Чим бізнесу загрожує онлайн-шахрайство
Обдурений власник кредитної картки ще може довести, що не здійснював покупку і повернути свої гроші. Наприклад, тільки в 2016 році Американська федерація трейдерів повернула обдуреним покупцям $800 млн.
Але в більшості випадків постраждалою стороною, яка несе всі збитки від шахрайства (fraud), стають торговці. Власники е-commerce бізнесів можуть втратити не тільки товари і послуги, але і потрапити під санкції банків і Міжнародних платіжних систем.
У схемі мерчант-покупець найбільш незахищеною ланкою є саме мерчант.
За минулий рік мерчанти втратили більше $15 мільярдів. У 4 кварталі 2016 в порівнянні з аналогічним періодом 2015 року кількість шахрайських трансакцій збільшилася на 79%. І це тільки зафіксовані випадки в інтернет-магазинах, які торгують реальними товарами. За рік шахрайські операції з купівлею одягу виросли на 69,9%, предмети розкоші - на 8,4%, електроніка - на 1,8%.
А скільки втратили мерчанти, що продають віртуальні товари, не береться підрахувати ніхто. Більш того, з кожним днем, тижнем, місяцем з'являються все нові і нові методи шахрайства.
У 2016 році найпопулярнішим видом шахрайства стало створення фейковий рахунків і злам реальних рахунків. Від цього страждають і PayPal, Apple Pay, Amazon Payments, не кажучи про менші платформи.
Зростання цього виду шахрайства сталося через те, що в 2015 році багато країн перейшли на стандарт EMV (безконтактні картки, які складніше зламати). Шахраї відреагували досить швидко і зосередилися на створенні фейкових акаунтів. Загалом за рік цей вид шахрайства виріс на 113%, і нині становить близько 20% від усіх втрат від фрода.
Найчастіше покупці не надто турбуються про безпеку своїх карткових даних. У США опитали півтора мільйона жертв шахраїв, дані карток яких були вкрадені. 77% зізналися, що самі повідомили карткові дані шахраям по телефону, 8% по електронній пошті, 3% вказали всі дані по картковому рахунку в листі. В середньому з рахунку вкрали $450. При цьому, жертвам шахраїв гроші повернули, а от мерчанти зазнали значних збитків.
Яким з видів фрода скористається шахрай наступного разу - не знає ніхто. Але чим більш цікавий і ліквідний товар наданий торговцем, чим менше уваги він витрачає на захист від шахраїв, тим більше атак на його бізнес буде здійснено.
Яких збитків може зазнати мерчант? У фінансовому плані це не тільки втрата грошей за товар, але й величезні штрафи від банків і міжнародних платіжних систем Visa і Mastercard.
Наприклад, у 2014 шахраї зламали базу даних магазину Home Depot і виклали у вільний доступ інформацію про 50 мільйонів клієнтів. Компанію закрили і власникам магазину довелося виплатити майже 135 мільйонів доларів штрафу банку і картковим брендам. Плюс компенсація клієнтам компанії близько 20 мільйонів доларів. Нещодавно закінчився черговий суд, де власників зобов'язали виплатити ще 25 мільйонів.
Така ситуація може статися навіть з невеликим бізнесом. Щодня через перевищення порога шахрайських атак закривають десятки платформ. Якщо рівень повернень і шахрайських операцій перевищить певний рівень, то банк і карткові бренди припинять обслуговування і магазину, і сайтів, з якими мерчант співпрацював.
Втрата бізнесу, штрафи, примусове закриття рахунку в банку компанії - ось наслідки недбалого ставлення до фроду. Ім'я компанії вноситься в чорний список і для мерчантів це серйозний удар. Надалі відкриття нових рахунків в інших банках, робота з платіжними системами буде вкрай ускладнена.
Якщо говорити про те, який відсоток втрат від шахрайства вважається нормальним, то стандарту тут немає. Сказати, що 1% фроду це нормально - не можна тому, що не може бути 100% захисту від шахрайства. Кожна компанія сама для себе повинна визначити ризики і той рівень втрат, яких вони готові зазнати. І якщо мерчант вирішує, що існуючий наразі рівень фроду і повернень - його не влаштовує, то тоді варто задуматися про ступінь захищеності своєї платіжної системи.
