Стратегии борьбы с фродовым трафиком в онлайне

С приходом онлайн платежей и полноценных онлайн проектов, кроме позитивных факторов, как возможность покрывать все больше стран и клиентов, мы также получили негативные, а именно повышенные показатели мошенничества в платежах. Многие проекты страдают от наплыва недобросовестных пользователей, которые пытаются запрашивать нелегитимные чарджбэки или попросту обманывают бизнес, как умеют.

Когда покупатель и продавец не видят друг друга, установить доверительные отношения становится сложнее, как и определить честность намерений покупателя. Этим пользуются нечистые на руку юзеры, чтобы получить собственную выгоду. Как бороться с этим явлением обсудим в сегодняшнем материале. Приятного чтения!

Почему бывают чарджбэки

Начнем с основного и разберемся, что же такое чарджбэк, зачем эта процедура существует и как работает. Чарджбэк это фактически право плательщика оспорить свой платеж на основании релевантных доказательств, в случае если он был совершен без его согласия, при участии мошенников или вовсе на мошеннический сайт; если услуга или товар, который был оплачен, не получен клиентом или иные условия «сделки» не были соблюдены.

Проще говоря, это возможность вернуть зря потраченные деньги, если получилось, что покупка себя не оправдала или того хуже, плательщик попал на мошеннический сайт и ничего не получил, кроме потраченных нервов. Собственно, цель здесь более чем благая и такую возможность предоставляют сами платежные системы Visa и Mastercard. Не законодательство какой либо страны, а конкретно международные платежные системы, чьи карты использованы для платежа.

Возможность сделать чарджбэк и вернуть средства, которые утекли к мошенникам, не раз спасала целые банки, в случае взлома; и постоянно помогает честным пользователям отстоять свои права. Как известно, мошеннических проектов в интернете полно, и они могут выглядеть совершенно разным способом. От самых банальных — сайтов с несуществующей одеждой, которую вам никогда не доставят, до более изощренных схем мошенничества с целью крупной кражи.

Основная мысль, которую важно понимать — чарджбэк это не плохо, но этот хороший механизм могут использовать плохие люди. И сегодня мы поговорим именно о защите от таких людей и случаев.

Основные виды чарджбэков

Чарджбэки можно разделить на три категории, внутри которых есть более детализированные случаи, которые объясняются причиной (reason code).

Сегодня подробнее остановимся именно на категориях:

• Чарджбэки по ошибке мерчанта (Merchant Error Chargebacks). Этот тип чарджбэков возникает в случае непреднамеренной ошибки мерчанта. Да, да, именно мерчант в данном случае несет полную ответственность за исключение таких ситуаций. Например, если вы ошибочно списали средства с карты клиента, он имеет право сделать чарджбэк и запросить возврат своих средств. В ином случае, могут случаться неправильные списания, ошибки в оказании услуг. Например, довольно частый случай в электронной коммерции — это не оказание услуги вовремя. Если вы обрабатываете заказы вручную и не заметили вовремя оплату, а клиент уже прождал положенный срок до получения своего заказа, он может запросить чарджбэк. Это же правило действует на ряд совершенно разных операционных случаев, и чтобы минимизировать их появление важно постоянно следить за качеством своих услуг, работоспособностью автоматических систем, доставкой и другими важными бизнес-процессами. Можно сказать, главной защитой от таких чарджбэков будет оказание наилучшего сервиса вашим клиентам.
• Настоящий фрод (True Fraud Chargebacks), в свою очередь, содержит в себе как раз те случаи, когда чарджбэки возникают по причине реального фрода. Например, если платежи на вашем сайте были сделаны с краденной кредитной карты. Подобных случаев немало в онлайн услугах, а значит следует защищаться от таких событий. «Невинным» аналогом подобной ситуации может служить оплата на вашем сайте картой родителей или других членов семьи. Но в рамках финансовой системы это также считается нарушением. Поскольку картой может пользоваться только ее владелец и даже родственники не имеют такой возможности.
• Дружеский фрод (Friendly Fraud Chargebacks) тоже довольно частое явление в игровом бизнесе и также в электронной коммерции, на dating платформах. Обычно таким обозначением называют ситуации, когда клиент хочет обмануть бизнес и воспользоваться продуктом бесплатно. Чаще всего, цель в получении рефанда, а не в самом чаджбэке. Такие покупатели могут совершать оплату и через несколько дней заявлять, что не получили доступ к сервису или сервис оказался совершенно не таким, как описано в рекламе или на сайте или же они вообще «не знали», что у них спишется определенная сумма. Подобные клиенты ожидают, что бизнес поступит как лучше для репутации и сделает возврат, чтобы не вызывать поток негативных комментариев в сети или длительных разбирательств. Как поступать в каждом из подобных кейсов стоит взвешивать индивидуально, также параллельно нужно вести работу по их минимизации. Она также кроется во многом в оказании хорошего сервиса и правильного клиентского пути. Например, важно обеспечить полное и правдивое описание вашего товара или услуги на сайте, выполнять все условия сделки с клиентом, согласно ваших Правил оказания услуг и таким образом снижать возможности апеллирования к различным фактам. Если вы предоставляете сервис по подписке, здесь особенно важно учесть тонкости регулярных списаний и предоставить клиенту всю информацию до оплаты. Иначе есть риск отзыва всех автоматических платежей по клиенту, которые вы уже успели посчитать в поступления или даже прибыль.

Стратегии борьбы с мошенничеством в платежах

При запуске бизнеса стоит продумать фундаментальные вопросы, как способы приема платежей, политики коммуникации с клиентами, финансовые стратегии и обязательно не забыть про стратегию борьбы с рисками. В данном случае, рисками мошеннических платежей на вашем сайте. Кроме того, что вам могут встретиться недовольные вашим сервисом клиенты, которые вполне могут запросить возврат или чарджбэк; мы останавливаемся на мошенниках, которые совершают нелегитимные чарджбэки. То есть те, которые основаны на лжи или обмане клиента с самого начала. Например, такие пользовали могут использовать на вашем сайте чужие платежные методы, а владелец, обнаружив платежи, которых не делал — решит их отозвать. Другим примером может стать массированная атака ботами и краденными платежными реквизитами, которые очень часто встречаются именно в игровой индустрии. Воры пытаются использовать вебсайт в своих целях и, если этого не получается — итог всегда один. Таким образом, ваша задача — сделать свой сайт максимально безопасным для своих пользователей, чтобы рядом с ними не находились мошенники; и для себя, чтобы ваш бизнес не терял средства на комиссиях и возвратах, которые не имеют ничего общего с его деятельностью и реальными потребителями.

Что именно можно сделать, чтобы минимизировать мошенничество и свои расходы?

Попробуйте применить следующие механизмы:

• Верификация пользователей. Базовый элемент любой сильной системы антифрода — это знать, кто находится на вашем сайте. Верификация позволит установить личность ваших клиентов и исключить взаимодействие с нежелательным контингентом. Лицензируемые виды деятельности, как например гемблинг, обязаны верифицировать своих игроков всегда, поскольку для них риски обмана и кражи личности наиболее высоки. Азартные игры толкают людей на разное, а мошенников на еще более разное.
• Минимизация платежных возможностей без регистрации. Некоторые игровые ресурсы имеют функционал платежей по подписке или даже донатов, которые можно сделать в один клик без регистрации. Такая опция приносит большой риск, что ею воспользуются нечестные пользователи. Если вы ничего не знаете о своем клиенте до того, как он совершает у вас покупку — существует большой шанс, что этот клиент посетил сайт не с этой целью.
• Лимиты платежей. Установка ограничений на платежи в сутки, месяц, неделю, а также по сумме за один раз поможет сделать ваш сайт менее привлекательным для тех, кто ищет инструментарий отмывания денег. Ведь если делать много больших платежей сложно, то использовать сайт для этого вряд ли кто-то будет. В крайнем случае, вы сможете заметить паттерны на небольших суммах и сразу пресечь подобную активность.
• Использование сервисов антифрода. Автоматизированные системы помогут держать руку на пульсе постоянно, а также не тратить много времени на ручные проверки. Также с их помощью можно внедрять превентивные меры и не допускать пробелов в вашей защите. Благодаря предустановленной настройке, можно заранее предусмотреть проблемные моменты до появления реальной угрозы.
• Качественные услуги. Хотя этот пункт мы поставили последним, но по важности он не уступает предыдущим. Однозначно, даже самые лучшие услуги не смогут вас оградить от нечестных клиентов и мошенников полностью, но их высокий уровень сможет снизить количество другого фрода. Например, friendly фрода, о котором писали выше. Предоставлять качественный сервис — это буквально программа минимум для любого бизнеса; что должно выражаться также в эффективной службе поддержки, функциональной платформе (если она у вас есть), быстрых ответах менеджеров и т.д.

Конечно, важно помнить, что ни один из этих способов не может на 100% защитить вас от платежного мошенничества: ни вместе, ни уж тем более, по отдельности. Но они все могут помочь уменьшить частоту таких случаев и свести ее к минимуму, сделать ваш сайт непривлекательным и сложно-используемым для мошенников, сэкономить ваши средства на подобных случаях. А это уже немало.

Платежная индустрия идет вперед и новые методы борьбы с платежным фродом также все время появляются. Это и автоматизированные технологии, и искусственный интеллект, и всем знакомый ручной мониторинг. В этом направлении важно постоянно двигаться и не полагаться на единожды созданную систему антифрода. Стоит учесть потребности в ее развитии и изменениях, эволюционировать и адаптироваться к текущим условиям.

Напомним, что специалисты Monoup проводят консультации по теме борьбы с чарджбэками и помогают улучшить антифрод в компании. Обращайтесь в форме ниже или пишите нам на почту.