Stripe는 “friendly fraud”에 친절합니다
Source: Hacker News
Background
Friendly fraud는 결제 시스템이 방지하기 어려운 청구 취소(충전백)를 의미하는 용어이며, Stripe와 같은 대형 제공업체가 활용할 수 있는 많은 신호가 있음에도 불구하고 여전히 문제로 남아 있습니다.
Case Study: Ciglue
저는 Ciglue(시가 글루)라는 제품을 판매했습니다. 한 고객이 주문을 했고, DHL을 통해 배송했으며 배송 증명도 확보했습니다. 고객은 환불이나 재배송을 요청하지 않았지만, 분쟁이 제기되었습니다.
고객은 은행이 결제를 필리핀에서 발생한 다른 사기 거래와 실수로 묶었다며, PayPal을 통해 저에게 다시 결제하겠다고 주장했습니다. 저는 배송 확인서, 고객과의 커뮤니케이션, 웹사이트 정책 등 모든 증거를 요구대로 제출했습니다.
결국 고객은 의도적으로 거짓말을 하고 제품을 받지 않은 척했으며, 은행은 고객 편을 들었습니다. 분쟁이 승인되어 저는 금액, 제품, 배송비, 그리고 분쟁 수수료를 모두 잃었습니다.
분쟁이 발생하기 전, 같은 고객이 다른 주문을 추적되지 않는 배송 방식으로 또 했습니다. 첫 번째 분쟁이 승인된 며칠 뒤, 두 번째 분쟁이 제기되었습니다. 첫 번째 분쟁이 승인된 후, 고객은 저에게 이메일을 보내 이 사기를 자랑했습니다.
Reporting to Stripe
저는 스크린샷을 Stripe에 보내고, 해당 증거를 은행에 보고하거나 사기 신고 네트워크에 전달하거나 내부적으로 사용할 수 있는지 물었습니다. 저는 Stripe가 이미 종료된 분쟁을 뒤집어 주길 기대하지는 않았지만, 보고가 의미가 있기를 바랐습니다.
Stripe의 답변에 따르면, 그들은 한 상인으로부터 받은 청구 취소 남용 증거를 다른 상인들을 위한 교차 사기 신호를 만들거나 고객의 카드, 이메일 등 다른 정보를 이용해 조치를 취하는 데 사용하지 않는다고 합니다.
Implications for Fraud Detection
Stripe는 Radar를 방대한 신호 네트워크를 활용하는 머신러닝 기반 사기 방지 시스템으로 마케팅합니다. 이론적으로는 고객이 청구 취소를 남용한다는 증거가 이러한 신호를 개선할 수 있어야 합니다. 하지만 실제로는 해당 증거가 개별 상인의 계정 외에는 영향을 미치지 않는 것으로 보입니다.
권장되는 해결책은 Radar 규칙을 만들어 해당 고객이 다시 구매하지 못하도록 차단하는 것이며, 이는 유료 플랜으로 업그레이드해야 할 수도 있습니다. 이 방법은 동일한 남용 고객을 마주할 수 있는 다른 상인들에게는 도움이 되지 않습니다.
Challenges for Small Merchants
소규모 상인은 분쟁에서 제한된 협상력을 가집니다. 최종 결정은 발행 은행이 내리고, Stripe는 은행을 가리키며, 손실은 상인이 감당합니다(금액, 제품, 분쟁 수수료, 시간). 분쟁 마감 기한 이후에 새로운 증거가 나오면 제출하기에 너무 늦을 수 있습니다.
사기 고객이 다른 상인에게 같은 남용을 반복하면, 공유 사기 신호가 없기 때문에 다음 상인은 처음부터 시작해야 하며 이전 증거의 혜택을 받을 수 없습니다.
Conclusion
Stripe가 친절 사기를 처리하는 현재 방식은 상인에게 효과적인 구제 수단을 제공하지 못합니다. Stripe의 Radar 시스템이 강력한 사기 방지 솔루션으로 홍보되는 반면, 청구 취소 남용 증거는 더 넓은 사기 방지 메커니즘에 반영되지 않아, 상인과 결제 생태계 모두가 반복적인 범죄자에 취약한 상태로 남아 있습니다.