Det är ingen hemlighet att e-handels- och SaaS-industrierna blomstrar just nu. Det finns fler nätbutiker än någonsin tidigare och tusentals nya företag dyker upp varje dag. Nya tjänster och produkterbjudanden runt om i världen försöker sälja oss något varje stund på dagen. Under de senaste 10 åren har vårt shoppingbeteende förändrats dramatiskt och idag köper vi nästan allt online: pizza, Nike-skor, den senaste Xbox:en, CRM för småföretag, bokföringsprogram, och även den nya Tesla Modell S.

Du kan starta din WooCommerce-butik på mindre än en timme och allt du behöver är en domän, ett tema, några plugin och en betalningsprocessor. Det är också enklare än någonsin att starta din SaaS-verksamhet, sälja din tjänst, få återkommande intäkter och ta den till nästa nivå!

Nätbutiksägare och digitala produktleverantörer skulle vilja ha en bit av kakan men allteftersom dessa branscher fortsätter att växa, så gör också incidenter av kreditkortsbedrägerier inom dessa branscher det. Om du är en företagare är du förmodligen bekant med denna situation och letar alltid efter nya sätt att minska antalet bedrägliga transaktioner, och ännu bättre, förhindra dem så mycket som möjligt.

Bara för att se till att vi är på samma blad har vi här en kort beskrivning av onlinebetalningsbedrägerier:

Betalningsbedrägerier innebär att en individ får tag på någon annans kreditkortsnummer och använder det för att göra obehöriga köp på nätet. Individen kan köpa en vara (eller köpa en digital produkt) och senare sälja den online för en bråkdel av det verkliga priset. Den ursprungliga kortinnehavaren kommer (någon gång) att upptäcka denna obehöriga transaktion och inleda en tvist (återbetalning) med sin bank.

Det är frustrerande, eller hur? Jag vet hur du känner. Det ger dig konstant huvudvärk och ännu viktigare kostar det dig mycket pengar. Om du använder Stripe som din betalningsprocessor är det här inlägget till för dig. 😄

Jag ska visa dig hur Stripe Radar kan göra ditt liv enklare! Tack vare denna maskininlärningsbaserade lösning kunde vi minska kreditkortsbedrägerier med 98% på Kinsta. Vi behöver inte spendera mer tid på att granska omtvistade debiteringar och misstänkta registreringar. Och tro mig, det är en ganska skön känsla! Låt oss dyka in i detaljerna.

Trender inom e-handel och digitalt bedrägeri

Det är inte förvånande, men volymen av digitalt bedrägeri ökar snabbt. Idag använder vi några siffror från en undersökning utförd av Pymts och Forter år 2016. Du kan ladda ner hela studien från denna länk. Här är några av de mest intressanta resultaten:

  • Under Q4 2015 gjorde 27 bedrägeriförsök per 1 000 transaktioner.
  • Under Q1 2016 var ungefär $4,79 av varje $100 i transaktioner i riskzonen (under Q1 2015 var det ”bara” $1,89).
Digitala bedrägeritrender (bildkälla: Pymts och Forter)
Digitala bedrägeritrender (bildkälla: Pymts och Forter)
  • Bedrägeriattackfrekvensen har mer än fyrdubblats för digitala varor mellan Q1 och Q4.
  • Bedrägeriattackfrekvensen har nästan fördubblats för lyxvaror mellan Q1 och Q4.
  • $7,77 av alla $100 är i riskzonen för digitala varor.
Bedrägeriattacker efter näringsgren (bildkälla: Pymts och Forter)
Bedrägeriattacker efter näringsgren (bildkälla: Pymts och Forter)

Enligt LexisNexis studie nådde årliga bedrägerikostnader för amerikanska återförsäljare $32 miljarder under 2014. Återförsäljare förlorade uppskattningsvis 1,3% av inkomsterna år 2015, mer än dubbelt så mycket som 2014. Ajdå, 😧 det är mycket pengar. Nedan kan du se volymen av attacker per 1000 transaktioner under 2015.

Onlinebedrägeriattacksfrekvens
Onlinebedrägeriattacksfrekvens

De mest drabbade industrierna är digitala varor, kläder, elektronik, mat och lyx. Vi kan se att dessa är enorma siffror och vi pratar om en hel del förlorade intäkter när det gäller onlinebetalningsbedrägerier.

Varför du behöver förhindra kreditkortsbedrägerier, varför det är dåligt för ditt företag

Jag är säker på att du vet svaret men låt mig sammanfatta de verkliga konsekvenserna av onlinebedrägerier och hur det påverkar ditt företag.

För det första, det låter dig inte fokusera på ditt företag. Om din webbutik eller SaaS (programvara som tjänst) har ett stort antal försäljningar eller registreringar måste du spendera mycket tid på att hantera bedrägliga transaktioner, inköp och omtvistade debiteringar. Du driver ett företag och du har inte råd att spendera hela dagen med dessa typer av problem. Du måste ta reda på hur du kan automatiserar det och förhindra dem innan de händer.

För det andra kan det vara förödande när du vaknar en dag och du märker att du gått i konkurs eftersom din betalningsprocessor stängde av ditt konto. 😭 Tro mig, jag vet vad jag pratar om. I början av vår verksamhet stängde vår betalningsprocessor av vårt konto på grund av vissa bedrägliga transaktioner och plötsligt stod allt stilla. Vi kunde inte samla in våra intäkter och få nya kunder att registrera sig för vår tjänst. Ja, det sög, men tack gode Gud löstes det sig snabbt. Men så är inte alltid fallet. Du kan läsa hela den skrämmande historien här.

Tredje och viktigast, återbetalningar är extremt dyra. Näthandeln förlorade nästan 7 miljarder dollar på återbetalningar 2016. År 2020 förväntades dessa förluster ha ökat till $31 miljarder. Så här mycket kan återbetalningar kosta dig med några av de populära betalningsprocessorerna:

Titta på beräkningen nedan och se hur mycket en enda återbetalning kan skada ditt företag och dess lönsamhet. När ett företag blir föremål för bedrägerier blir dessa kostnader snabbt höga och har en betydande inverkan på ditt företags ekonomi!

Modell för att gå jämt upp
Modell för att gå jämt upp

Om du vill använda dina egna siffror kan du leka med räknaren här. Okej, det räcker som introduktion, låt oss dyka in i hur Stripe Radar fungerar och hur du kan använda det för att minska risken för bedrägliga inköp.

Stripe Radar
Stripe Radar

Vad är Stripe Radar? Hur kan det hjälpa?

Under de senaste åren har Stripe blivit en av de mest betrodda och välkända betalningsprocessorerna online. Två irländska entreprenörer, John och Patrick Collison, grundade Stripe 2010, och sedan dess har företagets tillväxt varit exponentiell. Stripe driver mer än 100 000 företag och hanterar $50 miljarder årligen, och deras 900+ begåvade anställda är en garanti för att ditt företag är i goda händer.

Just nu är Stripe enligt vår mening den bästa lösningen för både privatpersoner och företag att acceptera betalningar online och i mobilappar. Att implementera Stripe i din webbutik är jättelätt, att arbeta med deras kod är som en dröm (om en PayPal-chef läser detta, snälla lär er av dessa team om hur ni gör eran plattform användbar…), och de har den mest utvecklarvänliga lösningen.

Radar är en Stripe-produkt som ursprungligen lanserads i oktober 2016. Jag var exalterad och glad att Kinsta fick vara bland betaanvändarna och vi kunde testa och experimentera med det här verktyget för att se dess fulla potential. Faktiskt gav vi även feedback och förslag för att förbättra plattformen ytterligare.

Radar är ett verktyg som hjälper dig att förhindra bedrägliga betalningar och minska kreditkortsbedrägerier, med möjlighet att manuellt granska misstänkta betalningar. Dessa misstänkta betalningar flaggas automatiskt för granskning antingen av Radars maskininlärningssystem eller när de utlöser en anpassad regel som du tidigare konfigurerat.

Tidigare i år lanserades Radar 2.0 som har ännu fler funktioner och förbättrad avancerad maskininlärning för att fånga ytterligare bedräglig aktivitet.

Stripe Radar 2.0
Stripe Radar 2.0

Radars maskininlärningssystem blir smartare dag för dag, tack vare de tusentals användare som konfigurerar sina egna regler och manuellt blockerar misstänkta betalningar. Radar är inte perfekt, och jag ser fortfarande ibland en uppenbar bedragare registrera sig som inte blockerades automatiskt av systemet. Men jag vill betona att Radar gör vårt liv så mycket lättare att jag inte kan tacka dem nog. Låt oss nu dyka in i Radars funktioner och anpassade regler!

Anpassade regler i Stripe Radar

Jag kommer inte att gå in på alla tekniska detaljer om hur Radar fungerar, eftersom jag inte ens känner till alla detaljer, förutom att det är baserat på ett maskininlärningssystem. Stripe hanterar tiotals miljoner transaktioner varje dag och det innebär att de har en otroligt stor datapool. Miljontals kreditkortsuppgifter behandlas av deras system och analyseras av algoritmer som letar efter mönster för att identifiera varje enskild transaktion och markera dem som säkra eller bedrägliga.

Radar skannar varje betalning för att identifiera och förhindra bedrägeri. Men vi måste mata dessa algoritmer med nya åtgärder och information för att träna dem att bli smartare. Och det är där Stripes stora användarbas kommer in i bilden.

Stripe betalning blockerad
Stripe betalning blockerad

Hur och varför du bör granska transaktioner manuellt

Varje gång vi manuellt granskar en transaktion och vidtar någon typ av åtgärd tränar vi Stripes maskininlärningsalgoritm och gör den mer sofistikerad. När du manuellt granskar bedräglig aktivitet och letar efter misstänkt information finns det detaljer som tydligt visar att specifikt köp eller en registrering var bedräglig.

Efter ett högre antal manuella recensioner bör du enkelt kunna upptäcka ett mönster. Chansen är stor att du sedan kan ställa in en anpassad regel så att algoritmen kommer att identifiera och blockera dessa typer av transaktioner framöver.

Betalningsbedrägerier
Betalningsbedrägerier

Färre bedrägliga transaktioner innebär färre återbetalningar  och mer pengar i fickan.

Att upptäcka bedräglig aktivitet

Så vad kan du göra för att snabbt upptäcka bedräglig aktivitet? Tja, låt oss ta en titt på den här skärmdumpen nedan.

Bedräglig användaraktivitet
Bedräglig användaraktivitet

Det här ser vi. En kille som heter Ranji från Nepal försökte registrera sig för en tjänst med ett kort utfärdat i Österrike (Avståndet från Nepal till Österrike är bara 6 089 km). Detta är redan lite misstänkt, men när du ser att kortinnehavarens namn inte är Ranji utan Caroline, kan du vara 99,9% säker på att detta är bedräglig aktivitet och bör blockeras, och rapporterats. Den goda nyheten är att Stripe fångar dessa aktiviteter ganska effektivt och de resulterar sällan i faktiska köp. Men ibland händer det fortfarande och om du märker att du får mycket sådan konstig aktivitet kan du alltid konfigurera en anpassad regel.

Konfigurera en anpassad regel i Stripe Radar

Den fullständiga listan över Radar-regelreferenser med detaljerade förklaringar kan hittas här. För att skapa en regel, välj ”Radar” till vänster och välj ”regler”.

Stripe Radar-regelmeny
Stripe Radar-regelmeny

Välj avsnittet ”När borde en betalning blockeras”, bläddra neråt och klicka på ”Lägg till regel”.

Stripe Radar lägga till regel
Stripe Radar lägga till regel

Därefter ser du det här popupfönster som heter ”Lägg till en regel för att blockera betalningar”.

Stripe Radar - Lägg till en regel för att blockera betalningar
Stripe Radar – Lägg till en regel för att blockera betalningar

Det är här vi kommer att lägga till vår första anpassade regel. Så vad vi skulle vilja uppnå är att blockera alla betalningar där användarens plats inte motsvarar kreditkortets ursprungliga plats. Obs! ibland kan det fortfarande vara ett legitimt köp, men ärligt talat är det lite långsökt att en österrikisk användare under sin Nepal-semester skulle köpa en SaaS-tjänst (för att inte tala om att namnen inte matchade).

Låt oss säga att individen från Nepal ständigt försöker göra ett köp. Allt du behöver göra är att hitta ISO-landskoden med två bokstäver (här är en komplett lista) och lägga till följande regel till Radar:

:card_country: = 'AT' AND :ip_country:= 'NP'
Land och kort matchar inte regeln
Land och kort matchar inte regeln

Vad exakt gör denna regel? Från och med nu kommer Stripe att blockera alla transaktioner när någon med en nepalesisk IP-adress försöker göra ett köp med ett kreditkort utfärdat i Österrike. Här är några fler exempel:

Om du vill blockera betalningar från Storbritannien med ett franskt kreditkort, är detta regeln du behöver lägga till:

:card_country: = 'FR' AND :ip_country: = 'GB'

Eller om någon försökte köpa din produkt med ett italienskt kort men e-postadressen inte var från Italien är det här regeln du skulle lägga till:

:card_country: = 'IT' AND :ip_country:!= 'IT'

Som du kan se är möjligheterna när det gäller att konfigurera dessa regler obegränsade.

Om du klickar på knappen ”Testa regel” kontrollerar systemet transaktionshistoriken och ser om de kan matcha tidigare försök. Om du ser många senaste betalningsförsök och du redan vet att det är legitima inköp (låt oss säga att du känner igen kunderna), bör du förmodligen inte aktivera regeln eftersom den kommer att blockera dessa giltiga transaktioner. Om det inte finns några efter att ha testat regeln eller om du bara ser bedrägliga försök, klicka på ”Lägg till och aktivera” och det är allt. Du kan enkelt redigera, ta bort eller inaktivera regler när som helst.

Blockera engångsmejladresser i Stripe Radar

Nu vidare till nästa användbara regel. Bedrägliga användare älskar att använda engångsmejladresser. Det finns många leverantörer där du kan köpa mejladresser eller till och med skapa massor på en gång. Den goda nyheten är att du helt kan blockera dessa mejldomäner genom att lägga till en enkel regel till Radar. Låt oss säga att e-postleverantören är shadyemail.com. Det är regeln du måste lägga till:

:email_domain: = 'shadyemail.com'
Blockera mejladresser i Stripe Radar
Blockera mejladresser i Stripe Radar

Testa regeln och aktivera den sedan. Resultatet? Ingen kommer att kunna göra några inköp med den här domänen (mejladresser på domänen).

Blockera IP-adresser i Stripe Radar

Om du märker att du får en hel del bedrägliga registreringar från en viss IP-adress kan du också lägga till denna i Radar. Det är användbart att lägga till den även efter det bedrägliga köpet eftersom du då kan se till att Radar kommer att blockera den i framtiden. Om du har hittat IP-adressen (du hittar den i Stripe om du väljer det specifika köpet och kontrollerar tillhörande loggar) behöver du bara lägga till följande regel:

:ip_address: = '123.4.567.899'
Blockera IP-adress i Stripe Radar
Blockera IP-adress i Stripe Radar

Testa regeln och aktivera den.

Mer användbara Stripe Radar-regler

Låt oss säga att du inte skickar din produkt till ett visst land eller om du inte vill tillhandahålla en digital tjänst för kunder baserade i det landet. Kanske får du många bedrägliga registreringar från detta land och du vill helt enkelt blockera dem. För det här exemplet använder vi Marocko (ledsen, hörrni). Nedan är regeln du skulle behöva lägga till:

:ip_country: = 'MA'

Detta kommer att blockera alla försök från alla IP-adresser baserade i Marocko.

Blockera ett land i Stripe Radar
Blockera ett land i Stripe Radar

En annan användbar regel är att hantera nekningar och misslyckade betalningsförsök från samma kund eller från samma IP-adress på kort tid. Legitima kunder bör inte behöva 6 försök för att göra ett köp eftersom de brukar känna till sina kortuppgifter och ha tillräckligt med pengar för att täcka det.

Om det kreditkort som används är stulet kan personen ofta inte alla uppgifter och fortsätter därför att försöka registrera sig eller göra inköp med lite olika uppgifter. I det här exemplet nedan använde individen sju olika kreditkort på en 15-minutersperiod. Verkar legitimt, eller hur?

Misslyckade betalningsförsök i Stripe Radar
Misslyckade betalningsförsök i Stripe Radar

Jag är säker på att de skulle ha testat fler, men de fick förmodligen slut på kreditkort. 💳 Och det fanns en risk att nästa kort skulle ha fungerat! Det är därför du bör begränsa nekningar. Här är bara några olika attribut som du kan använda för att begränsa dem:

  • declines_per_card_number_daily
  • declines_per_card_number_hourly
  • declines_per_customer_daily
  • declines_per_customer_hourly
  • declines_per_ip_address_daily
  • declines_per_ip_address_hourly

Låt oss till exempel säga att vi vill blockera nästa försök där en kund försökte göra ett köp fem gånger under en 60-minutersperiod, men transaktionen har nekats av banken. Om det var en bedräglig person skulle de inte kunnat göra det sjätte köpet. Om det var en legitim kund, och fem försök av någon anledning inte räckte kunde de alltid ringa sin bank för ytterligare hjälp. Nedan är regeln du skulle lägga till:

:declines_per_customer_hourly: = 5
Stripe Radar nekningar per timme regel
Stripe Radar nekningar per timme regel

Du kan också begränsa antalet gånger ett kort debiteras under den senaste timmen med hjälp av denna regel:

charge_attempts_per_card_number_hourly

Återigen kan en fullständig lista över regler hittas här.

Några gyllene regler och förslag

  1. Be alltid om en CVC-kontroll. Det är en självklarhet. Om du inte gör det här får du svårt att hantera återbetalningar och bedrägliga köp.
  2. Granska dina transaktioner Även om du bara spendera en timme varje månad på att kontrollera dem och granska dina transaktioner kommer du få några ovärderliga insikter!
  3. Håll dig uppdaterad med senaste Stripe Radar-funktioner. Teamet på Stripe kan hjälpa till att göra ditt dagliga liv så mycket lättare. Allt du behöver göra är att aktivera några fantastiska funktioner och du har redan sparat massor av pengar och tid för ditt företag.
  4. Hitta en balans. Det är bättre att blockera en legitim kund än att tillåta 10 bedrägliga registreringar eller inköp. Du kan alltid granska dina befintliga regler, göra ändringar och testa dem igen. Var inte rädd för att använda dem. Jag spenderar massor av min tid på att skriva, redigera, inaktivera och testa regler. Jag har också gjort misstag, men i slutet av dagen kan jag säga att det definitivt var värt ansträngningen. Det är en inlärningskurva, men när du väl känner till grunderna och hur det fungerar kan hela granskningsprocessen till och med vara kul!

Slutord

Som Stripe-kund kommer jag ihåg de första dagarna när jag försökte räkna ut hur jag skulle kunna minska antalet bedrägliga försök och registreringar. Jag spenderade otaliga timmar på att granska varje enskild skadlig transaktion och försöka hitta mönster. Nu är det så enkelt som att lägga till en anpassad regel till Radar för att förhindra framtida försök.

Jag kan säkert säga att Stripes algoritm har förbättrats mycket till och med bara under de senaste månaderna. De gör ett fantastiskt jobb med Stripe Radar 2.0. Jämfört med de första åren kan jag säga att vår volym med bedrägliga transaktioner har minskat med 98% genom att helt enkelt aktivera några anpassade regler och låta deras algoritm göra sitt jobb. Även utan mina egna regler kan Stripe nu blockera de flesta bedrägliga försöken. Men det är bättre att ta det säkra före det osäkra och aktivera några testade regler.

Jag rekommenderar starkt att du använder Stripe och alla funktioner Radar har att erbjuda. Om du använder Stripe just nu vill jag gärna höra ifrån dig. Hur använder du Radar, vilka anpassade regler har du aktiverat, och hur har din erfarenhet varit hittills?

Sist, men inte minst, om du tyckte den här guiden varit till hjälp blir vi glada om du delar den med dina vänner och följare!

Tom Zsomborgi Kinsta

Tom is the Chief Business Officer at Kinsta. He is responsible for accounting, forecasting, and internal audits. He has a sharp analytical mind and a zeal for data. You can always count on him to come up with strategic ideas for the team and smart ways to spread our brand and services worldwide. He is a big fan of extreme sports and cars. Connect with Tom on Twitter.