Sektor bankowości przeszedł w ostatniej dekadzie ogromną transformację, z jej ogromnym przyśpieszeniem spowodowanym pandemią. Konsumenci coraz częściej skłaniają się ku podejmowaniu decyzji finansowych bez konieczności odwiedzania oddziałów czy wykorzystywania aplikacji bankowych. Usługi „kup teraz – zapłać później” (KTZP) reprezentują tę transformację w obszarze płatności i gwałtownie się rozwijają.

Scenariusze oszustw w ekosystemie „kup teraz – zapłać później”. Mechanizmy obrony

Rozwiązanie KTZP umożliwia konsumentom uzyskanie linii kredytowej w punkcie sprzedaży. Usługa taka jest atrakcyjna dla klientów ze względu na brak pobierania opłat od transakcji, gdy zapłata jest przeprowadzona na czas oraz ze względu na dostępność online i w tradycyjnym handlu. Klienci wolą korzystać z tego instrumentu finansowego niż z innych rozwiązań, z którymi wiążą się nie najlepsze doświadczenia, takich jak karty kredytowe, pożyczki krótkoterminowe czy inne schematy finansowania.

Adaptacja KTZP stale rośnie. Sukces tego rozwiązania – miksu technologii i perspektywicznego nastawienia biznesu do zagospodarowania segmentu – zależy od niezakłóconego doświadczenia użytkownika. Składają się na to szybki dostęp do kasy (kilka kliknięć), spójne doświadczenie we wszystkich kanałach web, brak opłaty procesowej i uzyskanie natychmiastowego kredytu bez wydłużonego procesu akceptacji. Niemniej praktyki, które utrzymują doświadczenie użytkownika na prostym i angażującym poziomie, wykorzystywane są też przez atakujących systemy i usługi KTZP celem oszustwa i zarobienia na nim.

Jak działa system KTZP

Usługi KTZP są dostarczane przez firmy fintech i banki. Handel subskrybuje te usługi i dostarcza je do konsumentów jako mechanizm płatności. Jest on zwykle uruchamiany w punkcie sprzedaży – zarówno cyfrowym, jak i fizycznym. Na platformie e-commerce konsumentowi oferuje się KTZP jako opcję zapłaty w chwili, gdy z koszyka zakupowego przechodzi do kasy. Gdy konsument wybierze KTZP, zostaje przekierowywany do dostawcy usługi.

Po weryfikacji użytkownika dostawca usługi udostępnia mu bezpłatną linię kredytową. Proces płatności obejmuje m.in. kody QR, mobilne potwierdzenia transakcji czy wpisywanie wysyłanych na telefon jednorazowych haseł.

Techniki oszustw w praktyce

  • Przejęcie konta

KTZP zwykle udostępnia wstępną (ograniczoną) linię kredytową dla nowych kont, której wielkość rośnie z czasem, liczbą udanych transakcji – historią płatności. Oszuści atakują więc istniejące bogate w linię kredytową konta. Ich metody to kombinacja phishingu, upychania poświadczeń, klonowania kart SIM.

  • Wykorzystywanie linii kredytowej fałszywych kont

Większość systemów KTZP umożliwia rejestrację poprzez dostarczanie kopii dokumentów potwierdzających tożsamość. Wykorzystując takie dokumenty pozyskane ze skradzionych e-maili czy wycieków danych, cyberkryminaliści tworzą fałszywe konta, wykorzystując proste mechanizmy legitymizacji konsumentów w pozyskaniu kredytu. W skrajnych przypadkach dochodzi do zmowy oszustów z handlowcami celem zamiany kredytu na gotówkę.

  • Spłaty kredytu skradzioną kartą kredytową

Większość usług KTZP umożliwia konsumentom rozliczanie kredytów za pomocą kart kredytowych. Oszuści korzystają z tej funkcji i spłacają swoje długi z użyciem skradzionych danych kart. Po stronie oszukanych takie transakcje prowadzą do obciążeń zwrotnych i innych wydatków związanych z rozliczeniem oszustwa.

Pozostałe 43% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu

Możesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.

Ulubione Drukuj

Zobacz również

Jak zaprojektować system alokacji kosztów, który będzie dostarczał wartość dodaną do systemu informacji zarządczej?

Jak zaprojektować system alokacji kosztów, który będzie dostarczał wartość dodaną do systemu informacji zarządczej?

Wpisując w popularnej wyszukiwarce internetowej hasło „alokacja kosztów”, możemy mieć 90-procentową pewność, że artykuł zacznie się od słów opisujących alokację kosztów jako proces identyfikowania i przypisywania kosztów usług niezbędnych do prowadzenia działalności gospodarczej lub innego rodzaju podmiotu. W przeciwieństwie do oceny kosztów – alokacja jest mniej związana z faktyczną kwotą kosztu, a bardziej dotyczy alokacji lub przypisania kosztu do właściwej jednostki w organizacji. Z tej perspektywy alokację kosztów można postrzegać jako narzędzie, które pomaga efektywniej śledzić wszystkie koszty związane z bieżącą operacją, ponieważ każdy koszt jest powiązany z konkretnymi działami lub grupami działów w organizacji. Taka analiza z kolei prowadzi do możliwości weryfikacji procesu i dostarczenia wartości dodanej w zarządzaniu naszym przedsiębiorstwem. Żeby jednak tak się stało, całość musi być spójna, a system alokacji kosztów tak zaplanowany, by był zbieżny z celami organizacji.

Czytaj więcej

Polecenie EXPLAIN w MySQL

Polecenie EXPLAIN w MySQL

Bazując na badaniu StackOverflow Developers Survey 20201, MySQL był w poprzednim roku najpopularniejszym silnikiem bazodanowym. Nawet jeżeli uznamy te wyniki za nie do końca reprezentatywne – w końcu może być grupa programistów, która nie ma czego szukać na platformie StackOverflow i będzie używała np. PostgreSQL – to widzimy, że MySQL ma wielu użytkowników. Oczywiście wynika to z jego popularności w całej rzeszy systemów webowych takich jak Wordpress, Prestashop, Magento czy wiele innych.

Czytaj więcej

Przejdź do

Partnerzy

Reklama

Polityka cookies

Dalsze aktywne korzystanie z Serwisu (przeglądanie treści, zamknięcie komunikatu, kliknięcie w odnośniki na stronie) bez zmian ustawień prywatności, wyrażasz zgodę na przetwarzanie danych osobowych przez EXPLANATOR oraz partnerów w celu realizacji usług, zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Usługa Cel użycia Włączone
Pliki cookies niezbędne do funkcjonowania strony Nie możesz wyłączyć tych plików cookies, ponieważ są one niezbędne by strona działała prawidłowo. W ramach tych plików cookies zapisywane są również zdefiniowane przez Ciebie ustawienia cookies. TAK
Pliki cookies analityczne Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania, oraz dostosowania do oczekiwań użytkownika. Informacje zebrane przez te pliki nie identyfikują żadnego konkretnego użytkownika.
Pliki cookies marketingowe Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji, oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące produktów i usług administratora strony i podmiotów trzecich. Jeśli zdecydujesz się usunąć lub wyłączyć te pliki cookie, reklamy nadal będą wyświetlane, ale mogą one nie być odpowiednie dla Ciebie.