Zaplatit online a vyzvednout si zboží – útoky na BOPIS rostou

10. 10. 2018 v sekci Článek

BOPIS neboli „buy online, pickup instore“ je rozšířený prodejní model, kdy si zákazník vybere zboží na internetu, dopředu jej zaplatí a následně si ho vyzvedne v obchodě nebo na k tomuto účelu vyhrazeném místě. Tuto možnost nabízí drtivá většina e-shopů i v České republice a zákazníci jí hodně využívají. BOPIS ale může být také rizikový a v poslední době představuje neodolatelnou příležitost i pro podvodníky.

Většina z nás ví, jak probíhá BOPIS v praxi – zákazník si vybere zboží, zaplatí kartou online nebo převodem a čeká, až mu přijde výzva, že je zboží připraveno k odběru na konkrétním místě. Ve většině případů stačí osobě, která zaplacené zboží vyzvedává, když se při odběru prokáže číslem objednávky. U dražších položek pak někteří obchodníci ještě vyžadují při vyzvednutí občanský průkaz, ale není to zdaleka pravidlem. Při zběžném zhodnocení je jasné, že prostor pro zneužití je u tohoto modelu více než velkorysý. Obchodníci jsou přitom při zavádění důkladnějších bezpečnostních opatření zdrženliví – ta by možná omezila počet zneužití, ale zřejmě by i odradila řadu zákazníků, jelikož mnozí zkrátka nemají čas ztrácet cenný čas něčím, jako je bezpečnost. V první řadě je tedy zákaznický komfort a co nejjednodušší nákup.

Nákupy s využitím modelu BOPIS rostou, a to zejména díky vzestupu mobilních transakcí. Často je tento prodejní model nezbytný pro udržení se ve vysoce konkurenčním prostředí, kde o tom, kdo získá zákazníka, rozhodují služby a komfort, které obchodník poskytuje. Navíc někteří vidí BOPIS jako bezpečnější metodu doručování zboží, než je jeho doručení prostřednictvím přepravní společnosti.

V době, kdy na denní bázi unikají osobní údaje zákazníků, včetně údajů o platebních kartách (viz nedávný případ British Airways), je reálné, že někdo zaplatí ukradenou kartou, přijde si pro libovolné zboží a bez problémů s ním odkráčí dříve, než se pravý majitel karty vůbec dozví, že je v ohrožení. Jak se ale dá něčemu takovému čelit, nebo dokonce předcházet?

Ideální by bylo, pokud by mohli obchodníci identifikovat podvodníka už při příchodu, tedy ve fázi, kdy si u nich chce založit účet nebo poprvé nakoupit. Porozumět skutečné digitální identitě nakupujících vyžaduje přístup k dynamickým údajům, tedy kombinaci online a offline identity prostřednictvím jinde shromážděných poznatků. Na základě jejich vyhodnocení a porovnání pak může být s velkou přesností odhalen podvod. Digitální svět totiž nabízí technologie, které dokážou ověřit totožnost jednotlivce na druhém konci transakce pomocí analýzy informací o totožnosti, používaném zařízení, geografické poloze, transakcích provedených v minulosti a chování, a to v reálném čase, čímž lze okamžitě detekovat anomálie, které mohou signalizovat podvod.

Zdroj: ThreatMetrix






Tento web používá cookies. Více informací ROZUMÍM