lipiec 11, 2024
e-Izba blog

Zabezpiecz swój e-commerce przed oszustwami internetowymi

Według raportu ZPF z 2022 roku aż 38% ekspertów uważa, że problem nadużyć rośnie, a dla 50% pozostaje on równie poważny jak wcześniej. Nie inaczej jest w e-commerce, gdzie oszuści internetowi stale próbują coraz to nowszych sposobów na wyłudzenia. Aby uniknąć strat, firmy e-commerce potrzebują skutecznych narzędzi do walki z przestępcami.

W tym artykule wyszczególnimy kilka najbardziej popularnych rodzajów nadużyć oraz rozłożymy na czynniki pierwsze mechanizmy biometrii behawioralnej, która może wesprzeć działania antyfraudowe firm.

Rodzaje nadużyć w e-commerce

W e-commerce możemy wyszczególnić kilka rodzajów nadużyć:

  • Aktywność botów – masowe wykorzystywanie promocji i kodów rabatowych, scraping informacji ze strony (katalog ofert, ceny, opisy itp.) czy generowanie pozornego ruch z płatnych źródeł reklamowych
  • Płatności kartami i zamówienia na kredyt (raty, płatności odroczone) składane na skradzione dane, które obciążają obcą osobę
  • “Czyste” nadużycie - złożenie zamówienia na kredyt bez zamiaru spłaty
  • Zalogowanie się na konto przez nieuprawnione osoby (tzw. account takeover) i dokonanie zakupów z użyciem zapisanych metod płatności
  • Bonus hunting – niezgodne z regulaminem działania mające na celu skorzystanie limitowanych ofert, np. zakładanie kilku kont przez jedną osobę w celu zdobycia zniżek dla nowych członków

Oczywistą konsekwencją każdego z tych nadużyć są straty finansowe dla sklepu. Często jednak dodatkowym ciosem są szkody wizerunkowe wynikające np. z szybkiego zakończenia wyczekiwanych przez klientów promocji czy też dopuszczenia do złożenia zamówienia obciążającego obcą osobę.

Firmy e-commerce nie są jednak bezbronne w walce z oszustami. Jedną ze skutecznych tarcz antyfraduowych stanowi biometria behawioralna.

Biometria behawioralna

Biometria behawioralna polega na analizie aktywności i zachowań użytkowników korzystających ze strony www lub z aplikacji. Analiza ta umożliwia efektywne wykrywanie botów oraz “złych” klientów, którzy mają zamiar dokonać nadużycia i odróżnianie ich od tych “dobrych,” w których warto inwestować nasze działania. Jednocześnie mechanizmy biometrii behawioralnej nie wpływają w żaden sposób na doświadczenie klientów, pozwalając im bez przeszkód przeglądać ofertę sklepu, a firmom dostarczają dodatkowe informacje, które mogą wykorzystać w ramach działań marketingowych i sprzedażowych.

Wykrywanie oszustów jest możliwe, ponieważ mają oni tendencję do powielania określonych zachowań - np. nienaturalnego korzystania z urządzeń i stron sklepu, podawania błędnych adresów zamieszkania, korzystania z maili w domenach o niskiej reputacji czy uzupełniania wrażliwych danych osobowych poprzez wklejanie ich ze schowka. Podobnie sytuacja kształtuje się w kontekście botów, które np. wprowadzają dane w formularzach w całkowicie inny sposób niż człowiek korzystający z klawiatury (szybszy i jednostajny). Dzięki temu analiza anomalii w zachowaniach użytkowników pozwala zidentyfikować te odbiegające od normy i zasygnalizować podwyższone ryzyko.

Biometria behawioralna umożliwia też stworzenie unikalnego profilu cyfrowego dla każdego użytkownika (tzw. cyfrowej sygnatury użytkownika (CSU)). Oznacza to, że każda próba np. ponownego założenia konta czy złożenia zamówienia na inne dane przez tę samą osobę zostanie wykryta i zablokowana.

Dane wykorzystywane w biometrii behawioralnej 

W ramach biometrii behawioralnej analizowane są m.in. takie czynniki jak:

  1. Sposób trzymania oraz użytkowania urządzeń

W przypadku korzystania ze smartfona oznacza to analizę pozycji i sposobu poruszania urządzeniem w przestrzeni (góra <-> dół, lewo <-> prawo) oraz częstotliwości i szybkości, z jaką użytkownik dotyka jego ekranu.

W przypadku korzystania z myszki i klawiatury analizowany jest sposób przesuwania kursorem po ekranie, intensywność używania przycisków i szybkość wprowadzania poszczególnych znaków.

  • Korzystanie ze strony lub aplikacji

W ramach analizy poruszania się użytkownika po stronie lub aplikacji badane są takie aspekty jak np. czas spędzony na stronie, liczba przeglądanych produktów czy też tempo wykonywania poszczególnych operacji (np. uzupełniania formularza adresowego).

Więcej na temat biometrii behawioralnej możesz przeczytaj tutaj.

Skuteczność biometrii behawioralnej w ochronie przed nadużyciami

Na poniższej grafice możesz zobaczyć przykład dokładności modelu ryzyka oszustwa  (tzw. fraudu) i braku spłaty zobowiązania finansowego (tzw. defaultu), który został stworzony przy wykorzystaniu jedynie danych pochodzących z cyfrowej sygnatury użytkownika obejmującej m.in. informacje pochodzące z biometrii behawioralnej (klawiatura, czujniki położenia).

Model oceniający ryzyko fraudu finansowego, który wykorzystuje jedynie dane dotyczące analizy korzystania z klawiatury osiągnął wskaźnik ROC na poziomie 73,5%. Tym samym, wykorzystanie jedynie tego aspektu może stanowić efektywną pierwszą linię ochrony sklepu przed oszustwami i wywołać dodatkowe mechanizmy antyfraudowe w przypadku wykrycia sygnałów ryzyka.

Co więcej, dzięki wykorzystaniu dodatkowych informacji pochodzących z CSU takich jak np. adres zamieszkania, adres e-mail czy charakterystyka wykorzystywanego urządzenia, można uzyskać jeszcze wyższy poziom skuteczności modelu z ROC równym nawet 84%.

Jeśli chcesz dowiedzieć się więcej na temat alternatywnych danych, które mogą zwiększyć skuteczność Twoich działań antyfraudowych, sprawdź ten artykuł.

Podsumowanie

Nadużycia w e-commerce przyjmują różną formę, a zagrożenie nimi pozostaje na wysokim poziomie. Sklepy mogą jednak skorzystać z biometrii behawioralnej, która stanowi skuteczną ochronę przed oszustami.

W Algolytics pomagamy budować i wdrażać skuteczne strategie antyfraudowe. Nasze rozwiązania wykorzystują technologie biometryczne do identyfikacji złych klientów i podejrzanych aktywności.

Dostarczamy także gotowe modele antyfraudowe, które precyzyjnie oceniają ryzyko fraudu na podstawie danych, które już teraz posiadasz (m.in. adres e-mail, adres zamieszkania, używane urządzenie).

Jeśli chcesz wykorzystać pełen potencjał danych i uczenia maszynowego w walce z fraudami w świecie e-commerce, skontaktuj się z nami tutaj.

Autorem tekstu jest Algolytics

pl