Preventing Fraud and Chargebacks in Agentic Commerce

Een praktische gids van Ben, fraude- en chargebackstrateeg bij Chargeflow en mentor bij het MRC

Agentic Commerce schrijft de regels voor risicobeheer opnieuw

AI-agenten beïnvloeden niet alleen aankopen, maar beginnen deze ook zelf te doen. Naarmate deze geautomatiseerde systemen een steeds groter deel van het aankoopproces voor hun rekening nemen, ontstaan er nieuwe uitdagingen voor verkopers bij het opsporen van fraude, het doorgronden van de intenties van klanten en het voorkomen van terugboekingen. 

Ik zie deze verandering elke dag. Uit gegevens over betwistingen blijkt dat steeds meer klanten kosten betwisten die voortvloeien uit geautomatiseerde beslissingen die ze niet volledig begrepen of verwacht hadden. Door mijn werk als mentor voor fraudeteams, mijn deelname aan de Fraudecommissie van de MRC en mijn dagelijkse samenwerking met de afdeling Merchant Operations, zie ik hoe zowel klanten als fraudeurs zich aanpassen aan deze nieuwe manier van winkelen. 

Deze gids richt zich op kwesties die nu al in de wachtrij voor geschillen staan, in plaats van op voorspellingen over de verre toekomst. Deze gevallen laten zien hoe snel door agenten gestuurde aankopen het risico na aankoop beïnvloeden. 

Wat agentic commerce verandert op het gebied van fraude

Traditionele fraudebestrijdingsinstrumenten gaan ervan uit dat er achter elke handeling een mens schuilgaat. Die aanname begint te wankelen zodra de koper een autonome actor is.

Aan het begin van dit hoofdstuk citeer ik het volgende citaat uit de sector, omdat het de verschuiving duidelijk in beeld brengt:

“AI-agenten zijn niet alleen assistenten — ze worden steeds vaker besluitvormers in de handel, en de betaalinfrastructuur die voor mensen is ontworpen, moet opnieuw worden bekeken.” — Visa

Naarmate agents meer controle krijgen, verliezen veel van de traditionele signalen hun betrouwbaarheid. Apparaat-fingerprints, gedragsprofielen, frictiesignalen en navigatiepaden zijn gebaseerd op menselijk gedrag. Agents gedragen zich nu op voorspelbare en „machine-consistente“ manieren die bestaande systemen niet kunnen verwerken.

Intent becomes much harder to verify. Sometimes the customer expected the agent to take action, but not in the specific manner in which it was taken. Sometimes the agent acted on learned logic that the customer had overlooked or forgotten. Fraudsters are leveraging that lack of clarity. Legitimate customers are, at the same time, disputing charges because of their own confusion versus deliberate misuse. Stopping the bleeding means learning to prevent chargebacks at the source.

Het risico reikt veel verder dan alleen fraude. Er is een groeiende kloof tussen wat klanten verwachten en wat hun makelaar besluit.

3. Praktijksituaties die Ben nu al tegenkomt

Among merchants using agent-driven purchasing, several consistent patterns are emerging. They appear in dispute reports, customer support threads, and fraud reviews, reflecting how quickly agentic commerce is changing the structure of post-purchase risk. This shift also aligns with recent Money20/20 insights on how AI-driven purchasing is already altering fraud and customer intent.

‍

Hier volgen een paar voorbeelden:

A. AI-aankopen die de klant niet kan terugroepen

Many merchants are already experiencing disputes related to orders that were technically authorized but not consciously requested by the customer. An agent may reorder items based on past behavior, availability, or preference learning. Still, the customer may not remember granting that approval or may never notice the automation running in the background. Many merchants lean on real-time chargeback alerts to intercept disputes early.

Wanneer de afschrijving verschijnt, is de eerste reactie van de klant om elke betrokkenheid te ontkennen. Ook al is de bestelling legitiem, kan de handelaar niet eenvoudigweg opzet aantonen, omdat de transactie niet door de klant zelf is afgerond. Dat heeft de Agent gedaan. 

In de meeste gevallen leidt verwarring direct tot een terugvordering.

B. Fouten door ondergeschikten

Agents zijn ontworpen om te optimaliseren, niet om menselijke context te interpreteren. Het kan gebeuren dat ze een iets ander product kiezen dan verwacht, een verkoper selecteren waar de klant normaal gesproken niet gebruik van zou maken, of de verkeerde hoeveelheid kopen, afhankelijk van hoe ze de opdracht of de gegevens hebben geanalyseerd.

In plaats van contact op te nemen met de klantenservice, wenden veel klanten zich rechtstreeks tot hun kaartuitgever wanneer de beslissing van de medewerker niet aan hun verwachtingen voldoet. Het geschil wordt voor de klant een manier om wat zij als een fout beschouwen recht te zetten, ook al was de transactie vanuit het perspectief van de medewerker technisch gezien geldig.

C. Misbruik van API’s voor automatisering

Fraudsters now understand that automated traffic blends in considerably better than human or manual traffic. By spoofing agent patterns or exploiting automation endpoints, they can generate transactions that appear structured, consistent, and low-risk to legacy fraud systems. A faster route to chargeback recovery is to let automation handle the filings.

Omdat deze stromen veel menselijke controles omzeilen, lijkt de activiteit voor de handelaar normaal en in overeenstemming met legitieme automatisering. Pas nadat het geschil is ingediend, blijkt het patroon kunstmatig te zijn. Deze aanpak wint aan populariteit omdat hij door de mazen van door medewerkers gestuurde werkprocessen glipt.

D. Valse positieven die tot toekomstige terugboekingen leiden

Sommige handelaren krijgen te maken met geschillen die voortkomen uit wrijving binnen het fraudebestrijdingssysteem, en niet zozeer uit fraude zelf.

Door medewerkers gestuurde transacties leiden soms tot het activeren van frauderegels, vereisen extra verificatie of worden afgewezen. De klant raakt dan in de war en gefrustreerd door het proces, vooral wanneer de medewerker de transactie „buiten het zicht“ heeft afgehandeld. Als er later een legitieme afschrijving verschijnt, betwist de klant deze simpelweg omdat het vertrouwen in het proces al was geschonden.

Dit is allemaal te voorkomen, maar het laat zien hoe gemakkelijk actief gedrag en menselijke verwachtingen uit de pas lopen.

4. Waarom verouderde fraudebestrijdingsinstrumenten en -handleidingen niet meer werken

De meeste systemen en tools voor de bestrijding van vooruitbetalingsfraude zijn ontwikkeld in een tijd waarin bij elke stap van het klanttraject een medewerker betrokken was. Agent-gedreven handel doorbreekt dat uitgangspunt, waardoor sommige van de krachtigste tools in het pakket van een handelaar niet langer werken zoals verwacht.

Device-based risk models lose meaning. A large share of disputes are really friendly fraud in disguise.

Traditionele modellen zijn sterk afhankelijk van apparaatkenmerken om verdacht gedrag te herkennen. Wanneer de „koper“ een agent is die via servers of cloudomgevingen werkt, zijn de apparaatkenmerken niet langer te koppelen aan de identiteit of intentie van een mens. Hierdoor valt een belangrijk houvast weg in de bestaande logica voor fraudedetectie.

De snelheidsregels beginnen geautomatiseerde stromen verkeerd te classificeren.

Agents werken vaak volgens schema’s of logische loops die zich met een voorspelbare frequentie herhalen. Verouderde snelheidsregels (bijvoorbeeld op basis van het actuele tijdstip van de activiteit) zijn bedoeld om herhaaldelijk menselijk gedrag te signaleren. Ze escaleren ten onrechte normale activiteiten van agents, wat leidt tot valse positieven die op wrijving, gederfde inkomsten en geschillen in latere fasen uitlopen.

Gedragsanalyse kan geen patronen interpreteren die niet door mensen worden vertoond.

Modellen die gebaseerd zijn op muisbewegingen, scrollen, pauzes of de snelheid tussen acties verliezen hun effectiviteit omdat agents zich niet aan de normen voor menselijke interactie houden. Wat in een menselijke context verdacht lijkt, kan volkomen legitiem zijn wanneer een agent de handelingen uitvoert.

Handmatige controle wordt onbeheersbaar.

Agent-driven transactions increase volume while reducing visibility. Cases that once required a few minutes of analysis now lack the human signals reviewers rely on. Manual review cannot scale with automation, and even when teams attempt to do so, the outcomes are inconsistent because the underlying signals are incomplete. Treating chargeback management as a system, not a fire drill, pays off.

De grootste kloof ontstaat bij geschillen.

Zelfs als een handelaar weet dat een transactie legitiem is, wordt het aanzienlijk moeilijker om opzet aan te tonen. Kaartuitgevers verwachten bewijs waaruit een duidelijk verband blijkt tussen een klant en een aankoop. Bij agentische handel wordt een deel van die handeling gedelegeerd. Zonder nieuwe soorten ondersteunende gegevens verliezen handelaren rechtszaken, simpelweg omdat het bewijs het geschil niet kan oplossen.

Oude systemen falen niet omdat ze zwak zijn. Ze falen omdat ze nooit zijn ontworpen voor omgevingen waarin niet mensen, maar bots een groot deel van het aankoopproces afhandelen.

5. De overgang naar post-aankoopinformatie (vanuit het perspectief van Ben)

Naarmate agentgestuurde handel toeneemt, komen de signalen die er het meest toe doen vaak pas na de transactie naar voren, en niet ervoor. Controles vóór de aankoop zijn bedoeld om rekening te houden met menselijk gedrag en de uitdagingen die zich voordoen wanneer de intentie wordt gedeeld tussen een mens en een agent. In deze context vereist het voorkomen van verliezen een beter inzicht in zaken die pas duidelijk worden zodra de bestelling is geplaatst.

Informatie na de aankoop vult de hiaten aan die verouderde systemen achterlaten. Het helpt bij het beantwoorden van vragen die niet bij het afrekenen kunnen worden opgelost, zoals:

• Is deze bestelling logisch gezien het eerdere gedrag van de klant, of duidt dit op verwarring of onbedoelde automatisering?
• Wordt deze agent door een groter netwerk van handelaren erkend, of is hij nieuw, niet geverifieerd of gedraagt hij zich onvoorspelbaar?
• Hebben soortgelijke transacties bij andere handelaren geleid tot geschillen die wijzen op misbruik of nieuwe fraudetechnieken?
• Zijn er inconsistenties in identiteits- of apparaatkenmerken die erop wijzen dat er achter de automatisering geknoeid is?

These signals offer context that pre-purchase tools cannot. They help determine when an agent acted outside customer expectations, when automation is being abused, and when a familiar pattern is likely to convert into a dispute. The wider goal is to prevent eCommerce chargebacks across the store.

Tot op heden was analyse achteraf in veel gevallen de enige betrouwbare manier om de intentie goed genoeg te doorgronden om in te grijpen voordat de verkoper erbij betrokken raakt. Dit biedt verkopers de kans om contact op te nemen, de situatie te verifiëren, fouten te corrigeren of bestellingen te annuleren voordat er sprake is van een terugvordering, en bij fysieke goederen: voordat de producten worden verzonden.

Informatie na de aankoop is meer dan alleen een upgrade. Het is een noodzakelijke verschuiving in de manier waarop verkopers hun inkomsten veiligstellen in een omgeving waarin steeds vaker robots in plaats van mensen het aankoopproces in gang zetten.

6. Hoe Chargeflow problemen voorkomt en verkopers ondersteunt bij agentic commerce

Although this guide is not focused on products, it is important to recognize that merchants need tools that reflect the realities of agent-driven purchasing. Automation introduces gaps that traditional fraud systems were never meant to handle, and many merchants are looking for practical ways to close those gaps without adding friction or manual effort. As Mysterium VPN points out, a residential VPN can also support safer remote store access by encrypting device-wide traffic on public or shared Wi-Fi, helping merchant teams protect logins, cookies, and admin sessions when reviewing orders or disputes outside the office.

Chargeflow Prevent is ontwikkeld met deze omgeving in gedachten. Het maakt gebruik van scoring na aankoop, informatie op netwerkniveau en identiteits- en agentherkenning om verkopers inzicht te geven in wanneer een transactie waarschijnlijk tot een geschil zal leiden. Deze signalen bieden context over het gedrag achter een bestelling, inclusief patronen die nooit tijdens het afrekenen naar voren komen.

Deze aanpak ondersteunt de overgang van fraudemodellering waarin de mens centraal staat naar risicobeoordeling waarin de gebruiker centraal staat. Het helpt handelaren om legitieme automatisering te onderscheiden van misbruik, vroege tekenen van verwarring of onbedoelde aankopen te herkennen en in te grijpen voordat een transactie uitmondt in een terugvordering.

Het is niet mijn bedoeling om een specifieke oplossing aan te prijzen, maar om te benadrukken dat handelaren tegenwoordig behoefte hebben aan preventieve maatregelen die aansluiten bij de veranderingen in de handel. Transacties die door tussenpersonen worden uitgevoerd, vragen om een ander soort inzicht, en tools zoals Chargeflow Prevent zijn ontworpen om dat inzicht op een praktische en bruikbare manier te bieden.