经过Gergo Varga,产品传福音Seon
提及BNPL模型 - 现在购买,以后付款 - 在电子商务领域内不可避免地会导致一系列金融科技新闻的统计数据和片段。
“您知道到2025年,BNPL支出将达到1万亿美元吗?”说一个。
“苹果薪水稍后将在本月推出!”另一个。
然后,每个人都在蓬勃发展的新金融产品中散发出片刻,然后一位真正的党派便便者提到:“但是您是否考虑过,从现在到2025年,也许将损失206亿美元?”
现在每个人都生气了。但是聚会很合理。
BNPL的风险
即使对BNPL的政府监管越来越关注,这是一种付款模式,具有固有的漏洞,使其成为欺诈的主要目标。考虑一下,现在在购买中,以后的生态系统付款,客户的旅程基本与“正常”购物体验直到结帐点,当他们选择通过Klarna或Afterpay等第三方提供商定期付款时,他们的旅程与“正常”的购物体验。但是,不同之处在于,客户通常会预先支付全额价格,触发购买的交付,并且在整个过程中,都将受到某种形式的命令SCA检查,无论是多因素身份验证还是通过电话或自身的自拍进行检查的形式。
目前,世界各国政府进行审查和故意在最佳的时间和地点介入的地方,没有任何硬法规要求BNPL系统在同一安全的沙箱中播放。
这种情况为欺诈提供了真正的机会。在这个空间中,调节仍然是一个即将接近的点,欺诈者知道有时间利用BNPL模型中自然存在的弱点。例如,例如,付款过程中延长的攻击表面,仅具有“软”身份验证检查的低摩擦环境的需求,以及对监管机构和安全团队的产品的一般新颖性。
尽管BNPL生态系统是新的,但不良行为者利用漏洞的方式是旧的。在深入研究有意义的预防策略之前防止BNPL欺诈,了解欺诈和BNPL的自然弱点接口是至关重要的。
BNPL安全的湿滑坡度
合成身份欺诈是电子商务欺诈,时期最常见的形式之一,在BNPL环境中更容易逃脱。由于这些攻击经常以一种散射枪的方式自动化,因此欺诈者将数十个或数百个机器人扔向门户,直到一件作品,通常可以通过电话或自拍照来减轻它们。
但是,在BNPL系统中,公司高度意识到了两件事:BNPL中的摩擦导致投资回报率降低,而国际任务目前不需要BNPL内的KYC检查。
考虑到,对于BNPL提供商而言,他们的金融产品本质上是避免无法负担购买的摩擦的一种方式。这个月没有足够的钱?不用担心!稍后支付,它说。即使是通过自拍照确认LIVISES的时间也足以让某些客户考虑:“我真的应该做这次购买吗?”
Statista最近的一项研究发现,去年的购物车遗弃率接近80%,对于BNPL喜欢的垂直行业,就像可访问的时尚一样,它高达88% - 损失价值为4.6美元。兆在所有电子商务中。市场研究表明,对于许多客户,摩擦的一小部分摩擦时刻,诸如强制性帐户注册,长期需要法律文本以及错误计算的货币转换会导致这一惊人的数量。 BNPL支付解决方案似乎特别解决了这些疼痛点,使客户可以享受付款困难大大减少的低立法,低摩擦注册过程。当有可能收回其中的一些可能性时,不难想象的是BNPL公司88%呈现,准备取消简单有效的预防欺诈技术,例如生物识别识别检查,他们的眼睛有4.6万亿美元的迹象。
低摩擦,高风险
其他BNPL风险包括帐户收购,欺诈者可以访问BNPL帐户以利用该帐户,然后将其挖掘以进行数据或进行未经授权的购买。这通常是通过某种凭证填充来实现的,该机器人被编程为快速尝试通过网关推动偷来的信用卡或ID凭据,直到一个人工作为止。
欺诈者还可以通过在低立法空间。这可能会导致特别危险的情况,在这种情况下,欺诈者可以在低估的BNPL系统中注册,通过BNPL提供商进行初次购买,然后在已经进入系统中时切换到被盗的信用卡。如果没有实时监视幕后的监视,那么在拒绝开始进来之前,将会注意到这样的波动性帐户。
这个延长的时间段是BNPL模型对潜在恶意用户的广泛扩展攻击表面的象征。帐户收购欺诈的受害者可能不知道他们在第二预定费用到达他们的收件箱,这可能是在黑客攻击之后的几周。当他们报告并要求退出时,罪犯可能已经消失了,以数字方式说。
在传统的交易中,可以通过欺诈预防计划对整个客户互动进行审查,从入职到结帐,以寻找异常。在BNPL中,付款过程的扩展性质为欺诈者提供了更多的时间,使欺诈者陷入匿名。
值得注意的是,这些常见的欺诈形式将在另一个需要更严格的财务检查(包括Livices和Biometrics)的付款生态系统中轻松减轻以无摩擦结帐的名义过程。
最小化BNPL的损失
这个滑坡的结果(以利润收益的名义保持湿滑)是需要专门的欺诈缓解解决方案。在没有工作的政府授权的情况下,全球金融机构强烈鼓励BNPL借助欺诈检测工具,以更积极地审查其客户和商人。在引擎盖下有效运行的工具,并添加了最小的摩擦。
为了缩小BNPL系统中的漏洞,成功部署的欺诈解决方案将具有风险评估功能,例如具有多个数据接触点的实时数据丰富。通过获取在电子邮件,电话和IP地址等注册中提交的详细信息,然后在其上收集公开可用的OSINT数据,可以创建用户的完整配置文件。然后,可以对此配置文件进行审查,以获取潜在的欺诈性标记,例如完全缺乏社交媒体,从而使风险决策具有像Livices检查一样多的信心。如果审查带有可疑的风险评分,则可以在高风险用户面前进行硬性生物识别检查。
同样,无摩擦欺诈检测应利用机器学习软件来进行模式识别,以发现具有可疑自动化行为的交易。由于欺诈者通常会大规模工作,也许试图一次通过安全性向数百个帐户或个人资料施加压力,因此可以发现其行为模式良好的黑盒或白盒ML算法这将由人类欺诈团队进行手动检查监督。
随着NatWest和Apple等大型公司将其金融服务多样化为BNPL,该模型的应用和开发都将继续发展。世界上的金融监管机构现在正在划定线路,最大程度地减少了由BNPL过度放纵引起的潜在债务泡沫。这意味着绝大多数可能会有更多积极的摩擦在许多BNPL客户旅程中。虽然通过自拍照检查可能总是有助于高级购物车遗弃率,但这并不意味着您的公司不应该准备主动地对BNPL欺诈。与其在面对新政府BNP的情况下哀悼您的投资回报率,不如实施一个底层解决方案,以将欺诈者从树上动摇。这些欺诈者不在乎金融监管,因此实际上没有任何理由向他们提供成功的网络犯罪的无摩擦之旅。
关于作者
瓦尔加术语自2009年以来,各家公司就一直在网上欺诈 - 甚至共同创立了自己的反欺诈初创公司。他是《假人欺诈预防指南》的作者 - Seon特别版。他目前在Seon,利用他的行业知识来保持营销敏锐,在不同部门之间进行交流,以了解欺诈检测前线的情况。他住在匈牙利的布达佩斯,是哲学和历史的狂热读者。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
