Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2020-09-15 | Fellowes Polska SA

Ponieważ pandemia Covid-19 skłoniła kupujących do zakupów on-line, wzrosła sprzedaż kart podarunkowych i ilość związanych nimi oszustw. I chociaż oszustwa dotyczą wszystkich rodzajów sprzedawców detalicznych, istnieje kilka przyczyn dla których problem dotyczy w szczególności sprzedawców żywności, w tym m.in. częstotliwość zakupów i różnorodność kart podarunkowych w ofercie sklepów.

Sklepy spożywcze stanowią główny kanał sprzedaży kart podarunkowych i są jednym z pierwszych kanałów, które mocno się nie zaangażowały, a ekspozycja w widocznym miejscu – zwykle w pobliżu kas – wpłynęła bezpośrednio na ich popularność wśród konsumentów.

Widoczność i dostępność kart podarunkowych w sklepach detalicznych sprawiły ponadto, że coraz więcej sprzedawców detalicznych zaczęła udostępniać je jako część asortymentu on-line. Według najnowszych Amerykańskiej Komisji Handlu (FTC) badań popularność kart podarunkowych wzrosła o 114%, a przychody z ich sprzedaży aż o 65% w 2020 r. w porównaniu z rokiem ubiegłym.

Problemy z dostępnością towarów i obostrzenia w realizacji zakupów w sklepach stacjonarnych również wpłynęły na popularność kart podarunkowych. Karty te nie mają niestety takiej samej ochrony, jak karty płatnicze i kredytowe: trudno je wyśledzić i zwykle umożliwiają anonimowe zakupy.

Niestety popularność sklepów e-commerce przyniosła ze sobą wzrost oszustw. Ich podwyższoną ilość notuje się zwłaszcza przed świętami, długimi weekendami i wyprzedażą w Black Friday i Cyber Monday.

Ponieważ pandemia Covid-19 przyspieszyła znacząco transformację z transakcji dokonywanych w sklepach stacjonarnych do Internetu, wykrywanie oszustw cyfrowych stało się kluczowe dla dostawców handlu elektronicznego. Nie wszystkie podejrzane oszustwa dotyczą kart podarunkowych, ale popularność kart przedpłaconych jako opcji płatności i sposobu na prezent stwarza nowe wyzwania dla sklepów detalicznych.

To logiczne, że wzrost sprzedaży w Internecie oznacza zwiększone ryzyko oszustw. Transakcje przy użyciu karty upominkowej są niezwykle atrakcyjne dla oszustów, którzy upatrują "szybkiego" przychodu ze skradzionych kart podarunkowych. Cyfrowe karty podarunkowe można łatwo użyć lub odsprzedać, co utrudnia wykrycie przestępstw nawet przez systemy z wykorzystaniem sztucznej inteligencji.

Według Amerykańskiej Federalnej Komisji Handlu (FTC) liczba odnotowanych oszustw przy użyciu kart podarunkowych lub kart pre-paid wzrosła z 39,7 mln USD w 2017 r. do 78 mln. USD w 2018 r., osiągając poziom 102,9 mln USD w 2019 r. Popularność kart podarunkowych w wyniku pandemii Covid-19 znacznie pogorszyła te statystyki.

Istnieje wiele rodzajów oszustw związanych z cyfrowymi kartami podarunkowymi. Przestępcy wykorzystują m.in. boty do oszustw związanych z kartami podarunkowymi, które testują niezliczone kombinacje numerów kart sprawdzając ich salda. Gdy zostanie odnalezione dopasowanie, saldo jest wykorzystywane do dokonywania nieuczciwych zakupów. To stosunkowo niedrogie i łatwo dostępne rozwiązanie do przeprowadzania ataków. Technologie walki z botami umożliwiają sprzedawcom przeglądanie adresów IP. Gdy wielokrotnie sprawdzanie sald pochodzi z jednego adresu IP wówczas jest on automatycznie blokowany trwale lub czasowo.

Niektórzy oszuści używają skradzionych kart kredytowych do kupowania cyfrowych kart podarunkowych. Takie transakcje są trudne do wyśledzenia. Duże sieci sprzedaży detalicznej pracują jednak nad technologiami, które umożliwiają analizę podejrzanych transakcji i wyśledzenie oszustw, w czym pomaga zdecydowanie analiza dużych zasobów dawnych z wykorzystaniem Big Data.

Kolejną trudnością są problemy z prywatnością. Można śledzić wiele informacji, ale trudno, aby każdy sprzedawca detaliczny wymagał, aby konsument wyjaśniał przyczynę użycia karty podarunkowej przy każdej transakcji.

Technologie chroniące karty płatnicze i kredytowe są niestety nieskuteczne w przypadku kart podarunkowych ze względu na różne modele ekonomiczne. Poza tym zwykle nie jest wymagana rejestracja kart podarunkowych, przez co zakupy stają się anonimowe. Sprzedawcy zazwyczaj tworzą własne systemy ochrony kart podarunkowych lub korzystają z usług zewnętrznych dostawców.

Konsumenci oczekują, że kupując cyfrową kartę podarunkową natychmiast otrzymają ją na adres e-mail. Zatem sprzedawcy muszą szybko zdecydować czy zatwierdzić zamówienie – i ryzykować oszustwo – czy je odrzucić, ryzykując utratę przychodu i negatywną opinię w Internecie. Rozwiązania automatyczne muszą analizować z kolei dużą ilość informacji, aby trafnie podjąć decyzję w czasie rzeczywistym.

Aby dostarczać informacje w czasie rzeczywistym, technologie muszą łączyć się z nowoczesnymi systemami CRM i POS. W przeciwnym razie karty podarunkowe można wykorzystać dwukrotnie na różnych urządzeniach. Czasami oszuści wykorzystują opóźnienia w synchronizacji danych pomiędzy systemami i dokonują zakupów przy użyciu np. laptopa i ponownie w aplikacji mobilnej, z czego sprzedawcy zwykle nie zdają sobie sprawy.

W sklepach sieciowych detaliści wdrażają szereg taktyk mających na celu zapobieganie oszustwom. I chociaż większość z nich nie przeprowadza transakcji międzynarodowych, ani nie sprzedaje karty o dużych nominałach, to istnieją również sprzedawcy, którzy prowadzą swój biznes w wielu krajach. Wiele firm sprzedaje karty podarunkowe o dużych nominałach korporacjom i organizacjom charytatywnym, które są dystrybuowane wśród pracowników w formie premii lub nagród.

Po stronie organów ścigania agencje rządowe stale analizują oszustwa oraz edukują konsumentów i sprzedawców detalicznych. W 2018 roku FTC opublikowała raport "Data Spotlight", który analizuje informacje o oszustwach związanych z kartami podarunkowymi. W tym roku na przykład okazało się, że karty upominkowe iTunes i Google były zaangażowane w najwięcej oszustw.

Ponad dwie dekady temu Starbucks były jednym z pierwszych sprzedawców detalicznych, który agresywnie promował nowoczesne karty podarunkowe, ale dopiero dziesięć lat temu do kart podarunkowych zostały dodane kody PIN. W ślad za tym rozwiązaniem wprowadzono wiele technologii i ulepszeń, w tym ochronę przed oszustwami. Jednak wysiłki nadal nie są znormalizowane, scentralizowane ani kompleksowe.