Regir las operaciones de fraude de comercio electrónico no es una tarea ligera; ya sea contratando, capacitando y administrando un equipo de revisión manual, monitoreando las tasas de aprobación y optimizando las reglas internas, la atención de un administrador de fraude a menudo se dirige a muchos lugares a la vez. Con tanto en su plato en un momento cedido, es ligera entender por qué los comerciantes se sienten atraídos por las soluciones de “bala de plata” para ordenar y predisponer las devoluciones de cargo.
Una “decisión” para las devoluciones de cargos que los comerciantes suelen utilizar son las listas negras de prevención de fraude. Cuando recibe un contracargo, todos los detalles de la transacción simplemente se agregan a una directorio negra, de modo que la próxima vez que se realice un pedido desde el mismo correo electrónico o dirección IP, la transacción se rechazará automáticamente. Si aceptablemente pueden parecer una excelente guisa de optimizar las operaciones internas y predisponer futuros fraudes, las listas negras son, de hecho, una forma equivocada de topar las devoluciones de cargo.
Las listas negras bloquean no solo a los estafadores sino todavía a muchos buenos clientes. Por otra parte, existen métodos básicos que los estafadores pueden usar para “engañar” a sus listas negras. En esta publicación, explicaré por qué debería dejar de reconocer de las listas negras para la prevención del fraude.
¿Qué son las listas negras de prevención de fraude en el comercio electrónico?
Las listas negras de prevención de fraude, todavía conocidas como listas negativas, contienen detalles de tarjetas de crédito, nombres de clientes, direcciones de correo electrónico, direcciones físicas y, a veces, incluso países completos que las empresas han identificado como fraudulentos o riesgosos. A continuación, se les bloquea el llegada a la negocio. Las empresas usan listas negras porque parece una forma efectiva de identificar a los clientes que anteriormente han generado una devolución de cargo y evitar que realicen otro pedido en el futuro.
De hecho, estas listas fueron citadas como la aparejo más utilizada por los comerciantes de comercio electrónico para predisponer el fraude en la Investigación entero sobre fraude de 2017 publicada por el Merchant Risk Council. Específicamente, el 96 % de los 466 comerciantes encuestados informaron que utilizan listas negras internas para ordenar el fraude en serie, y otro 1 % planeaba comenzar a usar listas negras en un futuro cercano. Algunos de los minoristas en serie encuestados mencionaron el uso de listas negras compartidas (compartidas entre varios comerciantes), mientras que otros confiaban en listas negras específicas de la industria.
A pesar de su popularidad, las listas negativas son, lamentablemente, una “decisión” demasiado simplificada e ineficaz para el fraude en el comercio electrónico.
El fraude de comercio electrónico no es spam (o por qué no usar listas negras)
Las listas negras pueden ser extremadamente efectivas para ciertos propósitos, por ejemplo, para detener el correo electrónico no deseado. ¿Quiere evitar aceptar otro correo electrónico de un príncipe nigeriano solicitando sus datos bancarios? No hay problema: simplemente etiquete el mensaje de correo electrónico como “spam” y su proveedor de correo electrónico bloqueará al remitente, evitando que los mensajes futuros que envíe lleguen a su bandeja de entrada. De hecho, al etiquetar ese mensaje de correo electrónico como “correo no deseado”, está ayudando a otros usuarios de correo electrónico, ya que su proveedor de correo electrónico enrutará todos los mensajes de ese remitente directamente a su carpeta de correo no deseado.
La polímero no presente fraude, sin incautación, no es spam.
Detectar e identificar con precisión el fraude de cuota es mucho más difícil que identificar una estratagema de correo electrónico permuta. En primer zona, algunas de las transacciones que los comerciantes en serie rechazan correcto al fraude son, de hecho, pedidos legítimos y se rechazan falsamente. Si aceptablemente la mayoría de los comerciantes confían suficiente en sus decisiones relacionadas con el fraude, los datos de Riskified muestran que entre el 40 % y el 70 % de los pedidos que los comerciantes suelen rehusar son legítimos y deberían acaecer sido aprobados. Por lo tanto, si está etiquetando pedidos como fraudulentos y agregando sus detalles a una directorio negra, es probable que esté poniendo en la directorio negra a muchos buenos clientes.
En segundo zona, incluso cuando una transacción es definitivamente fraudulenta, no todos los medios de la orden están relacionados con el defraudador o con la red de estafadores. Por ejemplo, algunas direcciones físicas, como grandes edificios de apartamentos, dormitorios universitarios, oficinas corporativas y reenvíos, atienden a una amplia variedad de personas. El hecho de que una de las personas afiliadas a estas ubicaciones haya estafado a su tienda no significa que, en consecuencia, deba incomunicar a todos los demás clientes que realizan envíos a esa ubicación.
El tercero es el hecho de que los estafadores cambian constantemente los detalles que proporcionan cuando realizan pedidos en serie. Rajar nuevas cuentas de correo electrónico, intentar acreditar con una variedad de detalles de tarjetas de crédito robadas, invertir servidores proxy y realizar envíos a puntos de entrega son todas “mejores prácticas” de los estafadores, diseñadas para ayudar a ocultar su verdadera identidad y evitar ser atrapados. Por lo tanto, su directorio negra no solo dará como resultado que los buenos clientes sean rechazados por error, sino que los estafadores no tendrán dificultades para realizar otro pedido en su sitio a pesar de sus mejores esfuerzos para poner al día sus listas negras.
Listas negras: una forma segura de rehusar órdenes legítimas
En el campo de la prevención del fraude, es ligera olvidar que, si aceptablemente existe el fraude, la gran mayoría de las transacciones CNP son legítimas. A menudo, los pedidos que parecen ser de suspensión peligro en efectividad son realizados por buenos clientes. A continuación se presentan dos transacciones legítimas que habrían sido rechazadas por comerciantes que se basan en listas negras de prevención de fraude.
El primer ejemplo es un pedido que normalmente se colocaría en una directorio negra porque se origina en Nigeria, un país “riesgoso”. En este orden, el país BIN no coincide con la dirección de facturación y tanto la dirección de remisión como la dirección IP son nigerianas. La mayoría de las herramientas de puntuación de fraude marcarían este pedido como de suspensión peligro; ¡cualquier comerciante que incluya en la directorio negra “países de peligro” como Nigeria rechazaría este pedido de suspensión valía por completo!
De hecho, este pedido no es fraudulento y fue realizado por un patrón turco que trabaja para una empresa con sede en Nigeria. Una revisión minuciosa de la dirección IP mostró que se tráfico de una IP corporativa, lo que nos permite vincular fácilmente al cliente con su puesto en esta empresa en particular con sede en Nigeria. Este ejemplo de un cliente que vive en el extranjero y realiza un pedido a través de la computadora de su trabajo ilustra claramente por qué incluir en la directorio negra ciertas direcciones IP o países podría evitar que los consumidores legítimos realicen un pedido en su tienda.
El segundo ejemplo es un pedido que normalmente estaría en la directorio negra porque la dirección de remisión está vinculada a devoluciones de cargo anteriores. Nuestros sistemas todavía detectaron una ingreso velocidad de remisión de pedidos a esta dirección. Por otra parte de eso, la orden presenta otro “país de peligro”: Argelia:
Gracias al raspado y etiquetado de datos, nuestros sistemas identificaron la dirección de remisión como un servicio de reenvío de paquetes con sede en EE. UU. Esto explica la ingreso velocidad con la que se envían los pedidos a la dirección, así como los enlaces a contracargos anteriores; todo lo que se necesita es que un estafador produzca una devolución de cargo con un reenviador para que todas las transacciones posteriores se marquen como de suspensión peligro o, en el caso de las listas negras, se rechacen automáticamente.
Un comerciante que incluya en la directorio negra las direcciones desde las cuales se incurrieron previamente devoluciones de cargo habría rechazado este pedido en particular sin siquiera verlo. Más importante aún, esto ilustra lo problemático que es agrupar pedidos basados solo en la dirección de remisión, ya que una sola dirección puede servir a docenas o incluso a cientos de personas.
Las listas blancas son igual de problemáticas
Vale la pena señalar que este problema todavía se aplica a la inversa. De la misma guisa que las listas negras terminan contribuyendo a falsos rechazos, las listas blancas (listas de buenos clientes o tarjetas cuyos pedidos se saltan el proceso de revisión y se aprueban instantáneamente) a menudo resultan en altas tasas de devolución de cargos. El atractivo es claro: las listas blancas pueden aligerar la carga de los equipos de revisión y mejorar la experiencia de negocio para los clientes que regresan. Por estas razones, en la Investigación Mundial de Fraude de 2017 antiguamente mencionada, el 79% de los comerciantes encuestados informaron usar listas blancas. Pero el problema es que la mayoría de los MO defraudadores implican realizar pedidos con información de polímero de crédito robada, y si esa polímero de crédito está en su directorio blanca, aprobará el pedido sin siquiera mirarlo.
Al igual que con las listas negativas, las listas blancas son una decisión simplificada para mejorar la precisión de las revisiones de fraude. Convierten a los comerciantes en objetivos fáciles para el fraude y crean más problemas de los que valen.
Ver el panorama genérico: ser proactivo en zona de reactivo
Está claro por qué los comerciantes de comercio electrónico deben evitar las devoluciones de cargo. Las altas tasas de contracargos indican que el fraude no se está evitando con éxito. Pero reaccionar a las devoluciones de cargo mediante la creación de listas negras más largas y sólidas no es una decisión efectiva a espacioso plazo.
Si usa listas negras, considere hacerse las siguientes preguntas:
- ¿Cuál es su tasa de rechazo adulterado?
- ¿Con qué frecuencia analiza y actualiza su directorio negra?
- ¿Es este enfoque en blanco y desventurado positivamente la mejor decisión para un problema que afecta los ingresos brutos?
Estas preguntas pueden ayudarlo a comprender cómo las listas negras están afectando las operaciones de diligencia del fraude y a identificar áreas de mejoría.
Los estafadores no solo podrán pasar sus listas negras y continuar realizando pedidos en su tienda, sino que los falsos rechazos causados por la desliz de granularidad de esta aparejo de prevención de fraudes resultarán tanto en la pérdida de ingresos por ventas como en clientes insultados. Una mejor guisa de predisponer el fraude es detectar de guisa proactiva patrones fraudulentos mediante el etiquetado y la vinculación dinámicos. Los equipos de fraude que invierten en la creación de modelos de detección de fraude sofisticados y matizados obtendrán el beneficio del crecimiento sostenido y los ingresos exponenciales de por vida del cliente a espacioso plazo.