Бонусные программы для привлечения клиента

Сергей Парфенов, технический директор ООО «Фаззи Лоджик Лабс», рассказывает о том, как обеспечить доверие клиента к программам лояльности и бонусным системам.
С точки зрения бизнеса все возможные варианты бонусных программ и программ лояльности увеличивают шансы сохранения существующей клиентской базы, снижают расходы на привлечение новых клиентов, влияют на привлекательность бренда и формируют устойчивую связь между поведением клиента как покупателя и преимуществами «лояльности» (см. рис. 1).
Рис. 1. Влияние программ лояльности на предпочтения клиентов
Со стороны клиента участие в программах лояльности дает чувство приобщенности к некоторому «закрытому привилегированному клубу», особое признание (т. е. получение ­чего-то большего, чем первоначальная покупка) в дополнение к таким преимуществам, как скидки. Часто для клиента эмоциональный компонент от участия в программе лояльности гораздо важнее финансового.

Первые программы лояльности появились в конце прошлого века в США. Предприятия малого бизнеса использовали бумажные карточки, в которых делался прокол или ставился штамп. Даже и сейчас можно встретить этот тип карт лояльности (например, в небольших сетевых кофейнях, рис. 2).
Рис. 2. Неэлектронные карты лояльности

Естественно, что бумажные карты легко компрометируются и не обладают необходимым для серьезного бизнеса потенциалом. С началом тотальной цифровизации общества программы лояльности также стали полностью электронными. Что, в свою очередь, привело к их бурному развитию и распространению на все секторы экономики. Усилилась и конкуренция за покупателей:

  • Развитие технологий позволило отслеживать клиентов не только в таких довольно редких для рядового потребителя случаях, как авиаперелеты, но и в гораздо более повседневных действиях, таких как поход в магазин шаговой доступности или заказ в сетевом кафе (рис. 3).
  • Правильно сконструированные программы лояльности становятся мощными маркетинговыми инструментами, особенно в случаях, когда цены у конкурентов примерно одинаковы.
  • Усилившаяся мотивация компаний получать как можно больше данных о предпочтениях своих клиентов для оптимизации поставок и операционных расходов.
Рис. 3. Вовлеченность клиентов в программы лояльности
Несмотря на заявления о деперсонализации собранной информации, она все же используется для таргетной (персонифицированной) рекламы. Это косвенно подтверждает предположения о том, что программы лояльности оперируют персональными данными клиентов и, соответственно, могут подвергать эти данные опасности при ненадлежащей защите.

С точки зрения пользователей, помимо чисто геймифицированной мотивации «собрать больше поинтов» многим покупателям может быть более удобно, чем использовать свои денежные ресурсы. По существу, баллы становятся «частными» деньгами, со своими недостатками и преимуществами.
Интерес мошенников к баллам лояльности

Компания Gartner оценивает, что в 2020 году в мире было накоплено более 140 млрд долларов непотраченных баллов программ лояльности. Согласно оценке онлайн-­издания PYMNTS.com, ежегодно не используется (unredeemed) бонусных баллов на сумму около 160 млрд долларов.
Что привлекает внимание как профессиональных киберпреступников, так и тех, кто просто пользуется подвернувшейся возможностью как дополнительным источником дохода. По оценке Gartner, за последний год было украдено более одного миллиарда долларов в баллах, а более 3,1 млрд долл. вовлечены в различные мошеннические схемы.

При этом мошенников не останавливают относительно маленькие суммы и ограниченная ликвидность баллов — в большинстве программ есть возможность поделиться баллами с третьими лицами или сконвертировать их в более ликвидные баллы связанной программы, приобрести подарочные карты, которые потом могут быть перепроданы за реальные деньги. Малый размер похищенного компенсируется меньшей сложностью, меньшим риском поимки и, как правило, меньшими последствиями при раскрытии схемы.

Таким образом, программы лояльности в случае их взлома имеют вполне ощутимый материальный потенциал для злоумышленника.

Среди пользователей программ, особенно самых массовых, как правило, наблюдается заметно меньший уровень осведомленности о возможных опасностях по сравнению с осведомленностью о возможности кражи денег с банковских счетов и карт. Много потребителей не проверяют регулярно остатки на своих счетах лояльности или никогда не использовали свои накопленные баллы. Эти неиспользованные и неконтролируемые баллы и являются основной целью мошенников, которые могут украсть их для собственного использования или продать в сети.

В условиях жесткой конкуренции программы лояльности могут быть единственным инструментом, который позволяет компаниям удерживать клиентов. Мошенничество здесь вызывает не только прямые денежные потери, но и серьезные репутационные издержки, которые, в свою очередь, могут привести к еще большим убыткам — случаи массового фрода в программах лояльности могут подорвать доверие клиентов к определенному бренду и создать условия для оттока покупателей к конкуренту.
По оценке PYMNTS.сom, в мире ежегодно не используется бонусных баллов на сумму около 160 млрд долларов
Типичные атаки на программы лояльности и бонусные программы

Самым частым типом атаки является получение неправомерного доступа к аккаунту программы, при этом легитимный пользователь может просто не знать о возможности доступа к аккаунту через интернет или же не пользоваться данной возможностью. Первичная компрометация может быть следствием вирусной атаки на устройство пользователя или утечкой данных из инфраструктуры компании.

Во многих случаях данная информация может перепродаваться таким же образом, как данные банковских карт, дампы личных данных и доступы к банковским аккаунтам.

В силу гораздо более слабой защиты и барьеров для входа во многих программах лояльности процветает внутреннее мошенничество: массовая подставная выдача карт, неавторизованное списывание бонусов, фарминг бонусов через покупки и возврат товаров, в отдельных случаях возможно просто изменение баланса баллов в системе ввиду отсутствия адекватных систем защиты и проверки целостности.

Особняком стоит злонамеренное использование программы лояльности — когда клиенты находят «дыру» в механике работы системы — самостоятельно или же через инсайдеров. В таком случае перед компанией встает дилемма, признавать ли баллы недобросовестных пользователей или нести существенные репутационные риски, обнуляя балансы подобных пользователей.

Во всех описанных сценариях (см. рис. 4) атаки влекут за собой финансовые убытки, потерю репутации и потерю клиентов.
Рис. 4. Типы мошенничества в системах лояльности
Основные принципы построения защиты программ лояльности

Подход к реализации защиты программ лояльности должен включать как технические (специальное программное обеспечение), так и организационные мероприятия:
  • отслеживание аномалий в движениях бонусов на счетах пользователей;
  • улучшение защиты как личных кабинетов, так и точек списания и начисления бонусов;
  • обучение пользователей и внедрение проактивных методов защиты (например, одноразовые пароли);
  • подтверждение личностей пользователей.
Для защиты программ лояльности крупных ритейлеров, банков, девелоперов и т. д., в которые вовлечено большое количество клиентов, эффективно использовать отработанные технологии по противодействию мошенничеству в финансовом секторе для контроля внешнего и внутреннего мошенничества. Атаки на программы лояльности не менее разнообразны и изощренны, чем мошенничество в банковских системах. В них задействованы не только внешние «акторы», но и, во многих случаях, сами сотрудники организации.

Для компании «Фаззи Лоджик Лабс», развивая кросс-­канальную систему обнаружения и выявления мошеннических транзакций в режиме реального времени Smart Fraud Detection, очень важно предложить своим клиентам решения обнаружения и выявления атак в бонусных системах и программах лояльности. Практика использования решения в данном направлении показала, что для эффективной защиты требуется:
  • контролировать количество транзакций в период времени по начислению баллов по карте;
  • проводить анализ клиентов с нетипично большим количеством и суммой покупок;
  • контролировать информацию об устройстве и геопозиции при использовании мобильных и веб-приложений;
  • проводить анализ частого использования одной и той же карты в разных торговых точках, на которых начислялись баллы в период времени;
  • проводить анализ нетипично высокого показателя процента использования карт лояльности в торговой точке;
  • проводить анализ списания бонусов сразу после истечения периода активации;
  • контролировать операции проверки баланса карт при передаче смены кассирами (известный индикатор подготовки к мошенническим действиям);
  • отслеживать нетипичное количество возвратов товара с использованием карты;
  • отслеживать наличие нескольких одновременно работающих карт у клиента;
  • проводить анализ приобретения непохожих по свой­ствам товаров (например, по одной и той же карте берут все виды топлива на АЗС);
  • работать с профилями объектов:
    • строить профили объектов: пользователь, пользовательское устройство, карта, геолокация события, сотрудник, магазин, вид покупки и т. п.;
    • отслеживать типичные и нетипичные параметры, наиболее важные и частые взаимодействия между объектами;
    • профилировать на основании операций с «движением баллов» и прочих событий (например, изменение персональных данных, регистрация мобильного приложения).
Для эффективного анализа в решении сочетаются методы детектирования аномалий как на основе правил, так и с использованием технологий машинного обучения (см. рис. 5).
  • Наборы правил фактически являются отражением политик организации по маркированию подозрительной активности или известных шаблонов атак на базе анализа параметров конкретных действий клиента/сотрудника и анализа динамически рассчитываемых объектов.
  • Методы машинного обучения позволяют эффективно выявлять аномалии в поведении клиентов и сотрудников организации, требуют минимальной настройки и поддержки, автоматически адаптируются к изменяющимся шаблонам атак злоумышленников.
Рис. 5. Схема контроля операций Smart Fraud Detection программ лояльности
Заключение

Целью программ лояльности и бонусных программ является удовлетворение потребностей клиентов, их заинтересованность и их повторное возвращение в магазин, обращение к услугам конкретного поставщика или бренда.

Стратегия привлечения и удержания клиентов требует организации мероприятий и использования современных технических средств по предотвращению мошенничества. Каждый раз, когда покупатель теряет с трудом заработанные баллы, это представляет собой прямую угрозу для бизнеса, т. к. влечет за собой финансовые убытки, потерю репутации и клиента.
Контакты
+7 985 201 8539

s.parfenov@fzlabs.ru
Задать вопрос компании