Sprzedawcy internetowi akceptujący karty Visa będą musieli wkrótce sprostać nowym, bardziej restrykcyjnym regulacjom organizacji. Podjęła ona bowiem decyzję o obniżeniu wszystkich miesięcznych limitów dopuszczalnego poziomu fraudu (w tym progów dla programu VCMP Standard) z 1% do 0,9%. Zmiana wejdzie w życie 1 października 2019 roku i będzie dotyczyła wszystkich podmiotów akceptujących karty wydawane pod marką Visa, jednakże największy wpływ wywrze na branże zmagające się z wysokim udziałem nieuczciwych transakcji (tzw. high-risk industries). CEO firmy Straal, Michał Jędraszak oraz CEO firmy Nethone, Hubert Rachwalski, tłumaczą na czym polegają zmiany w regulacjach Visa, jakie konsekwencje będą mieć dla sprzedawców i jak firmy mogą się na nie przygotować.

Nowa polityka Visa dot. monitorowania fraudu płatniczego i chargebacków jest szczególnym wyzwaniem dla firm działających w branżach wysokiego ryzyka. Są to, przykładowo, branża turystyczna (linie lotnicze, internetowe biura podróży), gry internetowe, leki i suplementy diety, portale randkowe czy serwisy dla dorosłych. Zmiany odczują również dostawcy wszelkiego rodzaju produktów cyfrowych nienależący do żadnej z powyższych kategorii.

Aktualnie, progi programu VFMP (ang. Visa Fraud Monitoring Program) wynoszą 1% współczynnika fraud-dollar-to-sales-dollar. Podobnie progi dla programu VCMP (ang. Visa Chargeback Monitoring Program): na poziomie 1% współczynnika disputes-to-sales-transaction count. Oba programy mają na celu monitorowanie podmiotów doświadczających nadmiernej liczby wyłudzeń oraz zachęcenie ich do wdrożenia środków zapobiegania nieuczciwym transakcjom. W celu skutecznej kontroli liczby fraudów wśród transakcji swoich klientów Visa stworzyła system MATCH (ang. Member Alert to Control High-Risk Merchants). Firma zostaje w nim umieszczona, gdy przez kilka miesięcy z rzędu przekracza progi VFMP i/lub VCMP.

Po wejściu w życie nowych regulacji sprzedawcy, którzy zbliżają się dziś do progu 1%, zostaną włączeni do programów monitoringu, co może poskutkować zakwalifikowaniem ich do kategorii podmiotów wysokiego ryzyka, a finalnie – nałożeniem kary finansowej. CEO firmy Straal, Michał Jędraszak, wyjaśnia, o jakich kwotach mowa.

– Kary mogą wynieść od 50 dolarów od pojedynczego chargebacku do nawet 75 000 dolarów miesięcznej grzywny w zależności od przekroczonego progu oraz wagi przewinienia. Dla firmy sprzedającej, przykładowo, produkty cyfrowe lub usługi częściowo cyfrowe, może się to wiązać nawet z bankructwem. – komentuje Michał Jędraszak.

CEO firmy Nethone Hubert Rachwalski wyjaśnia, w jaki sposób można zredukować zagrożenie znalezienia się na liście MATCH.
– Nowe, bardziej rygorystyczne progi faktycznie stanowią wyzwanie dla firm, ale istnieje sposób, żeby przezwyciężyć ten problem. Punktem wyjścia powinno być zredefiniowanie strategii zarządzania ryzykiem – zaktualizowana wersja powinna wykorzystywać głębokie profilowanie użytkowników mające na celu zrozumienie ich zachowania w kanałach internetowych w oparciu o dokładną identyfikację oszustów. Jedynie KYU (Know Your User) przeprowadzane w czasie rzeczywistym, połączone z innowacyjnym przetwarzaniem transakcji dokonywanym przez dostawcę usług płatniczych, który wykorzystuje tego rodzaju zaawansowaną analitykę pozwoli podmiotom wysokiego ryzyka dalej się rozwijać. – tłumaczy Hubert Rachwalski.

Obaj eksperci podkreślają, że sprzedawcy internetowi powinni wypracować razem ze swoimi dostawcami usług płatniczych skuteczne strategie zarządzania ryzykiem, które będą odpowiadały nowym regulacjom. Co więcej, zmiany Visa będą dotyczyły także agentów rozliczeniowych, w rezultacie czego również ta strona procesu płatniczego będzie musiała dążyć do skutecznego przeciwdziałania fraudowi płatniczemu.

– W kontekście nowych progów kluczową kwestią jest odpowiedzialność za zapobieganie wyłudzeniom. Kto za to odpowiada? Sprzedawca czy jego dostawca usług płatniczych? Czy sprzedawcy powinni nawiązywać współpracę z niezależnymi podmiotami oferującymi narzędzia do wykrywania fraudu, czy może oczekiwać takich rozwiązań od swojego dostawcy rozwiązania do przyjmowania płatności? W Straal wierzymy, że w większości przypadków lepiej sprawdza się to drugie rozwiązanie – wyjaśnia Michał Jędraszak. – Chociaż w branżach o niewielkim ryzyku zazwyczaj wystarczają proste reguły antyfraudowe, w segmentach znajdujących się na granicy progów organizacji kartowych powinno się stosować zaawansowane narzędzia, a także dbać o efektywną współpracę między dostawcami usług płatniczych a firmami odpowiedzialnymi za narzędzie antyfraudowe – dodaje Michał Jędraszak.

Skuteczne wykrywanie wyłudzeń i zapobieganie im opiera się na gromadzeniu oraz przetwarzaniu ogromnych ilości danych.
– Aby uchronić swój biznes przed oszustami należy wdrożyć skuteczne procesy gromadzenia, przetwarzania i wykorzystywania danych. Ważne jest, aby zbierać właściwe kontekstowo dane wysokiej jakości, ponieważ pozwalają one lepiej zrozumieć naturę wyłudzeń występujących u danego sprzedawcy. – wyjaśnia Rachwalski. – Zaleca się gromadzenie szczegółowych danych o użytkownikach, a także informacji na temat transakcji przetwarzanych przez dostawców usług płatniczych. Połączenie sił na tym etapie przekłada się na znacznie lepsze rezultaty w zakresie zapobiegania oszustwom, czyli bardziej celne predykcje i mniejszą liczbę tzw. „fałszywych alarmów”, czyli błędnych detekcji

Ponieważ najskuteczniejszym sposobem wykrywania różnic między uczciwymi użytkownikami a oszustami w czasie rzeczywistym jest wykorzystywanie uczenia maszynowego, gromadzenie dużych zasobów wysokiej jakości danych oraz zapewnienie płynnej komunikacji pomiędzy systemami antyfraudowym i płatności ma kluczowe znaczenie. Uczenie maszynowe daje bowiem tym dokładniejsze predykcje, im więcej zbiorów danych otrzymuje do „nauki”.

– Im więcej danych dostarczymy modelowi, tym lepsze rezultaty da uczenie maszynowe. W tym przypadku oznacza to skuteczniejsze zapobieganie fraudom dzięki dokładniejszym predykcjom. Niemniej, porządne wytrenowanie modelu zajmuje trochę czasu: warto rozpocząć ten proces już dziś, aby model był w pełni skuteczny, kiedy nowe regulacje wejdą w życie. – dodaje Jędraszak.
Obaj eksperci są zgodni, że sprzedawcy, którzy znajdują się blisko progu 1%, powinni jak najszybciej skontaktować się ze swoim dostawcą usług płatniczych i spytać, co zmieni się po wejściu w życie nowych regulacji. Może być też konieczne uzgodnienie nowej strategii zarządzania ryzykiem lub nawiązanie współpracy z dostawcą usług płatniczych powiązanym z rzetelnym partnerem z zakresu rozwiązań antyfraudowych.