Вероятность столкнуться с фродом для владельца интернет-магазина на сегодняшний день все более высока.
И это часто остается проблемой мерчанта, даже учитывая, что он, как правило, не имеет никакого отношения к действиям мошенников. Так, последствия таких несанкционированных действий со стороны злоумышленников могут привести к потере товаров и денежных средств, снижении репутации и лояльности клиентов, а также к риску быть оштрафованным банком-эквайером.
Онлайн-магазин в таком случае может столкнуться с двумя основными рисками: с одной стороны - вероятность финансовых потерь в результате действий мошенников. А с другой - опасность того, что очень строгие требования безопасности будут отражаться на конверсии по платежам. К счастью, если разумно подойти к выбору платежного сервиса, можно значительно снизить вероятность столкнуться с подобными рисками.
Фрод — это вид преступной деятельности в мире e-commerce; мошенническая операция, целью которой является кража денежных средств с банковской карты, или покупка товаров или услуг при помощи уже украденного платежного средства.
Мошенникам известно достаточно много возможных способов как украсть конфиденциальные данные картодержателей, а беспечность и невнимательность граждан часто приходит на помощь самим фродерам. Например, в поиске товара экстремально низкой стоимости покупатели сами попадают в ловушку фишинга, вводят персональные данные или, оказавшись жертвой социальной инженерии, добровольно сообщают пароли, CVV коды и номера карт.
Далее, по уже разработанному и известному всем сценарию, мошенники как можно скорее избавляются от украденных средств. Обычно путем снятия наличных в банкоматах. Или как один из способов — осуществить онлайн-покупку, и после получения заказа обратиться с претензией в магазин и требовать возврата средств
Владельцу карты достаточно сложно доказать банку тот факт, что платеж был совершен без его согласия. Собственно, именно поэтому процент по чарджбекам в Украине довольно мал. Особенно, если он сам сообщил мошенникам данные своей карты. На практике, в большинстве ситуаций владелец украденной банковской карты останется единственным в списке “пострадавших”. Таким образом, интернет-магазин избавляется от ответственности возвращать средства, ибо их потеря случилась из-за отсутствия бдительности покупателя. Но вместе с этим может принести большие репутационные риски и потерю доверия клиента.
Рассмотрим ситуацию, если жертвой фродеров оказался мерчант, процессинг которого обеспечивает напрямую банк-эквайер. После кражи средств с карты в результате мошеннических действий, собственник карты, которая была скомпрометирована, направляет претензию банку-эмитенту, который пропустил мошенническую операцию. Далее, включается процессинговый центр банка-эквайера (обслуживающий онлайн-магазин), которому банк-эмитент переадресовал запрос от картодержателя через МПС. Банк-эквайер, в свою очередь, может инициировать чарджбэк, то есть вынужденное списание средств с карты. При этом он обычно удерживает за это дополнительную комиссию, а процент, который взимает банк-эквайер за процессинг транзакции, не возвращается.
Стоит отметить, что денежные потери — это еще не самое опасное. Международные платежные системы устанавливают для мерчантов лимитированные количество операций по чарджбекам на календарный месяц. Так, если интернет-магазин выходит за рамки обозначенного лимита, то он автоматически попадает под программу мониторинга от МПС и банка-эквайера, что впоследствии влечет за собой увеличение суммы штрафа (до $100 за 1 чарджбек) или в конечном итоге закрытие мерчант-аккаунта.
К примеру, для того, чтобы попасть под пристальное внимание Visa, достаточно в течении 3 месяцев выполнить 200 и более чарджбеков, а сумма чарджбеков от общей суммы продаж должен быть от 2% и выше. В Mastercard (MC) правила немного жестче — достаточно всего 50 чарджбеков либо от 1% чарджбеков от суммы продаж. После превышения этих регламентов и попадания под спец. мониторинг, торговец должен принять меры по уменьшению количества чарджбеков. В противном случае — процессинг по его аккаунту будет отключен, а все средства, имеющиеся у него на счетах, замораживается на срок от 7 до 12 месяцев.
Не нужно, кстати, забывать о том, что банки-эквайеры имеют свои ограничения, установленные платежными системами. А также вынуждены выплачивать большие штрафы, если через их систему была проведена мошенническая операция. Именно поэтому их регламенты для интернет-торговцев еще более строгие.
Так, для банков-эквайеров большее значение имеет процентное соотношение фрод операций к общей сумме продаж. Чтобы оказаться под наблюдением у эквайера, иногда достаточно достигнуть 0,5% чарджбеков по операциям MC и 1,5% по Visa. А если допустить ситуацию, при которой у вас уже 1% и 2% по Visa/MC, то можно в принципе дождаться отключения эквайринга и потерять возможность принимать соответствующие карты. Ведь никто не заинтересован в проблемном клиенте, которого не заботит безопасность платежей.
Тем не менее, если операция была определена как мошенническая, то для того, чтобы вернуть деньги на карту, с которой они были списаны, банк-эквайер может сделать reversal — процедуру отмены операции и возврата средств в полном объеме. Важно отметить, что такие процедуры совершаются только по согласию самого мерчанта.
Вариант подключения к платежному шлюзу, который обеспечивает прием операций и их переадресацию на процессинговый центр, намного выгоднее, чем подключение прямого процессинга от эквайера. Подробнее об этом мы писали в нашей предыдущей статье. Поскольку суть платежного провайдера как раз состоит в том, чтобы осуществлять прием платежей и обеспечивать безопасность конфиденциальных данных владельцев карт. То есть, платежные провайдеры берут часть функций биллинговых систем, но определяют свою зону ответственности только в вопросах транспорта платежей и обеспечении недоступности конфиденциальных данных никому, кроме них и процессингового центра банка-эквайера.
Для того, чтобы снизить риски мошеннических атак, PSP и международные платежные системы рекомендуют интернет-магазинам применять 3D-Secure при принятии платежей, то есть метод двухфакторной аутентификации. Это, по своей сути, единственный способ аутентификации клиента.
В таких случаях ответственность за мошеннические операции будет на стороне банка-эмитента, который проводит верификацию карты клиента. Тем не менее, достаточно много онлайн-магазинов отказываются от этой меры безопасности. Поскольку, многим известно, что такие методы проверки приводят к снижению показателя конверсии по платежам на 5-20%. Иногда сокращение показателя конверсии из-за применения 3D Secure даже выше, чем средний процент потерь по чарджбекам. Поэтому предпринимателям удобнее сознательно согласиться на недополучение прибыли, нежели повысить уровень безопасности платежей.
Но в исключительных случаях в наличии 3DS на сайте действительно нет особой необходимости. В первую очередь, если платежный провайдер соглашается предоставить процессинг для мерчанта без двухфакторной аутентификации, то PSP сам принимает на себя риски по чарджбекам. Поэтому такие решения сильно зависят от ниши онлайн-бизнеса. Потому как вероятность того, что фродер на украденные средства захочет приобрести онлайн-билеты в кинотеатр намного меньше. Для таких клиентов департамент мониторинга PSP разрабатывает индивидуальные настройки безопасности, которые регулируются в зависимости от MID (мерчант айди) клиента.
К слову, хоть 3D-Secure и остается достаточно надежным способом обезопасить платежные операции, он все еще нуждается в более гибком применении. Ведь какие-бы ни были методы проверки транзакций, они не должны приносить убытки бизнесу. Мы в PSP Platon обеспечиваем максимальную проходимость транзакций и в то же самое время делаем их безопасными. Для этого используется весь доступный арсенал инструментов и способов защиты: ручная проверка, индивидуальные настройки 3D Secure по типу MID, бизнес-правила и фильтры, анализ клиента с помощью математических моделей. Это, в свою очередь, позволяет добиться высокого уровня конверсии по платежам — до 96%.
На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».
