Man
Professional
- Messages
- 3,108
- Reaction score
- 670
- Points
- 113
Недавно я давал интервью Planet Money на NPR (подкаст, стенограмма ) относительно особой формы мошенничества с кредитными картами. Один комментарий, который трагически закончился на полу монтажной: «оптимальная сумма мошенничества больше нуля».
Это противоречит здравому смыслу и звучит так, будто он слишком старается казаться умным. Вы должны в это поверить.
Бойкий способ сформулировать это так: преступность — это выбор политики, как по определению (вы могли бы просто согласиться, что что-то больше не является преступлением, и бац, преступность упала), так и, что более интересно, потому что преступность напрямую реагирует на вещи, которые находятся под вашим контролем. Большая часть мира приняла большинство легких политических выборов, которые имеют мало компромиссов! Но все еще есть произвольно жесткие варианты контроля преступности с того места, где вы находитесь, от «увеличить бюджет полиции» до «полного запрета алкоголя» и «воплотить в жизнь оруэлловскую антиутопию».
Мошенничество — это уникальный подвид преступлений, который в значительной степени зависит от усилий по обеспечению соблюдения закона негосударственными субъектами. Подавляющее большинство всех случаев мошенничества, которые были остановлены, обнаружены, осуждены и даже наказаны (!), совершаются одним или несколькими субъектами частного сектора. И частный сектор в этом случае должен принимать политические решения, которые, как и решения государственного сектора, уравновешивают нежелательность мошенничества с желательностью социальных благ, таких как открытое общество, легкий доступ к услугам и (не в последнюю очередь!) зарабатывание денег.
Это мошенничество возможно по замыслу. Лучшие умы в правительстве, финансовой индустрии, платежной индустрии и бизнесе собрались вместе и решили, что они хотят, чтобы это мошенничество стало возможным. Это, вероятно, покажется вам необычным заявлением, и тем не менее это правда.
Прежде чем перейти к «как», давайте разберемся «почему».
Вы можете предположить, что если кредитная карта будет украдена/взломана и использована злоумышленником для покупки чего-либо, то ответственность будет нести владелец карты. Конечно, он понесет первую потерю, но общество постановило нормативными актами (в частности, нормативными актами E), что эта потеря должна перейти в его финансовое учреждение, за вычетом $50, которые я не могу поверить, что они не подлежат вычету. В качестве маркетингового решения финансовая индустрия США практически повсеместно отказывается от этих $50.
Эмитент карты, следуя правилам бренда кредитной карты (которые были разработаны в симбиозе с регулированием), автоматически будет добиваться возмещения убытка от платежного процессора компании. Он также будет автоматически добиваться возмещения убытка от самой компании.
В подавляющем большинстве случаев на этом водопад заканчивается. Хотя страхование доступно (как специализированное страхование возврата платежей, так и общее страхование бизнеса), в подавляющем большинстве случаев компании просто поглощают расходы на мошенничество так же, как они поглощают аренду офиса, зарплаты персонала и маркетинговые расходы.
Та цифра от 10 до 20 миллиардов долларов, которую мы бросали ранее? Вот что с ней происходит в ходе обычного бизнеса. Такое распределение убытков в основном происходит автоматически, практически никогда не требует суда или юриста и только иногда требует человеческих усилий на грани.
Ноль?! Вы думаете, директор по маркетингу хочет тратить ноль на маркетинг!? Это была бы объективно глупая цель. Их бы явно уволили и заменили кем-то, кто понимает предельную отдачу.
Предельная доходность от разрешения мошенничества против вас, вероятно, больше нуля, и поэтому вы должны приветствовать мошенничество больше нуля. Вы можете думать об этом как о необходимых расходах, как аренда, зарплата или реклама. Вы даже можете списать это на свои налоги. (Спросите своего бухгалтера; предприятия часто неправильно понимают правила здесь.)
Причина этого в том, что директора по мошенничеству знают, что доступные им варианты политики влияют на пользовательский опыт как мошенников, так и законных пользователей. Они хотят выбрать политику, которая сбалансирует компромисс между снижением мошенничества и простотой транзакций для законных пользователей.
Любое мошенничество — это а) злоупотребление доверием, вызывающее б) денежные потери для обманутого и в) денежную выгоду для мошенника. Вы можете свести мошенничество к нулю, никогда никому не доверяя ни при каких обстоятельствах.
Однако доверие — чрезвычайно полезная в социальном плане технология. Человеческая цивилизация имеет фундаментальное ограничение, заключающееся в том, что всех людей можно тривиально убить во время сна. Огромная часть усилий общества направлена на создание условий, в которых эта тривиальная уязвимость практически никогда не будет использована. По сообщениям, Бог закрыл все отчеты об ошибках, заявив, что это функция, и в ближайшее время ее не исправят.
В любом случае, доверие также является основополагающим в торговле, где это многоуровневое понятие, где разные люди имеют разный уровень доверия в разных ситуациях. Повышение доверия обычно имеет тенденцию к увеличению расходов на создание этого доверия и снижению транзакционного трения впоследствии. Вы доверяете своему бухгалтеру больше, чем большинству штатных сотрудников, вы доверяете своим сотрудникам больше, чем своим клиентам, вы доверяете своим клиентам больше, чем человеку, которого вы никогда не встречали, и т. д.
Эти расходы ложатся на обе стороны доверительных отношений. Чтобы нанять бухгалтера, вам (бизнесу) нужно найти и провести собеседование с несколькими перспективными бухгалтерами и нанять одного победителя на годы, а вам (бухгалтеру) нужно потратить годы своей жизни, чтобы получить профессиональную квалификацию, а затем работать всю свою карьеру, чтобы доказать, что вы достойны доверия. Это одна из причин, по которой бухгалтерам обычно доверяют самые сокровенные секреты компаний и правительств.
Очевидно, что электронная коммерция прекратилась бы, если бы перед покупкой пары кроссовок онлайн вам требовалось, чтобы кто-то приложил такие усилия. Вы бы почти никогда больше не потеряли пару кроссовок из-за мошенника, но вы бы также продали очень мало кроссовок.
Обещание! Просто слова! Миллиарды и миллиарды долларов были потрачены на маркетинг, чтобы заставить вас думать, что платеж — это больше, чем обещание. Это ложь, и это ложь, в которую мы все выбираем верить отчасти потому, что это гораздо более эффективная модель управления миром, чем правда.
Компании предпочитают привлекать новых клиентов, чем не привлекать новых клиентов, цитата, надеюсь, не понадобится. У них есть выбор, через какое количество трения должен пройти новый клиент, прежде чем ему будут предложены товары и услуги. Многие компании обнаружили, что уменьшение трения приводит к получению большего количества новых клиентов, которые тратят больше и остаются для большего количества транзакций. (Это, кстати, «единственные три цели маркетинга».)
Вы можете подвергнуть новых клиентов (или даже постоянных клиентов) сложному процессу андеррайтинга, отчасти для того, чтобы повысить доверие к ним / снизить восприятие риска того, что они вас обманут. Вы можете, например, попросить их крепко пожать вам руку в качестве условия ведения бизнеса.
Требование крепкого рукопожатия на самом деле является эффективной мерой борьбы с мошенничеством. Требование, чтобы это происходило лицом к лицу, уменьшает количество международных профессиональных мошеннических банд, которые могут нацелиться на вас, потому что они физически не находятся достаточно близко, чтобы пожать вам руку. К сожалению, по той же причине это также уменьшает количество клиентов, которым вы можете продать; большинство людей не живут в пределах досягаемости от вашего розничного присутствия.
Интересно, почему все под солнцем хотят, чтобы у вас была учетная запись на их сайте? Одна из главных причин заключается в том, что это дает клиентам историю, которая позволяет бизнесу направить больше внимания на борьбу с мошенничеством на (более рискованных) новых пользователей, чем на (менее рискованных) многолетних постоянных клиентов. Разрешение гостевых касс — это бизнес-решение принять больше мошенничества (и меньше возможностей для маркетинга для клиента) в обмен на маржинальные продажи.
Некоторые из более хитрых вмешательств работают в фоновом режиме или не видны всем пользователям. Например, вы можете представить, что просите покупателей особо рискованных заказов сначала подтвердить владение номером телефона (введя код, который вы им отправляете), или даже поговорить с человеком в вашем отделе по борьбе с мошенничеством перед завершением транзакции. Оба они направлены на разрушение экономики масштабного мошенничества; телефонные номера и голосовые вызовы обходятся дорого по сравнению с синтетическими идентификаторами и, как правило, приводят к утечке информации о мошеннических операциях, что может дополнительно информировать защиту.
Мы поговорим об этом в другой раз; оценка риска и предельные вмешательства — это невероятно глубокая тема.
Компании с высокой маржой также склонны больше принимать мошенничество с платежами, чем компании с низкой маржой. Рассмотрим компании, которые продают интеллектуальную собственность, например, компании видеоигр, потоковые сервисы или SaaS. Поскольку их маржа часто составляет 90%+, если бы вы предоставили им меню стратегий, которые уравновешивают коэффициент конверсии и коэффициент мошенничества, они бы максимизировали коэффициенты конверсии до тех пор, пока мошенничество на марже не достигло бы уровней, невиданных даже в самых коррумпированных местах, которые только можно себе представить.
Компании, продающие ценные перепродаваемые товары с гораздо более низкой маржой, такие как оборудование Apple или игровые консоли, должны быть гораздо более осторожными в отношении того, с кем они совершают транзакции. Когда им предлагают концептуальный слайдер для того, кто должен проводить вторичный скрининг транзакций, они проверяют более маржинальные заказы. Они принимают болезненные компромиссы, такие как: «Мы заставим отдел по борьбе с мошенничеством проверять каждый новый заказ и задержим каждый первый заказ для отправки, пока мы не сможем поговорить с покупателем».
Между этими двумя существует спектр режимов мошенничества, и это в целом хорошо. Общество может делать выбор, и здесь оно выбирает посредством деятельности частных агентов. Оно оптимизирует то, сколько ресурсов позволить утечь плохим игрокам и сколько общественных усилий потратить на их контроль, по сравнению с тем, сколько торговли с низким трением позволить хорошим игрокам. Это часто упускается при обсуждении мошенничества; одна из причин, по которой оно возросло за последние несколько десятилетий, заключается в том, что законная торговля резко возросла, поскольку мир становится богаче, а барьеры для торговли рушатся.
Эти компромиссы часто чрезвычайно трудно преследовать открыто. Кто хочет быть известным как политик, выступающий за мошенничество с льготами, или финансовый директор, который думает, что он не отмывает достаточно денег?
Один из интересных вопросов здесь заключается в том, кто должен разрешать такие напряженные ситуации. В общем, это будут частные субъекты, применяющие собственные решения о затратах и выгодах. Существует значительное пространство для регулирования, чтобы помочь в таких случаях, как кража личных данных, когда субъекты могут выбирать, как тратить бюджеты риска других людей, чтобы максимизировать их в собственных интересах.
Источник
Это противоречит здравому смыслу и звучит так, будто он слишком старается казаться умным. Вы должны в это поверить.
Уровень преступности — это выбор политики
Если вам нравятся игры-симуляторы, вы, возможно, знакомы с механикой, когда вы нажимаете кнопку, и некоторая статистика в вашей цивилизации радикально меняется в ответ. В реальной жизни причина и следствие более тонкие, но эта связь существует, и существуют (как исторически, так и в настоящий момент) правовые режимы, которые радикально отличаются от вашего статус-кво, и которые достигают совершенно других результатов как прямого следствия политических решений.Бойкий способ сформулировать это так: преступность — это выбор политики, как по определению (вы могли бы просто согласиться, что что-то больше не является преступлением, и бац, преступность упала), так и, что более интересно, потому что преступность напрямую реагирует на вещи, которые находятся под вашим контролем. Большая часть мира приняла большинство легких политических выборов, которые имеют мало компромиссов! Но все еще есть произвольно жесткие варианты контроля преступности с того места, где вы находитесь, от «увеличить бюджет полиции» до «полного запрета алкоголя» и «воплотить в жизнь оруэлловскую антиутопию».
Мошенничество — это уникальный подвид преступлений, который в значительной степени зависит от усилий по обеспечению соблюдения закона негосударственными субъектами. Подавляющее большинство всех случаев мошенничества, которые были остановлены, обнаружены, осуждены и даже наказаны (!), совершаются одним или несколькими субъектами частного сектора. И частный сектор в этом случае должен принимать политические решения, которые, как и решения государственного сектора, уравновешивают нежелательность мошенничества с желательностью социальных благ, таких как открытое общество, легкий доступ к услугам и (не в последнюю очередь!) зарабатывание денег.
Рассматриваем мошенничество с платежами
Чтобы этот разговор не был болезненно абстрактным, давайте ограничим его одним конкретным типом мошенничества против одного конкретного типа субъекта: злодей крадет платежные данные, например номер кредитной карты, и использует их для извлечения ценных товаров или услуг из бизнеса. Это чрезвычайно распространенное мошенничество, обходящее миру примерно в 10–20 миллиардов долларов в год, и тем не менее оно на самом деле довольно ограничено по сравнению со всеми типами мошенничества.Это мошенничество возможно по замыслу. Лучшие умы в правительстве, финансовой индустрии, платежной индустрии и бизнесе собрались вместе и решили, что они хотят, чтобы это мошенничество стало возможным. Это, вероятно, покажется вам необычным заявлением, и тем не менее это правда.
Прежде чем перейти к «как», давайте разберемся «почему».
Кто платит за мошенничество с платежами?
Ответственность за мошенничество с платежами наступает в каскаде, установленном сочетанием регулирования, контрактов и деловой практики. Детали усложняются, но для наглядной визуализации рассмотрим случай пользователей потребительских кредитных карт в Соединенных Штатах.Вы можете предположить, что если кредитная карта будет украдена/взломана и использована злоумышленником для покупки чего-либо, то ответственность будет нести владелец карты. Конечно, он понесет первую потерю, но общество постановило нормативными актами (в частности, нормативными актами E), что эта потеря должна перейти в его финансовое учреждение, за вычетом $50, которые я не могу поверить, что они не подлежат вычету. В качестве маркетингового решения финансовая индустрия США практически повсеместно отказывается от этих $50.
Эмитент карты, следуя правилам бренда кредитной карты (которые были разработаны в симбиозе с регулированием), автоматически будет добиваться возмещения убытка от платежного процессора компании. Он также будет автоматически добиваться возмещения убытка от самой компании.
В подавляющем большинстве случаев на этом водопад заканчивается. Хотя страхование доступно (как специализированное страхование возврата платежей, так и общее страхование бизнеса), в подавляющем большинстве случаев компании просто поглощают расходы на мошенничество так же, как они поглощают аренду офиса, зарплаты персонала и маркетинговые расходы.
Та цифра от 10 до 20 миллиардов долларов, которую мы бросали ранее? Вот что с ней происходит в ходе обычного бизнеса. Такое распределение убытков в основном происходит автоматически, практически никогда не требует суда или юриста и только иногда требует человеческих усилий на грани.
Мошенничество как необходимая статья расходов бизнеса
Представьте, что вы недавно нанятый директор Fraud for Business, Inc. Вы знаете, что вы в конечном итоге несете ответственность за большинство случаев мошенничества, которые происходят в этой схеме. Какую цель вы возьмете у генерального директора, чтобы узнать, сколько мошенничества вы должны понести?Ноль?! Вы думаете, директор по маркетингу хочет тратить ноль на маркетинг!? Это была бы объективно глупая цель. Их бы явно уволили и заменили кем-то, кто понимает предельную отдачу.
Предельная доходность от разрешения мошенничества против вас, вероятно, больше нуля, и поэтому вы должны приветствовать мошенничество больше нуля. Вы можете думать об этом как о необходимых расходах, как аренда, зарплата или реклама. Вы даже можете списать это на свои налоги. (Спросите своего бухгалтера; предприятия часто неправильно понимают правила здесь.)
Причина этого в том, что директора по мошенничеству знают, что доступные им варианты политики влияют на пользовательский опыт как мошенников, так и законных пользователей. Они хотят выбрать политику, которая сбалансирует компромисс между снижением мошенничества и простотой транзакций для законных пользователей.
Затраты и выгоды выбора политики в отношении доверия
Возможно, рамки разговора о мошенничестве предрасполагают людей рассматривать пространство выбора здесь негативно. Вот эквивалентная функция с другой эмоциональной валентностью: насколько вы доверяете людям и при каких обстоятельствах?Любое мошенничество — это а) злоупотребление доверием, вызывающее б) денежные потери для обманутого и в) денежную выгоду для мошенника. Вы можете свести мошенничество к нулю, никогда никому не доверяя ни при каких обстоятельствах.
Однако доверие — чрезвычайно полезная в социальном плане технология. Человеческая цивилизация имеет фундаментальное ограничение, заключающееся в том, что всех людей можно тривиально убить во время сна. Огромная часть усилий общества направлена на создание условий, в которых эта тривиальная уязвимость практически никогда не будет использована. По сообщениям, Бог закрыл все отчеты об ошибках, заявив, что это функция, и в ближайшее время ее не исправят.
В любом случае, доверие также является основополагающим в торговле, где это многоуровневое понятие, где разные люди имеют разный уровень доверия в разных ситуациях. Повышение доверия обычно имеет тенденцию к увеличению расходов на создание этого доверия и снижению транзакционного трения впоследствии. Вы доверяете своему бухгалтеру больше, чем большинству штатных сотрудников, вы доверяете своим сотрудникам больше, чем своим клиентам, вы доверяете своим клиентам больше, чем человеку, которого вы никогда не встречали, и т. д.
Эти расходы ложатся на обе стороны доверительных отношений. Чтобы нанять бухгалтера, вам (бизнесу) нужно найти и провести собеседование с несколькими перспективными бухгалтерами и нанять одного победителя на годы, а вам (бухгалтеру) нужно потратить годы своей жизни, чтобы получить профессиональную квалификацию, а затем работать всю свою карьеру, чтобы доказать, что вы достойны доверия. Это одна из причин, по которой бухгалтерам обычно доверяют самые сокровенные секреты компаний и правительств.
Очевидно, что электронная коммерция прекратилась бы, если бы перед покупкой пары кроссовок онлайн вам требовалось, чтобы кто-то приложил такие усилия. Вы бы почти никогда больше не потеряли пару кроссовок из-за мошенника, но вы бы также продали очень мало кроссовок.
Сделать клиента из человека, которого вы никогда не встречали
Платежная индустрия должна решить множество фундаментальных проблем. Одна из основных — быстрое развитие бизнеса на основе решения доверять человеку, которого они никогда не встречали, в той степени, чтобы позволить им потреблять ценные товары и услуги, основываясь не более чем на обещании будущей оплаты.Обещание! Просто слова! Миллиарды и миллиарды долларов были потрачены на маркетинг, чтобы заставить вас думать, что платеж — это больше, чем обещание. Это ложь, и это ложь, в которую мы все выбираем верить отчасти потому, что это гораздо более эффективная модель управления миром, чем правда.
Компании предпочитают привлекать новых клиентов, чем не привлекать новых клиентов, цитата, надеюсь, не понадобится. У них есть выбор, через какое количество трения должен пройти новый клиент, прежде чем ему будут предложены товары и услуги. Многие компании обнаружили, что уменьшение трения приводит к получению большего количества новых клиентов, которые тратят больше и остаются для большего количества транзакций. (Это, кстати, «единственные три цели маркетинга».)
Вы можете подвергнуть новых клиентов (или даже постоянных клиентов) сложному процессу андеррайтинга, отчасти для того, чтобы повысить доверие к ним / снизить восприятие риска того, что они вас обманут. Вы можете, например, попросить их крепко пожать вам руку в качестве условия ведения бизнеса.
Требование крепкого рукопожатия на самом деле является эффективной мерой борьбы с мошенничеством. Требование, чтобы это происходило лицом к лицу, уменьшает количество международных профессиональных мошеннических банд, которые могут нацелиться на вас, потому что они физически не находятся достаточно близко, чтобы пожать вам руку. К сожалению, по той же причине это также уменьшает количество клиентов, которым вы можете продать; большинство людей не живут в пределах досягаемости от вашего розничного присутствия.
Методы борьбы с мошенничеством, используемые в интернет-торговле
Вероятно, на ваш опыт покупок влиял цикл борьбы с мошенничеством, хотя вы могли этого не осознавать. Вас когда-нибудь просили указать адрес выставления счета в дополнение к адресу доставки? Это для проверки AVS. Здесь есть очевидный удар по пользовательскому опыту, и он поддается количественной оценке; удаление полей из форм оформления заказа почти всегда увеличивает коэффициент конверсии. (Коэффициент конверсии — это отраслевой термин, описывающий процент потенциальных клиентов, которые успешно что-то покупают.)Интересно, почему все под солнцем хотят, чтобы у вас была учетная запись на их сайте? Одна из главных причин заключается в том, что это дает клиентам историю, которая позволяет бизнесу направить больше внимания на борьбу с мошенничеством на (более рискованных) новых пользователей, чем на (менее рискованных) многолетних постоянных клиентов. Разрешение гостевых касс — это бизнес-решение принять больше мошенничества (и меньше возможностей для маркетинга для клиента) в обмен на маржинальные продажи.
Некоторые из более хитрых вмешательств работают в фоновом режиме или не видны всем пользователям. Например, вы можете представить, что просите покупателей особо рискованных заказов сначала подтвердить владение номером телефона (введя код, который вы им отправляете), или даже поговорить с человеком в вашем отделе по борьбе с мошенничеством перед завершением транзакции. Оба они направлены на разрушение экономики масштабного мошенничества; телефонные номера и голосовые вызовы обходятся дорого по сравнению с синтетическими идентификаторами и, как правило, приводят к утечке информации о мошеннических операциях, что может дополнительно информировать защиту.
Мы поговорим об этом в другой раз; оценка риска и предельные вмешательства — это невероятно глубокая тема.
Разные предприятия по-разному относятся к мошенничеству
Маржа создает маржу. Бизнес с высокой маржой, при прочих равных условиях, будет тратить больше на маркетинг и продажи, чем бизнес с низкой маржой; если они этого не сделают, их конкуренты «поднимут» стоимость привлечения клиентов из своей собственной жирной маржи.Компании с высокой маржой также склонны больше принимать мошенничество с платежами, чем компании с низкой маржой. Рассмотрим компании, которые продают интеллектуальную собственность, например, компании видеоигр, потоковые сервисы или SaaS. Поскольку их маржа часто составляет 90%+, если бы вы предоставили им меню стратегий, которые уравновешивают коэффициент конверсии и коэффициент мошенничества, они бы максимизировали коэффициенты конверсии до тех пор, пока мошенничество на марже не достигло бы уровней, невиданных даже в самых коррумпированных местах, которые только можно себе представить.
Компании, продающие ценные перепродаваемые товары с гораздо более низкой маржой, такие как оборудование Apple или игровые консоли, должны быть гораздо более осторожными в отношении того, с кем они совершают транзакции. Когда им предлагают концептуальный слайдер для того, кто должен проводить вторичный скрининг транзакций, они проверяют более маржинальные заказы. Они принимают болезненные компромиссы, такие как: «Мы заставим отдел по борьбе с мошенничеством проверять каждый новый заказ и задержим каждый первый заказ для отправки, пока мы не сможем поговорить с покупателем».
Между этими двумя существует спектр режимов мошенничества, и это в целом хорошо. Общество может делать выбор, и здесь оно выбирает посредством деятельности частных агентов. Оно оптимизирует то, сколько ресурсов позволить утечь плохим игрокам и сколько общественных усилий потратить на их контроль, по сравнению с тем, сколько торговли с низким трением позволить хорошим игрокам. Это часто упускается при обсуждении мошенничества; одна из причин, по которой оно возросло за последние несколько десятилетий, заключается в том, что законная торговля резко возросла, поскольку мир становится богаче, а барьеры для торговли рушатся.
Это выходит за рамки платежей
Так что, надеюсь, вы покупаете, что интернет-торговцы могут с радостью принять ненулевые уровни мошенничества. Этот аргумент обобщает, и он имеет некоторые важные этические соображения. Мы должны, как общество, принять ненулевые суммы мошенничества с льготами. Мы должны принять ненулевые суммы мошенничества с налогами. Вы лично выиграли от решения финансовой индустрии не тратить максимально возможные усилия на защиту от так называемой кражи личных данных.Эти компромиссы часто чрезвычайно трудно преследовать открыто. Кто хочет быть известным как политик, выступающий за мошенничество с льготами, или финансовый директор, который думает, что он не отмывает достаточно денег?
Один из интересных вопросов здесь заключается в том, кто должен разрешать такие напряженные ситуации. В общем, это будут частные субъекты, применяющие собственные решения о затратах и выгодах. Существует значительное пространство для регулирования, чтобы помочь в таких случаях, как кража личных данных, когда субъекты могут выбирать, как тратить бюджеты риска других людей, чтобы максимизировать их в собственных интересах.
Источник
