Skip to main content

28 Ottobre 2021

Aumentano le truffe online. A rimetterci non sono soltanto i consumatori, ma anche le imprese, sia in termini economici che di danno d’immagine. Intervistiamo Alberto Salomone e Vanessa Mellone, che in Increso si occupano dello sviluppo di progetti in ambito antifrode, per fare il punto sulle strategie di contrasto e prevenzione più efficaci e sulle risorse che le aziende possono mettere in campo per trasformare un fattore di rischio in una leva di loyalty e fidelizzazione.

La digital conversion corre veloce, sempre più veloce. Il lockdown, prima, e la convivenza con il virus, poi, hanno impresso un’accelerazione senza precedenti a questo processo di migrazione digitale. Riportiamo un dato per avere un’idea delle dimensioni del fenomeno: a marzo 2020 il 75% del fatturato conseguito dall’e-commerce è stato generato dai nuovi utenti.

Una rivoluzione che rende necessario, per qualsiasi business, presidiare con efficacia uno spazio digitale, che espone però, ad un pericolo in costante evoluzione ovvero quello delle frodi.

In un contesto così mutevole e complesso, quali sono gli asset, gli approcci strategici e gli strumenti su cui puntare per trasformare “barriere” e protocolli di “sicurezza” in vantaggio competitivo e leva di posizionamento?

Lo abbiamo chiesto ad Alberto Salomone, Fraud & Risk Manager e Vanessa Mellone, Fraud & Risk Specialist, attivi entrambi in Increso, che ci hanno parlato non solo di tecnologia ma anche di relazioni umane, team working e cooperazione.

In questi mesi caratterizzati da una digitalizzazione senza eguali, come stanno evolvendo i fenomeni frodatori?

“In generale è noto che nel corso del lockdown si sia registrato un aumento considerevole delle transazioni su e-commerce (+23 % a livello globale secondo uno studio di TransUnion nella settimana successiva alla dichiarazione di pandemia da parte dell’OMS). Tale incremento è stato accompagnato da un aumento delle transazioni fraudolente (+ 5% rispetto al periodo precedente cioè quello tra il 1° gennaio e il 10 marzo).

Questa accelerazione non è stata sempre accompagnata da un adeguamento e rafforzamento delle misure di sicurezza, incrementando così il livello di vulnerabilità e minacce.

In tale contesto, a seconda del settore di appartenenza, le aziende si sono esposte ad un rischio maggiore di subire ad esempio Chargeback abuse da parte dei propri utenti che, dopo aver acquistato beni e/o servizi presso un Merchant, ne disconoscono la transazione al fine di essere rimborsati. Altri fenomeni in crescita sono quelli relativi all’acquisto effettuato mediante l’utilizzo di informazioni relative a strumenti di pagamento (ad esempio carte di credito), carpite in maniera fraudolenta e quelli legati al furto d’identità finalizzato alla sottoscrizione di contratti di acquisto di beni e/o servizi ad insaputa della vittima.

L’aumento di tali fenomeni potrebbe influenzare negativamente la propensione all’acquisto on-line. La vera sfida che quindi le aziende sono chiamate a vincere è innanzitutto ridurre al minimo il rischio frode, ma poi soprattutto trasformare quella percentuale di rischio residuale in un momento strategico di acquisizione e fidelizzazione, offrendo un efficace servizio di assistenza che possa sostenere, compensare e risolvere eventuali problematiche.Il tradizionale contatto diretto con l’operatore diviene quindi cruciale.”

A proposito della crucialità del customer care: secondo una recente indagine condotta da Hipay, il 64% degli italiani che intende fare un acquisto on line, non ritiene sicuro un sito privo dei contatti relativi all’assistenza clienti, che è il primo touchpoint a cui il 37% si rivolge in caso di frode. Quali sono le attività e le risorse che un’azienda deve mettere in campo per formare adeguatamente gli operatori e garantire elevati standard di servizio?

“I risultati della ricerca condotta sono in linea con quanto riscontrato da noi nel corso dello svolgimento delle attività operative in Increso.
Quando un utente si rende conto di aver subito una frode, ad esempio verificando l’estratto conto del proprio strumento di pagamento, la prima azione che compie è quella di contattare l’Assistenza clienti del merchant associato alla transazione, ancor prima di contattare l’ente emittente per ottenere maggiori informazioni.

Avere risorse specializzate in grado di analizzare le segnalazioni ricevute dagli utenti e i singoli eventi occorsi senza tralasciare alcun dettaglio, anche quelli che potrebbero sembrare superflui, potrebbe minimizzare gli impatti anche economici e il danno d’immagine subito, rafforzando, la fiducia dei consumatori nei confronti del brand e, per i già clienti, la loro loyalty.”

A fronte di una complessità crescente delle frodi messe a segno, quanto può rivelarsi strategico, per un’azienda, disporre di tecnologie e risorse specializzate?

“Per chi opera nell’ambito e-commerce, risulta vitale dotarsi di strumenti tecnologici, impianti organizzativi e risorse specializzate in grado di gestire i rischi in maniera strutturata e trasversale all’interno dei processi aziendali.

La tecnologia può rivelarsi insufficiente se non opportunamente integrata con risorse umane in grado di interpretare e gestire le piattaforme tecnologiche, e le risultanti che tali soluzioni potrebbero far emergere, al fine di supportare il cliente e tutelare gli asset aziendali nella prevenzione e risoluzione di eventuali frodi.”

Come costruire, dunque, una risposta preventiva efficace che sappia integrare e calibrare strumenti tecnologici e componente human?

“Una risposta preventiva efficace si costruisce partendo dall’elaborazione di linee guida, procedure aziendali ed operative puntuali e costantemente aggiornate.
A tal fine è necessario innanzitutto considerare il tipo di business, conoscere e mappare sistemi, funzionalità delle piattaforme tecnologiche, processi aziendali e normative di riferimento.

Occorre dunque avere la capacità di individuare i rischi e le vulnerabilità del contesto di riferimento (Fraud Risk Assessment) al fine di costruire un modello di governance adeguato che tenga conto delle componenti di prevention, detection e deterrence in grado di gestire efficacemente il rischio.

Risulta pertanto fondamentale avere la disponibilità di risorse con competenze specialistiche trasversali che possano contribuire alla definizione di un framework efficace.
In aggiunta, è necessario definire ruoli, responsabilità organizzative e diffondere la “cultura” del rischio avvalendosi del commitment del top management.”

Quali sono gli aspetti da considerare nella creazione di un e-commerce?

“Oltre ad attuare una strategia che tenga conto degli elementi precedentemente descritti, è necessario adottare soluzioni che rispettino le best practice e framework di riferimento. Pensiamo all’adozione di sistemi di pagamento che rispettino la compliance alla direttiva PSD2, e all’adozione di hosting affidabili e protocolli di sicurezza per transazioni sicure (SSL/TLS, SET, Https, PCI DSS compliant). Inoltre, i sistemi dovrebbero essere Security-by-Design/Default: pensati, progettati e prodotti tenendo conto della sicurezza informatica.

Particolarmente importante è prevedere sistemi a doppia autenticazione: username e password non sono più sufficienti a garantire transazioni sicure. È ormai necessario almeno un ulteriore elemento di autenticazione di diverso tipo. In questo caso parliamo di strong authentication, che si basa sull’utilizzo di più fattori a disposizione esclusiva dell’utente: la conoscenza di un pin o password; il possesso di un device o token personali; l’inerenza di un dato biometrico, come impronta digitale o timbro vocale.

In aggiunta è fondamentale dotarsi di sistemi di monitoraggio delle transazioni, degli accessi e del comportamento dei clienti.”

Come si struttura un piano di formazione antifrode e quali sono le tematiche che in nessun caso possono mancare?

“In Increso ci occupiamo anche di questo e possiamo affermare che un adeguato piano di formazione deve tenere conto non solo delle particolarità del business di riferimento, dei contesti normativi, ma anche e soprattutto degli scenari e delle difficoltà che ogni figura, posta a presidio dei principali touchpoint, può incontrare.

L’elaborazione di procedure e la formazione delle risorse è un processo in continuo aggiornamento che si evolve in base all’andamento dei fenomeni e scenari frodatori. Per recepire le trasformazioni, è essenziale che i vari team e le strutture aziendali cooperino al fine di individuare le aree di rischio potenziale oltre che condividere nuovi scenari frodatori emersi, i prodotti e servizi maggiormente impattati e i risultati conseguiti con le contromisure messe in atto.
I processi di information sharing e sviluppo di sinergie, inoltre, risultano essenziali non solo all’interno della singola realtà aziendale, ma anche all’esterno condividendo scenari e fenomeni con enti o gruppi di lavoro esterni allo scopo di contenerne il manifestarsi.”

La formazione è dunque un cardine essenziale in termini antifrode?

“Si, senza dubbio. Quando si parla di antifrode si parla innanzitutto di consapevolezza. È certamente un insieme di strumenti, protocolli ed operazioni, ma che derivano da un complesso di conoscenze, strategie e competenze non solo tecniche, ma anche relazionali.

È per questa ragione che in Increso, la formazione degli operatori di customer care, coinvolti nei progetti commissionati dalle nostre aziende clienti, è un processo trasversale che mira non solo all’acquisizione di procedure tecniche ma soprattutto all’individuazione di una sensibilità specifica capace di adattarsi a scenari e situazioni inedite, anche grazie al supporto di figure responsabili dedicate.

La formazione è il collante di tutti gli elementi che abbiamo visto in precedenza, è la base da cui partire: l’unico strumento che può consentire l’integrazione efficace tra automation e componente human, fondamentale sia per la prevenzione e gestione del rischio frode, ma soprattutto per la sua trasformazione in leva di loyalty e brand reputation.”

Esperienza e innovazione al tuo servizio

Contattaci per definire insieme una strategia su misura del tuo business. E dei tuoi clienti.​