Intelligent svindel bekæmpelse
Svindel på internet betragter vi som en af de største trusler mod moderne e-handel. Eller rettere; frygten for svindel på internet betragter vi som en af de væsentligste trusselscenarier mod udvikling af e-handel. Med det mener vi, at frygten er et større problem end det reelle svindelomfang berettiger.
Ser vi på det samlede antal transaktioner vi årligt behandler, holdt op imod antallet af svindelsager, må vi sige at svindel er et marginalt - omend beskedent stigende - problem. Når man læser om e-handel får man ofte det indtryk, at svindel på internet er et kæmpe uoverstigeligt problem. Til det har vi den kommentar, at afsenderen af de budskaber som regel har en skjult dagsorden; det være sig indførsel af ny betalingsformer, berettigelse af diverse gebyrer etc. Sjældent bliver de faktiske tal og størrelser bragt ind i diskussionen.
Vi forholder os primært til det faktiske antal svindelsager vi ser. Og i det lys er handel på internet på ingen måde mere risikofyldt end almindelig detailhandel i den fysiske verden.
Men når det så er skrevet, forholder vi os til, at der finder svindel sted og at frygt bedst bekæmpes gennem reel information og viden. Og at hver svindelsag naturligvis er en kedelig sag for enhver shop.
Vi har derfor udviklet et intelligent system til bekæmpelse af svindel.
Hvad gør Quickpay?
Vi analyserer samtlige transaktioner og søger at spotte mistænkelige mønstre.
| Beløbsstørrelse | Hvis en transaktion rent beløbsmæssigt skiller sig ud (procentmæssigt) i forhold til den gennemsnitlige transaktionsstørrelse rejses et flag |
|---|---|
| Kortudstedelsesland | Kortet er udstedt i X-land (som måske er kendt som "høj-risiko-land"). |
| KortholderIP | Hvis der er registreret charge-back fra det givne IP rejses flag |
| Kortudstedelsesland vs. kortholderIP | Udstedelsesland er forskellig fra det land køberen opholdte sig i på købstidspunkt |
| Kortudstedelsesland vs. forsendelsesland | Udstedelsesland er forskellig fra forsendelsesadressen |
| KortholderIP vs. forsendelsesland | Køberens opholdsland er forskellig fra forsendelsesadressen |
| Antal forsøg på handel | En indikation af hvor mange forsøg der er brugt på at køre en specifik ordre igennem (og om der er brugt forskellige kort, og hvor de er udstedt). Vil give en god indikation af misbrug hvis der f.eks. bruges 2-3 kort, udstedt i forskellige lande før der er et der godkendes. |
| Klokkeslet/tidszone | Visning af det klokkeslet ordren er kørt igennem (i kundens lokale tid, taget i forhold til IP) Måske ikke så bevendt, men afhængig af hvilke produkter og kunder man har, vil man måske dobbelttjekke ordrer afgivet midt om natten. |
| Browserinfo | Hvis browsersprog ikke hjemmehørende i $kundeland så rejs flag, Hvis browsersprog på "blacklist" så rejs flag |
| Kort anvendt i flere lande | Hvis kortet har været anvendt fra 3 eller flere lande... |
| Flere chargebacks på kort | Hvis der tidligere har været rapporteret chargeback på kort. |
| Proxyalarm | Hvis købt foretaget via kendte transparent proxies vil der rejses et flag. |
Resultatet af alle disse beregninger udmunder i en "sandsynlighed" for at en given transaktion er svindel. Er dette tal større end 0 bør man være opmærksom.
At andet element er såkaldt "geolocation". Vi holder kortets udstedelsesland op imod kortholders aktuelle placering. Er et kort eksempelvis udstedt i Danmark, mens kortholder befandt sig i USA på ordreafgivelsestidspunktet er det måske værd at kigge nærmere på den ordre og på mere manuel vis (eksempelvis telefonopkald til køber) at sikre sig at alt er som det skal være.
Vi kalder indtil videre systemet for en Beta-version. At vi kalder det beta skyldes lidt at det er relativt komplekse algoritmer på relativt voldsomme datamængder som ligger til grund for beregningerne. Beregninger som aldrig vil kunne give absolutte værdier uanset. Det er hints men ingen garantier.
Hvordan anvender man anti-fraud-systemet i praksis?
I Quickpays manager finder I oplysningerne om en risikoen ved en given transaktion i "transaktionsdetaljer" for hver transaktion.For at trække detaljerne ud via API, se gerne http://quickpay.dk/features/v4/ nederst.
Bliver I selv udsat for svindel kan I hjælpe os
Idet systemet er baseret på en slags kunstig intelligens som hele tiden udvikler sig og bliver bedre og bedre er det vigtigt, at datagrundlaget er så præcist som muligt.Jo større datamængder vi har at arbejde med jo bedre bliver vores analyser. Men da antallet af svindeltransaktioner er så relativt lavt i relation til den enorme samlede mængde transaktioner er det vigtigt at vi får feedback fra butikkerne når/hvis de skulle blive ramt af en svindelsag. Sker det uheldige for jer, hører vi derfor meget gerne.
For at indrapportere en given transaktion som et svindelforsøg skal I finde den i manageren og under transaktionsdetaljer vælge "Rapportér som svindel"
Det er særdeles vigtigt at I kort beskriver hvorfor I mener den konkrete transaktion er svindel. Indrapporteringer med kort, upræcise eller blot uklare forklaringer bliver afvist og vil således ikke blive anvendt.
Man kan også "automatisere" dette ved at give Nets besked om at give os en kopi af eventuelle charge-backs (gælder dog kun for Dankort-transaktioner. De fleste svindelforsøg sker på internationale kort hvor ovenstående indrapporteringsmåde fortsat skal anvendes). Dette gøres således:
- Gå til http://www.pbs.dk/da/temaer/kontakt-pbs/kundeservice/Pages/betalingskort.aspx
- Vælg 1. Betalingskortaftale
- Vælg ændring af e-mailadresse til advisering
- Udfyld med jeres stamdata og forretningsnummer til Dankort - det er vigtigt at det aftalenummere til Dankort som angives og ikke det internationale forretningsnummer.
- "I Ny e-mail til advisering" tilføj fraud@quickpay.net
- I feltet "I kraft fra" angiver I blot dags dato
Dette medfører at Quickpay modtager en kopi af evt. charge-backbeskeder fra Nets.
Hvad kan jeg selv gøre?
Hvis du har en transaktion i Quickpay-manageren, som er markeret som svindel, så kan du starte med at tjekke købers oplysninger på f.eks. www.krak.dk el. www.118.dk. Prøv også gerne at kontakte køber på de oplysninger du har fået. Til sidst kan du kontakte indløseren og høre om de har yderligere oplysninger på transaktionen og ud fra de oplysninger du har samlet sammen, kan du så tage en beslutning om du vil gå videre med ordren. Der findes desværre ikke altid et klart svar om det er svindel eller ej.Et eksempel på svindel kan være, at kortet er udstedt i ét land og ordren kommer fra et andet og evt. skal ordren leveres i et tredje land. Ofte er ordren på et stort beløb eller på mange varer, men det er ikke altid tilfældet. Man bør bruge sin sunde fornuft og synes man en ordre virker underlig, så er det altid en god idé at kontakte indløseren.
Systemet er åbent for andre betalingsgateways også
Skulle andre PSP'er (betalingsgateways) have lyst til at tilbyde en lignende facilitet til deres kunder er det også muligt. Igen ud fra betragtningen om at jo større datagrundlag vi kan "data crunche" på jo mere kvalificerede bliver vores analyser. Vi stiller derfor et API til rådighed hvor eksterne interessenter kan udveksle data med anti-fraud-systemet.
Kontakt os gerne for nærmere dialog.
© 2004-2012 Quickpay