Мошенничество в электронной коммерции — это чума, которая поражает самое сердце всей онлайн-торговли и представляет собой угрозу, которую продавцы, особенно мелкие розничные торговцы, не могут себе позволить. 2021 год обещает стать еще одним знаменательным годом для мошенничества в электронной коммерции, с прогнозируемыми потерями в размере около 21 миллиарда долларов. Тем не менее, перспективы не должны быть полностью мрачными. Уже есть доступные инструменты, которые, если они будут приняты, могут легко добиться 20-процентного сокращения общего числа случаев мошенничества или, другими словами, экономии более 4 миллиардов долларов для всего рынка электронной коммерции.

Состояние электронной коммерции сегодня

Состояние рынка электронной коммерции сегодня показывает больше случаев онлайн-мошенничества, чем когда-либо прежде. Аналитики прогнозируют рост мошенничества на 18% к 2021 году. Отчасти в этой тенденции можно винить COVID-19, поскольку с бушующей эпидемией трафик электронной коммерции удвоился. Для хищников было вполне естественно следовать курсу, поскольку 2020 год побил рекорды по краже личных данных и другим преступным действиям в Интернете. Например, наблюдается всплеск фарминга, практики, когда мошеннические витрины веб-сайтов создаются для сбора информации, позволяющей установить личность (PII).

Эти виды преступлений наиболее разрушительны для малых и средних компаний, которые часто не в состоянии конкурировать с дополнительными мерами безопасности, которые могут использовать более крупные компании. Тем не менее, даже крупные корпорации страдают от потерь, которые мошенники наносят экономике. Некоторые громкие дела, произошедшие за последние три года, включают серьезную утечку PII от Capital One в 2019 году или утечку данных третьих лиц Walmart, которая произошла ранее в этом году и скомпрометировала PII от пациентов аптеки. Мошенничество — это проблема, которая затрагивает всех, но, к счастью, инструменты для борьбы с ним также становятся умнее с каждым годом.

Что такое мошенничество в электронной торговле?

Как правило, мошенничество в электронной коммерции — это преступный обман, совершаемый во время коммерческой транзакции через Интернет с целью финансовой или личной выгоды. Хотя существует множество различных видов мошенничества в электронной коммерции, большинство из них связано с поддельными или украденными кредитными картами или какой-либо формой кражи личных данных.

Мошенничество в электронной коммерции растет по причинам, не связанным с недавней пандемией. Частично проблема возникает из-за характера типов транзакций, проводимых через Интернет. Интернет-магазины вынуждены проверять клиентов исключительно с помощью данных, а не визуальных средств, что значительно упрощает прохождение защиты компании. Кроме того, поскольку для транзакции не требуется физическая карта, хакеры, вооруженные именем пользователя и паролем, могут нанести ущерб как продавцам, так и потребителям.

Использование современных технологий для снижения уровня мошенничества

Вот несколько методов, которые крупные и малые компании могут использовать для снижения уровня мошенничества.

  1. Проведите аудит сайтов и убедитесь, что они соответствуют требованиям PCI. Индустрия платежных карт издает стандарты для веб-сайтов, которые должны соответствовать требованиям, чтобы обеспечить безопасность данных клиентов и помочь защитить компании от других видов онлайн-атак. .
  2. Внедрите программное решение для обнаружения и защиты от мошенничества. Это разумная альтернатива методам обнаружения на основе правил. Защита от мошенничества направлена ​​на обеспечение соблюдения нормативных требований и анализ покупательского поведения, в то время как обнаружение мошенничества активно отслеживает трафик на предмет возможной активности с высоким риском, присваивает оценки риска и выдает предупреждения администраторам. Имейте в виду, что в некоторых областях есть пересечение.
  3. Внедрите Оценки доверия и машинное обучение. Оценка доверия основана на анализе больших данных, чтобы узнать, кто является законными клиентами, выходя за рамки простых комбинаций пользователя и пароля для точного выявления отклонений в поведении. Такой подход позволяет компаниям принимать более разумные решения о клиентах, а не использовать жестко определенные правила. Пользователь-новичок, живущий в стране с высоким уровнем мошенничества, покупающий товары на 500 долларов, вполне может быть ненадежным. Но при наличии жестких правил такой тип клиентов всегда будет запрещен, независимо от любых других данных о доверии, которые в противном случае были бы связаны с методом машинного обучения.
  4. Рассмотрите возможность использования многофакторной аутентификации с одноразовыми паролями (OTP), также известной как одноразовый PIN-код. Он назначает одноразовый код авторизации, который активен только для одного входа или транзакции. Это добавляет еще один уровень безопасности поверх традиционных имени пользователя и пароля.
  5. Призывайте потребителей выбирать пароли, которые не так легко угадать. Пароли с очевидными последовательностями легко взламываются и контролируются.

Как небольшие компании могут извлечь выгоду из внедрения Trust Score

Небольшие компании могут уклоняться от таких слов, как ИИ и машинное обучение, думая, что эти технологии являются дорогостоящими и находятся за пределами их финансовой досягаемости. К счастью, эта технология стала более распространенной и, следовательно, разумными затратами для компаний, особенно по сравнению с более разрушительными затратами, вызванными мошенничеством. Стоимость некоторых популярных решений, доступных сегодня, составляет небольшую долю от общего объема продаж, и они должны быть доступны большинству предприятий независимо от их размера.

Несмотря на эту реальность, небольшие компании часто не решаются принимать упреждающие меры по борьбе с мошенничеством. Некоторые опасаются потерять клиентов из-за добавления каких-либо дополнительных неудобств перед принятием решения о покупке, таких как двухфакторная аутентификация. Еще одна проблема заключается в том, что для создания оценок доверия требуется много данных PI (персональная информация) или PII, что вызывает проблемы с конфиденциальностью данных. Это не только этическая проблема, мы видели в предыдущих утечках данных, что многие данные PI и PII были раскрыты в даркнете. Тем не менее, это следует сравнить с такой статистикой, как увеличение количества попыток мошенничества на 66% при увеличении средней стоимости заказа на 20%. Нет никаких сомнений в том, что мошенничество растет, и компаниям будет дороже игнорировать его.

Доступные технологии для отслеживания воров составляют небольшую часть того, что большинство продавцов выплачивают с течением времени из-за мошенничества, а многие облачные решения «программное обеспечение как услуга» не требуют дополнительных затрат на инфраструктуру. Отдавая предпочтение доверию, а не оценке рисков на основе правил, интернет-магазины и интернет-магазины могут уменьшить количество ложных срабатываний, разногласий и потерянных продаж.

Стоит инвестиций

По мере того, как электронная коммерция становится все более неотъемлемой частью мировой экономики, также будут появляться воры, пытающиеся украсть товары и деньги у компаний и потребителей. Компании должны понимать, что существуют доступные способы борьбы с мошенничеством, и они будут стоить гораздо меньше, чем те, которые требуют мошенничества. Эти компании по предотвращению мошенничества не только предоставляют решения для машинного обучения, но и аналитические информационные панели, автоматизированные рабочие процессы, снятие отпечатков пальцев устройств и гарантии возврата средств для обнаружения и предотвращения мошенничества. В то же время, потребители должны быть начеку и защищать себя, обращая внимание на все, что выглядит подозрительно. Ставки в этом конфликте высоки, на миллиарды долларов, и сокращение этой суммы на 20% возможно и достижимо.

Об авторе:

Арнаб Банерджи имеет степень магистра делового администрирования Техасского университета и является ведущим системным архитектором в крупной финансовой компании. Он имеет более чем 10-летний опыт руководства и создания многолетних кросс-функциональных технических проектов от начала до развертывания. За дополнительной информацией обращайтесь по адресу [email protected].

«Эта статья впервые появилась на Innovation & Tech Today 18 августа 2021 г.»