Hem perakendeciler hem de siber suçlular için şimdi satın al, daha sonra oyna platformları (BNPL) e-ticarette yeni fırsatlar sunuyor. Perakendeciler BNPL’yi severler, çünkü alışveriş yapanların belirli bir zaman diliminde birden fazla taksitle ödeme yaparak bir şeyler satın almalarına izin vermek, pazarı daha büyük bir müşteri grubuna genişletir. Benzer şekilde, BNPL, suçlulara dolandırıcılık için yeni yollar sağlar.
BNPL büyüyen ve kazançlı bir pazardır. göre Experian’dan Ocak ayı raporu2021’de BNPL kullanıcılarının sayısı 20.8 milyar dolar harcayan 45 milyon aktif kullanıcıya ulaştı. FIS’ten Worldpay’e göre, küresel olarak taksit ödemelerinin 2024 yılına kadar tüm e-ticaret işlemlerinin %4,2’sine ulaşması bekleniyor.2021 Küresel Ödemeler Raporu“
Uzmanlar, bu platformların 2022’de çevrimiçi dolandırıcılar tarafından giderek daha fazla hedef alınacağı konusunda uyardığı için, popülerlik BNPL’yi bir hedef haline getiriyor. yabancıödemeler ve ödeme analizi konusunda uzmanlaşmış bir dolandırıcılık karşıtı teknoloji şirketi PYMNTS.com ayrıca siber suçluların taksitli ödeme sağlayıcılarını hedef aldığı konusunda da uyarıyor.
Perakendeciler için, dijital taksitli ödeme platformları, platformlar riski emdiği için çevrimiçi dolandırıcılara karşı koruma sağlar. Ancak kaynaklar Dark Reading’e göre, perakendeciler ve taksitli ödeme platformları, tespit önlemlerinden kaçan sahte işlemleri tespit etmek için sahip oldukları verileri kullanabilirler.
Sentetik Kimlikler, Otantik Grift
Hileli hesapları durdurmak, özellikle BNPL sağlayıcıları olmak üzere fintech firmaları için kalıcı bir sorun olmaya devam ediyor. Taksitli ödeme hizmeti sunan PayPal, şirketin CFO’su John Rainey’in bir kazanç çağrısı sırasında şirketin 4.5 milyon “yasadışı oluşturulmuş” hesap bulduğunu söylemesinin ardından geçen ay manşetlere çıktı.
Birinci taraf dolandırıcılık, siber suçluların finansal kurumları dolandırmak için kendi kimliklerini kullanmasını içerir. Üçüncü taraf dolandırıcılığı, yasa dışı işlemleri yürütmek için başka birinin bilgilerini kullanmak anlamına gelir. Ve sentetik dolandırıcılık, bu finansal işlemlerde kullanmak üzere farklı kimliklerden ve uydurma bilgilerden gelen bileşenleri bir araya getirerek yeni bir kimlik oluşturmayı içerir.
BNPL platformları, platformlarında işlem yapan müşterilerin incelenmesinden sorumludur, bu nedenle yeni müşterilerin meşru olup olmadığını belirlemek için genellikle uluslararası olarak paylaşılan istihbaratı kullanırlar, diyor Outseer’in baş kimlik sorumlusu Armen Najarian.
Faizsiz bir taksit ödeme platformu olan Sezzle, birinci taraf ve üçüncü taraf sahtekarlığını yakalamak için birden fazla veri noktası kullanır. Sezzle CEO’su Charlie Youakim, şirketin dolandırıcıların sahte işlemler yapmak için sentetik kimlikler kullanıp kullanmadığını belirlemek için SIM verileri, e-posta adresleri, sevkiyat adresleri ve diğer ölçümler gibi veri noktalarını çapraz kontrol ettiğini söylüyor.
Youakim, Sezzle’ın işlem yapmak için perakendecilerden ihtiyaç duyduğu temel ölçümlerin yanı sıra, perakendecilerin sahtekarlık tespitine yardımcı olan ek API bilgilerini ifşa etmesine de izin verdiğini söylüyor. Dolandırıcıların hedefleri arasında hediye kartları, elektronik ürünler ve seyahat ödülleri yer alıyor.
Youakim, “Gönderebileceğiniz, temelde proje düzeyindeki verilere benzeyen isteğe bağlı API bilgilerimiz var ve bu tür veriler yardımcı oluyor” diyor. “Çünkü, örneğin, hediye kartlarının tipik olarak harika bir dolandırıcılık biçimi olduğunu görebiliyorsunuz. Dolandırıcılar, hediye kartları alabildikleri ve kolayca para kazanabildikleri için bu tür yerlere gitmeyi sever.”
Taksitli Ödeme Platformları Dolandırıcılıkla Nasıl Mücadele Edebilir?
Najarian, sentetik kimlikler oluşturmanın yanı sıra, siber suçluların taksitli ödeme kullanıcılarının kimlik bilgilerini de çaldığını ve benzer alanlara sahip sahte benzer siteler oluşturduğunu söylüyor. Kimlik bilgilerine sahip olduklarında, gerçek hesapları devralabilecek ve işlemleri gerçekleştirebileceklerini söylüyor. Ayrıca, sentetik kimliklerini kaydettirirken taksitli ödeme şirketlerinin kaydolma teşviklerinden de yararlanabilirler, diye ekliyor.
Najarian, perakendecilere benzer şekilde, taksitli ödeme platformlarının da siber suçluları tespit etmek için dolandırıcılık tespit ve risk yönetimi araçlarını kullandığını ancak BNPL platformlarının yasa dışı taksit ödeme işlemleri riskini daha da azaltmak için yakında perakendecilerden daha fazla veri talep edebileceğini söylüyor. Çevrimiçi perakendeciler içinde daha fazla siber güvenlik ekibinin riskleri değerlendirmek için taksitli ödeme sağlayıcılarıyla daha yakın çalışacağını tahmin ediyor.
Najarian, perakendecilerin BT ekiplerinin kişisel olarak tanımlanabilir bilgileri taksitli ödeme platformlarına aktaracağını öngörmediğini, bunun yerine işlem için kullanılan cihaz, IP adresleri veya müşterinin konumu gibi ortam meta verilerini öngördüğünü söylüyor.
“Tamam, Klarna, bu işlemi sen devralıyorsun. Çantayı tutuyorsun” diyemezsin. Bunun çok uzun ömürlü bir model olacağını düşünmüyorum” diyor Najarian. “İşlemi garanti etmelerine yardımcı olacak yeni modellerin ortaya çıktığını görebiliyorum. [and] korumaya yardım et [the] işlemlerin bütünlüğü.”
Dolandırıcılığı Durdurmak için Bilgi Paylaşımı
Najarian, taksitli ödeme müşterilerini kabul ederken, perakendecilerin BT ve siber güvenlik ekiplerinin, özellikle gerçek müşterileri gereksiz doğrulama önlemleri alarak gerçek müşterileri geri çevirmemekle sahtekarları taramayı dengelemesi gerektiğini söylüyor.
Najarian, BT ve siber güvenlik liderlerinin, BNPL alanında siber suçların nasıl geliştiğinden haberdar olmak için dolandırıcılığa karşı teknolojiler geliştiren satıcılarla iletişim halinde olmasını tavsiye ediyor. BT ekipleri ve siber güvenlik ekipleri, BNPL dolandırıcılarını elemek için birden fazla çözüm katmanı oluşturduklarından ve prosedürlerini gerektiği gibi kuruluşlarına göre ayarladıklarından emin olmalı, diye ekliyor. Youakim, bu duyguyu tekrarlayarak, perakendecilerin BT ekiplerini, tüketici bilgilerini ifşa etmeden, fark ettikleri dolandırıcılık eğilimlerini birbirleriyle paylaşmaya teşvik ediyor.
“Teknolojinin sağlayıcısı size rehberlik edecek ve ‘Tamam, size benzeyen şirketler için tipik olarak bu risk toleransıdır. Bu, yeni bir hesap açma iş akışı veya bir ödeme işlemi için oluşturacağınız tipik politikadır. kabul edilebilir reddetme oranını yönetecek iş akışı.’ Buna yakın dur,” diyor Najarian. “Tatil mevsimlerine veya vergi mevsimlerine girdikçe mevsimsel olarak ayarlayın. Bu politikaları ve bunları farklı mevsimsel etkinlikler için ayarlayın. [is] süper önemli.”