Stripe dường như quá "dễ tính" với hành vi gian lận thân thiện (Friendly Fraud)

Stripe dường như quá "dễ tính" với hành vi gian lận thân thiện (Friendly Fraud)

"Gian lận thân thiện" (Friendly Fraud) thực chất là một thuật ngữ được "tẩy trắng" để chỉ hành vi gian lận mà hệ thống thanh toán hiện tại dường như bất lực trong việc ngăn chặn. Dù tôi khá chắc chắn rằng các nhà cung cấp dịch vụ thanh toán lớn và tinh vi như Stripe hoàn toàn có thể làm tốt hơn, đặc biệt khi họ sở hữu một kho dữ liệu khổng lồ về các tín hiệu giao dịch.

Gần đây, tôi đã trở thành nạn nhân của một trường hợp điển hình khi bán sản phẩm của mình tên là Ciglue — một loại keo dành cho xì gà, không phải là những món hàng xa xỉ như Rolex hay iPhone. Một khách hàng đã mua sản phẩm của tôi hai lần. Đơn hàng đầu tiên được gửi qua DHL và đã được giao thành công, với đầy đủ bằng chứng giao hàng.

Khách hàng không liên hệ để yêu cầu hoàn tiền hay giao lại, nhưng tôi lại thấy một yêu cầu tranh chấp (dispute) được gửi đi. Khi tôi liên hệ, họ nói rằng đó là lỗi của ngân hàng vì ngân hàng đã gộp khoản thanh toán này với các giao dịch lừa đảo thực sự từ Philippines. Họ hứa sẽ liên hệ với ngân hàng và thậm chí đề nghị trả lại tiền cho tôi qua PayPal. Tôi đã nhẹ nhõm vì nghĩ đó chỉ là một sự hiểu lầm.

Bằng chứng giao hàng và tranh chấp

Tôi đã nộp bằng chứng giao hàng, lịch sử trao đổi với khách hàng, chính sách website và mọi thứ theo đúng quy trình. Tuy nhiên, hóa ra khách hàng đã làm điều đó có chủ đích và nói dối tôi. Họ không những không liên hệ ngân hàng để sửa sai, mà còn giả vờ chưa nhận được sản phẩm. Và đương nhiên, ngân hàng đã đứng về phía họ. Tôi không còn cách nào khác. Tranh chấp được chấp thuận. Tiền bạc, sản phẩm, phí vận chuyển và phí tranh chấp — tất cả đều bay hơi.

Điều này thực sự gây ức chế, nhưng không phải là quá hiếm gặp. Nếu bạn bán hàng online, bạn probably hiểu cảm giác này: bạn gửi sản phẩm, thu thập bằng chứng, nộp mọi thứ đúng quy trình, nhưng cuối cùng vẫn thua.

Trước khi tranh chấp đầu tiên diễn ra, cùng một khách hàng đó đã đặt một đơn hàng khác, lần này là vận chuyển không theo dõi. Vài ngày sau khi tranh chấp đầu tiên nổ ra, tranh chấp thứ hai cũng theo sau. Khi tranh chấp đầu tiên được chấp thuận, mọi chuyện trở nên rõ ràng. Khách hàng đã gửi email cho tôi để khoe khoang về mưu kế "thông minh" của họ, một cách thách thức trắng trợn.

Tôi đã gửi các ảnh chụp màn hình bằng chứng này cho Stripe và hỏi liệu có thể báo cáo việc này đúng cách hay không — tới ngân hàng, mạng lưới báo cáo gian lận, hoặc ít nhất là nội bộ trong Stripe.

Tôi không mong đợi Stripe thu hồi lại tiền hay đảo ngược một tranh chấp đã đóng. Tôi hiểu rằng ngân hàng của khách hàng đưa ra quyết định cuối cùng và các quy tắc của mạng lưới thẻ là như thế nào. Nhưng tôi đã mong đợi rằng bản báo cáo itself sẽ có ý nghĩa. Đây là một trường hợp "gian lận thân thiện" cực kỳ rõ ràng. Thẻ thuộc về khách hàng, địa chỉ hợp lệ, v.v. Khách hàng dường như tận hưởng việc lừa gạt tôi. Thật buồn khi đây chỉ là một sản phẩm giá rẻ trong một sở thích nhỏ lẻ.

Tôi đã kỳ vọng Stripe sẽ sử dụng bằng chứng này theo cách nào đó để đưa vào hệ thống chống gian lận bằng học máy tinh vi của họ. Nhưng câu trả lời là Không.

Giao diện quản lý tranh chấp trên Stripe

Sau khá nhiều qua lại, câu trả lời của Stripe dường như là rằng vấn đề này không quan trọng đối với bất kỳ ai ngoài tài khoản của tôi.

Họ cho tôi biết họ không sử dụng bằng chứng về lạm dụng khiếu nại hoàn tiền (chargeback abuse) từ một nhà bán hàng để tạo ra các tín hiệu gian lận liên-nhà-bán-hàng (cross-merchant), hoặc để thực hiện hành động đối với thẻ, email hoặc các chi tiết khác của khách hàng cho các nhà bán hàng khác.

Có lẽ bạn không muốn một hệ thống nơi một nhà bán hàng tức giận có thể chặn ai đó trên toàn bộ hệ thống thanh toán của Stripe. Nhưng có một khoảng cách rất lớn giữa "tự động chặn người này ở khắp mọi nơi" và "cảm ơn vì ảnh chụp màn hình, hãy cân nhắc dùng Radar", và đây chính là điểm gây thất vọng.

Stripe bán hệ thống Radar dựa trên sức mạnh của mạng lưới: nhiều thanh toán, nhiều tín hiệu, phát hiện gian lận tốt hơn, học máy, v.v. Stripe nhìn thấy rất nhiều giao dịch, nên về lý thuyết họ có thể phát hiện những điều mà một nhà bán hàng cá nhân không thể. Nhưng khi một nhà bán hàng gửi bằng chứng thực tế rằng khách hàng đang lạm dụng chargeback, đột nhiên nó lại trở nên vô nghĩa. Giải pháp được đề xuất là sử dụng các quy tắc Radar để chặn khách hàng mua hàng từ tôi lần nữa. Và tôi có lẽ sẽ phải nâng cấp và trả tiền cho Stripe để sử dụng quy tắc này. Cảm ơn rất nhiều!

Nhà bán hàng tiếp theo vẫn sẽ bắt đầu từ con số không. Đây cũng không phải là loại gian lận mà Radar có thể dễ dàng giải quyết trước khi thanh toán. Giao dịch trông có vẻ ổn, các kiểm tra passed, địa chỉ vật khớp. Sự lạm dụng xảy ra sau đó, thông qua quy trình tranh chấp. Không có quy tắc thanh toán thông minh nào cho "khách hàng nhận sản phẩm và sau đó nói dối với ngân hàng của họ".

Các nhà bán hàng nhỏ lẻ đã có rất ít quyền lực trong các tranh chấp: ngân hàng quyết định, Stripe chỉ tay vào ngân hàng, và tôi mất tiền, sản phẩm, phí tranh chấp và thời gian để xử lý tất cả. Nếu bằng chứng mới xuất hiện sau đó, có thể đã quá muộn để nộp. Nếu khách hàng làm điều tương tự ở nơi khác, và linh tính mách bảo rằng đây không phải lần đầu người này làm vậy, thì nhà bán hàng tiếp theo sẽ bị lừa.

Không có gì là "thân thiện" ở đây. Có lẽ ngoại trừ việc Stripe dường như đang thân thiện với những kẻ lừa đảo ở đây bằng không làm gì về việc đó.