Stripe는 ‘friendly fraud’에 친화적이다

Source: Hacker News

번역할 텍스트가 제공되지 않았습니다. 번역이 필요한 본문을 알려주시면 도와드리겠습니다.

Background

친절한 사기란 결제 시스템이 쉽게 방지할 수 없는 청구 취소(충전 회수)를 의미하는 용어이며, Stripe와 같은 대형 제공업체가 다양한 신호를 활용하고 있음에도 불구하고 발생합니다.

Ciglue 사건

저는 시가 접착제인 Ciglue라는 제품을 판매했습니다. 한 고객이 해당 상품을 두 번 구매했습니다.

• 첫 번째 주문은 DHL을 통해 발송되었고, 배송이 완료되었으며 배송 증명도 가지고 있습니다.
• 고객은 환불이나 재배송을 요청하지 않았지만, 분쟁이 제기되었습니다.

고객은 은행이 필리핀에서 발생한 다른 사기 거래와 결제를 잘못 묶었다고 주장했습니다. 고객은 은행에 연락하겠다고 약속했고, PayPal을 통해 저에게 다시 결제하겠다고 제안하기도 했습니다. 저는 배송 확인, 고객과의 커뮤니케이션, 웹사이트 정책 등 요구된 모든 증거를 제출했습니다.

결국 고객은 제품을 받지 못했다고 고의로 거짓말을 한 것이 밝혀졌습니다. 은행은 고객 편을 들었고, 분쟁이 고객에게 유리하게 판정되었습니다. 저는 금액, 제품, 배송비, 그리고 분쟁 수수료를 모두 잃었습니다.

분쟁이 도착하기 전에, 같은 고객이 추적이 되지 않는 배송 방식으로 또 다른 주문을 했습니다. 첫 번째 분쟁이 승인된 며칠 뒤에 두 번째 분쟁이 이어졌습니다. 첫 번째 분쟁이 결정된 후, 고객은 저에게 비아냥거리며 문자 그대로 손가락을 들어 보냈습니다.

Stripe에 보낸 증거

나는 스크린샷을 Stripe에 전달하고 해당 증거를 은행에 보고하거나 사기‑보고 네트워크에 전달하거나 최소한 Stripe 내부에서 사용할 수 있는지 물었다.

나는 Stripe가 돈을 회수하거나 종료된 분쟁을 뒤집을 것이라고 기대하지 않았다. 고객의 은행이 최종 결정을 내리고 카드‑네트워크 규칙이 적용된다는 것을 이해한다. 그러나 이것이 명백한 “친절 사기” 사례이므로 보고 자체가 어느 정도 영향을 미칠 것이라고 기대했다.

Stripe의 응답

Stripe의 답변은 증거가 내 계정 외에는 아무것도 영향을 미치지 않는다는 것이었습니다. 그들은 한 가맹점의 차지백 남용 증거를 사용해 가맹점 간 사기 신호를 만들거나 다른 가맹점의 고객 카드, 이메일, 기타 정보를 차단하는 데 사용하지 않는다고 밝혔습니다.

한 번이라도 불만을 가진 가맹점이 전체 Stripe 네트워크에서 고객을 차단하는 시스템을 피하는 것은 타당하지만, “이 사람을 모든 곳에서 자동으로 차단한다”와 “스크린샷을 제공해 주셔서 감사합니다, Radar를 고려해 주세요” 사이에는 큰 차이가 있습니다.

Stripe는 Radar를 다수의 신호를 활용하는 네트워크 전반의 머신러닝 기반 사기 탐지 시스템으로 마케팅합니다. 그러나 가맹점이 고객이 차지백을 남용하고 있다는 구체적인 증거를 제공해도 그 증거는 아무런 영향을 미치지 않는 것으로 보입니다. 권장되는 해결책은 내 상점에서 고객이 다시 구매하지 못하도록 Radar 규칙을 만드는 것이며, 이는 종종 업그레이드와 추가 비용을 요구합니다.

가맹점에 대한 영향

• 소규모 가맹점은 분쟁에서 거의 협상력이 없습니다: 은행이 결정을 내리고, Stripe는 은행을 가리키며, 가맹점은 금전, 제품, 분쟁 수수료 및 시간을 잃게 됩니다.
• 분쟁이 결정된 후에 제출된 새로운 증거는 너무 늦을 수 있습니다.
• 동일한 악용 고객이 다른 가맹점에서 구매하면, 그 가맹점은 처음부터 시작하게 되며, 고객이 재범자라는 교차‑가맹점 신호가 없습니다.
• Radar는 결제 전에 이 유형의 사기를 쉽게 방지할 수 없습니다. 거래가 정당해 보이기 때문입니다(검증 통과, 실제 주소 일치). 남용은 나중에, 분쟁 과정에서 발생합니다.

Conclusion

현재 Stripe가 친절한 사기를 처리하는 방식은 상인들을 취약하게 만든다. Stripe의 Radar 시스템은 강력한 네트워크 전반의 안티‑프로드 도구로 홍보되지만, 개별 상인들의 chargeback 남용 증거는 더 넓은 생태계를 보호하기 위해 활용되지 않는다. 이는 사기꾼들이 악용할 수 있는 격차를 만들며, 제출된 증거에 대해 조치를 취하지 않음으로써 Stripe가 사기꾼들에게 “친절하게” 행동하게 만든다.