Whiteboard Wednesday #10: Onlinesvindel | Clearhaus Learning
Svindel er, desværre, en del af spillet, når man driver en webshop.
Se med hvis du vil lære mere om onlinesvindel og endnu vigtigere, hvis du vil finde ud af, hvordan du kan reducere risikoen for svindel i din webshop.
Følg med - for vi har nemlig to andre videoer om dette emne. Næste gang ser vi nærmere på Chargebacks!
Hej, og velkommen til endnu en Whiteboard Wednesday. I dag, der skal vi snakke om online svindel. Online svindel er noget der, i takt med at e-handlen er boomet, også er blevet en større ting, og er noget som indløsere, webshops, gateways etc. allesammen er begyndt at fokusere væsentligt mere på. Man skal være ret opmærksom på det. Og i dag der vil vi starte med at kigge på to ting, der er kategoriseret ved online svindel.
To helt basale begreber. Det ene er friendly fraud og det andet er ren svindel. Friendly fraud er kendetegnet ved, at det er en kortholder, der har købt noget på din webshop, en given webshop, har fået sin ordre, alt er egentlig, som det skal være. Men alligevel så hævder de, at de aldrig har fået varen.
Dermed kommer du til at betale pengene tilbage til dem. Det er en rigtig sur ting. Ren svindel det er lidt mere, at folk har stjålet f.eks. betalingsoplysninger, et betalingskort etc., hvor de så går ind og taster de her stjålne betalingsoplysninger ind i webshoppen og køber varer, får det tilsendt, men det har aldrig været deres kort.
Det er to forskellige former for svindel. For at bekæmpe den her form for svindel, så kan man altså sagtens tage sig nogle forholdsregler, og dem kommer vi til at kigge lidt på her.
En af forholdsreglerne det er at lave en masse manuelle tjeks. Ikke nødvendigvis en masse, for det skal også være muligt at drive en webshop ganske automatisk, men det er alligevel meget sundt at lave noget manuelt arbejde en gang i mellem.
For eksempel bør man altid kigge sine ordrer igennem. Er der noget udsædvanligt ved dem i forhold til hvad man ellers plejer at få? Det kunne f.eks. være, at det er en rigtig stor ordre.
Altså en, lad os sige at din webshop normalt plejer at omsætte for 500 kr. per ordre, men nu får du en ordre ind på 5.000 eller 10.000, altså en ordre, der virkelig falder uden for normalen for dig. Så bør du begynde at være opmærksom. Så har du nok også råd til lige at gå ind og tjekke lidt ekstra op på den.
En anden ting det kan være, hvis du ser det samme kort, eller forskellige kort fra samme IP-adresse. Så vil det måske også være lidt mistænksomt.
En sidste ting det kunne være, hvis betalingsoplysningerne er blevet indtastet med blokbogstaver, altså f.eks. navn eller andre ting er blevet indtastet med blokbogstaver. Helt store bogstaver, så vil det typisk være tegn på, at de har kopieret noget og bare sat det ind.
Det er tre ting, som du virkelig bør manuelt tjekke op på, hvis du ser dem, eller hvis du bliver opmærksom på dem, og generelt så vil jeg nok anbefale, at hvis noget falder lidt uden for normalen for dig, så ville jeg begynde at tage fat i kunden eller i kortholderen, og skrive, enten skrive til dem, hvis du har en mail på dem eller ringe til dem, simpelthen for at give dem et kald.
Det kan også sagtens give en god kundeoplevelse, der viser at du er opmærksom, og du kan fortælle dem, at du glæder dig til at levere deres ordre.
En knap så manuel ting det er 3-D Secure, og det er noget som din indløser og din gateway samarbejder om at sætte op for dig, så det er ikke noget, du egentlig selv kan gøre så meget ved. Men 3-D Secure er kendetegnet ved at være en form for 2-faktor-godkendelse.
Ideen i det er egentlig, at det handler om at kunden verificerer sig selv ved enten noget som kunden er, noget som kunden har, eller noget som kunden ved. Det er sådan udgangspunktet i det. Og f.eks. Visa og Mastercard de har deres Verified by Visa og Mastercard SecureCode program, som er deres bud på 3-D Secure.
Begge ting virker på samme måde. Nemlig at kortholder, når de bestiller noget på din webshop, går ind, efter de har indtastet betalingsoplysninger, så vil de blive bedt om at taste en specifik kode ind.
Typisk ville den komme på SMS og være en fire, fem eller seks cifre, og så taster de den ind. Og den skal matche 100% med det, de lige har fået tilsendt. Såfremt den gør det, så går ordren rigtig fint igennem.
Apple Pay har deres eget bud på det, og det er noget som kunden f.eks. er. For Apple Pay bruger en eller anden form for biometrisk godkendelse. Det kunne være et fingeraftryk, eller det kunne være Face ID, som de har på deres nyeste telefoner. Så Apple Pay vil også gå ind og tælle som en form for 3-D Secure.
Og hvorfor skal man egentlig overveje 3-D Secure? Hvad skal man egentlig bruge det til? 3-D Secure er rigtig godt, fordi det er ren win-win for dig som webshop. Og det er det fordi, der er en økonomisk risiko ved at få svindel, som vi snakkede om heroppe.
Hvis kunden simpelthen beder om af få sine penge tilbage, selvom de har modtaget en ordre, på lad os bare sige 1000 kr. Så taber du altså 1000 kr. plus endda noget arbejdstid. Så istedet, så hvis ordren nu havde været 3-D Secure, så havde kunden, eller det vil sige, så havde kortholders bank stået med den økonomiske risiko, fordi at 3-D Secure var gået igennem, så ville de ligesom gå ind og verificere og vouche for kortholder og sige “så dækker vi den økonomiske risiko.”
Så alle 3-D Secure ordrer dem, hvad skal man sige, der tager kortudstedende bank den økonomiske risiko modsat dig som webshopejer. Så det vil sige den skifter ligesom fra dig, med den økonomiske risiko, til kortudstedende bank. Så det er en rigtig rigtig sund ting at have med. Derudover så nedbringer det generelt din fraud, eller din ren svindel simpelthen, på din hjemmeside, fordi mange ville falde fra, når de ser den her.
Mange svindlere vil falde fra, fordi de ved godt, de kan ikke fremskaffe 3-D Secure-koden, som de bliver bedt om, eller et Face ID. Så det er også svært at svindle på, for eksempel med Apple Pay. PSD2 er den sidste ting i forbindelse med 3-D Secure, og det er ret vigtigt at nævne, at du kan lige så godt vænne dig til 3-D Secure, fordi det, det sidste mandat i betalingsdirektivet træder i kraft i september 2019, og det kræver at alle ordrer på 30 Euro eller over skal være 3-D Secure, for at den må få lov at trille igennem. For at den simpelthen bliver godkendt.
Så 3-D Secure kommer uanset hvad, så i min optik kan du lige så godt begynde at overveje det nu eller faktisk allerede implementere det i din webshop, hvis du ikke allerede har gjort det. Fordi fra september 2019, der skal du alligevel begynde at bruge det.
Den sidste ting som vi skal snakke om i dag med online svindel, det er Svindelsporing. Nogle indløsere, f.eks. Clearhaus, har en form for Svindelsporing. Og det er en masse data, som bliver analyseret på og kigget, som f.eks. hvis vi nu ser et specifikt kort gå igennem på flere ordrer og simpelthen blive markeret som fraud på andre webshops, så vil vi begynde at tælle det kort som værende, altså vi vil simpelthen give det nogle tags, vi vil lægge mærke til, at det bliver typisk svindlet på, eller der er registreret svindel tidligere.
Så, hvis det kort nu går ind og køber på din webshop, så vil vi sige “okay, der er faktisk ret stor sandsynlighed for, at det her måske er svindel”, og så vil vi faktisk gå ind og afvise den her transaktion.
Så Svindelsporing kan være rigtig godt, og det er noget som flere forskellige indløsere tilbyder, og vi vil også klart anbefale at du kigger efter en indløser, som netop tager online svindel ganske seriøst, og bruger f.eks. Svindelsporing eller 3-D Secure.
Så med de ord, så vil jeg rigtig gerne sige tak for i dag, tak fordi du lyttede med, og jeg håber du får implementeret nogle af de her ting på din webshop, så du kan arbejde endnu mere seriøst med online svindel og minimere det.
Det er godt for både dig og for alle andre. Tak for i dag.
