Интервью о том, как имейл помогает казино определить мошенников
Gambling Insider опубликовали интересное интервью с управляющим директором компании Emailage. Chris Thomas поделился тем, как обычная почта, по которой регистрируются игроки в казино, может выдать мошенников. Ниже перевод интервью.
Можете дать общее заключение о том, что делает Emailage и как вы помогаете гемблинг индустрии?
Emailage пришла из финансовой индустрии. Компания была основана в 2012 и я присоединился к ней в июне прошлого года. Один из наших старших директоров работал на American Express в Фениксе, и они поняли, что у них есть все эти данные, но единственное, из чего они не могли извлекать пользу, это был имейл адрес. Они могли просмотреть ID данные, данные устройств и кучу другой информации, но детали имейла были неизвестны. Изначальной задачей стало попробовать определить насколько стар имейл. Если имейл был создан вчера, это неизбежно означало более высокий риск, чем имейл адрес, которому шесть лет. С этого все пошло очень быстро.
Принцип в том, что имейл это ваша цифровая личность. Взаимодействуете ли вы с кем-то онлайн, входите в аккаунт iTunes, Google или вашего банка, вы должны предоставить свой имейл адрес. Это, вероятно первые данные, которые спрашивают, и они обязательны.
Ваш имейл на 100% уникален; только у вас есть ваш имейл адрес. Мы поняли, что это глобальный, уникальный идентификатор. Люди пробовали разные вещи типа этого на протяжении лет, что-то вроде номера социального страхования, ID устройств, но ни одно из них не уникально. Ни одно из них не может быть применено глобально, и часто они могут быть легко взломаны или украдены. Персональные данные легко доступны через темную паутину. Я могу купить 1,000 личностей за небольшие деньги. Но когда вы анализируете как мошенник действует, они берут мою личность, будь то данные моей карты, к примеру, но они не могут использовать мой имейл, потому что первый человек, который знает, что он был использован, это я.
Затем мы смотрим на данные, которые стоят за этим. Какой возраст этого имейла? Как много взаимодействий у него было? Прикреплен ли он к каким-нибудь аккаунтам в социальных сетях? Если да, как долго этот аккаунт в социальной сети активен? Совпадает ли имя с именем клиента? На какой работе работает клиент? Какое местоположение показывает его IP? Как он совпадает с нашей сетью? Ассоциируется ли этот IP адрес с сотнями других имейлов, использованных в течение последних двух часов? Есть ли у него исторические связи с другими данными?
Имейл адрес, возможно, бронировал билеты на мероприятия сотни раз, открывал аккаунты или был использован для онлайн ставок. Вы можете объединить всю эту публично доступную информацию. Если вы предоставляете нам свой имейл, мы можем сказать, что он был активен несколько лет и что ничего негативного не ассоциируется с ним. Мы можем сказать оператору — это действительно надежный человек, с которым можно иметь дела, и мы можем в равной степени помочь нашим клиентам улавливать любую потенциально мошенническую активность максимально быстро.
Какой общий показатель риска игрок бы хотел получить?
Обычно мы классифицируем уровни риска от одного до шести, но это можно настраивать. Игрок с первым уровнем риска проходил бы автоматическое подтверждение, в то время как при шестом уровне риска мы сказали бы оператору, что риск мошенничества равен 92%, и пользователь более чем вероятно был бы автоматически отклонен. Операторы пытаются исключить всю эту ручную работу по анализу. Они хотят направить свою энергию на хороших игроков, и убирать плохих как можно быстрее, прежде чем они потратят на них еще больше маркетинговых денег и все эти деньги на KYC (знай своего клиента) на того, кто просто притворяется. Это рекомендация от нас, основанная на требованиях к клиенту. Результат приходит в доли секунды. В прошлом году мы запустили высокоскоростную версию нашего продукта, и он был запущен по просьбе одного из наших крупных клиентов.
Основываясь на любой вовлеченности, которая на данный момент у вас могла быть в гемблинг индустрии, насколько хорошо защищена индустрия от онлайн мошенничества?
Из того, что я видел, я думаю все по-разному. За последние несколько дней мы беседовали с теми, кто фокусирует свою энергию на этом и понимает это, в то время как другие не совсем понимают вопрос защиты. Некоторые могут действительно фокусироваться на предупреждении обмана, но они делают это в ущерб опыту пользователя. С другой стороны, есть те, которые допускают обман и слишком зациклены на опыте пользователя. Мы здесь чтобы предоставить баланс между двумя.
В этой индустрии есть множество разных видов обмана. Это не только мошенничество с картами или предоставление ложных данных. Основываясь на моем 20 летнем опыте в сфере обмана, если есть одна вещь, которую я могу вам сказать, это то, что где крутятся деньги, там есть плохие люди. Злоупотребление бонусами, очевидно, имеет большие масштабы в этой индустрии, потому что очень легко получить доступ к средствам; это небольшой риск для мошенников и очень привлекательная возможность для них.
По-вашему, как гемблинг операторы могут улучшить ситуацию в этой сфере?
Я думаю, что улучшение опыта пользователя и одновременно оставаться защищенным против обмана, это главная проблема. Я не слишком склонен к игре онлайн, но единственный раз, когда я попытался аккаунт в онлайн покер руме, был после рекламы по ТВ, когда я находился в номере отеля. Я попробовал зарегистрироваться, и у меня попросили предоставить мой паспорт. Я в номере отеля, путешествую внутри своей страны. У меня нет паспорта, так что с этим покончено – вы потеряли клиента. Я не знаю, какова общая ценность игрока в покере, но если это $1,000, то вы только что потеряли эти деньги из-за того, что применили слишком сложную систему в попытке поймать мошенников. Вы пожертвовали опытом пользователя, ради менее чем 1% игроков. Такой подход в прошлом, есть намного более эффективные способы, чем этот. Также, плохие игроки просто пройдут через эти препятствия, потому что они вооружены паспортом и готовы играть. Они только что купили его в темной паутине за $7. Они точно знают, какой у вас контроль.
На самом деле, я наблюдают подобное во многих индустриях, когда компании блокируют хороших пользователей, а плохие все еще проходят. Посмотрите на свои процессы. У вас есть процессы, которые не подходят для цели. Я думаю, что это применимо ко всем индустриям, если быть честным.
Так как вы создаете процесс, который более прост для игроков любителей как вы, и одновременно защищает от мошенников?
Я всегда говорю, что если вы хотите пример компании, которая действительно в этом преуспела, это Amazon. У Amazon самый простой процесс регистрации. Как они это делают? Это не темная магия. Amazon получает множество данных, и у них очень хорошие аналитика и наука о данных. Я находился в этой сфере долгое время, и знаю, что вы не можете принимать фундаментальные решения без данных.
Знаете ли вы приблизительно, как много случаев онлайн мошенничества происходит в гемблинге каждый год?
Это невозможно знать, так как люди не заявляют об этом. Что мы можем видеть из Second Payment Services Directive – PSD2 – это то, что эмитенты карт должны об этом докладывать. Думаю, что это откроет глаза многим людям. Помню, что первые подобные доклады о мошенничестве в Объединенном Королевстве примерно 10 лет назад показали, что в стране мошеннических транзакций было приблизительно на £60 млн., но последние отчеты говорят, что их намного больше £1 миллиарда. Люди часто ошибочно относят мошенничество к невыплаченным кредитам. Если вы это делаете, как вы можете понять корни проблемы? PSD2 даст нам понятие реальной цены мошенничества. Последние мировые данные, которые я видел, это мошенничество на $1.2 триллиона, но я думаю цифры возможно больше этого. Очень заманчиво быть мошенником.