Digital kontantutbetalning

Ungefär när han immigrerade till Chicago från Ukraina som tonåring 1991, blev Max Levchin besatt av kryptografi. Att leva under den gamla sovjetregimen övertygade honom om behovet av att utföra kommunikationer som inte kunde upptäckas av myndigheterna. Som datavetenskapsstudent vid University of Illinois fördjupade han sig i matematiken för att skapa och bryta koder, inte bara att göra det till fokus för sina studier utan också, säger han, förvandla sin strävan till en enorm hobby som konsumerade otaliga dagar och nätter på superdatorcentret på Urbana-Champaign campus. I drömmen om att han en dag skulle dra nytta av sin passion, siktade Levchin på att starta ett företag som skulle bearbeta finansiella transaktioner över Internet, skapa koder så säkra att hackare inte skulle kunna läsa data även om de snappade upp dem. Han flyttade till Silicon Valley efter examen 1998 för att nå sitt mål.





Det gick inte riktigt som planerat - men nära. Nu en världslig 26 år gammal, är Levchin medgrundare och teknisk chef för PayPal, företaget Palo Alto, CA, som plötsligt har blivit den ledande processorn av person-till-person, eller P2P, betalningar över Internet. Precis som Napster tillät människor att direkt dela musik online, gör PayPal det möjligt för människor att växla pengar direkt utan att behöva öppna dyra handelskonton för att acceptera kreditkort. Men till Levchins förvåning har avancerad kryptografi inte haft mycket att göra med PayPals framgång. Snarare krediteras företagets snabba antagande av miljontals småföretag och individer som huvudsakligen verkar på Internetauktionssajten eBay till stor del av Levchins senare besatthet: att utveckla programvara för finansiell övervakning som noggrant övervakar PayPals kunder och nästan omedelbart varnar både företaget och polisen om att någon misstänkt kontoaktivitet. Vi bryter miljontals och åter miljoner transaktioner i realtid, säger Levchin.

Upptäck bioterrorism

Den här historien var en del av vårt decembernummer 2001

  • Se resten av frågan
  • Prenumerera

Att begränsa illegala transaktioner är avgörande för att internethandeln ska överleva på lång sikt. Eftersom konsumenter vanligtvis inte är ansvariga för bedräglig användning av deras kreditkortsnummer, oroar de sig vanligtvis inte mycket över att dessa nummer, eller ens deras identitet, blir stulen. Köpmän är dock mycket intresserade av att stoppa sådana bedrägerier, eftersom det är de som måste äta vad som uppskattas vara 2 miljarder dollar i årliga kreditkortsbedrägeriförluster, med en oproportionerlig andel av dessa förluster som sker online. Medan Visa rapporterar en total bedrägerifrekvens på 0,07 procent, visar en Gartner-studie av webbhandlare att siffran stiger till 1,13 procent för onlinetransaktioner. Med andra ord, köpare och säljare online står inför en 16 gånger större risk att inte kunna få tillbaka pengarna eller varorna på grund av dem.



PayPal hävdar att de har hittat ett sätt att få ner bedrägerifrekvensen online till mindre än 0,5 procent, vilket eliminerar 60 procent av risken med att ta kreditkort online. Det är denna förmåga att bekämpa kriminellt beteende som har gjort det möjligt för det privatägda företaget att samla in hela 211 miljoner dollar i aktiefinansiering, med mer än 40 procent av det som kommer efter den stora internetimplosionen som plötsligt avslutade så många getrichquick.com-program. Och i september tillkännagav PayPal planer på att genomföra en börsintroduktion värd upp till 80,5 miljoner dollar.

I en tid då få startups kan uppvisa en tydlig konkurrensfördel, Levchins mjukvara för bedrägeriövervakning kallad Igor, efter en rysk hacker som den hjälpte till att upptäcka - kan mycket väl vara en teknisk silverkula som i stort sett eliminerar ett av de främsta hindren för att bedriva handel med främlingar runt om på planeten. Men PayPals potential för utbredd tillväxt har varit en orsak till oro i kreditkortsindustrin på 2,7 biljoner dollar, som verkar rädd att företaget skulle kunna ersätta Visa och MasterCard, först på Internet och sedan offline. PayPal skulle kunna klippa benen från banker och kreditkortsföretag, säger Kjell Hegstad, senior vice president för affärsutveckling på ING Direct, en amerikansk arm till den holländska bankjätten ING Group, som har tagit en kunnig-fiende-inställning till ärenden genom att investerar i uppkomlingen.

Bedrägerigrupp



Ryggraden i PayPals framgång är dess bedrägerigrupp. Levchin leder ett team på 100 anställda, ungefär en sjättedel av företagets personal, som arbetar heltid med att bekämpa bedrägerier och finjustera Igors förmåga att avskaffa bedrägerier. Genom att titta på Igors ständigt föränderliga grafik för röda flaggor, varningar och statistiska anomalier kan bedrägerikämparna hitta konton som uppvisar ovanliga aktivitetsmönster som signalerar att vissa transaktioner kan vara bedrägliga saker som att en användare försöker flera transaktioner samtidigt, överföringar av höga dollarbelopp eller betalningar som skickas till ökända platser eller overifierade adresser. Systemet bidrar till snabba utredningar, säger Levchin. När Igor upptäcker tvivelaktig aktivitet granskar människor bevisen och beslutar om de ska frysa motsvarande konton.

Igor måste inte bara röra sig snabbt utan också ha rätt. När PayPal testade tidiga versioner av programvaran drabbades PayPal av en kundreaktion när Igor blev överivrig och fick anställda att inaktivera många legitima användare, som plötsligt inte kunde skicka och ta emot pengar. När dessa användare inte kunde ta sig igenom till PayPals översvämmade kundtjänstavdelning, följde en mängd klagomål till San Jose, CA, Better Business Bureau, vilket ledde till en PR-katastrof. Företaget har sedan dess förfinat Igor för att bara skärpa in de mest misstänksamma beteendemönstren, och det har bemannat ett callcenter i Omaha, NE med mer än 400 kundtjänstspecialister och driftpersonal för att hantera förfrågningar och snabbt låsa upp konton när det är lämpligt.

PayPal har också flera patentsökta tekniker för att verifiera sina kunders identiteter. Till exempel, när en medlem registrerar sig för att tillåta företaget att direkt debitera och kreditera hennes checkkonto för PayPal-transaktioner, gör företaget två små insättningar på det kontot, säg 14 cent och åtta cent. När medlemmen lärt sig beloppen (från ett online-, telefon- eller papperskontoutdrag) måste hon ange korrekta siffror på PayPals webbplats för att aktivera länken. Detta verifierar deras identitet och talar om för oss att den här personen har kontroll över det kontot, säger Levchin.



När användarens konto är aktivt börjar Igors algoritmdetekteringsalgoritmer övervaka det. Även om Levchin inte kommer att avslöja mycket om vad Igor letar efter, är så mycket tydligt: ​​Igor innehåller några av de äldsta och nyaste teknikerna från artificiell intelligens. Det är ett expertsystem som känner till en rad regler (till exempel om pengar överförs från en amerikansk användare till en utländsk, kontrollera då om den utländska användaren är i ett land som godkänts för PayPal-användning). Igor införlivar också ett neuralt nätverk som lär sig nya typer av bedrägerier med tiden. Om en viss användare fortsätter att länka nya kreditkort till sitt PayPal-konto, sedan öppnar ett annat konto under en annan e-postadress och försöker länka några av samma kort, kommer Igor att lära sig krångligheterna i den bluffen och titta mer noggrant nästa gång.

Att bevaka elektroniska betalningsaktiviteter blir mer och mer utmanande. I maj förra året avslöjade tjänstemän från Federal Bureau of Investigation resultatet av Operation Cyber ​​Loss, ett svep av stick som ledde till gripanden av 90 hackare som anklagades för att ha lurat 56 000 medborgare på 117 miljoner dollar, främst genom onlineauktionsbedrägerier, stulna kreditkortsnummer som handlats. och används över Internet och identitetsstöld i grossistledet. Månader före dessa arresteringar började PayPal och FBI först dela data och bevis med varandra. Levchin säger att FBI-agenter har besökt PayPals kontor regelbundet och jämför Igors röda flaggor med tips som FBI samlar in via sin webbplats för Internet Fraud Complaint Center.

Problemfria transaktioner



Både avsändare och mottagare av kontanter har i första hand dragits till PayPal, inte för dess säkerhet utan för dess snabbhet och enkelhet, särskilt när det gäller att slutföra röriga eBay-transaktioner. Tidigare hade säljaren av en vintagegitarr, en sällsynt bok eller någon annan eBay-vara två sätt att ta emot betalningar - antingen via en check skickad via posten eller genom att acceptera kreditkort. Innan PayPal kom i oktober 1999 slutfördes 90 procent av eBay-transaktionerna med check, en process som vanligtvis tar fem till tio arbetsdagar, eftersom säljare i allmänhet väntar på att checken ska anlända och rensa innan de skickar sina varor. Kreditkort, även om de är aktuella, är opraktiska och för dyra för deltidshandlare och enskilda säljare, eftersom kontoavgifter och transaktionsavgifter kan förbruka uppåt sex procent av varje betalning.

PayPal lovade ett sätt att lösa denna gåta genom att göra det möjligt att omedelbart slutföra transaktioner, en bedrift som fick tusentals eBay-säljare att börja erbjuda det som ett betalningsalternativ. När de första miljoner köparna svarade på PayPals erbjudande om ett incitament på 10 $ (sedan ned till 5 $) bara för att registrera sig, uppnådde tjänsten snabbt kritisk massa.

En användare registrerar sig på företagets webbplats genom att länka ett befintligt kreditkort eller checkkonto till ett nytt PayPal-konto. En giltig e-postadress för mottagaren är allt man behöver för att skicka pengar till någon annan; hennes namn och fysiska plats krävs inte. Mottagaren får ett meddelande som låter henne veta att hennes pengar har anlänt. Om hon inte redan är PayPal-medlem måste hon registrera sig för att göra anspråk på sina pengar, som kan överföras till ett befintligt checkkonto (eller skickas med check). PayPals process har gjort att skicka pengar lika omedelbart och bekvämt som e-post i sig. Eftersom vem som helst kan betala någon annan på det här sättet har PayPals tjänst snabbt överskridit eBay och accepteras nu på mer än 20 000 webbplatser - och kan till och med användas för att betala skulder som uppstått offline. Om du är skyldig en vän $6,50 för lunch, kan du använda PayPal för att e-posta honom kontanterna med hjälp av vilken Internet-aktiverad enhet som helst, från en mobiltelefon till en handdator.

Hittills är det bästa beviset på PayPals framgång dess virala tillväxttakt, från praktiskt taget ingenting för två år sedan till mer än 200 000 transaktioner som genomfördes varje dag. Det är fortfarande långt ifrån Visas sammanlagda volym på över 200 000 transaktioner varje minut, och det representerar mindre än fem procent av all e-handel. Men PayPal har i korthet blivit den mest besökta webbplatsen för privatekonomi, och den behandlar betalningar för en av fyra eBay-auktioner.

Till skillnad från många populära dot coms stöds PayPal av en affärsmodell som Peter Thiel, PayPals 34-årige VD, säger kommer att inbringa nästan 100 miljoner dollar i intäkter under 2001, vilket gör företaget lönsamt. Även om PayPal var gratis för både köpare och säljare under sitt första verksamhetsår, måste säljare som accepterar kreditkortsbetalningar nu betala en avgift på 2,9 procent plus en fast avgift på 30 cent per transaktion, vilket lägger till ytterligare en halv procent till fliken för den genomsnittliga PayPal-transaktionen på $50. Volymen fortsatte att explodera även efter att PayPal införde dessa avgifter. Det beror på att traditionella kreditkortsföretag debiterar onlinehandlare ännu mer - så mycket som sex procent. Thiel hävdar att PayPal kan göra vinst på så låga transaktionsavgifter på grund av dess framgång med att minimera bedrägeri.

Ängslig tävling

All denna tillväxt har inte gått obemärkt förbi av kreditkortsindustrins jättar, som har kämpat för att komma ikapp. Bank One, ett av landets fem största bankholdingbolag och moderbolag till kreditkortsföretaget First USA, lanserade eMoneyMail i mars 2000. Inom sex månader stängdes dock betaltjänsten online efter att ha upplevt en bedrägerifrekvens som rapporterats vara så hög som 25 procent. Bank Ones talesperson Tom Kelly bekräftade en oacceptabelt hög bedrägerifrekvens men sa att jag inte tror att vi har ett stort intresse av att prata om det.

Hösten 2000 introducerade Citibank, landets största bank- och kreditkortsutgivare, c2it (uttalas se-to-it), ett P2P-system som marknadsförs via multimiljonavtal med Microsoft och America Online. Det lyckades bara registrera 100 000 kunder under det första året, trots att det erbjöd en registreringsbonus på 10 $, men tjänstemän släpper inte. Den här verksamheten är strategiskt viktig för Citi, säger Antony Jenkins, operativ chef för c2it. När allt kommer omkring är det banker som gör transaktioner.

Sedan finns det eBay själv, som förvärvade PayPal-konkurrenten Billpoint och började driva det som ett joint venture med bankkonglomeratet Wells Fargo i San Francisco i mars 2000. Alla dessa konkurrenter tillsammans har bara lyckats ta ut en liten marknadsandel mot stigande PayPal. PayPal hade lite av ett försprång, säger Kevin Pursglove, eBays senior director of communications, och de är väldigt aggressiva. Han tillägger dock att marknaden fortfarande är ung och att eBay tror att Billpoint snart kommer att börja uppnå något som PayPals kritiska massa.

Traditionella kreditkortsutgivare verkar skrämmas av PayPal, och inte bara av rädsla för att förlora på onlinetransaktioner. För att förstå varför måste man förstå ett grundläggande faktum om PayPals affärsmodell. Låt oss säga att Julia precis har vunnit en eBay-auktion för en antik lampa och går med på att betala $276 plus $24 i fraktkostnader. Säljaren, som hon bara känner genom eBays handtag LampMan och hans e-postadress,[email protected], annonserar att han accepterar PayPal. Julia är redan medlem i PayPal och går till PayPal.com för att skicka den totala betalningen på 300 USD till den e-postadressen. Vid det laget har hon två alternativ. Hon kan instruera PayPal att debitera sitt Visa eller MasterCard, eller så kan hon få beloppet debiterat direkt från sitt checkkonto.

Även om PayPal påstår sig vara likgiltig för resultatet, gör Julias val en stor skillnad ekonomiskt. Om hon väljer kreditkortet blir PayPal den registrerade handlaren för transaktionen och måste betala Julias kreditkortsföretag en förmedlingsavgift på två procent. Efter att ha samlat in samma två procent från LampMan, går PayPal i princip jämnt. Men om Julia väljer sitt checkkonto behöver PayPal inte betala avgiften, och det samlar fortfarande in de två procenten från LampMan. PayPal har därför det ekonomiska incitamentet att flytta så mycket affärer som möjligt till checkkonton. Men om PayPal går för aggressivt för att fasa ut användningen av kreditkort, riskerar det att motverka Visa och MasterCard, som för närvarande erbjuder företaget sina lägsta avgifter, under antagandet att PayPal avsevärt ökar branschens totala volym.

Thiel och Levchin är försiktiga med sådana frågor. Ja, vi gör en större marginal [på checkkontotransaktioner], säger Thiel. Men vi föreställer oss inte att ersätta Visa och MasterCard. Vi gör det möjligt för konsumenterna att göra sina egna val. Vi kan inte tvinga dem.

PayPals försök att få kunder att överge traditionella banker och kreditkort motsäger detta uttalande. En sådan lockelse: PayPals penningmarknadsfond, som förvaltas av Barclays Global Investors. Med det här alternativet kan köpare och handlare tjäna pengar på de medel de har på sina PayPal-konton, vilket gör transaktionerna ännu enklare och mer lönsamma för företaget. På senare tid introducerade PayPal betalkort, så att kunderna kan använda sina PayPal-konton för offlinetransaktioner också. Om PayPals mer än 10 miljoner medlemmar börjar använda det nya betalkortet istället för kredit- eller betalkort utfärdade av MasterCard och Visa, kan dessa jättar börja se sin marknadsandel urholkas.

Så Thiels påståenden om att inte ha någon design på kreditkortsföretag åt sidan, dessa drag, tillsammans med PayPals nyligen lanserade en tjänst för betalning av räkningar online, har förvärrat rädslan för att företaget har siktat bortom onlinetransaktioner. Sådana misstankar frodas även bland företagets egna stödjare. PayPals startpengar har inte bara kommit från traditionella riskföretag som Goldman Sachs och J. P. Morgan Chase utan också från banker som ING, Providian och tyska Deutsche Bank, som säkrar sina satsningar mot PayPals expansion. Såvida de inte samarbetar med PayPal, är bankerna inte angelägna om att se det lyckas, säger ING:s Hegstad. Vilken bank skulle vilja ge upp ägandet av sina kunder?

Citibank, med sin c2it-tjänst, är särskilt angelägen om att motverka PayPal innan tillväxten går över styr. Det här är en enorm möjlighet, säger Citibanks Jenkins. Teknik förändrar alltid hur finansiella tjänster levereras. Mjukvara för kreditbetyg och databasmarknadsföring ledde för [30 år sedan] till själva kreditkortsindustrin. I framtiden tror vi att alla som nu har ett kreditkort också kommer att ha ett P2P-konto. Men i kölvattnet av debacles som Bank Ones eMoneyMail, fortsätter Citibank försiktigt. Vi ville förstå bedrägerikomponenten innan vi massmarknadsför produkten, tillägger Jenkins.

Omvägande historia

Även när den överväger tidigare lektioner, följer Citibank en strategi utarbetad av PayPal - som redan har lärt sig så väl från tidigare misslyckanden att rivaler kan ha svårt att komma ikapp. Faktum är att PayPals grundare är övertygade om att de inte skulle ha uppnått sin nuvarande position utan att lära sig av tidiga misslyckanden på marknaden för digitala betalningar.

Företaget föddes hösten 1998, när Levchin, nyanländ till Kalifornien, deltog i en föreläsning vid Stanford University som hölls av Thiel och drev då sin egen hedgefond. De två började prata efteråt och bokade en tid för frukost nästa morgon. I slutet av den måltiden hade Thiel gått med på att hjälpa till att hitta finansiering för att utveckla och marknadsföra Levchins mjukvara, som vid den tiden förvrängde transaktioner som skickades mellan mobila internetenheter.

När han tog upp uppdraget träffade Thiel omedelbart en solid stenmur av skepsis. Även om pengar flödade fritt till tusentals halvdana webbknep vid den tiden var marknaden som de två männen tittade redan full av högprofilerade fiasko som CyberCash, DigiCash och First Virtual samt dussintals mindre kända floppar som syftade till att popularisera nya märken av krypterad digital valuta för onlinebetalningar. Vi träffade hundra olika riskkapitalister, minns Thiel. Många människor sa till oss att det var vansinnigt att gå in i det här utrymmet.

Men medan företaget kämpade för att komma igång, grävde Levchin och Thiel djupt ner i tillståndet för digital-kontantteknologi för att lära sig av strömmen av katastrofer och konkurser på den marknaden. Det finns ett halvdussin olika teorier om varför DigiCash och alla andra misslyckades, och alla teorier är giltiga, säger Thiel. Vi försökte undvika att göra samma misstag.

Det första misstaget handlade om komplexitet. De flesta av de tidiga digitala kontantlösningarna krävde att användare laddade ner svåranvänd programvara, känd som digitala plånböcker, som kodade pengar i ett krypterat format; konsumenterna vägrade helt enkelt att göra allt det där besväret bara för att betala för något. Dessutom var handlare tvungna att anta en standard som heter Secure Electronic Transactions för att dechiffrera krypterade betalningskoder; dessa system krävde vanligtvis inköp och installation av sofistikerade arbetsstationer.

PayPal valde den mycket enklare Secure Sockets Layer-krypteringsmetoden som är inbyggd i de flesta webbläsare och redan används av många e-handelsföretag för att förvränga data som skickas av sina kunder. Systemet befriar också handlare från skyldigheten att skydda sina kunders finansiella data; de uppgifterna är faktiskt aldrig i deras händer. PayPal skickar inga betalningar eller betalningskoder via e-post. Endast meddelanden om transaktioner överförs över Internet. När pengar överförs mellan konton sker debeteringar och krediter endast på PayPals säkra servrar i Kalifornien, som inte kan nås över internet. Alla pengar lever och dör på våra servrar, säger Thiel. Vi bestämde oss för att tvinga på oss all komplexiteten i att hålla transaktioner säkra, tillägger Levchin. Konsumenter och handlare ska inte ha den bördan.

Mikrobetalningar var ytterligare en helig gral för vissa tidiga digitala kontantföretag. Olyckliga satsningar som First Virtual and Digital Equipments MilliCent syftade till att skapa betalningssystem som kunde hantera transaktioner under 5 USD - även de för bara några få ören - potentiellt öppna upp stora nya marknader för att sälja nyhetsartiklar, låtar och andra lågprissatta informationsvaror . Ändå slog mikrobetalningarna aldrig in, möjligen för att användarna inte uppskattade att bli dödade och möjligen för att det verkligen inte finns mycket pengar att tjäna på att samla in pengar. Det påminner mig om den där Saturday Night Live-skitsen, säger Thiel, om First Citiwide Change Bank, som specialiserade sig på att byta ut mynt mot dollarsedlar. Punch line var, hela tiden våra kunder frågar oss, hur tjänar vi pengar på att göra detta? Svaret är enkelt: volym.

Istället för att främja mikrobetalningar som en separat marknad, behandlar PayPal helt enkelt små avgifter som alla andra transaktioner. Medan maximivärdet är satt till 10 000 $, kommer PayPal att behandla betalningar så lite som en cent. Företaget förlorar naturligtvis pengar på så små transaktioner, men Thiel säger att det inte har funnits tillräckligt med sådana för att orsaka problem. Om det blir en stor utgift, säger han, kan vi ändra vår policy väldigt snabbt.

En annan vägspärr för tidiga digitala valutor var deras brist på likviditet. DigiCash och nyare floppar, som Flooz (en valuta som används för att ge presentkort som kan lösas in på vissa webbplatser), var inte denominerade i dollar utan var mer som pokermarker på ett kasino. Du kunde inte spendera dessa konstiga nya digitala valutor universellt, och det gjorde att folk inte ville acceptera dem. Pengar måste vara likvida, säger Thiel. Den mest populära valutan i världen är amerikanska dollar. PayPal har kunder i 36 länder och tar ut högre priser för internationella penningöverföringar. Men för att hålla transaktioner på en enkel nivå bland alla dess medlemmar finns det inga valutaomvandlingar. Med PayPal sker allt i amerikanska dollar.

Det överlägset största hindret för alla företag som försöker skapa ett universellt betalningssystem är förtroende. Visa, MasterCard, American Express och Discover har spenderat miljarder dollar på att bygga upp pålitliga varumärken genom reklam- och marknadsföringskampanjer. PayPal har knappt spenderat något. Istället utfärdade den en garanti. Det garanterar nu handlare som följer vissa regler att det kommer att ersätta dem för eventuella bedrägliga transaktioner. Huvudregeln är att handlare måste skicka alla varor till kontoinnehavarens officiella adress, utan att till exempel varor går till köparens kontorsadress. Att stjäla ett kreditkortsnummer, insistera på en falsk leveransadress, gå iväg med varorna och hålla räkningen för handlaren är en av de mest populära bedrägerierna på Internet. PayPals regel och garanti kan tyckas enkel (även om företaget har dragit på sig en del värme för att inte utöka samma skydd till lurade köpare), men vanliga kreditkortsföretag har varit ovilliga att ta ens dessa steg.

Att bekämpa ekonomiskt bedrägeri i en värld av sammankopplade datanätverk är inte bara ett sätt att spara lite pengar; det är och måste förbli en av kärnkompetenserna i världens banksystem. Det är därför, med rädsla för att PayPal verkligen har utvecklat teknik och taktik för att bekämpa bedragare bättre än någon annan, särskilt på den knepiga internethandelsarenan, har branschens jättar organiserat sig för att slå tillbaka. Under de senaste månaderna har långvariga rivaler Citibank, Bank One och Wells Fargo slagit sig samman med cirka två dussin andra företag för att bilda Project Action, en allians som syftar till att standardisera säkra internetbetalningstransaktioner. I vad som kan vara den ultimata komplimangen har PayPal inte rekryterats för att gå med.

Dölj