Perdagangan Digital dan Ancaman Penipuan Card-not-present

Perdagangan digital terus menjadi perhatian utama bagi pengecer online.

• Konsumen berbelanja semakin banyak di berbagai perangkat dan saluran.
• Pengecer terus mengoptimalkan saluran penjualan mereka untuk memberikan pengalaman konsumen yang lebih lancar.

Namun dalam fokus pada perdagangan digital ini juga meningkatkan tekanan dari aktivitas penipuan.

Menurut survei terbaru dari digital enabler Amerika Utara (misalnya, penyedia platform e-niaga) yang ditugaskan oleh Discover® Global Network, pedagang menengah dengan pendapatan tahunan $250 juta hingga $1 miliar dipandang sebagai target berisiko paling tinggi untuk penipuan selama 12-24 bulan ke depan . ¹

Risiko bagi pedagang menengah ini dapat disebabkan oleh dua faktor:

1. Pertama, penipu kemungkinan melihat pedagang menengah memiliki pendapatan dan volume pelanggan yang cukup untuk membuat serangan bermanfaat.
2. Kedua, pedagang menengah sering kali tidak memiliki sistem manajemen risiko kompleks yang diperlukan yang digunakan oleh perusahaan perdagangan digital besar yang akan membantu menggagalkan penipuan. ¹

Tidak banyak yang dapat Anda lakukan tentang faktor #1, dan itu membuat faktor kedua di sini sangat penting.

Seiring dengan pertumbuhan perdagangan digital, begitu juga metode baru untuk melakukan penipuan.

Mari kita lihat beberapa di antaranya –– dan apa yang dapat Anda lakukan secara proaktif.

Metode Pembayaran Baru, Aktivitas Penipuan Baru

Metode di mana konsumen berbelanja terus berkembang.

Ambil perdagangan digital, misalnya. Pada tahun 2016, pembeli menghabiskan lebih dari $1,9 triliun di seluruh dunia. ²

Beberapa memperkirakan bahwa penjualan e-niaga global akan mencapai $4 triliun pada tahun 2020. ²

Pembayaran seluler juga membuat dampak yang meningkat. Pergeseran ke seluler ini didorong bersama dengan daftar perangkat yang mendukung pembayaran yang terus berkembang.

Konsumen kini dapat membayar dengan:

• Ponsel dan aplikasi mereka
• Jam tangan pintar
• Asisten yang diaktifkan dengan suara
• Mobil yang terhubung  

Daftarnya terus berlanjut.

Faktanya, di A.S., 28% milenial lebih suka berbelanja di smartphone (perangkat seluler) daripada di komputer. ³

Tidak hanya membangun seluler di antara konsumen, tetapi pengecer melihat pentingnya menggabungkan pembayaran digital dan strategi seluler di seluruh bisnis mereka untuk berpotensi menangkap pangsa dompet yang lebih besar.

Pergeseran menuju m-commerce ini diperkirakan akan mencapai $284 miliar, atau 45% dari total pasar e-commerce AS, pada tahun 2020. ⁴

Dan penggunaan pembayaran seluler diperkirakan akan tumbuh pada tingkat pertumbuhan tahunan gabungan 80% hingga 2020 — mencapai $503 miliar. ⁵

Seiring dengan evolusi ke dalam perdagangan digital ini, hadir pula teknologi pembayaran baru yang bertujuan untuk memenuhi kebutuhan dan harapan akan pengalaman pembayaran yang lebih lancar, aman, dan segera.

Saat ini, contoh teknologi pembayaran terkemuka meliputi:

• Dompet digital – aplikasi yang menyimpan informasi kartu kredit di perangkat seluler—baik itu ponsel, jam tangan pintar, atau perangkat lain yang mendukung pembayaran. Contoh umum adalah Android Pay, Apple Pay, dan Samsung Pay; tetapi masing-masing perusahaan juga mulai mengembangkan dompet digital bermerek mereka sendiri.
• Sistem online-seluler hibrida – penggunaan komputer pribadi dan perangkat seluler, yang memungkinkan konsumen melakukan hal-hal seperti mengautentikasi pembelian online melalui perangkat seluler mereka.
• Teknologi EMV – chip yang tertanam di dalam kartu kredit dan debit yang umumnya lebih sulit untuk digandakan daripada strip magnetik kartu tradisional. Chip EMV membuat data unik untuk setiap transaksi, yang memungkinkan validasi kartu untuk setiap transaksi.
• Pembayaran tanpa kontak – teknologi yang memungkinkan konsumen untuk menyimpan metode pembayaran pilihan mereka (misalnya, perangkat seluler) di dekat terminal tempat penjualan pedagang untuk menyelesaikan transaksi, bukan memasukkan atau menggesekkan kartu.

Namun, manfaat dari teknologi pembayaran baru, seperti transaksi yang lebih cepat melalui dompet digital, dan peralihan ke metode pembayaran pilihan baru juga menghadirkan tantangan baru.

Tantangan umum termasuk adopsi konsumen.

Pengecer umumnya ingin konsumen mereka mengadopsi teknologi baru sebelum mempertimbangkan biaya investasi dan upaya untuk mendukungnya.

Namun, sampai pengecer mendukung teknologi, sulit untuk menunjukkan minat.

Tantangan lain: pengecer dan penerbit perlu berkomunikasi dengan karyawan dan konsumen tentang cara menyelesaikan transaksi pada teknologi dan sistem baru.

Risiko penting dari tantangan ini:penipuan kartu tidak ada.

Mari kita mulai dari awal di sini.

Apa itu Penipuan CNP?

Transaksi Card-not-present (CNP) adalah ketika konsumen tidak atau tidak dapat menunjukkan kartu fisiknya kepada penjual di tempat penjualan.

Situs e-niaga adalah contoh umum kasus ini.

Oleh karena itu, penipuan CNP adalah ketika kartu kredit konsumen digunakan untuk melakukan transaksi penipuan dalam pengaturan CNP.

Kondisi Penipuan CNP

Penipuan CNP kemungkinan akan menjadi lebih umum karena teknologi pembayaran yang muncul mendapatkan penerimaan yang lebih luas dan karena preferensi konsumen untuk metode digital terus tumbuh.

Dan para pendukung digital akan setuju.

Dalam survei yang sama terhadap digital enabler Amerika Utara yang ditugaskan oleh Discover Global Network, 62% responden digital enabler menyebutkan peningkatan penipuan dari tahun ke tahun. Penipuan ini terjadi di antara pelanggan pedagang mereka, dengan satu dari lima mencatat peningkatan yang signifikan. ¹

Hasil ini tidak mengejutkan, karena tren serupa terus dilaporkan.

Pada tahun 2016, satu firma riset dan penasihat memperkirakan penipuan CNP akan melebihi $7,2 miliar di AS pada tahun 2020, yang menurut laporan tersebut merupakan peningkatan 225% dari tingkat tahun 2015. ⁶

Dengan begitu banyak nilai yang hilang karena aktivitas penipuan, dari mana upaya ini berasal?

Beberapa contoh umum meliputi:

• Peretasan dan pelanggaran data – Ketika terjadi pelanggaran data, kredensial pengguna dan informasi pembayaran dapat diperoleh. Informasi ini dapat berakhir di web gelap dan, selanjutnya, dibeli oleh penipu.
• Bot – Penipu menggunakan bot sebagai cara untuk menguji data yang dicuri dengan lebih mudah dan efisien di seluruh situs perdagangan digital.
• Serangan phishing – Phishing adalah metode penipuan umum di mana komunikasi palsu dikirim oleh "perusahaan" yang tampaknya sah dalam upaya membuat konsumen memasukkan informasi sensitif.

Contoh lain termasuk malware, penipuan akun baru, penipuan dompet digital, pengambilalihan akun, dan banyak lagi.

Namun, terlepas dari metodenya, satu hal yang pasti: Penipuan kemungkinan akan terus tumbuh.

Penipuan CNP Kemungkinan Tumbuh

Penipuan CNP umumnya dikaitkan dengan penerapan teknologi EMV saat pedagang di seluruh AS meningkatkan terminal tempat penjualan mereka.

Dan meskipun teknologi EMV akan dan kemungkinan telah meningkatkan peningkatan penipuan CNP, faktor lain mungkin juga berkontribusi terhadap pertumbuhan penipuan CNP.

Salah satu faktor potensial tersebut adalah pertumbuhan perdagangan digital yang berkelanjutan, karena seiring dengan meningkatnya nilai volume pembelian di saluran digital, demikian pula potensi imbalan bagi penipu.

Dan perdagangan digital berkembang.

Menurut Biro Sensus Departemen Perdagangan AS, penjualan e-niaga ritel AS telah meningkat sebesar 15,5% dari Q3 2016 ke Q3 2017. ⁴

Tren peningkatan ini telah terjadi setidaknya sejak 2008, ketika Biro Sensus melaporkan bahwa penjualan e-niaga menyumbang sekitar 3,5% dari total penjualan, dibandingkan dengan sekarang, di mana e-niaga menyumbang sekitar 8,4% dari total penjualan. ⁷

Strategi Otentikasi untuk Mengelola Penipuan CNP

Untuk mengelola risiko CNP dengan lebih baik di batas pembayaran baru, di antara metode lainnya, pedagang dapat mempertimbangkan untuk menggunakan solusi holistik yang mencakup:

1. Keamanan berlapis
2. Keamanan kolaboratif
3. Keamanan yang berpusat pada konsumen

1. Keamanan Berlapis.

Keamanan berlapis adalah saat jaringan pembayaran, penerbit, dan pedagang melakukan aspek analisis risiko yang terpisah dan saling memberi tahu tentang peristiwa potensial.

Karena masing-masing pemain memiliki tingkat informasi yang berbeda selama proses transaksi penuh, metode ini memiliki potensi bawaan untuk lebih efektif daripada hanya satu pihak yang melakukan analisis risiko sendiri.

Pengecer online besar telah memasukkan berbagai layanan autentikasi sebagai bagian dari keamanan berlapis mereka.

Beberapa layanan dan taktik waktu nyata meliputi:

• ID Perangkat
• Identifikasi sidik jari
• Mesin aturan yang canggih
• Protokol Aman 3-Domain

Selama aktivitas pra-transaksi, retailer telah menggunakan analitik prediktif yang dapat membantu menentukan apakah konsumen adalah konsumen sebenarnya versus bot atau penipu.

Mengetahui sifat transaksi membantu pengecer hanya mengizinkan transaksi yang tampaknya sah.

Keamanan berlapis, secara luas, dapat diterapkan untuk membantu mendeteksi penipuan di seluruh rantai pembayaran—yaitu, sebelum, selama, dan setelah otorisasi transaksi.

2. Keamanan Kolaboratif

Kolaborasi di seluruh ekosistem pembayaran sangat penting.

Retailer yang bermitra dengan jaringan, penerbit, dan bahkan retailer lain untuk memperluas manfaat praktik terbaik dan wawasan keamanan berpotensi memiliki tindakan keamanan anti-penipuan yang lebih efektif daripada mereka yang tidak terlibat dalam pendekatan kolaboratif.

Dan ini penting untuk memiliki keamanan berlapis yang kuat.

3. Keamanan Berpusat pada Konsumen.

Tentu saja, kunci dari strategi apa pun adalah menjadikan konsumen sebagai pusat dari semuanya.

Jika strategi keamanan mengganggu pengalaman konsumen dengan menjadi lambat atau rumit, konsumen dapat frustrasi dan beralih ke tempat lain.

Namun untungnya, alat anti-penipuan terus berkembang menjadi lebih transparan dan lebih mudah bagi konsumen.

Ambil perangkat seluler, misalnya, dan penerapan biometrik untuk mengotorisasi pembayaran.

Terlepas dari strategi keamanannya, retailer harus mengambil pendekatan pragmatis dengan mempertimbangkan risiko versus penjualan dalam konteksnya.

Dari sana, pengecer perlu menentukan apakah kerugian besar yang dihindari melalui pencegahan penipuan akan mengimbangi margin yang belum direalisasi karena potensi pembelian yang tidak lengkap.

Apa Selanjutnya?

Saat ini, retailer harus memahami lingkungan pembayaran saat ini, menerapkan praktik terbaik saat ini dan yang terus berkembang untuk membantu mengurangi risiko, meningkatkan kepuasan konsumen, dan merencanakan arah transaksi di masa mendatang.

Ini bukan tugas yang mudah, dan ini bisa menjadi proses berkelanjutan dalam lanskap pembayaran yang berubah ini.

Pendekatan yang efektif adalah bekerja sama dengan mitra yang sudah berpengalaman dengan teknologi pembayaran terbaru, termasuk penyedia layanan penipuan, penerbit, dan jaringan pembayaran terkemuka.