Come fa un’azienda come Spotify, che basa il proprio modello di business sugli abbonamenti sottoscritti on line dagli utenti, a essere sicura che i dati di pagamento forniti siano veritieri e non nascondano invece dei veri e propri tentativi di frode? Dietro questa domanda, a cui risponderemo poco più avanti, c’è un dato di fatto che tutti gli studi di settore evidenziano, ovvero il continuo aumento delle frodi nei pagamenti. Secondo una stima del Global Fraud Index, nel solo ambito e-commerce le truffe sono costate ai rivenditori di Europa, Nord America e Asia una cifra impressionante, pari a 57.8 miliardi di dollari nel 2017. Numeri che sono probabilmente destinati ad aumentare nei prossimi anni, per effetto della continua crescita del commercio elettronico e della diffusione degli strumenti di pagamento cashless che, se da un lato facilitano il processo di acquisto e vendita, dall’altro inevitabilmente moltiplicano il numero di porte di accesso a disposizione dei malintenzionati. In questo contesto i tradizionali approcci antifrode non sono più sufficienti, dunque occorre impostare una strategia del tutto nuova.
Adyen: una pluralità di strumenti al servizio della sicurezza
In questo senso si è mossa Adyen, piattaforma specializzata nella gestione dei pagamenti, che per limitare al massimo i possibili tentativi di frode ha deciso da tempo di fare affidamento su algoritmi avanzati di machine learning e intelligenza artificiale, che aiutano ad automatizzare l’intero processo, riducendo i possibili errori e aumentando, al contempo, la sicurezza delle transazioni. In modo da decidere in tempo reale se il processo di acquisto debba essere approvato, rifiutato o approfondito, così da limitare i dispendiosi controlli manuali. Un potenziale frodatore, ad esempio, di norma tende a usare decine di carte di credito e a riempire le informazioni richieste con il copia e incolla: la piattaforma di Adyen è in grado di identificare questi comportamenti pericolosi e agire di conseguenza.
Non solo: la presenza nella piattaforma di tecnologie così innovative permette di fissare un tassello fondamentale della sicurezza, ovvero la corretta identificazione del cliente responsabile della transazione. A partire dalla conoscenza approfondita dei dati di pagamento che, come abbiamo accennato in precedenza, possono oggi arrivare da molteplici fonti: dalle transazioni delle ecommerce, sino ai pagamenti in store, passando per i bonifici urgenti, ogni canale di acquisto presenta infatti caratteristiche uniche e rischi peculiari.
Una piattaforma unificata in un mondo multicanale
È dunque evidente che per ottenere una misura del rischio di frode di ciascun acquirente è necessario avere traccia del suo comportamento multicanale: la scelta di Adyen è stata quella di implementare un sistema di gestione delle transazioni unificato, che consente l’automatizzazione di buona parte dell’analisi dei dati necessaria per la lotta antifrode, valutando ogni transazione sull’intera rete. Il vantaggio principale assicurato dall’utilizzo di una singola piattaforma unificata è proprio quello di facilitare il dialogo tra le informazioni provenienti dalle diverse fonti: è possibile infatti ottenere insight di cruciale importanza collegando i dati disponibili e la cronologia delle transazioni di un cliente che effettua gli acquisti nei diversi canali. La logica, insomma, è quella di adottare un approccio olistico alla gestione delle frodi, che consenta non solo di bloccare le “cattive” transazioni, ma anche di evitare qualsiasi attrito e difficoltà nelle operazioni “valide”. C’è però un accorgimento che Adyen raccomanda ai suoi clienti e li aiuta ad adottare, specie a quelli che hanno a che fare con numerose transazioni all’estero, ovvero la necessità di prestare molta attenzione al livello locale: in effetti, una tecnica di prevenzione delle frodi che funziona bene in un determinato Paese potrebbe essere inefficace o persino controproducente in altre nazioni, per ragioni di carattere culturale e non solo.
Quali metodi di pagamento preferiscono gli utenti dell’ecommerce?Leggi l’analisi contenuta in questo White Paper di Adyen
Spotify: la risposta alle frodi di un gigante dell’ecommerce
Grazie a questa peculiare impostazione Spotify ha potuto risolvere i suoi problemi legati alla sicurezza nei pagamenti. Il gigante della musica in streaming, occupandosi della vendita di beni digitali, ha infatti a che fare con le più svariate tipologie di frodi – in particolare il card testing e lo scripting sul proprio sito – ma anche con truffe che riguardano le carte reali. Una delle principali sfide per Spotify è stata l’ottimizzazione dei falsi positivi, ossia la necessità di trovare il giusto equilibrio tra l’approvazione di transazioni solo in apparenza sospette e il blocco dei tentativi di frode veri e propri. Per risolvere questa problematica Spotify si è affidata alla soluzione integrata di risk management di Adyen che combina tecnologia e dati delle transazioni per creare profili di rischio intelligenti capaci di garantire un equilibrio ottimale tra prevenzione delle frodi e un’esperienza di pagamento fluida. Altra necessità fondamentale per un attore come Spotify è stata quella di far sì che i pagamenti ricorrenti vadano a buon fine, minimizzando il tasso di abbandono involontario. Per limitare questo disservizio si è deciso di stabilire regole precise su come effettuare nuovamente le transazioni fallite, nonché di puntare sulla logica interna dei tentativi di Adyen per massimizzare i risultati di successo.
Adyen: l’equilibrio tra sicurezza e customer experience
Una strategia che ha portato numerosi benefici a Spotify, a conferma della bontà dell’approccio olistico di Adyen. Che continua senza sosta a rafforzare le sue soluzioni dal punto di vista della sicurezza, come ha dimostrato la precoce integrazione del nuovo protocollo 3D Secure 2.0 nella sua piattaforma di pagamento, ben prima dell’obbligo che scatterà a partire dal settembre 2019. L’ottica è sempre quella di riuscire a trovare il giusto equilibrio tra la gestione delle frodi e la necessità di salvaguardare l’esperienza di acquisto e di pagamento degli utenti. È infatti indispensabile che gli opportuni controlli di sicurezza non rallentino eccessivamente il processo d’acquisto, ad esempio tramite l’introduzione di sistemi di autenticazione troppo complessi.
