Special: De veiligheid van het G2A platform en het blijven waarborgen daarvan – Na ons bezoek aan verschillende G2A kantoren vorige maand in Polen, hebben we twee artikelen gepubliceerd. Eén over de Marketplace en haar toekomst en één over de uitbreiding hiervan die voor elke gamer wereldwijd bijzonder interessant kan zijn. Terugkerend rondom dit bedrijf, wat ook in de reacties naar voren kwam, is veel kritiek, een sceptische blik en slechte ervaringen. Uiteraard is ook dat ter sprake gekomen tijdens ons bezoek aan Polen, waar we spraken over wat G2A hier aan gaat doen op korte en lange termijn. Communicatie en beveiliging zijn belangrijk, voor gamers die pc-games kopen, voor gamers die fysieke PlayStation 4 games kopen, alsook gamers die hardware of accessoires bestellen. Hoe gaat G2A hier mee om en wat willen ze bereiken?
Onduidelijkheid
Met name in het Westen staat G2A bekend als een wat ‘shady’ en onbetrouwbare partij en wat telkens terugkomt zijn verhalen over tinyBuild en gestolen creditcards. Terechte punten die inderdaad van toepassing zijn op het bedrijf en dat blijft ze achtervolgen. Het zou daarom niet misstaan om die onduidelijkheid van een tegenreactie te voorzien met daarin uiteraard onze eigen kijk op de situatie. Het gestolen creditcard verhaal is inmiddels een oudje. Het zal ongetwijfeld voorgekomen zijn dat criminelen met gestolen informatie een flinke lading codes hebben gekocht om die te verkopen via G2A. Oftewel, gestolen geld witwassen.
Dat is een slechte zaak en benadeeld consumenten, verkopers en alle andere personen die wel rechtmatig handelen. Om dat tegen te gaan is de controle en verificatie op verkopers flink toegenomen in de afgelopen jaren. Niet langer kan je zomaar een berg codes – ongeacht de manier waarop je ze bemachtigd hebt – verkopen via het platform. De Marketplace werkt voor iedereen als een vrij en open verkoopsysteem, maar als je een nieuwe verkoper bent zul je eerst jezelf moeten bewijzen. Dat begint in eerste instantie met het aantonen dat je een ondernemer bent en dat je daadwerkelijk een verkoper bent en niet handelt met crimineel verkregen materiaal.
Alles goed gekeurd? Dan volgt de volgende stap en dat is dat je slechts een kleine hoeveelheid games of hardware mag verkopen. Aan de hand van hoe de transacties verlopen, reacties van klanten en de samenwerking die je opbouwt, zal het toegestane aantal transacties gaan toenemen. De beveiliging in deze om criminele praktijken te voorkomen is in werkelijkheid een veel uitgebreider proces, maar in het kort komt het hier op neer. Door deze manier toe te passen met betrekking tot nieuwe verkopers, wordt het kaf van de koren gescheiden en tevens ziet G2A direct of het wel of niet goed gaat. Daarmee worden situaties met gestolen creditcards automatisch voorkomen, omdat het proces meer tijd in beslag neemt en verkopers vroeg of laat door de mand vallen dankzij allerlei ingebouwde veiligheidsprotocollen.
Welles, nietes
Het verhaal rondom tinyBuild blijft G2A ook continu achtervolgen, want volgens deze partij is er voor bijna een half miljoen dollar aan game codes verkocht die niet op rechtmatige wijze zijn verkregen. Het tegengeluid van G2A is dat deze partij via sociale media kanalen richting de 100.000 keys heeft weggegeven, waarvan een enorm groot aantal zijn doorverkocht via G2A. Het is dus een beetje een welles nietes verhaal tussen de twee partijen, of in dit geval G2A die namens haar verkopers spreekt. Die verkopers kunnen doen en laten met hun keys wat ze willen: inlossen, weggeven of verkopen, daar is iedere verkoper dan wel consument geheel vrij in.
tinyBuild heeft in deze al snel het gros van de consumenten mee, aangezien zij in elke vorm zijn gedupeerd, al dan niet door eigen toedoen. Dat er frauduleuze praktijken plaatsvinden op G2A.com is een feit, maar wie is in deze hier de verantwoordelijke voor? Op het moment dat je via Ebay of Marktplaats om maar wat te noemen een fiets koopt, is die fiets dan gestolen? Dat is voor jou als consument met geen mogelijkheid te achterhalen, dus de verkoopplatformen in deze bieden enkel een faciliterende rol. Natuurlijk is het wel aan G2A om te allen tijde frauduleus verkregen keys te bannen van het platform en gedupeerden bij te staan en dat is misschien het meest lastige.
De communicatie van het bedrijf is lang niet altijd goed geweest en dat heeft ze ook zeker niet geholpen in dit debacle. De mailtjes die over en weer zijn gegaan waren stroef en wasten de handen vooral in onschuld. Enerzijds misschien terecht omdat het tinyBuild verhaal G2A niet rechtstreeks aan te rekenen valt, anderzijds was enige soepelheid of welwillendheid niet verkeerd geweest, aangezien G2A nogal stug reageerde en niet prettig meewerkte. Je jaagt daarmee immers verschillende mensen op stang en je berokkent jezelf imagoschade die maar moeilijk op te vijzelen valt. Uiteindelijk zijn er twee kanten aan het verhaal en beide partijen zullen ongetwijfeld fouten gemaakt hebben, dan wel beter hebben kunnen handelen, maar dat neemt niet weg dat het voorkomen had moeten worden op welke manier dan ook.
Reductie van fraude
Nu we ons zegje gedaan hebben over de verhalen die de rondte doen rondom G2A is het ook tijd om even verder te kijken naar de beveiliging. In dat opzicht proberen ze telkens het gehele platform te optimaliseren. Fraude komt overal voor en bedrijven mogen een grens van 15% accepteren op het totale aantal transacties, maar in werkelijkheid wordt een grens van maximaal 2% aangehouden. Als het hoger ligt, dan heb je een goede kans dat bepaalde partijen niet meer met je samen willen werken. Dit kunnen betaalproviders zijn, maar ook verkopers. Nu ligt het aantal transacties dat geflagged wordt bij G2A op minder dan 2%, maar dat is nog niet genoeg.
De frauduleuze transacties moeten verder teruggebracht worden en om dat te realiseren zijn er allemaal punten van toepassing waar een transactie langs gaat. De bedoeling is dat een transactie langs al deze punten gaat zonder dat er een lampje gaat branden. Gaat er één lampje branden op het totale aantal van tientallen punten, dan valt dat alarmlicht goed te ondervangen met andere checks en op die manier worden alle punten van een transactie tegen elkaar afgewogen om te zien of het betrouwbaar is ja of nee. Uiteraard gaat het in werkelijkheid ietsje anders, maar het komt op dit figuurlijke voorbeeld neer.
Alsnog worden vrij veel transacties aangemerkt als problematisch en die komen dan terecht bij de afdeling die dat handmatig zal controleren. Veelal blijkt er niets aan de hand te zijn, maar alsnog is het veel werk. Voornamelijk omdat de checks aangeven dat er iets niet in orde is, terwijl een transactie gewoon verloopt zoals het zou moeten. Er worden onregelmatigheden aangetroffen in de transacties en dat doet het blokkeren. De consument doet het dan opnieuw, desnoods via een ander betaalmiddel en het is opgelost, maar ook dat moet teruggebracht worden, want dat zorgt voor ongemak en daar is niemand bij gebaat.
Mocht het nadien met hetzelfde betaalmiddel wel lukken, dan is het in orde. Dit voornamelijk omdat je vorige proces imiteren zo goed als onmogelijk is. Je muisbewegingen worden geregistreerd, soms tik je wat in, soms copy paste je en zo zijn er nog honderd factoren die meetellen. Een bot wordt er echter zo uitgevist, omdat die geen muisbewegingen doet en nog sneller dan menselijk mogelijk is door de invulschermen heen gaat. Nu is een bot gebruiken voor kopen niet per se een probleem, want die kunnen ook voor rechtmatige doelen worden ingezet, maar al die factoren tellen allemaal wel mee in het systeem dat de transacties doet controleren. En hoe vaker het goed gaat – mits het een valide transactie betreft – hoe beter het voor iedereen is en daar heeft G2A een oplossing voor gevonden, een AI.
Skynet is coming
Op dit moment werkt G2A aan een AI die alle transacties zou moeten controleren en die AI zal in tegenstelling tot het gebruikelijke controlesysteem niet een vast proces moeten aflopen. Deze AI leert zichzelf patronen aan, ook patronen die eventueel buiten de capaciteiten van een mens kunnen liggen, waardoor het onderscheppen van frauduleuze transacties nog meer accuraat gebeurt. De basis van dit alles is wat de gebruiker achterlaat. Internetprovider, IP-adres, cookies, schermresolutie, browser, versie van de browser, geologische locatie, ingevulde gegevens, muisbewegingen en nog veel meer. Die data wordt opgeslagen en aan de AI gevoed, wat weer wordt afgewogen tegenover de vele bestaande checks en de AI zou dan zelf kunnen bepalen of iets wel of niet in orde is.
Het is niet zo dat G2A moedwillig informatie verzamelt van haar gebruikers, het is informatie die per definitie achterblijft bij elke transactie. Daar zal de gebruiker niets van merken, omdat het toch al gebruikelijk is, maar dat geeft het platform waarop het wordt toegepast wel uitstekende middelen om frauduleuze transacties tot een minimum te beperken. Vervolgens worden de transacties ook weer aan de gebruiker toegeschreven en die bouwt een historie op, die historie wordt bij elke toekomstige transactie geraadpleegd en de AI zou in dat kader precies kunnen zien of de huidige transactie wel of niet door zou moeten gaan. Uiteindelijk zou de AI het werk dat nu nog door mensen wordt gedaan moeten overnemen, omdat een computer nu eenmaal sneller werkt dan een mens.
Met de middelen die de AI standaard tot z’n beschikking heeft, zouden de gelegde verbanden ook sneller tot duidelijkere resultaten kunnen leiden en dus minder ongeregeldheden. De AI kan tevens op termijn informatie opvangen van gestolen creditcards, gelekte creditcards en meer en die informatie weer toepassen op de transacties die gaan plaatsvinden. Het huidige systeem werkt een checklist af en bepaald dan of iets wel of niet legitiem is. De informatie over lekken en/of diefstal heeft het systeem niet tot haar beschikking en dat is waar de AI om de hoek komt kijken, want die kan al die informatie veel sneller verwerken.
Doordat de AI in staat is om zichzelf met nieuwe informatie te voeden rondom transacties en alle ongeregeldheden in het betaallandschap, zouden de frauduleus aangemerkte transacties ver onder de 1% moeten duiken. Dat is voor de verkopers en G2A als faciliterend platform uiterst interessant, want dat betekent dat fraude tot een absoluut minimum beperkt wordt. Bij diefstal van creditcards of gelekte informatie krijgt de AI niet automatisch een seintje van de creditcardmaatschappijen, maar alsnog kan dit relatief snel ingedamd worden, omdat de AI veel sneller patronen zal herkennen, met name als het om fraude gaat. Puur op basis van punten met elkaar verbinden die het gewone systeem niet met elkaar verbindt of in het laatste geval de mens.
Toekomst
De AI is momenteel in ontwikkeling voor G2A zelf en zal toegepast worden voor de verkopers op de Marketplace en op de G2A Electronics Marketplace. Deze AI opereert nu voornamelijk ter bescherming van de verkopers en op termijn is het mogelijk dat de AI ook verkocht wordt aan andere partijen om toe te passen. Denk bijvoorbeeld aan andere verkoopplatformen, zoals Ebay, Amazon, maar ook Marktplaats of Bol.com, tenzij die uiteraard een eigen AI hanteren of niet geïnteresseerd zijn. Desalniettemin beschikt G2A over deze mogelijkheid en dat maakt het zijn van een e-tailer een stuk veiliger. Dat is natuurlijk voor alle verkopers van G2A erg interessant en dat maakt hun platform weer een stukje veiliger. Dat is uiteindelijk ook voor de gebruiker erg prettig, want de minimale kans dat een transactie niet goed gaat wordt hiermee haast helemaal uitgesloten.
In dat kader is de zelflerende AI een uitstekend middel om fraude tegen te gaan, maar nog wel blijft het vraagstuk bestaan met betrekking tot de verkopers. Er zijn verschillende preventieve maatregelen ingebouwd om te voorkomen dat er illegaal verkregen codes via G2A verkocht worden, maar alsnog is het niet uit te sluiten dat de fraude zich omdraait. Dat is en blijft een enorm lastig punt en wellicht is de volgende stap het kijken naar een AI die fraude aan de kant van verkopers detecteert, want dat blijft nog altijd bestaan als een risico. De hindernissen voor frauduleuze verkopers zijn fors toegenomen, maar dat sluit de verkoop van illegaal verkregen codes niet uit en het valt te hopen dat ook dat tot een absoluut minimum beperkt wordt, dat komt het gehavende imago van G2A wel ten goede.
Dat AI verhaal klinkt best wel cool maar de kans bestaat nog steeds dat je keys koopt die niet goed zijn. wat gaan ze daar aan doen dan?
@213.127.80.xxx: Verkopers worden uitgebreid gecontroleerd op wie ze zijn, maar waar keys vandaan komen is moeilijk te achterhalen. Ik denk dat dat sowieso haast onmogelijk is zolang het niet rechtstreeks een ontwikkelaar/uitgever betreft.
@Rastapopulos: dus dan is het probleem niet opgelost en kan er misbruik van worden gemaakt
@54.86.0..xxx: Ik heb even navraag gedaan tijdens de gamescom. Op het moment dat er keys worden gestolen of keys worden gekocht via een gestolen creditcard, dan kan de verkopende partij dit direct aan G2A laten weten, waardoor de keys preventief al worden geblokkeerd. Over het algemeen zien verkopers vrij snel wat er verdwenen is of wat discutabele keys zijn en zo kunnen ze de massale illegale verkoop voor zijn. Of het waterdicht is weet ik niet, maar het is in ieder geval een manier om het tegen te gaan.