Blocked 311 fraudulent orders in one week.
Nell’ambito della Cybersecurity, le frodi online sono un fronte crescente, si presentano ad ondate e sono una vera e propria criticità  in occasioni di picco (come Black Friday, drop di prodotto, ecc.).
Noi di Drop siamo in prima fila sul fronte e-commerce da 20 anni. Qualche stangata tra truffe, carte di credito tarocche ed hacking di vario genere ci è capitata, ma anno dopo anno abbiamo affinato approccio, processi e tecnologie ed oggi sappiamo che per proteggersi ci vuole una struttura articolata.
Vediamo alcuni fronti sensibili e gli elementi che consideriamo rilevanti per garantire la miglior protezione:Â
- il primo presidio necessario è quello del PSP (Payment Service Provider) che in genere offre strumenti di primo livello che vanno configurati, monitorati e gestiti (è un errore attivarli, magari con i settaggi di default e dimenticarseli, credendo che massimizzare le autorizzazioni a discapito della sicurezza sia la scelta migliore);
- il secondo layer è rappresentato dal personale di back office che lavora sui profili di rischio eseguendo esperimenti di A/B testing e valutazioni sul tuning del sistema;
- un ulteriore, e spesso determinante elemento, è rappresentato da sistemi “scudo”, tecnologie che automatizzano parte della valutazione del rischio tramite l’AI e l’utilizzo di dati provenienti anche da terze parti.
Naturalmente il sistema, con le sue tecnologie ed i suoi processi, va disegnato caso per caso e dipende fortemente da molti fattori: tipo di business, prodotto, piattaforma commerce, gateway scelto, ecc.
Vi raccontiamo di un caso pratico:
cliente fashion, esposto a frodi in virtĂą di alta brand awareness, AOV elevato, mercato internazionale (alto volume di vendite provenienti dal Giappone, mercato particolarmente complesso per quanto riguarda il rischio di frodi).
In questo caso il business gira su piattaforma Shopify e le transazioni vengono gestite con Shopify payments. Questa combo permette di per sé una buona protezione (Fraud Control, Shopify Flow, ecc.). Nonostante ciò, vista la criticità , abbiamo ritenuto doveroso valutare insieme al brand il raggiungimento di un livello ulteriore di protezione.
La missione era quella di gestire la protezione soprattutto durante il lancio di alcune collezioni limited edition, spesso sold out in pochissimi minuti. In quel breve lasso di tempo avevamo bisogno di una soluzione che contribuisse a bloccare rapidi tentativi ripetuti di frode.
In questo caso abbiamo collaborato con NoFraud utilizzando una combinazione di analytics, data sources diversificata ed una esperta human review per fornire un’accurata pass/fail decision in tempo reale.
Risultato? Bloccati 311 ordini fraudolenti in una settimana.Â
Oltre ad uno scudo intelligente, NoFraud offre anche una copertura totale sui chargeback che si verificano quando un titolare di carta di credito contesta l'addebito effettuato sulla sua carta.Â
Il processo di chargeback consente ai consumatori di chiedere un rimborso per transazioni che ritengono non valide, non autorizzate e consente al merchant di essere coperto da assicurazione.
L’assicurazione copre il merchant solo se questo dimostra di aver agito a regola d’arte con tutti i sistemi di protezione.Â
Per ulteriori info contattaci: info@drop.it.
— 24 August 2023
Editorials
Design & Development by Drop &Â Basilico Agency
Â
3D model created by modifying "Flower Point Cloud Photogrammetry" © Moshe Caine (Licensed under CC BY 4.0)
Drop s.r.l.
VAT 01383870431
Headquarter: Via Sandro Pertini 1 – 63812 Montegranaro (FM)
Drop is part of Horsa Spa