Je webshop beschermen tegen pogingen tot frauduleuze transacties: het is niet alleen mogelijk, het is ook toegankelijk voor handelaars, wat hun budget ook is.
Elke e-commercehandelaar die zichzelf respecteert, moet pogingen tot fraude detecteren en tegengaan. Anders riskeert hij het geld te moeten terug te betalen aan consumenten die de dupe zijn geworden van fraude nadat hun identiteit gestolen werd. Gelukkig zijn de oplossingen om fraude tegen te gaan tegelijk efficiënt en toegankelijk, zegt Laurent Auerbach, teamleader risk and fraud managers bij Ingenico, de wereldleider in geïntegreerde betaaloplossingen. Het team dat hij leidt, houdt zich elke dag bezig met het adviseren van e-commercehandelaars. “We vertrekken van een evaluatie van de risico’s en de noden van elke handelaar, in functie van zijn voorgeschiedenis en profiel. We stellen hem naargelang de situatie een basisoplossing voor, of – als het risico op fraude groter is – een meer geavanceerde formule.”
Aanpassen aan het risiconiveau
Een e-commercehandelaar van relatief bescheiden omvang, die vooral lokaal actief is en die geen ‘gevoelige’ producten verkoopt, zal meestal makkelijk pogingen tot fraude kunnen detecteren en voorkomen met een basismodule, die toelaat om een transactie toe te laten of te blokkeren op basis van minstens 39 verschillende factoren: wat is het land van oorsprong van het IP-adres? Is dat land gelinkt aan het land van de betaalkaart? Hoeveel transacties zijn er met die specifieke kaart gebeurd die dag? Is de winkelmand niet overdreven gevuld? Dat zijn enkele criteria waarmee je op een efficiënte en goedkope manier fraude kan detecteren.
Maar eens de webshop een grote turnover heeft en/of producten aanbiedt die gevoelig zijn voor fraude (zoals hightechproducten) is het nodig om het beveiligingsniveau te verhogen. “In dat geval stellen we aan de klant een geavanceerde module voor”, legt Laurent Auerbach uit. “Die module combineert twee expertises. Ten eerste die van de handelaar zelf, die een lijst kan definiëren van 39 tot 80 of zelfs 90 criteria die een aanwijzing zijn voor fraude. Op basis daarvan krijgt elke aankoop een score, die duidelijk maakt hoe groot het risico is en die kan onderverdeeld worden in klassen (groen, oranje, rood).” Naast de analyse van de handelaar zelf is er nog een tweede: die van Ingenico, die gebaseerd is op de analyse van de transacties die ze beheert voor haar klanten. Door die gegevens te delen, krijgen de klanten een krachtig instrument in handen om fraude op te sporen, een instrument dat ze anders niet zouden hebben. Na de combinatie van die twee expertises valt het verdict: als dat positief is, kan de transactie doorverwezen worden naar de bank. Maar wat als er twijfel is? “In dat geval wordt de transactie manueel nagekeken”, aldus Laurent Auerbach. “Transacties die duidelijk legitiem of frauduleus zijn, zijn vrij makkelijk te identificeren door de bovenstaande criteria. Maar als er meer twijfel is, is er niets efficiënter en sneller dan een menselijke tussenkomst. Die taak kan uitgevoerd worden door de e-commercehandelaar zelf, indien die daarvoor opgeleid is, of door een externe ploeg.”
Het juiste evenwicht
Moet je je overbeschermen tegen fraude, om zeker te zijn? Zeker niet, onderstreept Laurent Auerbach. “Onze rol als adviseur zet ons ertoe aan om het juiste evenwicht te vinden voor elke klant, en zijn beveiliging aan te passen aan het reële risico. Waarom te strikt zijn, als het ertoe leidt dat je klanten en jouw omzetcijfer blokkeert? Waarom zou je de beveiliging heel hoog maken, als je maar een tiental transacties per week hebt? Los daarvan is beveiliging niet noodzakelijk kostelijk. Ingenico past zich aan elk geval aan, ook wanneer de handelaar maar een beperkt budget heeft. Een goede fraudebeveiliging brengt bovendien bijna altijd onverwachte voordelen mee. De toegenomen aandacht van onze klanten voor het gedrag van klanten bij de transactie verhoogt bijna altijd de conversie.”