Антифрод или как защитить программу лояльности от мошенничества

Защита от мошенничества и безопасность потребителей - действительно актуальная тема на сегодняшний день. В своей работе мы уделяем особое внимание совершенствованию наших систем защиты данных. Постоянная модернизация, поиск новых решений и отлаженные процессы работы в направлении безопасности, это то, что выгодно отличает CardsPro от других компаний на рынке.

Давайте познакомимся с наиболее популярными и действенными методами, которые мы предлагаем использовать для защиты программ лояльности от мошенничества со стороны недобросовестных пользователей и персонала: 

  • коммуникация с клиентом посредством SMS при списании;
  • отчёты с фрод-фильтрами (антифрод);
  • холдирование бонусов (отложенное начисление);
  • маркетинговые ограничения скидок/порогов списания;
  • безопасность и надежность подключения.

Далее, давайте поговорим подробно про каждый элемент защиты

 

1. SMS-уведомления

Многие компании используют номер телефона клиента в качестве его идентификатора в их программе лояльности, который привязан к анкете. Таким образом, одним из вариантов мошенничества может стать использование чужого номера для проведения покупок со списанием бонусов.

 Мы предлагаем два варианта использования SMS для борьбы с мошенничеством:

Код безопасности
1.
получение одноразового цифрового кода для подтверждения и согласия с суммой списания;


2. отправка клиенту SMS сообщения после списания с суммой покупки и количеством списанных бонусов.

Первый вариант наиболее распространён в рознице - перед списанием суммы/бонусов, клиент получает в SMS код подтверждения, который ему необходимо сообщить кассиру для успешного завершения операции.

Второй варианта проверки, зачастую используется в ресторанах и кафе - если клиент не совершал списание, то обратится с вопросом и можно определить какой именно кассир на терминале ввёл чужой номер телефона. Это делает такое мошенничество слишком очевидным и на данный момент, подобных случаев в ресторанах, работающих с нами, зафиксировано не было. 


2. Отчёты с фрод-фильтра (антифрод)

В нашей системе предусмотрены два стандартных отчёта:

  1. отчет по стоимости покупок за период;
  2. отчет по количеству операций за период. 

Такие отчёты позволяют выявить подозрительное поведение и все злоупотребления со стороны сотрудников компании, которые могут нанести значимый экономический урон компании.

Для настройки данных отчетов необходимо определить входящие параметры:

Параметр

Пример

Тип операции

Покупка

Частота совершения операции

3 и более раз

Период учета между операциям

1 месяц

Сумма операции

Сумма покупок от 200 000 руб.

В отчете по частоте операций можно указать количество покупок за месяц, которое вы считаете аномальным для вашего бизнеса, допустим 3 и более покупок. Отчет будет формироваться еженедельно с анализом данных за месяц.

Отчёт по сумме покупке должен выявлять аномально большие чеки, например вы знаете, что ваш средний чек 2000 руб., а чек в 10 000 руб. — это исключение из правил. Такие исключения, выше настроенного порога, будут выгружаться в отдельный отчёт, чтобы их можно было вовремя отследить и увидеть номера карт, по которым были проведены такие покупки.

Выявление мошенников










Исходя из многолетней практики, подобные отчёты позволяют отфильтровать любое подозрительное поведение, которое может быть экономически рискованным для компании.


Например, чтобы накопить большое количество бонусов нужно отмечать номер своей карты во множестве заказов (такая деятельность будет отмечена в отчёте по частоте), или отмечать карту на очень крупных по сумме заказах (попадёт в отчет по стоимости покупки).

Редкое использование карт кассирами (1-2 раза в неделю на заказы с небольшой суммой) не принесут компании реальный экономический ущерб, а как только кассиры станут злоупотреблять, попадут в один из отчетов. При этом, не важно на какой номер телефона оформлена карта или сколько номеров у кассира, так как с разных карт невозможно списание бонусов в один заказ.



3. Холдирование бонусов (отложенное начисление/активация бонусов)

Механика холдирования создана для борьбы с двумя явлениями:

Заморозка бонусов
-
возврат товара в течение 2-х недель, за который уже было получено и списано начисление;


дробление заказа на несколько покупок.

В первом случае клиент получает начисление бонусов на счёт, но не может ими воспользоваться в течение всего срока холдирования, обычно это 2 недели. Через две недели они становятся ему доступны для списания. Отложенные бонусы выделены в личном кабинете клиента отдельно от остальных.

Второй случай интересен для тех кейсов, когда возврат товара невозможен, либо не является риском, но клиент делая покупку начинает дробить её на части: в начале покупает один товар, получает бонусы и тут же их списывает на второй товар. Из опыта было выявлено, что порой даже сами кассиры подсказывают клиенту такую возможность. Для борьбы с этим явлением устанавливается срок холдирования бонусов 6 часов (или другой на выбор магазина при интеграции).



4. Маркетинговые ограничения скидок/порогов списания

Данные ограничения, например, максимальная скидка по чеку составляет не более 30%, которые воспринимаются клиентом хорошей скидкой, мошеннику становятся не интересны, так как ему, необходимо внести оставшуюся часть суммы другой валютой, чтобы закрыть чек и приобрести товар.

Также, могут быть запрещены списания в пиковые дни продаж (выходные дни).



5. Другие методы

Мы реализовывали и другие методы безопасности, которые стали очень востребованы компаниями:

- PIN-коды при активации – когда у клиента есть пластиковая карта и он должен ее активировать (например, карта платная), или используется закрывая регистрация (в анкете регистрации клиента обязательным для заполнения является “поле проверочного кода”, который он должен ввести чтобы завершить регистрацию).

- PIN-коды для списания бонусов - на карту может быть нанесён проверочный код, который вводится для списания, например, когда SMS сообщение невозможно получить (сбой у провайдера, плохая связь в торговом центре). На кассе можно реализовать ввод кода из SMS и проверочного кода с карты (вносится тот способ идентификации клиента, который доступен на момент покупки).

- SMS при активации - позволяет проверить, что телефон из анкеты принадлежит клиенту, иметь SMS-подтверждение регистрации и согласие с условиями программы лояльности.

- SMS при каждой покупке - наиболее дорогостоящий способ, однако ряд клиентов его использует для однозначного информирования клиента о любых изменениях его баланса.

 

6. Безопасность и надежность подключения

При расчете скидок и бонусов процессинг обменивается информацией с внешними системами: кассам и сайтами. Чтобы исключить возможность перехвата данных мы используем комплексный подход к безопасности, если кратко:

Информационная безопасность
-
Безопасный обмен данными
Соединение между кассой и процессингом защиищаются отдельными сертификатами шифрования трафика или токенами.


- Защищенный личный кабинет
ЛК защищен сертификатом с привязкой к нашему юридическому лицу (трафик шифруется), все пользователи самостоятельно устанавливают пароли, которые не хранятся на процессинге в открытом виде.

- Защита от подбора
Номера карт содержат код Луна, не используется инкрементальные (небезопасные) алгоритмы формирования номеров карт, часть номеров обязательно убираются для исключения возможности перебора номера карты.

- Безопасное размещение данных
Процессинг CardsPro располагается в России, а сам программный продукт разработан полностью собственными разработчиками, находящимися в штате компании (холдинга).

- Надежность банковской карты
Используем весь опыт работы с банками и банковскими картами и можем обрабатывать и хранить персональные данные.

- Безопасное хранение данных
Для обработки запросов используем мощности дата-центра N1 в России - Dataline, имеет лучшие средства защиты на рынке дата центров.