SaaS 결제에서 위험 검증이란 무엇인가요?

위험 검증은 결제 거래가 완전히 승인되기 전에 사기 또는 재정적 손실의 위험을 판단하는 과정입니다. 이러한 과정은 디지털 검증으로 볼 수 있으며, SaaS 비즈니스가 수익 흐름을 보호하면서 보안 표준을 강화하도록 보장합니다. 

위험 평가는 평판과 현금 흐름을 보호하기 때문에 중요합니다. 이는 차지백 수를 줄이고, 계정 해지 위험을 최소화하며, 장기적인 글로벌 신뢰를 구축합니다.

사용자가 “결제“를 클릭하면 일련의 위험 검증 이벤트가 트리거됩니다. 

1단계: 데이터 집계: 시스템은 브라우저(핑거프린팅) 및 발행 은행으로부터 정보를 가져옵니다.

2단계: 패턴 매칭: 시스템은 “velocity”(예: 1분 내 10번의 가입 시도) 또는 지리적 불일치를 확인합니다.

3단계: 스코어링: AI 기반 알고리즘이 위험 점수를 부여하며, 점수가 너무 높으면 해당 거래는 이의 제기되거나 차단됩니다.

SaaS 비즈니스는 다양한 유형의 온라인 위험에 특히 취약합니다. 위험 검증은 이러한 위협에 대한 방패 역할을 합니다. 여기에는 다음이 포함됩니다: 

• 금융 데이터 도용: 손상된 신용 카드 또는 탈취된 PayPal 계정 사용.
• 우발적 사기: 실제로 사용한 구독에 대해 승인한 적이 없다고 주장하는 실제 고객.
• 합성 신원: 사기범들이 실제 데이터와 위조된 데이터를 혼합하여 가짜 신원을 생성합니다.
• 체험판 남용: 사용자들은 수십 개의 계정을 생성하여 무기한으로 “무료” 티어에 머무르면서 페이월을 우회합니다.

사용자 여정의 적절한 시점에 위험 검증이 시작되어야 합니다. 그렇게 함으로써, “장바구니 이탈” 현상이 미치는 영향이 줄어듭니다.

타이밍으로 돌아가서, 위험 검증은 초기 결제 중 또는 청구 정보가 업데이트되는 단계에서 시작되어야 합니다. 빠른 성장률을 보이는 SaaS 기업들은 사용자가 결제 단계에 도달하기 전에 의심스러운 이메일이나 IP 주소를 식별하기 위해 계정 생성 단계에서 자동 검증을 시작할 수도 있습니다. 

확장 가능한 성장을 목표로 하는 SaaS 기업은 프로세스에서 마찰을 제거해야 합니다. 그러나 사기 방지는 매우 중요합니다. 따라서 이 두 가지 측면의 균형을 맞추기 위해 SaaS 기업은 다음을 수행할 수 있습니다. 

• 수동적 신호 사용: 사용자 입력을 요구하지 않고 기기 및 위치 데이터를 수집합니다. 
• 동적 마찰 구현: 강력한 사기 검증(3D 보안 또는 신분증 업로드)은 위험 점수가 높을 경우에만 트리거될 수 있습니다.
• 검토 프로세스 자동화: ML을 활용하여 대부분의 사례를 처리하고, 복잡한 사례는 사람의 검증을 위해 남겨둡니다.

대다수의 SaaS 기업은 “심층 방어(defense-in-depth)” 접근 방식을 구현하여, 어떤 영역도 검증되지 않은 채 남겨지지 않도록 여러 도구를 사용합니다. 

네, 위험 검증은 영향을 미칠 수 있습니다. 고객 경험 및 전환율검증 프로세스가 너무 공격적이면 잠재 고객이 포기하면서 전환율이 감소할 수 있습니다. 

반대로, 검증 프로세스가 취약하면 SaaS 기업은 사기꾼의 표적이 될 수 있습니다. 

위험 검증 프로세스 도입을 고려하는 SaaS 기업이라면, 다음 질문들을 고려하는 것이 중요합니다: 

• 해당 차지백 비율이 0.5%보다 높은가요?
• 회사 확장 계획에 고위험 시장이 포함되어 있나요? 
• 해당 기업은 고가 엔터프라이즈 플랜을 제공하나요?

이러한 결정을 내릴 때, SaaS 기업은 다음 측면들을 고려해야 합니다: 

• 거래량: 거래량이 많은 SaaS 기업들은 복잡한 사기 검증 자동화가 필요합니다. 
• 평균 계약 가치 (ACV): 높은 ACV를 가진 제품은 철저한 평가가 필요합니다.
• 규제 요건: 특정 지역(PSD2를 적용하는 EU와 같은)에서는 특정 검증 절차를 규정합니다.