Stripe는 “friendly fraud”에 친화적임

• Friendly fraud는 고객이 상품 수령 뒤 결제를 부인하는 문제이며, 많은 결제 신호를 가진 Stripe가 더 잘 막아야 하는 영역임
• Ciglue 고객은 DHL 배송 증명이 있는 첫 주문 뒤 분쟁을 제기했고, 은행 오류라고 설명했지만 실제로는 정정하지 않음
• 판매자는 배송 증거와 고객 대화, 정책을 제출했지만 은행이 고객 편을 들며 돈·제품·배송비·분쟁 수수료를 모두 잃음
• 고객이 수법을 자랑한 스크린샷까지 Stripe에 전달됐지만, Stripe는 이를 가맹점 간 사기 신호로 쓰지 않는다고 답함
• Stripe의 대응은 판매자 계정의 Radar 규칙에 머물러, 다음 판매자는 같은 고객의 반복 악용을 처음부터 다시 감당해야 함

사건 개요와 분쟁 결과

• Friendly fraud는 고객이 상품을 받은 뒤 결제를 부인하는 방식의 문제이며, Stripe처럼 많은 결제 신호를 가진 대형 사업자가 더 잘 대응할 수 있어야 한다는 문제의식에서 출발함
• 고객은 시가용 접착제 제품인 Ciglue를 두 번 구매했고, 첫 주문은 DHL로 발송되어 배송 증명까지 있는 상태에서 배송 완료됨
• 고객은 환불이나 재배송을 요청하지 않고 분쟁을 제기했으며, 이후 은행이 필리핀의 실제 사기 거래들과 이 결제를 함께 묶은 실수였다고 설명함
• 고객은 은행에 연락하겠다고 했고 PayPal로 다시 결제하겠다고도 했지만, 실제로는 은행에 정정하지 않고 제품을 받지 못한 것처럼 주장함
• 은행은 고객 편을 들었고, 판매자는 돈, 제품, 배송비, 분쟁 수수료를 모두 잃었으며 제출한 배송 증거와 고객 대화, 웹사이트 정책도 결과를 바꾸지 못함
• 첫 분쟁이 들어오기 전 같은 고객이 추적 불가 배송으로 두 번째 주문을 넣었고, 첫 분쟁 며칠 뒤 두 번째 분쟁도 제기됨
• 첫 분쟁이 고객에게 유리하게 끝난 뒤 고객은 이메일로 자신의 수법을 자랑했고, 판매자는 해당 스크린샷을 Stripe에 전달함

Stripe 대응과 한계

• 판매자는 Stripe에 스크린샷을 보내며 은행, 사기 신고 네트워크, 또는 Stripe 내부에서라도 이 증거가 제대로 신고될 수 있는지 문의함
• 이미 종료된 분쟁을 뒤집거나 돈을 회수하려는 요청이 아니라, 명확한 차지백 악용 증거가 어떤 방식으로든 의미 있게 쓰이길 기대한 것임
• Stripe는 한 판매자에게서 받은 차지백 악용 증거를 가맹점 간 사기 신호로 만들거나, 고객의 카드·이메일·기타 세부정보에 대해 다른 판매자에게 영향을 주는 조치로 쓰지 않는다고 답함
• 한 명의 화난 판매자 때문에 Stripe 전체 결제 시스템에서 누군가가 자동 차단되는 구조는 바람직하지 않지만, “전체 차단”과 “스크린샷은 받았고 Radar를 검토하라” 사이에는 큰 간극이 있음
• Stripe는 Radar를 많은 결제와 신호, 더 나은 사기 탐지, 머신러닝 기반 네트워크 효과로 판매하지만, 실제 고객의 차지백 악용 증거는 네트워크 신호로 이어지지 않음
• 권장 해결책은 Radar 규칙으로 해당 고객의 재구매를 막는 것이며, 판매자는 이 규칙을 쓰기 위해 업그레이드하고 Stripe에 추가 비용을 내야 할 가능성이 있음
• 이 거래는 정상처럼 보였고 검사도 통과했으며 실제 주소도 일치했기 때문에, “고객이 제품을 받은 뒤 은행에 거짓말하는” 상황을 체크아웃 규칙으로 걸러내기 어려움
• 소규모 판매자는 분쟁에서 협상력이 거의 없고, 은행이 결정하며 Stripe가 은행을 가리키는 동안 판매자는 돈·제품·수수료·처리 시간을 잃게 됨
• 새로운 증거가 나중에 나타나면 제출하기에 너무 늦을 수 있고, 같은 고객이 다른 곳에서 반복하더라도 다음 판매자가 다시 피해를 볼 수 있음
• “friendly”한 것은 없으며, Stripe가 아무 조치를 하지 않으면서 결과적으로 사기 행위자에게 친화적인 구조가 됨