CarderPlanet
Professional
Как мы сбалансировали риск мошенничества и разногласия: путь Deliveroo с экспериментами с правилами, позволяющий сократить использование 3DS на 40%...
Мошенничество с платежами может налагать значительное финансовое бремя на прибыльность компании различными способами, такими как расходы на возврат платежей и серьезные финансовые штрафы, налагаемые карточными сетями, такими как VISA и Mastercard, в случаях чрезмерно высокого уровня мошенничества. Хотя предотвращение мошенничества имеет первостепенное значение для компаний, применение чрезмерных и неэффективных мер по предотвращению мошенничества может иметь столь же неблагоприятные последствия. Эти меры могут негативно повлиять на работу законных клиентов, приводя к снижению объема заказов, прибыльности и удержанию клиентов.
Ravelin - компания по обнаружению и предотвращению мошенничества, которая предлагает решения на основе машинного обучения, помогающие компаниям бороться с онлайн-мошенничеством. В сфере мошенничества с платежами мы используем их модели для предотвращения мошенничества, а также используем их платформу для создания правил 3DS.
Стоит отметить, что другие стороны, участвующие в процессе обработки платежей (PSP и эмитенты карт), также могут запускать 3DS на основе своих собственных механизмов мошенничества или правил мошенничества, поэтому общее качество обслуживания клиентов 3DS зависит не только от Deliveroo.
Итак, почему бы просто не использовать 3DS everybody?
Хотя 3DS очень эффективна в предотвращении мошенничества, у нее есть свои компромиссы. Всякий раз, когда вы аутентифицируете клиента, вы создаете трудности в процессе покупки и неизбежно приводите к потере определенного процента транзакций. Таким образом, хотя мы могли бы отправлять все заказы в 3DS и устранить почти все случаи мошенничества, мы бы увидели значительное снижение объема заказов, прибыли, удержания клиентов и опыта работы, что негативно сказалось бы на том, что в основном это настоящие клиенты. Действительно, чрезвычайно высокие тарифы 3DS иногда приводят к снижению ставок авторизации, поскольку эмитенты оценивают продавцов как более рискованных.
На практике мы проводили все эксперименты через Ravelin. Платформа правил и пользовательский интерфейс Ravelin чрезвычайно упрощают проведение A / B-тестов без необходимости в инженерных работах, традиционно требуемых для экспериментов, таких как добавление флагов функций и ведение журнала соответствующих данных. Мы использовали функцию тегов Ravelin, чтобы разделить нашу совокупность на группы, и использовали иерархию правил Ravelin, чтобы исключить правильные заказы из 3DS.
Экономическая выгода = Дополнительная операционная прибыль + сэкономленные сборы 3DS - Дополнительные расходы на возврат платежей (включая сборы) - Дополнительные расходы на компенсацию
Еще одна вещь, которую мы учитываем при удалении правил, - это уровень мошенничества. Карточные схемы (такие как VISA и Mastercard) налагают строгие штрафы, если вы нарушаете определенные уровни мошенничества. Мы всегда следим за соблюдением правил карточной схемы, поддерживая очень низкий уровень мошенничества.
Введение
Здравствуйте! Я, специалист по обработке данных, работающий в команде доверия Deliveroo. Команда доверия работает над защитой Deliveroo и ее клиентов от мошеннических действий и злоупотреблений. Мы решаем различные проблемы, включая мошенничество с платежами, злоупотребление компенсациями и рекламными акциями, среди прочего. В последнее время я сосредоточился на оптимизации наших правил мошенничества с платежами. В этом сообщении в блоге я поделюсь своими соображениями и предложу несколько практических советов командам, пытающимся сделать то же самое.Что такое 3DS и почему это важно?
Любой продавец, осуществляющий онлайн-транзакции, подвергается риску мошенничества с платежами - в этом случае мошенники используют украденные кредитные карты для совершения операций на своей платформе. Основной способ, которым продавцы защищают себя и своих клиентов от мошенничества с платежами, заключается в использовании 3D Secure (3DS). 3DS - это протокол аутентификации, разработанный для обеспечения дополнительного уровня безопасности онлайн-транзакций, например, требующий от владельца карты предоставления одноразового пароля для подтверждения своей личности.Мошенничество с платежами может налагать значительное финансовое бремя на прибыльность компании различными способами, такими как расходы на возврат платежей и серьезные финансовые штрафы, налагаемые карточными сетями, такими как VISA и Mastercard, в случаях чрезмерно высокого уровня мошенничества. Хотя предотвращение мошенничества имеет первостепенное значение для компаний, применение чрезмерных и неэффективных мер по предотвращению мошенничества может иметь столь же неблагоприятные последствия. Эти меры могут негативно повлиять на работу законных клиентов, приводя к снижению объема заказов, прибыльности и удержанию клиентов.
Как Deliveroo использует 3DS?
Deliveroo решает, какие транзакции отправлять в 3DS, с помощью двух основных методов: моделей машинного обучения (таких как модель машинного обучения Ravelin), пользовательских правил 3DS. Это правила, созданные вручную нашей операционной командой с использованием Ravelin, чтобы помочь пресечь возникающие тенденции мошенничества, которые они выявили, или от которых, по нашему мнению, нам нужна дополнительная защита.Ravelin - компания по обнаружению и предотвращению мошенничества, которая предлагает решения на основе машинного обучения, помогающие компаниям бороться с онлайн-мошенничеством. В сфере мошенничества с платежами мы используем их модели для предотвращения мошенничества, а также используем их платформу для создания правил 3DS.
Стоит отметить, что другие стороны, участвующие в процессе обработки платежей (PSP и эмитенты карт), также могут запускать 3DS на основе своих собственных механизмов мошенничества или правил мошенничества, поэтому общее качество обслуживания клиентов 3DS зависит не только от Deliveroo.
Итак, почему бы просто не использовать 3DS everybody?
Хотя 3DS очень эффективна в предотвращении мошенничества, у нее есть свои компромиссы. Всякий раз, когда вы аутентифицируете клиента, вы создаете трудности в процессе покупки и неизбежно приводите к потере определенного процента транзакций. Таким образом, хотя мы могли бы отправлять все заказы в 3DS и устранить почти все случаи мошенничества, мы бы увидели значительное снижение объема заказов, прибыли, удержания клиентов и опыта работы, что негативно сказалось бы на том, что в основном это настоящие клиенты. Действительно, чрезвычайно высокие тарифы 3DS иногда приводят к снижению ставок авторизации, поскольку эмитенты оценивают продавцов как более рискованных.
Лучшие практики Deliveroo в области 3DS
Ниже описано, как мы в Deliveroo относимся к 3DS:- Мы должны измерить эффективность наших правил 3DS. Мы должны измерять влияние наших правил, чтобы убедиться, что они не приносят больше вреда, чем пользы, и посмотреть, перевешивает ли мошенничество, которое они предотвращают, потерю объема заказов и прибыли, вызванную возросшими трениями. Для этого мы используем экспериментирование (A / B тесты).
- Мы должны использовать объектив затрат и выгод, чтобы определить, что лучше для бизнеса в целом. Этот объектив должен учитывать все финансовые последствия правила. Конечно, мы хотим максимально снизить уровень мошенничества, но, поступая таким образом, мы, возможно, принимаем неправильное решение для Deliveroo в целом.
- Мы должны предоставить основную часть защиты моделям. Модели должны быть более эффективными при выявлении мошенничества, чем правила, установленные вручную (более низкий процент ложноположительных результатов).
- Мы должны использовать правила в качестве защиты от "скачков". Ручные правила по-прежнему полезны, например, в ситуациях, когда нам нужно быстро реагировать на появляющийся вектор мошенничества и у нас недостаточно времени для изменения модели. Они также хороши для реализации политических решений, которые мы, возможно, захотим сохранить отдельно от моделей.
- Мы должны постоянно пересматривать и отслеживать правила. Долговечные правила со временем становятся все более неэффективными, поскольку мошенники переходят к другим направлениям мошенничества. Мы должны постоянно отслеживать, чтобы определить, перевешивают ли преимущества правила затраты (и, следовательно, его следует включить), или наоборот.
Проведение экспериментов с правилами 3DS
Прежде всего нам нужно было ответить на вопрос: насколько хороши наши правила 3DS? Для этого мы провели A / B тесты (или эксперименты). Мы проводили крупномасштабные A / B-тесты в 4 квартале 2022 года. Для каждого правила, с которым мы экспериментировали, мы разделили наших пользователей на две группы – контрольную и экспериментальную. Контрольная группа, как обычно, подчинялась существующему правилу 3DS, в то время как экспериментальная группа была освобождена от 3DS из-за этого конкретного правила. Затем мы отслеживали производительность обеих групп. Мы решили сначала поэкспериментировать с правилами наибольшего объема из соображений скорости и практичности. В экспериментах 3DS есть много интересных особенностей, таких как модуль рандомизации и проблемы с перекрывающимися правилами, которые выходят за рамки этого поста в блоге.На практике мы проводили все эксперименты через Ravelin. Платформа правил и пользовательский интерфейс Ravelin чрезвычайно упрощают проведение A / B-тестов без необходимости в инженерных работах, традиционно требуемых для экспериментов, таких как добавление флагов функций и ведение журнала соответствующих данных. Мы использовали функцию тегов Ravelin, чтобы разделить нашу совокупность на группы, и использовали иерархию правил Ravelin, чтобы исключить правильные заказы из 3DS.
Мышление с точки зрения затрат и выгод
Для оценки правил мы разработали уравнение, учитывающее различные финансовые факторы, помимо предотвращения мошенничества, которые могут быть в правиле. Вместо того, чтобы просто думать о предотвращенном мошенничестве, мы добавили информацию об операционной прибыли, комиссиях 3DS и любых дополнительных компенсационных расходах. Ниже показано уравнение, которое мы использовали.Экономическая выгода = Дополнительная операционная прибыль + сэкономленные сборы 3DS - Дополнительные расходы на возврат платежей (включая сборы) - Дополнительные расходы на компенсацию
Еще одна вещь, которую мы учитываем при удалении правил, - это уровень мошенничества. Карточные схемы (такие как VISA и Mastercard) налагают строгие штрафы, если вы нарушаете определенные уровни мошенничества. Мы всегда следим за соблюдением правил карточной схемы, поддерживая очень низкий уровень мошенничества.
