Man
Professional
- Messages
- 2,954
- Reaction score
- 477
- Points
- 83
Ранее мы уже рассматривали, как кредитные карты являются устаревшей системой, связанной с некоторыми решениями, принятыми десятилетия назад. Они были мотивированы преобладающими тогда отношениями между участниками экосистемы кредитных карт и поведением, которое, по мнению карточных сетей и банков, будет доминировать в использовании системы с течением времени. Затем история произошла так, как это обычно и происходит. Теперь мы используем очень старые системы с совершенно другим миром. Они проверены в боях, но иногда скрипят.
Но помимо того, что они наследие, кредитные карты — это живая система. Они активно разрабатываются.
До этого я шесть лет проработал в компании Stripe, которая за последнее десятилетие превратилась из предпочтительного для разработчиков платежного процессора в компанию, которая обеспечивает все большую часть интернет-экономики. (Обязательное предупреждение: я оставил постоянную работу в Stripe и, хотя я все еще работаю там консультантом, теперь комментирую их просто как «часть своей работы»).
Недавно было публично анонсировано несколько кораблей (отраслевой жаргон для обозначения новых продуктов и других инженерных изменений), и я подумал, что разберу их для вас. Они помогают устранить ошибку, которая обходится более чем в 10 миллиардов долларов в год и которая почти наверняка расстроила вас лично: транзакции, которые не проходят без видимых причин.
Индустрия кредитных карт не забыла о том, что карта по своей природе имеет напечатанный на ней номер и должна быть передана, например, официанту для проведения платежа, раскрывая этот «секрет» тому, кто фактически не уполномочен использовать карту на постоянной основе. Это был просто риск, на который отрасль была готова пойти, подкрепленный контрактным каскадом мошенничества, чтобы оградить клиента от потерь, вызванных недобросовестными игроками.
Затем последовало масштабное раскрытие и злоупотребление учетными данными карт через Интернет. Электронная коммерция и сетевые системы обработки карт IRL собирают тысячи и миллионы финансовых учетных данных. На раннем этапе бума электронной коммерции шопинг становился удобнее, чем когда-либо в истории. Впервые вы могли заказать все, что захотите, не снимая халата. Даже если вам было нужно, скажем, десять тысяч украденных кредитных карт.
И платежная индустрия поняла, что все должно измениться. Это изменение произошло так же, как и все улучшения инфраструктуры: медленно, со временем, в результате того, что множество людей в разных организациях вкладывали непрезентабельную инженерную работу в службу лучшему миру.
Одним из изменений стал отказ от беспорядочного использования PAN. PAN — это «основные номера счетов», которые являются отраслевым термином для обозначения длинного номера, обычно напечатанного на вашей карте. (В повседневной речи мы иногда также используем PAN для обозначения другой информации, которая часто подразумевает авторизацию, например, кода безопасности карты, части адреса и т. д.)
PAN — это тип данных, которые инженеры иногда называют «радиоактивными». Вы бы предпочли не иметь дело с радиоактивными материалами. Иногда вам приходится это делать, независимо от ваших предпочтений. Учитывая, что вам приходится, вы хотите быть предельно осведомлены о том, что вы работаете с радиоактивными материалами, ограничить воздействие на персонал, иметь предельно определенный рабочий процесс для них, точно знать, где именно находятся радиоактивные материалы в любое время, и регистрировать абсолютно все.
Итак, одно из первых изменений в том, как мир использует PAN, было названо «токенизацией». Компании предпочли бы в конечном итоге не хранить PAN . Однако некоторые бизнес-решения были настолько важны для дохода, что их стоит принимать, даже если для их реализации требуется хранение PAN. В частности, два из них — «сохраните свою карту для использования в следующий раз» и регулярное выставление счетов за подписки.
Токенизация обеспечивает удобство для клиентов, избавляя компании от необходимости хранить номера PAN в местах, где их могут украсть.
Когда я впервые внедрил Stripe Payments в свой бизнес в 2011 году, это работало так: Stripe давал вам немного кода для размещения на вашем сайте. Он перехватывал PAN, предоставленный вашим пользователем, и передавал его Stripe, а не вашей системе. Stripe давал вам «токен», короткий код, который заменял платежные отношения, который вы могли использовать, например, для попытки списать деньги с карты (через несколько секунд или в будущем, в зависимости от ваших обстоятельств). Таким образом, если, например, ваш сайт позже взломают, у вас (надеюсь) не будет кучи PAN, которые могли бы утечь злоумышленнику. У вас были бы токены, но токены привязаны к вашему собственному счету. Злоумышленник не мог бы использовать токены, чтобы списать деньги с пользователя и вывести деньги; худшее, что он мог сделать, — это списать деньги с пользователя и заставить вас получить деньги, которые вы (не будучи преступником) вернули бы.
Stripe был пионером такого рода использования токенов, и почти все в отрасли теперь используют что-то интеллектуально нижестоящее от этого подхода. Но существует другой тип токенов, называемый «токенами эмитента». Токены эмитента довольно похожи, за исключением того, что они создаются не Stripe, чтобы бизнес мог заменить PAN клиента, а банками и другими эмитентами карт, чтобы бизнес или процессор мог заменить информацию о счете клиента.
Эта «информация о счете клиента» более подробная, чем PAN.
Ну, на самом деле, так и было, и системы кредитных карт имеют существенную внутреннюю работу, чтобы не допустить поломки карт у кого-либо по истечении срока их действия. Они включают как льготные периоды (уважение карт, срок действия которых истек), так и внеполосные решения. Например, многие эмитенты готовы отправить вам карту FedEx на ночь в любую точку мира, если вы не знали, что срок действия вашей истекает, например, во время командировки. Некоторые даже делают это за свой счет. (Иногда мне кажется, что те из нас, кто занимается технической стороной финансов, не понимают, насколько хорошо на самом деле работают эти системы, чего можно было бы ожидать от базовой экономической инфраструктуры, которая создавалась очень умными людьми на протяжении десятилетий. Оставив в стороне недостатки реализации, кредитные карты — это тихий триумф людей, объединившихся для решения проблем.)
Но карты по-прежнему обычно имеют цикл замены от 3 до 5 лет, в то время как контракты на коммунальные услуги обычно имеют цикл от 5 до 7 лет ( не синхронизированный !), мобильные телефоны имеют возобновляемые двухлетние циклы, которые обычно растягиваются на несколько десятилетий, премии по страхованию жизни могут выплачиваться в течение 30 лет в желаемом случае и т. д. и т. п. И разрыв всех этих платежных отношений каждый раз, когда истекает срок действия карты, вызывает существенные трудности для клиентов и предприятий.
Иногда это приводит, например, к отключению электроэнергии или отмене полиса страхования жизни, потому что либо бизнес, либо потребитель не справились с переходом. Это реальные и конкретные вреды. Они были в значительной степени приняты как неудачный компромисс между сохранением работы экосистемы карт в условиях риска и уровнями затрат, приемлемыми для общества.
Когда мы говорим об этой проблеме в промышленности, мы не говорим «отключили электричество» или «аннулировали полис страхования жизни». Обычно мы говорим «ложные отказы». Но это очень бескровный способ сообщить, что человек хотел что-то сделать, где ему было недвусмысленно разрешено это сделать, и компьютер сказал ему «нет» без какой-либо реальной причины. Некоторые вещи, за которые люди хотят платить, очень важны для них, и для общества очень важно, чтобы они получали эти вещи предсказуемо, платя за них!
Токенизация эмитента позволяет компаниям хранить секреты более надежно, по той же причине, по которой токенизация Stripe делала это в свое время. Хакер не может украсть PAN, которого у вас нет, и не получает никакой выгоды от кражи самого токена. А токены вводят уровень виртуализации.
Помните, нас не интересуют PAN, потому что это номера счетов. Нас они интересуют, потому что они являются предполагаемым доказательством соглашения между клиентом и компанией об установлении платежных отношений. Токен — гораздо более весомое доказательство, потому что а) он может быть создан только реальным бизнесом, фактически управляющим сетевым оборудованием для связи с эмитентом, и б) он может быть аннулирован по желанию бизнесом, эмитентом или (де-факто) потребителем без последствий для других видов использования базового счета. Возможно, у вас был опыт кражи карты и необходимости заставить банк дать вам новый номер счета, а затем тратить часы на информирование компаний о новом номере. Если токен аннулируется, это не является событием для клиента, банка и любой другой организации в мире.
Так должны ли мы прекращать действие токенов эмитента каждые несколько лет, как мы прекращаем действие номеров кредитных карт? Читатель, мы не должны. Банки позволят вам продолжать использовать токен эмитента до тех пор, пока одна из четырех сторон транзакции (клиент, бизнес, процессор карты и банк) не попросит прекратить.
И это означает, что даже если номер кредитной карты изменится из-за истечения срока действия, потери или кражи карты или чего-то подобного, токен эмитента продолжит функционировать. Клиенты и компании не будут испытывать те же самые трения, те же самые отключения электроэнергии и принудительное аннулирование страховых полисов, которые они испытывали ранее.
Предприятиям, вероятно, следует использовать токены эмитента вместо PAN, но это сложная деталь реализации под капотом. Если в вашем бизнесе есть руководитель отдела платежей, вы, вероятно, знаете об этом и были осторожны, чтобы спросить у своего процессора кредитных карт: «Так вы поддерживаете токены эмитента?» Если вы типичный семейный бизнес в экономике, вам вообще никогда не следует думать об этом, так же как вы никогда не задумываетесь о том, как работают электрические трансформаторы.
И если вы типичный потребитель кредитных карт, вам никогда не придется понимать, что токены работают в фоновом режиме. Вы просто не заметите, что вас стали гораздо реже просить обновить данные вашей кредитной карты, а если вы потеряете карту или ее украдут, процесс очистки будет намного проще, чем вы ожидали.
Вам может показаться, что некоторые компании, с которыми вы работаете, узнали ваш новый номер раньше вас.
«Вам, наверное, все равно придется отменить контракт с залом», — говорил я им. Потому что просто сделать так, чтобы платежные данные перестали работать, — это не способ расторгнуть контракт. «Да, но что они собираются делать?» — спрашивали они.
Внутри платежной системы тренажерные залы могли бы, например, использовать токены эмитента или другие технологические меры, разработанные сетями платежных карт, чтобы аннулирование карты фактически не аннулировало возможность тренажерного зала списывать средства с вашего счета.
Мои друзья часто выражают шок и возмущение по этому поводу. И, как бы это помягче выразиться, они раньше зависели от ошибки в системе кредитных карт. Система не сработала, и не сработала совершенно определенным образом, который оказался в их интересах по отношению к определенным отношениям. Но эта ошибка не была в интересах всех людей, и она не была положительной в контексте всех отношений.
Большинство людей, чьи долгосрочные контракты были аннулированы из-за неуплаты при смене карты, только что испытали неожиданность и получили вред, иногда серьезный вред. Это касается даже некоторых людей с абонементами в спортзал. Хотите верьте, хотите нет, но некоторые люди на самом деле намеренно покупают абонементы в спортзал! И, бог знает, у спортзала намеренно есть абонементы в спортзал!
Сети кредитных карт не знают, какие люди в мире полагаются на старое ошибочное поведение, и поэтому не могут выборочно поддерживать его. Они не склонны делать оценочные суждения вроде «Хм, спортзалы — это зло, мы не хотим, чтобы они автоматически получали обновленные учетные данные, но медицинские страховщики идут по пути праведности, и мы хотим, чтобы они автоматически получали обновленные учетные данные, если только что-либо из этого не приведет к неправильному результату, в таком случае мы должны интуитивно догадываться об этом в каждом конкретном случае, используя магию ». Вместо этого они публикуют правила, а затем обеспечивают их соблюдение и обязывают банки и предприятия работать в соответствии с ними, в основном детерминированным образом.
И поэтому вам следует отменить подписку, пройдя процедуру отмены с любым бизнесом, с которым вы хотите расстаться, а не просто гостить их. Да, некоторые бизнесы не являются порядочными гражданами в этом отношении.
Хорошие новости: финансовая индустрия вас поддержит. Просто пожалуйтесь в свой банк; они вас в подавляющем большинстве поддержат и вернут вам деньги. Если первая попытка не сработает, скажите «Reg E» при следующей попытке. (Вероятно, мне стоит в конечном итоге написать руководство пользователя к Regulation E, которое, помимо того, что является важным нормативным актом в США, имеет совершенно магический эффект шибболета, когда его произносят в адрес финансового учреждения. Ранее я писал письма-призраки, в которых эффективно цитировал его десятки раз).
Но вам действительно нужно расторгнуть контракты, на которые вы согласились, и не предполагать, что простое невыполнение вашего контракта имеет тот же эффект, что и расторжение. Обратите внимание, что ваш спортзал, вероятно, заставил больше юристов прочитать свой контракт, чем вы. Даже если вы полностью отказались от финансовой системы и удалились в отшельничество, они все равно попытаются реализовать свои договорные права против вас. В США это часто приведет к тому, что ваш долг будет отправлен к коллектору, что будет крайне неприятным процессом для разрешения.
Исторически каждый из них принимал это решение независимо и избыточно, не делясь записями друг с другом. Что звучит немного глупо, когда вы записываете это словами, не так ли? И в дополнение к тому, что это является очевидным дублированием усилий, это вызывает ошеломляющее количество ложных отказов.
Озадачивающее количество ложных отказов вызвано... гремлинами, чувак. Никто из нас не знает. Ни обработчики платежей, ни сети кредитных карт, и уж точно не сотрудники банковской системы, если их можно так назвать. Глобальная экономическая симфония, обрабатывающая транзакции, издала диссонансную ноту. Все слишком заняты яростной игрой, чтобы отслеживать, чей палец соскользнул.
Но более типичным случаем ложного отказа является то, что у банка на самом деле была на то причина. Они пытались, добросовестно, заблокировать транзакцию, которую они подозревали в потенциальном мошенничестве. Некоторые банки очень хороши в этом; многие... менее хороши.
Одно исследование показало, что уровень ложных отказов в среднем составил 1,16% в электронной коммерции, что подразумевает (некоторую часть) 11 миллиардов долларов (и быстро растущий!) экономического ущерба в год. Как знает любой, кто работал в электронной коммерции, клиенты отказываются от удивительно небольших количеств трения, внесенных в процесс. Сообщив им, что их карта была отклонена и что нужно перезапустить транзакцию, мы получаем очень большое трение по сравнению с тем, что мы обычно вычищаем из потоков платежей, например, одно избыточное поле.
Вы когда-нибудь задумывались, сколько информации у банка по конкретной транзакции по кредитной карте? Удивительно, но это одновременно и «галактически огромный объем», и «почти ничего, на самом деле».
Они, как можно надеяться, прошли KYC и поэтому считают, что знают, как выглядит типичное использование для вас. У них также есть портфель из сотен тысяч или миллионов других пользователей, и они могут делать выводы по портфелю о том, какие транзакции с большей вероятностью являются мошенническими, а какие нет.
Но они видят только транзакции своих собственных пользователей, а не все транзакции в сети кредитных карт. И они почти не получают информации о контексте транзакции от бизнеса. Существует три так называемых уровня данных, специфичных для транзакций, и чтобы избавить вас от сверкающего погружения в разницу между Уровнем 2 и Уровнем 3, просто округлим это до «банки получают запросы на транзакции длиной в твит и практически никакого другого контекста от бизнеса».
Многие полагают, что это, вероятно, из соображений конфиденциальности, но более важная причина заключается в следующем: «Ну, в 1960-х годах мы не ожидали, что кто-то захочет каждый раз печатать меморандум, чтобы авторизовать транзакцию по кредитной карте, и не ожидали, что в будущем компьютеры будут выполнять почти всю обработку транзакций. Мы по-прежнему использовали машины, которые издавали слышимый звук «качинк-качинк», когда снимали физический отпечаток с тисненой части карты. Это было важное устройство, экономящее труд!»
Итак, вот немного контекста, который многие, многие компании хотели бы передать банку: «Я действительно, действительно уверен, что эта транзакция хорошая». У компаний может быть много причин так думать! Возможно, они, например, авиакомпания, и эта транзакция совершена кем-то, кто уже прошел государственную проверку личности, пролетел 400 000 миль и пытается списать средства с кредитной карты авиакомпании. Возможно, они компания-разработчик программного обеспечения, и это 47-й месяц подряд по соглашению об обслуживании B2B. Возможно, эта транзакция является вспомогательной по отношению к более крупной коммерческой транзакции, которая была значительно снижена в течение месяцев, например, сбор за подачу заявки на определенные документы, связанные с ипотекой. Возможно, у них есть собственный чрезвычайно сложный отдел по борьбе с мошенничеством, как, например, у Amazon, и у них есть терабайты данных и очень умные люди, которые могут рассчитать вероятность мошенничества с точностью до базисной точки в контексте своего собственного бизнеса.
Вы не можете, в соответствии с традиционными протоколами для кредитных карт, сообщать что-либо из этого с помощью платежа по кредитной карте. И так много банков, которые, как и следовало ожидать, хотят защитить своих клиентов и которые имеют коммерческие обязательства перед компаниями кредитных карт для защиты жизнеспособности своих сетей, будут иногда использовать грубые инструменты для обнаружения и блокировки мошенничества
Некоторые распространенные эвристики исторически включают в себя «Хм, это списание происходит в городе, в котором мы ожидаем, что вы будете?» или «Хм, это вторая транзакция на ту же сумму за короткое время?» или «Хм, мы снизили риски этого конкретного бизнеса, увидев, что они успешно выставляют миллионы списаний?»
Люди перемещаются. Люди регулярно выпивают вторую чашку кофе. Люди открывают новый бизнес. Люди открывают небольшие бутики. И поэтому эти грубые инструменты регулярно налагают издержки на реальных людей, служа снижению мошенничества.
Лучший компромисс: позволить бизнесу сообщать банку, где, по его мнению, транзакция находится в спектре риска. Банк может использовать это на рекомендательной основе. Они могут использовать это как один из нескольких сигналов, которые он использует для андеррайтинга транзакций, в дополнение к своим другим преимуществам (таким как данные KYC, сравнение с транзакциями, происходящими в их клиентском портфеле и т. д.).
Автоматическое определение намерений пользователя в режиме реального времени теоретически невозможно, но на практике у нас будет та же работающая система, что и сегодня , но лучше. И поскольку предприятия, процессоры и банки имеют структурно разные взгляды на каждую транзакцию, результат слияния различных сигналов лучше, чем мог бы создать любой отдельный субъект.
Теперь, в 1960 году, получение этой информации от бизнеса не имело никакого смысла, вообще. Какое дополнительное понимание будет у пекарни относительно того, является ли транзакция по кредитной карте хорошей или нет? Ничто. И, кроме того, у кого в банке есть время индивидуально обсуждать это с каждой пекарней для каждой покупки хлеба ? Поэтому стандартные сетевые протоколы в карточной индустрии не поддерживают эти переговоры.
Откройте для себя прямое партнерство Stripe с эмитентами карт. Stripe управляет очень большой сетью со многими, многими предприятиями в различных отраслях в десятках стран; они публично заявили, что их объем в 2021 году составил около 640 миллиардов долларов. Это подразумевает немалый объем транзакционных данных. И Stripe использует эти данные для автоматизированной оценки мошенничества с помощью Stripe Radar. Radar сводит несколько сотен сигналов, которые Stripe может наблюдать, в число от 0 до 100, прогнозируя рискованность транзакций.
Radar защищает компании, принимающие платежные инструменты, от мошеннических транзакций. Компании это очень волнует, поскольку они несут основное экономическое бремя мошенничества в соответствии с действующими правилами и коммерческой практикой для сетей карт и эмитентов. Таким образом, типичный вариант использования — компании, в зависимости от их толерантности к риску и маржинальных характеристик транзакций, отклоняют (или передают в отдел по борьбе с мошенничеством для вторичной проверки) транзакции, превышающие определенный порог риска, и автоматически одобряют транзакции с низким уровнем риска.
Но в карточных сетях есть много участников, которые сами не принимают платежи, например, банки-эмитенты. Разве не было бы здорово, если бы они также могли воспользоваться преимуществами Radar?
Сеть и эмитент карт обычно не могут отличить SaaS с высоким риском (например, хостинг файлов) от SaaS с низким риском (например, бухгалтерское ПО), но Radar, безусловно, может. Отметьте эти транзакции соответствующим образом.
Банк не может видеть мошенничество, происходящее с клиентами другого банка в реальном времени, но Stripe может. Отмечайте транзакции этих клиентов соответствующим образом. Если, например, злоумышленник принимает плохие жизненные решения и пытается запустить украденные карты через Stripe, передавайте эти знания по сетевому графику экономики очень быстро и масштабно, вместо того, чтобы некоторые финансовые учреждения реализовывали их только по частям на отдельных счетах через несколько недель.
Если вы не сразу поняли этот образ, представьте, что злоумышленник был обнаружен, потому что он списал деньги с A, B, C и D, а A, B и C сообщили о мошенничестве. Это подразумевает высокую вероятность того, что карта D также скомпрометирована, верно? Хорошо, итак, какой вывод вы бы сделали о вероятном мошенничестве новых транзакций D сегодня: базовый или выше базового? Какой вывод вы бы сделали о новом счете для ландшафтного сервиса, который в первый день списал деньги с A, C, D и E? Какой вывод вы бы сделали о новых транзакциях E?
Существует много, много, много подобных интуиций, и много менее интуитивных, но статистически работающих чрезвычайно хорошо. При наличии достаточного количества данных и машинного обучения вы начнете делать такие вещи, как случайное снятие отпечатков пальцев рабочего времени противника. Большая часть мошенничества с кредитными картами совершается профессиональным противником, реальным человеком с реальными пальцами на клавиатуре, который совсем как другие работники в платежной индустрии. У них есть отдел кадров, начальник и ежеквартальная оценка производительности, над которой они потеют. Но, вы знаете, зло.
Вы не хотите использовать тупые блоки, чтобы прервать противника. Вы не хотите блокировать уже существующий ежемесячный страховой платеж клиента! Но если ваша карта была скомпрометирована сегодня утром, новый платеж новому бизнесу может заслуживать дополнительного внимания! Вы можете точно подсчитать, сколько, с командой умных людей и транзакционными данными, охватывающими нетривиальный процент интернет-экономики.
В протоколах карточной сети нет места для включения собственной оценки риска. Но это всего лишь деталь реализации. Банки — это крупные учреждения, в которых работают умные люди. Вы можете написать им по электронной почте и в конечном итоге поговорить с нужными умными людьми и убедить их, что ваши оценки риска имеют для них некоторые достоинства.
И затем вы можете договориться о «побочном канале» для транзакций по карте и передавать им, например, оценки риска фактически в режиме реального времени с транзакционными данными, проходящими по обычным рельсам. Это позволяет избежать компрометации конфиденциальности пользователя. Вы не передаете, например, всю историю пользователя с бизнесом, так же как банк не сообщает каждой пекарне свой банковский баланс каждый раз, когда они запускают карту. Но вы можете давать им сигналы для взвешивания среди их других сигналов.
Почему бы просто не изменить сами сети карт? Ну, одна из причин, по которой улучшение устаревших систем занимает вечность и один день, заключается в том, что многим людям нужно прийти к коллективному решению о том, как их улучшить. Достижение консенсуса требует усилий и обходится чрезвычайно дорого. Некоторые банки, такие как многие общественные банки, очень важны для экосистемы, но будут крайне невыгодны из-за необходимости обновлять свои системы для учета даже необязательных изменений. И ценностное предложение для этих изменений начинается как спекулятивное. Зачем переворачивать то, как весь мир ведет бизнес, только потому, что у нескольких гиков возникла блестящая идея?
Итак, вот режим работы: вместо того, чтобы убеждать буквально весь мир принять новую модель для транзакций оценки риска, убедите несколько важных фирм принять эту модель как необязательную надстройку для существующих сетей. Запустите ее на некоторое время и соберите доказательства эффективности.
И вот, Stripe сделала это с несколькими ведущими эмитентами карт, включая Capital One и Discover.
Что подразумевали эти переговоры? Ну, молчи, но можно было бы разумно предположить, что у банков были вопросы о том, как работает Radar, стоит ли тратить время на его реализацию и можно ли это сделать так, чтобы уважать конфиденциальность пользователей и не наносить ущерб другим коммерческим интересам банка. И можно разумно предположить, что они пришли к выводу: «О, это, очевидно, чертовски хорошая идея».
Почему это чертовски хорошая идея? Позвольте мне процитировать маркетинговый материал:
Это абсолютно безумно. У нас есть сети кредитных карт уже более полувека, и оказывается, что все, что вам нужно сделать, это иметь возможность передать еще один номер по проводам, и это приведет к снижению мошенничества на 8%. Это означает, что бремя для законных предприятий, которые несут конечный экономический риск мошеннических транзакций по кредитным картам, может быть уменьшено на миллиарды долларов, без необходимости им самим предпринимать какие-либо действия. С точки зрения предприятий и потребителей, это бесплатное обновление финансовой отрасли.
(Разумеется, Radar потребовал значительно больше усилий, чем «еще одно число». Но это всего лишь побочный эффект от сообщения итогового счета Radar еще одному лицу, чем обычно).
Посмотрите на этот рост авторизации, который во многих отношениях более интересен для предприятий, чем снижение уровня мошенничества. (Базовый уровень мошенничества для большинства предприятий низок, поэтому 8% от всего мошенничества — это намного меньше, чем какая-то доля в 1-2% от всего дохода).
У банков есть несколько различных источников дохода от выпуска карт. Многие из них чувствительны к объему платежей; банки, как и предприятия и потребители, предпочли бы, чтобы хорошие транзакции проходили. Для банка плохие новости, если клиент, заблокированный от транзакции чрезмерно защищенной системой банка, использует чужую карту для ее совершения или полностью отказывается от транзакции.
Итак, предложение Stripe банку звучит так: «Эй, ребята, хотите зарабатывать на 1–2% больше на вашем бизнесе по выпуску карт практически без каких-либо потерь? И мы проделали всю тяжелую работу за вас ? Включая годы кропотливой научной работы и экспериментов, чтобы доказать, что это действительно работает, с достаточной строгостью, чтобы вы смогли убедить внутренних заинтересованных лиц и ваших регулирующих органов, что это именно тот бесплатный сыр, каким мы его представляем?»
Это чрезвычайно совместимо с поощрением для каждой стороны каждой транзакции. Никто не любил особенность карт: «Иногда они случайно не работают. Это держит вас в напряжении». Клиенты хотят, чтобы их транзакции проходили. Бизнес любит доход. Банки зарабатывают примерно пропорционально своему законному объему и поэтому работают агрессивно, чтобы максимизировать его.
Stripe, конечно, также получает комиссионные за транзакции. Влияние на бизнес даже больше, чем заголовочные цифры, хотя, потому что вы можете использовать этот факт в разговорах о продажах. Что вы покупаете за ваши комиссионные, уплаченные Stripe? Тысячи людей, работающих над новыми, нигде больше в отрасли не имеющими функций, которые регулярно выдают результаты вроде «на 8% меньше мошенничества» и «на 1%-2% большее увеличение приема» для крупных эмитентов США.
Это очень похоже на основную модель продукта Stripe, которая заключается в создании API для разработчиков. Новые возможности сложно правильно создать, но легко внедрить. Затем пользователи создают что-то поверх них со скоростью и разнообразием, которые компания никогда не смогла бы создать сама. Многие компании, которые получают выгоду от улучшений Stripe, вообще не интегрируются с Stripe напрямую. Они являются клиентами, например, Shopify или других платформ, которые используют Stripe под капотом.
Это также механизм, с помощью которого Stripe улучшает финансовую экосистему для людей, которые не являются прямыми пользователями Stripe. Карты Capital One и Discover сегодня лучше во всех возможных транзакциях во всех возможных компаниях, поскольку эти банки могут полагаться на баллы Radar для улучшения своих внутренних систем мошенничества. Их клиенты пассивно страдают от меньшего количества мошенничества и совершают больше запланированных транзакций, даже если они никогда не совершают транзакции с компаниями, работающими на Stripe.
Это также, как и токены, новый шаблон, который можно повторно использовать и улучшать по всей отрасли. Улучшения в вычислительной технике, особенно удивительно новый факт, что крупные американские банки имеют современные подходы к программной инженерии (о чем я недавно рассказывал на Odd Lots), сделали побочные каналы к широко используемым сетям гораздо более технически и организационно жизнеспособными, чем они были раньше. Вероятно, мы должны использовать их в гораздо большем количестве мест, чем просто платежи по картам. Вы могли бы представить себе банковские переводы или расчеты по сделкам с ценными бумагами, имеющие схожие сетевые топологии.
Мы зависим от многих учреждений, которые выглядят, в общих чертах, как сети кредитных карт: критически системно важные и отзывчивые к тысячам заинтересованных сторон с фактическими возможностями наложения вето на изменения. Этот подход создания наложения при сохранении существующей системы является интересным способом быстрой экспериментальной итерации с целью поиска доказательств, которые потребуются для убеждения центральных лиц, принимающих решения, и мотивации заинтересованных сторон, принимающих решения в конце.
И иногда эти эксперименты действительно обнаруживают улучшения, которые создают сотни миллионов или миллиардов долларов бесплатного обеда.
Но помимо того, что они наследие, кредитные карты — это живая система. Они активно разрабатываются.
До этого я шесть лет проработал в компании Stripe, которая за последнее десятилетие превратилась из предпочтительного для разработчиков платежного процессора в компанию, которая обеспечивает все большую часть интернет-экономики. (Обязательное предупреждение: я оставил постоянную работу в Stripe и, хотя я все еще работаю там консультантом, теперь комментирую их просто как «часть своей работы»).
Недавно было публично анонсировано несколько кораблей (отраслевой жаргон для обозначения новых продуктов и других инженерных изменений), и я подумал, что разберу их для вас. Они помогают устранить ошибку, которая обходится более чем в 10 миллиардов долларов в год и которая почти наверняка расстроила вас лично: транзакции, которые не проходят без видимых причин.
Номера карт — токсичные отходы и другие неудачи
«Может ли число быть опасным для кого-то?» — вопрос, который нечасто задают на уроках математики, но оказывается, что для 15- и 16-значных чисел ответ — «удручающе часто». Это вытекает из разумного на тот момент, но в ретроспективе дорогостоящего решения считать знание номеров карт доказательством разрешения на авторизацию транзакций.Индустрия кредитных карт не забыла о том, что карта по своей природе имеет напечатанный на ней номер и должна быть передана, например, официанту для проведения платежа, раскрывая этот «секрет» тому, кто фактически не уполномочен использовать карту на постоянной основе. Это был просто риск, на который отрасль была готова пойти, подкрепленный контрактным каскадом мошенничества, чтобы оградить клиента от потерь, вызванных недобросовестными игроками.
Затем последовало масштабное раскрытие и злоупотребление учетными данными карт через Интернет. Электронная коммерция и сетевые системы обработки карт IRL собирают тысячи и миллионы финансовых учетных данных. На раннем этапе бума электронной коммерции шопинг становился удобнее, чем когда-либо в истории. Впервые вы могли заказать все, что захотите, не снимая халата. Даже если вам было нужно, скажем, десять тысяч украденных кредитных карт.
И платежная индустрия поняла, что все должно измениться. Это изменение произошло так же, как и все улучшения инфраструктуры: медленно, со временем, в результате того, что множество людей в разных организациях вкладывали непрезентабельную инженерную работу в службу лучшему миру.
Одним из изменений стал отказ от беспорядочного использования PAN. PAN — это «основные номера счетов», которые являются отраслевым термином для обозначения длинного номера, обычно напечатанного на вашей карте. (В повседневной речи мы иногда также используем PAN для обозначения другой информации, которая часто подразумевает авторизацию, например, кода безопасности карты, части адреса и т. д.)
PAN — это тип данных, которые инженеры иногда называют «радиоактивными». Вы бы предпочли не иметь дело с радиоактивными материалами. Иногда вам приходится это делать, независимо от ваших предпочтений. Учитывая, что вам приходится, вы хотите быть предельно осведомлены о том, что вы работаете с радиоактивными материалами, ограничить воздействие на персонал, иметь предельно определенный рабочий процесс для них, точно знать, где именно находятся радиоактивные материалы в любое время, и регистрировать абсолютно все.
Итак, одно из первых изменений в том, как мир использует PAN, было названо «токенизацией». Компании предпочли бы в конечном итоге не хранить PAN . Однако некоторые бизнес-решения были настолько важны для дохода, что их стоит принимать, даже если для их реализации требуется хранение PAN. В частности, два из них — «сохраните свою карту для использования в следующий раз» и регулярное выставление счетов за подписки.
Токенизация обеспечивает удобство для клиентов, избавляя компании от необходимости хранить номера PAN в местах, где их могут украсть.
Когда я впервые внедрил Stripe Payments в свой бизнес в 2011 году, это работало так: Stripe давал вам немного кода для размещения на вашем сайте. Он перехватывал PAN, предоставленный вашим пользователем, и передавал его Stripe, а не вашей системе. Stripe давал вам «токен», короткий код, который заменял платежные отношения, который вы могли использовать, например, для попытки списать деньги с карты (через несколько секунд или в будущем, в зависимости от ваших обстоятельств). Таким образом, если, например, ваш сайт позже взломают, у вас (надеюсь) не будет кучи PAN, которые могли бы утечь злоумышленнику. У вас были бы токены, но токены привязаны к вашему собственному счету. Злоумышленник не мог бы использовать токены, чтобы списать деньги с пользователя и вывести деньги; худшее, что он мог сделать, — это списать деньги с пользователя и заставить вас получить деньги, которые вы (не будучи преступником) вернули бы.
Stripe был пионером такого рода использования токенов, и почти все в отрасли теперь используют что-то интеллектуально нижестоящее от этого подхода. Но существует другой тип токенов, называемый «токенами эмитента». Токены эмитента довольно похожи, за исключением того, что они создаются не Stripe, чтобы бизнес мог заменить PAN клиента, а банками и другими эмитентами карт, чтобы бизнес или процессор мог заменить информацию о счете клиента.
Эта «информация о счете клиента» более подробная, чем PAN.
Номера кредитных карт меняются чаще, чем многие коммерческие отношения
Чтобы ограничить возможность случайного злоупотребления после раскрытия информации, компании-эмитенты кредитных карт перевыпускают карты каждые несколько лет. Это не представляло проблемы для основного мотивирующего варианта использования, когда деловой путешественник платит за ужин в ресторане в городе, в котором он не живет.Ну, на самом деле, так и было, и системы кредитных карт имеют существенную внутреннюю работу, чтобы не допустить поломки карт у кого-либо по истечении срока их действия. Они включают как льготные периоды (уважение карт, срок действия которых истек), так и внеполосные решения. Например, многие эмитенты готовы отправить вам карту FedEx на ночь в любую точку мира, если вы не знали, что срок действия вашей истекает, например, во время командировки. Некоторые даже делают это за свой счет. (Иногда мне кажется, что те из нас, кто занимается технической стороной финансов, не понимают, насколько хорошо на самом деле работают эти системы, чего можно было бы ожидать от базовой экономической инфраструктуры, которая создавалась очень умными людьми на протяжении десятилетий. Оставив в стороне недостатки реализации, кредитные карты — это тихий триумф людей, объединившихся для решения проблем.)
Но карты по-прежнему обычно имеют цикл замены от 3 до 5 лет, в то время как контракты на коммунальные услуги обычно имеют цикл от 5 до 7 лет ( не синхронизированный !), мобильные телефоны имеют возобновляемые двухлетние циклы, которые обычно растягиваются на несколько десятилетий, премии по страхованию жизни могут выплачиваться в течение 30 лет в желаемом случае и т. д. и т. п. И разрыв всех этих платежных отношений каждый раз, когда истекает срок действия карты, вызывает существенные трудности для клиентов и предприятий.
Иногда это приводит, например, к отключению электроэнергии или отмене полиса страхования жизни, потому что либо бизнес, либо потребитель не справились с переходом. Это реальные и конкретные вреды. Они были в значительной степени приняты как неудачный компромисс между сохранением работы экосистемы карт в условиях риска и уровнями затрат, приемлемыми для общества.
Когда мы говорим об этой проблеме в промышленности, мы не говорим «отключили электричество» или «аннулировали полис страхования жизни». Обычно мы говорим «ложные отказы». Но это очень бескровный способ сообщить, что человек хотел что-то сделать, где ему было недвусмысленно разрешено это сделать, и компьютер сказал ему «нет» без какой-либо реальной причины. Некоторые вещи, за которые люди хотят платить, очень важны для них, и для общества очень важно, чтобы они получали эти вещи предсказуемо, платя за них!
Токенизация эмитента позволяет компаниям хранить секреты более надежно, по той же причине, по которой токенизация Stripe делала это в свое время. Хакер не может украсть PAN, которого у вас нет, и не получает никакой выгоды от кражи самого токена. А токены вводят уровень виртуализации.
Помните, нас не интересуют PAN, потому что это номера счетов. Нас они интересуют, потому что они являются предполагаемым доказательством соглашения между клиентом и компанией об установлении платежных отношений. Токен — гораздо более весомое доказательство, потому что а) он может быть создан только реальным бизнесом, фактически управляющим сетевым оборудованием для связи с эмитентом, и б) он может быть аннулирован по желанию бизнесом, эмитентом или (де-факто) потребителем без последствий для других видов использования базового счета. Возможно, у вас был опыт кражи карты и необходимости заставить банк дать вам новый номер счета, а затем тратить часы на информирование компаний о новом номере. Если токен аннулируется, это не является событием для клиента, банка и любой другой организации в мире.
Так должны ли мы прекращать действие токенов эмитента каждые несколько лет, как мы прекращаем действие номеров кредитных карт? Читатель, мы не должны. Банки позволят вам продолжать использовать токен эмитента до тех пор, пока одна из четырех сторон транзакции (клиент, бизнес, процессор карты и банк) не попросит прекратить.
И это означает, что даже если номер кредитной карты изменится из-за истечения срока действия, потери или кражи карты или чего-то подобного, токен эмитента продолжит функционировать. Клиенты и компании не будут испытывать те же самые трения, те же самые отключения электроэнергии и принудительное аннулирование страховых полисов, которые они испытывали ранее.
Предприятиям, вероятно, следует использовать токены эмитента вместо PAN, но это сложная деталь реализации под капотом. Если в вашем бизнесе есть руководитель отдела платежей, вы, вероятно, знаете об этом и были осторожны, чтобы спросить у своего процессора кредитных карт: «Так вы поддерживаете токены эмитента?» Если вы типичный семейный бизнес в экономике, вам вообще никогда не следует думать об этом, так же как вы никогда не задумываетесь о том, как работают электрические трансформаторы.
И если вы типичный потребитель кредитных карт, вам никогда не придется понимать, что токены работают в фоновом режиме. Вы просто не заметите, что вас стали гораздо реже просить обновить данные вашей кредитной карты, а если вы потеряете карту или ее украдут, процесс очистки будет намного проще, чем вы ожидали.
Вам может показаться, что некоторые компании, с которыми вы работаете, узнали ваш новый номер раньше вас.
Отступление об отмене членства в спортзале
Один из разговоров, который я довольно часто веду с людьми, не работающими в платежной индустрии, касается того, как спортзалы затрудняют отмену своих услуг, что является правдой и прискорбно. И, как они следуют, они рады, что могут просто отменить карту вместо этого.«Вам, наверное, все равно придется отменить контракт с залом», — говорил я им. Потому что просто сделать так, чтобы платежные данные перестали работать, — это не способ расторгнуть контракт. «Да, но что они собираются делать?» — спрашивали они.
Внутри платежной системы тренажерные залы могли бы, например, использовать токены эмитента или другие технологические меры, разработанные сетями платежных карт, чтобы аннулирование карты фактически не аннулировало возможность тренажерного зала списывать средства с вашего счета.
Мои друзья часто выражают шок и возмущение по этому поводу. И, как бы это помягче выразиться, они раньше зависели от ошибки в системе кредитных карт. Система не сработала, и не сработала совершенно определенным образом, который оказался в их интересах по отношению к определенным отношениям. Но эта ошибка не была в интересах всех людей, и она не была положительной в контексте всех отношений.
Большинство людей, чьи долгосрочные контракты были аннулированы из-за неуплаты при смене карты, только что испытали неожиданность и получили вред, иногда серьезный вред. Это касается даже некоторых людей с абонементами в спортзал. Хотите верьте, хотите нет, но некоторые люди на самом деле намеренно покупают абонементы в спортзал! И, бог знает, у спортзала намеренно есть абонементы в спортзал!
Сети кредитных карт не знают, какие люди в мире полагаются на старое ошибочное поведение, и поэтому не могут выборочно поддерживать его. Они не склонны делать оценочные суждения вроде «Хм, спортзалы — это зло, мы не хотим, чтобы они автоматически получали обновленные учетные данные, но медицинские страховщики идут по пути праведности, и мы хотим, чтобы они автоматически получали обновленные учетные данные, если только что-либо из этого не приведет к неправильному результату, в таком случае мы должны интуитивно догадываться об этом в каждом конкретном случае, используя магию ». Вместо этого они публикуют правила, а затем обеспечивают их соблюдение и обязывают банки и предприятия работать в соответствии с ними, в основном детерминированным образом.
И поэтому вам следует отменить подписку, пройдя процедуру отмены с любым бизнесом, с которым вы хотите расстаться, а не просто гостить их. Да, некоторые бизнесы не являются порядочными гражданами в этом отношении.
Хорошие новости: финансовая индустрия вас поддержит. Просто пожалуйтесь в свой банк; они вас в подавляющем большинстве поддержат и вернут вам деньги. Если первая попытка не сработает, скажите «Reg E» при следующей попытке. (Вероятно, мне стоит в конечном итоге написать руководство пользователя к Regulation E, которое, помимо того, что является важным нормативным актом в США, имеет совершенно магический эффект шибболета, когда его произносят в адрес финансового учреждения. Ранее я писал письма-призраки, в которых эффективно цитировал его десятки раз).
Но вам действительно нужно расторгнуть контракты, на которые вы согласились, и не предполагать, что простое невыполнение вашего контракта имеет тот же эффект, что и расторжение. Обратите внимание, что ваш спортзал, вероятно, заставил больше юристов прочитать свой контракт, чем вы. Даже если вы полностью отказались от финансовой системы и удалились в отшельничество, они все равно попытаются реализовать свои договорные права против вас. В США это часто приведет к тому, что ваш долг будет отправлен к коллектору, что будет крайне неприятным процессом для разрешения.
Сотрудничество для лучшей калибровки оценки рисков
Характерной особенностью сетей кредитных карт является то, что каждый раз, когда вы совершаете платеж, нескольким субъектам необходимо принять решение о том, должен ли этот платеж пройти или нет. Он должен быть одобрен бизнесом, процессором кредитных карт, сетью и банком-эмитентом, причем очень быстро. «Бюджет производительности» для многих из этих субъектов составляет несколько сотен миллисекунд.Исторически каждый из них принимал это решение независимо и избыточно, не делясь записями друг с другом. Что звучит немного глупо, когда вы записываете это словами, не так ли? И в дополнение к тому, что это является очевидным дублированием усилий, это вызывает ошеломляющее количество ложных отказов.
Озадачивающее количество ложных отказов вызвано... гремлинами, чувак. Никто из нас не знает. Ни обработчики платежей, ни сети кредитных карт, и уж точно не сотрудники банковской системы, если их можно так назвать. Глобальная экономическая симфония, обрабатывающая транзакции, издала диссонансную ноту. Все слишком заняты яростной игрой, чтобы отслеживать, чей палец соскользнул.
Но более типичным случаем ложного отказа является то, что у банка на самом деле была на то причина. Они пытались, добросовестно, заблокировать транзакцию, которую они подозревали в потенциальном мошенничестве. Некоторые банки очень хороши в этом; многие... менее хороши.
Одно исследование показало, что уровень ложных отказов в среднем составил 1,16% в электронной коммерции, что подразумевает (некоторую часть) 11 миллиардов долларов (и быстро растущий!) экономического ущерба в год. Как знает любой, кто работал в электронной коммерции, клиенты отказываются от удивительно небольших количеств трения, внесенных в процесс. Сообщив им, что их карта была отклонена и что нужно перезапустить транзакцию, мы получаем очень большое трение по сравнению с тем, что мы обычно вычищаем из потоков платежей, например, одно избыточное поле.
Вы когда-нибудь задумывались, сколько информации у банка по конкретной транзакции по кредитной карте? Удивительно, но это одновременно и «галактически огромный объем», и «почти ничего, на самом деле».
Они, как можно надеяться, прошли KYC и поэтому считают, что знают, как выглядит типичное использование для вас. У них также есть портфель из сотен тысяч или миллионов других пользователей, и они могут делать выводы по портфелю о том, какие транзакции с большей вероятностью являются мошенническими, а какие нет.
Но они видят только транзакции своих собственных пользователей, а не все транзакции в сети кредитных карт. И они почти не получают информации о контексте транзакции от бизнеса. Существует три так называемых уровня данных, специфичных для транзакций, и чтобы избавить вас от сверкающего погружения в разницу между Уровнем 2 и Уровнем 3, просто округлим это до «банки получают запросы на транзакции длиной в твит и практически никакого другого контекста от бизнеса».
Многие полагают, что это, вероятно, из соображений конфиденциальности, но более важная причина заключается в следующем: «Ну, в 1960-х годах мы не ожидали, что кто-то захочет каждый раз печатать меморандум, чтобы авторизовать транзакцию по кредитной карте, и не ожидали, что в будущем компьютеры будут выполнять почти всю обработку транзакций. Мы по-прежнему использовали машины, которые издавали слышимый звук «качинк-качинк», когда снимали физический отпечаток с тисненой части карты. Это было важное устройство, экономящее труд!»
Итак, вот немного контекста, который многие, многие компании хотели бы передать банку: «Я действительно, действительно уверен, что эта транзакция хорошая». У компаний может быть много причин так думать! Возможно, они, например, авиакомпания, и эта транзакция совершена кем-то, кто уже прошел государственную проверку личности, пролетел 400 000 миль и пытается списать средства с кредитной карты авиакомпании. Возможно, они компания-разработчик программного обеспечения, и это 47-й месяц подряд по соглашению об обслуживании B2B. Возможно, эта транзакция является вспомогательной по отношению к более крупной коммерческой транзакции, которая была значительно снижена в течение месяцев, например, сбор за подачу заявки на определенные документы, связанные с ипотекой. Возможно, у них есть собственный чрезвычайно сложный отдел по борьбе с мошенничеством, как, например, у Amazon, и у них есть терабайты данных и очень умные люди, которые могут рассчитать вероятность мошенничества с точностью до базисной точки в контексте своего собственного бизнеса.
Вы не можете, в соответствии с традиционными протоколами для кредитных карт, сообщать что-либо из этого с помощью платежа по кредитной карте. И так много банков, которые, как и следовало ожидать, хотят защитить своих клиентов и которые имеют коммерческие обязательства перед компаниями кредитных карт для защиты жизнеспособности своих сетей, будут иногда использовать грубые инструменты для обнаружения и блокировки мошенничества
Некоторые распространенные эвристики исторически включают в себя «Хм, это списание происходит в городе, в котором мы ожидаем, что вы будете?» или «Хм, это вторая транзакция на ту же сумму за короткое время?» или «Хм, мы снизили риски этого конкретного бизнеса, увидев, что они успешно выставляют миллионы списаний?»
Люди перемещаются. Люди регулярно выпивают вторую чашку кофе. Люди открывают новый бизнес. Люди открывают небольшие бутики. И поэтому эти грубые инструменты регулярно налагают издержки на реальных людей, служа снижению мошенничества.
Лучший компромисс: позволить бизнесу сообщать банку, где, по его мнению, транзакция находится в спектре риска. Банк может использовать это на рекомендательной основе. Они могут использовать это как один из нескольких сигналов, которые он использует для андеррайтинга транзакций, в дополнение к своим другим преимуществам (таким как данные KYC, сравнение с транзакциями, происходящими в их клиентском портфеле и т. д.).
Автоматическое определение намерений пользователя в режиме реального времени теоретически невозможно, но на практике у нас будет та же работающая система, что и сегодня , но лучше. И поскольку предприятия, процессоры и банки имеют структурно разные взгляды на каждую транзакцию, результат слияния различных сигналов лучше, чем мог бы создать любой отдельный субъект.
Теперь, в 1960 году, получение этой информации от бизнеса не имело никакого смысла, вообще. Какое дополнительное понимание будет у пекарни относительно того, является ли транзакция по кредитной карте хорошей или нет? Ничто. И, кроме того, у кого в банке есть время индивидуально обсуждать это с каждой пекарней для каждой покупки хлеба ? Поэтому стандартные сетевые протоколы в карточной индустрии не поддерживают эти переговоры.
Откройте для себя прямое партнерство Stripe с эмитентами карт. Stripe управляет очень большой сетью со многими, многими предприятиями в различных отраслях в десятках стран; они публично заявили, что их объем в 2021 году составил около 640 миллиардов долларов. Это подразумевает немалый объем транзакционных данных. И Stripe использует эти данные для автоматизированной оценки мошенничества с помощью Stripe Radar. Radar сводит несколько сотен сигналов, которые Stripe может наблюдать, в число от 0 до 100, прогнозируя рискованность транзакций.
Radar защищает компании, принимающие платежные инструменты, от мошеннических транзакций. Компании это очень волнует, поскольку они несут основное экономическое бремя мошенничества в соответствии с действующими правилами и коммерческой практикой для сетей карт и эмитентов. Таким образом, типичный вариант использования — компании, в зависимости от их толерантности к риску и маржинальных характеристик транзакций, отклоняют (или передают в отдел по борьбе с мошенничеством для вторичной проверки) транзакции, превышающие определенный порог риска, и автоматически одобряют транзакции с низким уровнем риска.
Но в карточных сетях есть много участников, которые сами не принимают платежи, например, банки-эмитенты. Разве не было бы здорово, если бы они также могли воспользоваться преимуществами Radar?
Сеть и эмитент карт обычно не могут отличить SaaS с высоким риском (например, хостинг файлов) от SaaS с низким риском (например, бухгалтерское ПО), но Radar, безусловно, может. Отметьте эти транзакции соответствующим образом.
Банк не может видеть мошенничество, происходящее с клиентами другого банка в реальном времени, но Stripe может. Отмечайте транзакции этих клиентов соответствующим образом. Если, например, злоумышленник принимает плохие жизненные решения и пытается запустить украденные карты через Stripe, передавайте эти знания по сетевому графику экономики очень быстро и масштабно, вместо того, чтобы некоторые финансовые учреждения реализовывали их только по частям на отдельных счетах через несколько недель.
Если вы не сразу поняли этот образ, представьте, что злоумышленник был обнаружен, потому что он списал деньги с A, B, C и D, а A, B и C сообщили о мошенничестве. Это подразумевает высокую вероятность того, что карта D также скомпрометирована, верно? Хорошо, итак, какой вывод вы бы сделали о вероятном мошенничестве новых транзакций D сегодня: базовый или выше базового? Какой вывод вы бы сделали о новом счете для ландшафтного сервиса, который в первый день списал деньги с A, C, D и E? Какой вывод вы бы сделали о новых транзакциях E?
Существует много, много, много подобных интуиций, и много менее интуитивных, но статистически работающих чрезвычайно хорошо. При наличии достаточного количества данных и машинного обучения вы начнете делать такие вещи, как случайное снятие отпечатков пальцев рабочего времени противника. Большая часть мошенничества с кредитными картами совершается профессиональным противником, реальным человеком с реальными пальцами на клавиатуре, который совсем как другие работники в платежной индустрии. У них есть отдел кадров, начальник и ежеквартальная оценка производительности, над которой они потеют. Но, вы знаете, зло.
Вы не хотите использовать тупые блоки, чтобы прервать противника. Вы не хотите блокировать уже существующий ежемесячный страховой платеж клиента! Но если ваша карта была скомпрометирована сегодня утром, новый платеж новому бизнесу может заслуживать дополнительного внимания! Вы можете точно подсчитать, сколько, с командой умных людей и транзакционными данными, охватывающими нетривиальный процент интернет-экономики.
В протоколах карточной сети нет места для включения собственной оценки риска. Но это всего лишь деталь реализации. Банки — это крупные учреждения, в которых работают умные люди. Вы можете написать им по электронной почте и в конечном итоге поговорить с нужными умными людьми и убедить их, что ваши оценки риска имеют для них некоторые достоинства.
И затем вы можете договориться о «побочном канале» для транзакций по карте и передавать им, например, оценки риска фактически в режиме реального времени с транзакционными данными, проходящими по обычным рельсам. Это позволяет избежать компрометации конфиденциальности пользователя. Вы не передаете, например, всю историю пользователя с бизнесом, так же как банк не сообщает каждой пекарне свой банковский баланс каждый раз, когда они запускают карту. Но вы можете давать им сигналы для взвешивания среди их других сигналов.
Почему бы просто не изменить сами сети карт? Ну, одна из причин, по которой улучшение устаревших систем занимает вечность и один день, заключается в том, что многим людям нужно прийти к коллективному решению о том, как их улучшить. Достижение консенсуса требует усилий и обходится чрезвычайно дорого. Некоторые банки, такие как многие общественные банки, очень важны для экосистемы, но будут крайне невыгодны из-за необходимости обновлять свои системы для учета даже необязательных изменений. И ценностное предложение для этих изменений начинается как спекулятивное. Зачем переворачивать то, как весь мир ведет бизнес, только потому, что у нескольких гиков возникла блестящая идея?
Итак, вот режим работы: вместо того, чтобы убеждать буквально весь мир принять новую модель для транзакций оценки риска, убедите несколько важных фирм принять эту модель как необязательную надстройку для существующих сетей. Запустите ее на некоторое время и соберите доказательства эффективности.
И вот, Stripe сделала это с несколькими ведущими эмитентами карт, включая Capital One и Discover.
Что подразумевали эти переговоры? Ну, молчи, но можно было бы разумно предположить, что у банков были вопросы о том, как работает Radar, стоит ли тратить время на его реализацию и можно ли это сделать так, чтобы уважать конфиденциальность пользователей и не наносить ущерб другим коммерческим интересам банка. И можно разумно предположить, что они пришли к выводу: «О, это, очевидно, чертовски хорошая идея».
Почему это чертовски хорошая идея? Позвольте мне процитировать маркетинговый материал:
Пользователи Stripe автоматически получают выгоду от расширенной сети эмитентов, наблюдая в среднем 8%-ное снижение случаев мошенничества и повышение скорости авторизации на 1–2% по объему обработанных транзакций от Capital One и Discover.
Это абсолютно безумно. У нас есть сети кредитных карт уже более полувека, и оказывается, что все, что вам нужно сделать, это иметь возможность передать еще один номер по проводам, и это приведет к снижению мошенничества на 8%. Это означает, что бремя для законных предприятий, которые несут конечный экономический риск мошеннических транзакций по кредитным картам, может быть уменьшено на миллиарды долларов, без необходимости им самим предпринимать какие-либо действия. С точки зрения предприятий и потребителей, это бесплатное обновление финансовой отрасли.
(Разумеется, Radar потребовал значительно больше усилий, чем «еще одно число». Но это всего лишь побочный эффект от сообщения итогового счета Radar еще одному лицу, чем обычно).
Посмотрите на этот рост авторизации, который во многих отношениях более интересен для предприятий, чем снижение уровня мошенничества. (Базовый уровень мошенничества для большинства предприятий низок, поэтому 8% от всего мошенничества — это намного меньше, чем какая-то доля в 1-2% от всего дохода).
У банков есть несколько различных источников дохода от выпуска карт. Многие из них чувствительны к объему платежей; банки, как и предприятия и потребители, предпочли бы, чтобы хорошие транзакции проходили. Для банка плохие новости, если клиент, заблокированный от транзакции чрезмерно защищенной системой банка, использует чужую карту для ее совершения или полностью отказывается от транзакции.
Итак, предложение Stripe банку звучит так: «Эй, ребята, хотите зарабатывать на 1–2% больше на вашем бизнесе по выпуску карт практически без каких-либо потерь? И мы проделали всю тяжелую работу за вас ? Включая годы кропотливой научной работы и экспериментов, чтобы доказать, что это действительно работает, с достаточной строгостью, чтобы вы смогли убедить внутренних заинтересованных лиц и ваших регулирующих органов, что это именно тот бесплатный сыр, каким мы его представляем?»
Это чрезвычайно совместимо с поощрением для каждой стороны каждой транзакции. Никто не любил особенность карт: «Иногда они случайно не работают. Это держит вас в напряжении». Клиенты хотят, чтобы их транзакции проходили. Бизнес любит доход. Банки зарабатывают примерно пропорционально своему законному объему и поэтому работают агрессивно, чтобы максимизировать его.
Stripe, конечно, также получает комиссионные за транзакции. Влияние на бизнес даже больше, чем заголовочные цифры, хотя, потому что вы можете использовать этот факт в разговорах о продажах. Что вы покупаете за ваши комиссионные, уплаченные Stripe? Тысячи людей, работающих над новыми, нигде больше в отрасли не имеющими функций, которые регулярно выдают результаты вроде «на 8% меньше мошенничества» и «на 1%-2% большее увеличение приема» для крупных эмитентов США.
Куда мы пойдем дальше?
Вы можете обоснованно предположить, что Stripe чрезвычайно охотно помогает другим эмитентам также получить этот побочный канал для улучшения информации, которую они получают по своим собственным транзакциям. Это напрямую совместимо с поощрениями для всех сторон и требует гораздо меньше работы для маргинального учреждения, подключенного к первому партнерству, как для участвующего эмитента, так и для Stripe. И вы можете взглянуть на список из 47 стран, в которых Stripe ведет бизнес, и обоснованно предположить, что лишь немногие из них имеют банки, которые безразличны к мошенничеству и ставкам авторизации.Это очень похоже на основную модель продукта Stripe, которая заключается в создании API для разработчиков. Новые возможности сложно правильно создать, но легко внедрить. Затем пользователи создают что-то поверх них со скоростью и разнообразием, которые компания никогда не смогла бы создать сама. Многие компании, которые получают выгоду от улучшений Stripe, вообще не интегрируются с Stripe напрямую. Они являются клиентами, например, Shopify или других платформ, которые используют Stripe под капотом.
Это также механизм, с помощью которого Stripe улучшает финансовую экосистему для людей, которые не являются прямыми пользователями Stripe. Карты Capital One и Discover сегодня лучше во всех возможных транзакциях во всех возможных компаниях, поскольку эти банки могут полагаться на баллы Radar для улучшения своих внутренних систем мошенничества. Их клиенты пассивно страдают от меньшего количества мошенничества и совершают больше запланированных транзакций, даже если они никогда не совершают транзакции с компаниями, работающими на Stripe.
Это также, как и токены, новый шаблон, который можно повторно использовать и улучшать по всей отрасли. Улучшения в вычислительной технике, особенно удивительно новый факт, что крупные американские банки имеют современные подходы к программной инженерии (о чем я недавно рассказывал на Odd Lots), сделали побочные каналы к широко используемым сетям гораздо более технически и организационно жизнеспособными, чем они были раньше. Вероятно, мы должны использовать их в гораздо большем количестве мест, чем просто платежи по картам. Вы могли бы представить себе банковские переводы или расчеты по сделкам с ценными бумагами, имеющие схожие сетевые топологии.
Мы зависим от многих учреждений, которые выглядят, в общих чертах, как сети кредитных карт: критически системно важные и отзывчивые к тысячам заинтересованных сторон с фактическими возможностями наложения вето на изменения. Этот подход создания наложения при сохранении существующей системы является интересным способом быстрой экспериментальной итерации с целью поиска доказательств, которые потребуются для убеждения центральных лиц, принимающих решения, и мотивации заинтересованных сторон, принимающих решения в конце.
И иногда эти эксперименты действительно обнаруживают улучшения, которые создают сотни миллионов или миллиардов долларов бесплатного обеда.