В недавних обсуждениях одного из вида мошенничества с кредитными картами у меня родился комментарий: «Оптимальный уровень мошенничества больше нуля».
Это утверждение контринтуитивно, и может показаться, что я стараюсь быть слишком умным. Но вам стоит этому поверить.
Уровень преступности как выбор политик
Если вы любите играть в симуляторы, то знакомы с такой механикой: игрок нажимает на кнопку, и какой-то показатель его цивилизации сразу реагирует на это, соответствующим образом меняясь. В реальной жизни причина и следствие не всегда так прямолинейны, но эта связь существует, и в мире есть (или были) юридические системы, радикально отличающиеся от нашего статус-кво, достигавшие очень разных результатов, как прямое последствие выбора политик.
Это можно перефразировать так: преступление — это выбор политик, как с точки зрения определений (можно просто решить, что какое-то действие перестаёт быть преступлением, и преступность внезапно снижается), так и потому, что преступления реагируют на то, что находится под вашим контролем. Бóльшая часть мира решила использовать самые простые политики, но всё равно существуют варианты с произвольно выбираемым уровнем строгости, от «увеличить бюджет полиции» до «полностью запретить алкоголь» или «создать оруэлловскую антиутопию».
Мошенничество — это уникальное подмножество преступлений, которое в значительной степени существует в зависимости от усилий по борьбе с ней со стороны негосударственных субъектов. Подавляющее большинство всех случаев мошенничества, которые удаётся остановить, выявить, рассмотреть и даже наказать (!), осуществляется силами одной или нескольких частных компаний. И в данном случае именно частный сектор должен принимать стратегические решения, которые, подобно решениям государственного сектора, уравновешивают нежелательность мошенничества с желательностью таких общественных благ, как открытое общество, лёгкий доступ к услугам и (не в последнюю очередь!) получение прибыли.
Ограничимся мошенничеством с платежами
Чтобы статья не оставалась чересчур абстрактной, давайте ограничимся одним конкретным типом мошенничества, направленным на один конкретный тип субъекта: злодей крадёт платёжные учётные данные, например, номер кредитной карты, и с их помощью получает ценные товары или услуги бизнеса. Это чрезвычайно распространённый вид мошенничества, который стоит миру примерно 10-20 миллиардов долларов в год, и тем не менее, относительно других видов мошенничества он достаточно ограничен.
Этот вид мошенничества возможен по самой природе системы. Лучшие умы государства, финансового сектора и бизнеса собрались и решили, что они хотят, чтобы этот вид мошенничества был возможен. Вероятно, это заявление покажется вам поразительным, но это действительно так.
Прежде, чем мы углубимся в «как?», давайте разберёмся с «почему?».
Кто платит за мошенничество с платежами?
Ответственность за мошенничество с платежами распространяется каскадно, она установлена сочетанием правовых норм, договоров и практик ведения бизнеса. Специфика может быть сложной, но чтобы конкретно визуализировать это, рассмотрим пример пользователей потребительских кредитных карт в США.
Можно предположить, что в случае кражи/взлома кредитной карты и её использования злоумышленником для приобретения чего-то, ответственность должен нести держатель карты. Он и в самом деле страдает от первичных потерь, но общество решило, и это отражено в правовых нормах (в частности, в Regulation E), что эти потери должны переходить к финансовому институту, если они не превышают $50. Финансовый сектор США в качестве маркетингового решения, по сути, закрывает глаза на эти $50.
Эмитент банковской карты, следуя правилам бренда кредитной карты (разработанным в симбиозе с правовыми нормами), автоматически запрашивает возмещение этих потерь у платёжной системы (оператора платежей) бизнеса. Тот аналогичным образом автоматически запрашивает возмещение потерь у самого бизнеса.
В подавляющем большинстве случаев на этом каскад заканчивается. Хотя существует страховка (это и специализированное страхование возврата платежа (чарджбэка), и общее страхование бизнеса), чаще всего бизнесы просто списывают потери от мошенничества точно так же, как они списывают аренду офисов, зарплату персонала и затраты на маркетинг.
Помните те 10-20 миллиардов долларов, о которых мы говорили выше? Именно это и происходит с ними в обычной практике ведения деловых операций. Это распределение потерь почти автоматическое, в нём почти никогда не участвуют суды или адвокаты, и они лишь изредка требуют человеческого вмешательства.
Мошенничество как необходимые деловые расходы
Представим, что нас только что наняли в Корпорацию директором отдела мошенничества. Вы знаете, что в конечном итоге будете нести ответственность за большинство случаев мошенничества, происходящих по этому паттерну. Какую сумму потерь вы должны сообщить в качестве целевого показателя вашему CEO?
Ноль?! Вы думаете, что директор отдела маркетинга мечтает тратить ноль на маркетинг!? Это объективно будет глупым целевым показателем. Его, очевидно, следует уволить и заменить тем, кто понимает в добавочном доходе.
Предельная выгода от допущения мошенничества в отношении вас, вероятно, больше нуля, и, следовательно, вам следует мириться с ненулевым уровнем мошенничества. Можно воспринимать это как необходимые расходы, аналогично затратам на аренду, зарплаты или рекламу. Вы даже можете оформить это, как налоговое списание. (Спросите у своего бухгалтера; компании часто ошибочно понимают правила в этой сфере.)
Причина этого заключается в том, что директор отдела мошенничества осознаёт, что варианты доступных ему политик влияют на удобство пользования и для мошенников, и для добропорядочных пользователей. Он хочет выбрать политики, которые уравновешивают снижение уровня мошенничества с простотой транзакций для обычных пользователей.
Траты и преимущества выбора политик, связанных с доверием
Возможно, сама структура обсуждений мошенничества заранее настраивает людей рассматривать пространство выбора в негативном свете. Предложу эквивалентную функцию, имеющую другую эмоциональную заряженность: насколько мы будем доверять людям и при каких условиях?
Мошенничество — это а) нарушение доверия, приводящее к б) денежным потерям обманутого мошенниками и в) денежным приобретениям мошенника. Можно добиться нулевого уровня мошенничества, не доверяя никому и ни при каких обстоятельствах.
Однако доверие — это невероятно полезная для общества технология. Человеческая цивилизация обладает фундаментальной слабостью — любого человека запросто можно убить во сне. Огромная доля усилий общества направлена на то, чтобы создать условия, при которых этой тривиальной уязвимостью практически никогда не пользуются. Говорят, что Бог закрыл все баг-репорты, заявив, что это фича, и патчить её в ближайшее время не будет.
Доверие — это и фундамент торговли; в ней это многослойная концепция: разные люди в разных ситуациях имеют разный уровень доверия. Для повышения доверия чаще всего нужно потратиться, но в дальнейшем это снижает сложности при транзакциях. Бухгалтеру своей компании вы доверяете больше, чем своим работникам, работникам доверяете больше, чем клиентам, а клиентам — больше, чем людям, с которыми никогда не сталкивались, и так далее.
Во взаимоотношениях доверия эти затраты возлагаются на обе стороны. Чтобы нанять бухгалтера, компании нужно найти и собеседовать множество потенциальных бухгалтеров, а затем на многие годы нанять победителя, а бухгалтеру нужно потратить годы жизни для получения профессиональных рекомендаций, и затем в течение всей карьеры показывать, что вы стоите доверия. По этой причине бухгалтерам доверяют самые заветные тайны компаний и стран.
Разумеется, онлайн-магазины не смогли бы работать, если бы перед покупкой кроссовок на сайте пользователю пришлось бы предпринимать схожие усилия. Магазин бы не продал ни одной пары обуви мошеннику, но и продажи были бы мизерными.
Как сделать покупателем человека, которого ни разу не видел
Индустрии платежей приходится решать множество фундаментальных проблем. Одна из них — быстрое создание бизнеса благодаря принятию решения доверять тому, кого вы никогда не видели, в такой степени, чтобы позволить ему приобретать ценные товары и услуги, основываясь лишь на обещании расплатиться в будущем.
Обещание! Простые слова! Миллиарды долларов были потрачены на маркетинг, чтобы убедить вас, что платёж — это нечто большее, нежели обещание. Это ложь, и этой лжи мы все выбираем отчасти верить, потому что это гораздо более эффективная модель для управления миром, чем голая истина.
Для бизнесов привлечение новых клиентов предпочтительнее, чем непривлечение. Они могут выбирать тот уровень препятствий, который новый клиент должен преодолеть перед тем, как ему предложат товары и услуги. Многие бизнесы обнаружили, что снижение этого уровня приводит к привлечению большего количества новых клиентов, которые тратят больше и продолжают совершать новые транзакции. (По совпадению, это «единственные три цели маркетинга».)
Можно подвергать клиентов-новичков (или даже повторных клиентов) длительному процессу согласования, в том числе, чтобы повысить своё доверие к ним, или снизить воспринимаемую степень риска того, что они совершат мошенничество. Например, в качестве условия ведения бизнеса вы можете попросить их о крепком рукопожатии.
Требование крепкого рукопожатия — это, на самом деле, эффективная мера защиты от мошенничества. Требование того, чтобы это происходило лицом к лицу, снижает количество международных профессиональных банд мошенников, которые бы желали атаковать вас, потому что они находятся физически далеко и неспособны пожать руку. К сожалению, по той же причине это и снижает количество клиентов, которому вы сможете продавать свои товары и услуги: большинство людей живёт далеко от ваших розничных магазинов.
Петли защиты от мошенничества, используемые в онлайн-торговле
Вероятно, в процессе покупок вы сталкивались с петлёй защиты от мошенничества, хотя могли этого и не заметить. У вас когда-нибудь спрашивали вместе с адресом доставки и адрес для выставления счетов? Это необходимо для AVS (Address Verification System). Очевидно, что это снижает удобство для пользователя, и такое снижение можно выразить количественно: почти правилом стало то, что чем меньше полей в формах оплаты, тем выше конверсия. (Конверсия — это отраслевой термин, обозначающий процент потенциальных покупок, превратившийся в реальные успешные покупки.)
Когда-нибудь задавались вопросом, зачем сайту нужно, чтобы вы завели аккаунт? Одна из основных причин заключается в том, что это создаёт историю пользователя, позволяющую бизнесу направлять большее внимание на пользователей-новичков (более рискованных с точки зрения мошенничества), чем на многолетних постоянных покупателей (менее рискованных). Если бизнес допускает покупки с гостевых аккаунтов, это значит, что он принял решение мириться с бóльшим уровнем мошенничества (и уменьшить свою способность влиять маркетингом на потребителя) в обмен на повышение продаж.
Часть помех работает в фоновом режиме или лишь для некоторых пользователей. Например, при размещении высокорискованных заказов, бизнес может попросить сначала подтвердить владение телефонным номером (клиент должен ввести код, отправленный на этот номер) или даже поговорить с сотрудником отдела мошенничества перед выполнением транзакции. Обе эти меры направлены на препятствование экономике крупномасштабного мошенничества: телефонные номера и голосовые вызовы более затратны по сравнению с синтетическими данными и обычно позволяют выполнить утечку информации о мошеннических операциях, что помогает предпринимать меры защиты против них.
У разных бизнесов есть разный уровень терпимости к мошенничеству
Маржа создаёт маржу. Бизнес с высокой маржой склонен, при прочих равных условиях, тратить больше на маркетинг и продажи, чем бизнес с низкой маржой; если он не будет этого делать, то конкуренты «повысят ставку» затрат на привлечение клиентов из своей большой маржи.
Также бизнес с низкой маржой склонен больше закрывать глаза на мошенничество с платежами, чем низкомаржинальный. Возьмём для примера бизнесы, продающие интеллектуальную собственность, допустим, видеоигры, стриминговые сервисы или SaaS. Так как их маржа часто больше 90%, если дать им меню стратегий с балансом между уровнем конверсии и уровнем мошенничества, они предпочтут максимизировать конверсию так, что мошенничество достигнет уровней, невиданных даже в самых преступных сферах.
Бизнесы, продающие ценные товары с гораздо меньшей маржой, которые можно перепродать, например, устройства Apple или игровые консоли, должны быть гораздо аккуратнее с тем, с кем они выполняют транзакции. Им приходится идти на болезненные компромиссы: «Пусть отдел мошенничества проверяет каждый новый заказ и приостанавливает доставку каждого первого заказа, пока мы не поговорим с покупателем».
Между этими двумя крайностями есть целый спектр режимов борьбы с мошенничеством, и в целом это хорошо. Общество может выбирать, и в данном случае оно выбирает через действия частных агентов. Оно находит баланс между количеством ресурсов, утекающих к злоумышленникам, и простотой ведения бизнеса с добропорядочными пользователями. Этот аспект часто упускается в обсуждениях мошенничества; одна из причин его роста за последние несколько десятков лет стал взрывной рост торговли, потому что мир стал богаче, а препятствия в торговле снизились.
И это касается не только платежей
Надеюсь, теперь вы понимаете, почему Интернет-продавцов вполне устраивает ненулевой уровень мошенничества. Это утверждение можно обобщить, и оно имеет важные этические последствия. Мы, как общество, должны соглашаться с ненулевым количеством случаев мошенничества с выгодой. Мы должны принять ненулевую величину уклонения от налогов. Лично вы выиграли от того, что финансовый сектор решил не прикладывать максимально возможные усилия к защите от так называемой «кражи личности».
К таким компромиссам часто невероятно сложно стремиться в явном виде. Кому хочется быть известным, как политик, благосклонно относящийся к мошенничеству, или как финансовый CEO, считающий, что отмываются недостаточные суммы денег?
Один из интересных вопросов здесь заключается в том, кто должен устранять подобные трения. В общем случае это будут частные субъекты, применяющие собственные решения о балансе затрат и выгод. Существует достаточно большое пространство правовых норм, помогающих в случаях, например, кражи личности, когда субъекты могут выбрать тратить бюджеты рисков других людей, чтобы максимизировать собственную выгоду.
Комментарии (26)
Hlad
02.10.2025 05:37Забавное обоснование. Существует ещё одно: для корректной работы любой системы нужен поток обратной связи. В данном случае - поток пропущенных мошеннических действий. Потому что только он позволяет сформировать количественную метрику, и по ней настраивать систему противодействия.
Rub_paul
02.10.2025 05:37Логика верная, но для большинства бизнесов она вторична. Первична простая экономика - борьба с последним процентом фрода стоит дороже, чем сам этот процент. Адаптация системы это уже приятный бонус
vikarti
02.10.2025 05:37И на практике всплывают...ньюансы потому что есть пользователи у кого геолокация не совпадает с адресом или вообще адреса - левые или там бред и это вовсе не мошенники (и чарджбэк от них или их банка - НЕ прилетит).
kvk-2019
02.10.2025 05:37Вот нам досталось утверждение условно Ленина "Учиться! Учиться! Учиться!". Уж не помню, нашёл ли кто-то точную цитату а Полном Собрании Сочинений или это своего рода "дух закона" некоторого. Так вот, по этому "Закону" считается, что самосовершенствование, пусть даже стимулированное "мошенниками" - дело полезное. И много вещей, которые происходят сейчас и многим не кажутся хорошими для населения, на самом деле происходят потому, что этот "Закон" работает. Только также считается (еще Сократ, вроде, говорил, что-то типа «Нынешняя молодёжь привыкла к роскоши, она отличается дурными манерами, презирает авторитеты, не уважает старших, дети спорят со взрослыми, жадно глотают пищу, изводят учителей», да и у Конфуция было, вроде, что-то подобное наверно про "Спиральную динамику" условно) что мир деградировал и если раньше криминал был каким-то условно робингудовским и вероятно относительно бережно относился к слабым, то теперь возможно остались только "осколки знаний" и упрощенное понимание мотивации условно мошенником, как решение задачи максимизации своего личного материального обогащения, когда ставится личное выше общественного, возможно, в силу относительной неразвитости субъекта. Но не навязываю своей точки зрения: могу ведь и ошибаться.
kipar
02.10.2025 05:37Думал будет про то как при Дракуле можно было было положить кошелек с золотом посреди улицы и на следующий день вернуться и обнаружить нетронутым.
TimsTims
02.10.2025 05:37Мдаа. Люди реально живут будто на другой планете. Вместо борьбы с наркоманией будем раздавать им наркотики (вредя обществу, но улучшая статистику наркомании). Для снижения количества преступлений - просто декриминализируем наиболее распространенные (вредя обществу, но улучшая статистику преступлений). Вместо борьбы с мошенниками на стороне эмитента (банка) переложим все расходы на магазины, а те переложат её в цену товара, которая в итоге вся переляжет на потребителей (вредя обществу, улучшая статистику заработка).
Вместо борьбы с причиной - героически борятся со следствием. И всем почему-то "ок".
Вероятно, в процессе покупок вы сталкивались с петлёй защиты от мошенничества, хотя могли этого и не заметить. У вас когда-нибудь спрашивали вместе с адресом доставки и адрес для выставления счетов? Это необходимо для AVS (Address Verification System). Очевидно, что это снижает удобство для пользователя, и такое снижение можно выразить количественно: почти правилом стало то, что чем меньше полей в формах оплаты, тем выше конверсия. (Конверсия — это отраслевой термин, обозначающий процент потенциальных покупок, превратившийся в реальные успешные покупки.)
Когда-нибудь задавались вопросом, зачем сайту нужно, чтобы вы завели аккаунт?
Вот по их же экономической школе казалось бы, что давно должен был порешать рыночек. И что Visa с Mastercard давно везде во всём мире ввели 3ds подтверждение по смс. Очень простой и довольно действенный способ от мошенничества. Нет. Вместо этого будем мучаться просить называть как зовут кошку/собачку. Будем организовывать страховые компании (и брать за это деньги в счет обслуживания карт), будем списывать расходы на мошенников (и закладывать эти потери в цене на товар), вместо того, чтобы как-то просто усложнить жизнь мошенникам, при этом не сильно усложнив её обычным клиентам.
Вероятно, проблема здесь в довольно отсталом развитии американской банковской системы (причем это не только мой тезис, но и многих других довольно шарящих людей, ссылки легко гуглятся) - им тупо невозможно внедрить 3ds. Да и так работает, зачем что-то менять?
Они могут выбирать тот уровень препятствий, который новый клиент должен преодолеть перед тем, как ему предложат товары и услуги. Многие бизнесы обнаружили, что снижение этого уровня приводит к привлечению большего количества новых клиентов
А вот это главное заблуждение. Сколько вокруг примеров например айфонами, которые чтобы купить люди стоят в очередях по 20 часов со дня выхода (ничего себе препятствие, а не упрощение). Или сколько было случаев разного рода толкучек и давок, когда что-то продается просто по цене ниже, чем у всех, и народу сносит крышу? Или всякие акции "прокукарекай 3 раза, и дадим ужин бесплатно". Да куча таких примеров, когда пахнет халявой.
Дело в том, что компании закладывают в цену товара потери на мошенников. Вот и цена находится выше, чем могла бы быть. И всем с этим почему-то "ок". Просто вводим 3ds (тем самым посылая к черту charge back'и), и снижаем стоимость товара на это 10-15% цены заложенной на мошенников. Думается мне, что тот, кто первый сделает цену ощутимо ниже просто сказав "оплачивая этот товар по 3ds вам будет скидка 5-10%" - сразу окажется в топе продаж, вызовет каскад изменений и во всех других секторах.
kilometrix
02.10.2025 05:37Вместо борьбы с наркоманией будем раздавать им наркотики (вредя обществу, но улучшая статистику наркомании). Для снижения количества преступлений - просто декриминализируем наиболее распространенные (вредя обществу, но улучшая статистику преступлений)
Так ведь алкоголь и домашнее насилие декриминализованы, по крайней мере, в некоторых странах.
Сколько вокруг примеров например айфонами, которые чтобы купить люди стоят в очередях по 20 часов со дня выхода (ничего себе препятствие, а не упрощение).
Айфон иногда считается показателем "статуса" человека. Но, к счастью, не все производимые на планете товары товары целятся к эту категорию потребителей.
AcckiyGerman
02.10.2025 05:37Вместо борьбы с причиной - героически борятся со следствием.
Преступление придумано людьми. Корневая причина любого преступления - объявление чего-либо незаконным. Существовала бы, например, проституция без заповеди "не прелюбодействуй"?
Для снижения количества преступлений - просто декриминализируем наиболее распространенные...
Пара гегемонов попробовала в 20 веке самый распространённый наркотик алкоголь криминализировать... один после этого даже развалился.
TimsTims
02.10.2025 05:37Преступление придумано людьми
Верно
Корневая причина любого преступления - объявление чего-либо незаконным
Не верно
Существовала бы, например, проституция без заповеди "не прелюбодействуй"?
Да, этой профессии свыше 5000 лет. Заповеди появились много позже.
Пара гегемонов попробовала в 20 веке самый распространённый наркотик алкоголь криминализировать... один после этого даже развалился.
И что? Я же писал про проблему декриминализации, а не криминализации. Вы своим примером хотите сказать, что все страны, которые вводят уголовный кодекс - будут банкротами и всё потом отменять, ведь в 20 веке по ошибке криминал зимовали алкоголь? В ОАЭ, например, он запрещен в бОльшей части страны, и страна вроде как не слишком то похожа на банкрота. И что с этого? Это хорошо, это плохо, или что вы хотели сказать?
masterthemac
02.10.2025 05:37Думается мне, что тот, кто первый сделает цену ощутимо ниже просто сказав "оплачивая этот товар по 3ds вам будет скидка 5-10%" - сразу окажется в топе продаж, вызовет каскад изменений и во всех других секторах.
А каким образом мерчант вообще может узнать как эквайер проведет операцию, чтобы заранее эту скидку учесть и клиенту показать? Тем более, что тут еще и от банка, выпустившего карту, зависит многое.
TimsTims
02.10.2025 05:37Это все настраивается на уровне эквайринга. Грубо говоря включается опция "принимать оплату только с 3ds, или не принимать вовсе", и всё. Это такая же опция, как и была опция "принимать оплату с карт зарубежных банков".
masterthemac
02.10.2025 05:37Это все настраивается на уровне эквайринга. Грубо говоря включается опция "принимать оплату только с 3ds, или не принимать вовсе", и всё.
Только это будет мягкое, а не теплое.
Не "скидка 5-10% при оплате с 3ds", а "оплатить можно только с 3ds".
TimsTims
02.10.2025 05:37Кто мешает подключить несколько разных эквайринга/разных договоров эквайринга, и ставить разную комиссию/скидку при оплате через эти разные способы оплаты? Хотите без 3ds - оплачивайте через банк А, хотите со скидкой - жмите сюда, тут будет банк Б.
masterthemac
02.10.2025 05:373ds должен поддерживать банк эмитент карты. Если эмитент протокол не поддерживает, то от эквайера ничего не зависит. Нажав я "оплатить со скидкой", банк Б пойдет в платежную систему за платежом с 3ds, система пойдет в банк В, выпустивший мою карту и увидит, что 3ds не поддерживается, после чего произойдет оплата по сценарию без 3ds.
Kurochkin
02.10.2025 05:37Не думаю, что на мошенников и чарджбеки закладывают 5-10%. А снижение цены на 1% никого особо не заинтересует.
woodiron
02.10.2025 05:37"Также бизнес с низкой маржой склонен больше закрывать глаза на мошенничество с платежами, чем низкомаржинальный. "
А это не одно и тоже? - "низкомаржинальный" и "с низкой маржой".
Frankenstine
02.10.2025 05:37Представим, что нас только что наняли в Корпорацию директором отдела безопасности. Вы знаете, что в конечном итоге будете нести ответственность за большинство случаев взлома, происходящих по этому паттерну. Какую сумму потерь вы должны сообщить в качестве целевого показателя вашему CEO?
Ноль?! Вы думаете, что директор отдела маркетинга мечтает тратить ноль на маркетинг!? Это объективно будет глупым целевым показателем. Его, очевидно, следует уволить и заменить тем, кто понимает в добавочном доходе.
Предельная выгода от допущения взлома в отношении вас, вероятно, больше нуля, и, следовательно, вам следует мириться с ненулевым уровнем взломов.
Я поменял мошенничество на безопасность, что-то поменялось в логике?
То, что в случае взлома не на кого переложить ответственность?
Тогда ваша логика неверна в корне.Оптимальный уровень мошенничества - околонулевой, благодаря вашим усилиям противодействия.
axion-1
02.10.2025 05:37Представим, что нас только что наняли в Корпорацию директором отдела мошенничества. Вы знаете, что в конечном итоге будете нести ответственность за большинство случаев мошенничества, происходящих по этому паттерну. Какую сумму потерь вы должны сообщить в качестве целевого показателя вашему CEO?
Ноль?! Вы думаете, что директор отдела маркетинга мечтает тратить ноль на маркетинг!? Это объективно будет глупым целевым показателем.
Это будет глупым целевым показателем хотя бы потому что в него вряд ли получится уложиться, и вы окажетесь крайним.
Rub_paul
02.10.2025 05:37Та же самая логика, что и у капчи, можно поставить такую, что ни один бот не пройдет, но и половина пользователей с плохим зрением тоже, поэтому мы миримся с каким то уровнем спама в обмен на то, что сервис остается доступным
edo1h
02.10.2025 05:37комментарий точно из 2025 года? уже были новости, что ии проходит капчи лучше, чем живые люди
muxa_ru
02.10.2025 05:37Это всё хорошо, когда речь о бизнесе, и когда ущерб от мошенничества закладывается в наценку и перекладывается на добросовестного конечного потребителя.
А когда жертвой мошенничества становится конкретный человек, ситуация меняется - человеку, физлицу, не бизнесу, не на кого переложить ущерб от мошенничества и он не может сказать "при вот этом уровне мошенничества я по прежнему в плюсе и не стоит тратить средства на более дорогую защиту".
funca
02.10.2025 05:37Это классическая ситуация из теории игр, когда условно равновесие по Нэшу и оптимум по Парето не сходятся. Чтобы всем жилось в целом неплохо, кто-то обязательно должен страдать.
Попытка свести все риски в ноль в итоге будет стоить для общества неприемлемо дорого - как поддерживать в комнате абсолютную чисту (микросхемы еще в таких изготавливают). Поэтому вместо этого говорят о некоем допустимом уровне - компромиссном балансе из кучи различных факторов.
Уровень вероятности мошенничества влияет на выбор той или иной стратегии поведения каждого отдельно взятого индивидуума. При низких значениях выгоднее доверять, при высоких - наоборот. По сути это дилема двух заключённых в разных вариациях.
muxa_ru
02.10.2025 05:37Поэтому вместо этого говорят о некоем допустимом уровне - компромиссном балансе из кучи различных факторов.
А почему при разговорах о балансе, не проговаривается роль конечного потребителя?
funca
02.10.2025 05:37А почему при разговорах о балансе, не проговаривается роль конечного потребителя?
От чего же? Его роль определена предельно четко: конечный потребитель платит за все, получая в результате либо свое удовлетворение, либо страдание - как повезёт.
akakoychenko
02.10.2025 05:37Там есть еще один интересный прикол. Что объем мошенничества имеет взрывную зависимость с тем, выше, или ниже у тебя защита по сравнению с рынком. Мошеннические транзакции, в отличии от радиационных частиц, бомбардируют бизнесы не случайно, а, пропорционально успешности прошлых. Когда появляется новый денежный мешок (казик с большими бонусами, финтех с возможностью брать в долг, новый криптопроект с потенциальной возможностью пихнуть туда грязные монеты etc), команды работающих на потоке фродеров его обязательно рано или поздно прощупают и сравнят объем гемора с их текущими темами (разведка боем). И, если там окажется сильно проще, чем у других, то произойдет взрыв фрода, ибо разведчики приведут армию (команду с отработанными и регламентированными процессами и большим количеством рядовых исполнителей, работающих с 9 до 6).
Это работает и в другую сторону. При усилении борьбы с фродом у сильно зафроженного проекта наступает момент, когда он выходит из топа доходности у крупных команд, и они уходят к другим, сразу снижая фрод в разы, и оставляя фродить только разведчиков крупных команд и мелкое жулье, не обладающее целостной картиной, и фродящее где придетсяСкрытый текст
Чукча и геолог собирают камушки на берегу океана. Вдруг видят направляющегося к ним голодного белого медведя. Ружья нет. Чукча хватает лыжи и начинает их надевать. Геолог:
- Бесполезно. Все равно ты не сможешь бежать быстрее медведя.
- А мне и не надо бежать быстрее медведя. Мне надо бежать быстрее тебя!
NeonNo_More
Напомнило чем-то ситуацию с сомалийскими пиратами)
Компании-судовладельцы торговых(и не только) судов также относились к пиратству у пролива как своеобразный налог, так как на смену маршрута уходило бы больше затрат в виде тонн топлива, большего загрязнения воздуха и прочих издержек. Интересно было почитать, спасибо!