Tehingu “jahutuspaus”: AI pettusekaitse e-kaubanduses

Ainuüksi 2025. aasta oktoobriks olid Eesti inimesed pettuste tõttu kaotanud 23 miljonit eurot. See number on nii suur, et seda on raske “uudisena” seedida — kuni hetkeni, kui see jõuab sinu ettevõtteni tagasimaksete, vaidluste, klienditoe koormuse ja mainekahjuna.

ERR kirjutas hiljuti, et pangad kaaluvad tehingutele „cooling-off“ ehk jahutuspausi: kui ülekanne on kliendi tavapärasest mustrist väljas, ei lähe see kohe teele, vaid tekib viivitus. Panganduse kontekstis on see loogiline. Aga minu meelest on veel huvitavam paralleel: e-kaubanduses saab sama mõtet rakendada AI abil — sageli isegi täpsemini ja kliendisõbralikumalt.

Ja miks see sobib siia blogisarja „Sõidujagamine, Bolt ja platvormimajandus“? Sest platvormid (Bolt, sõidujagamine, kullerteenused, marketplace’id) elavad usaldusest. Kui kasutaja korra saab petta — olgu see makse, konto ülevõtmine või “kullerifirma” nimel saadetud link — hakkab ta vältima mitte ainult ühte poodi, vaid tervet teenusekategooriat.

Mis on “jahutuspaus” ja miks pangad seda üldse tahavad

Jahutuspaus on ajutine viivitus tehingu tegemisel, kui tehing on ebatavaline. Idee on lihtne: kui inimene on petturi mõju all (telefonikõne „panga turvaosakonnast“, „politseist“, „Elektrilevist“ või “pakiautomaadist”), siis 10–60 minutit hiljem võib tal tekkida kahtlus, ta räägib lähedasega või jõuab pangani.

ERR loos rõhutati kahte olulist nüanssi:

1. Pettused jäljendavad usalduskanaleid. Helistaja “tundub” olevat pangast, tervisekassast või politseist ning narratiiv on raha “päästmine”.
2. Paus aitab ainult siis, kui ohver jõuab selle aja jooksul aru saada. Kui inimene on veendunud, et teeb “õiget asja”, siis pelk viivitus ei pruugi midagi muuta.

See viimane punkt on kriitiline ka e-kaubanduses: kaitsemehhanismid peavad olema kombineeritud — automaatika + selge kommunikatsioon + õiged sekkumised.

Mida e-kaubandus saab pankadelt õppida (ja mida mitte)

E-kaubanduses on pettuse dünaamika teistsugune kui pangaülekandes, aga psühholoogia on sama: kiirus, surve, autoriteet ja segadus.

Mida üle võtta:

• Mustri-põhine mõtlemine. „Kas see käitumine on tavapärane?“ on parim lähtekoht.
• Ajavõit kui kaitse. Pettused töötavad, kui ohver tegutseb kohe.
• Mitmekihiline autentimine. Üks kontrollpunkt on kerge murda.

Mida mitte üle võtta otsekohe:

• Pime, kõigile ühesugune viivitus. E-kaubanduses karistab see ausat ostjat ja tõstab ostukorvi hülgamist.

E-kaubanduses peab “paus” olema nutikas ja selektiivne. Siin tulebki mängu tehisintellekt.

AI “jahutuspaus” e-kaubanduses: kuidas see päriselt töötab

AI-põhine pettusekaitse e-kaubanduses on sisuliselt reaalajas riskihindamine, mis otsustab: lubada, küsida lisakinnitust või peatada. Jahutuspaus on sellest vaid üks võimalik reaktsioon.

Praktiliselt näeb see välja nii:

1) Käitumuslik riskiskoor (mitte ainult “must nimekiri”)

Tavaline e-poe pettusefilter kontrollib IP-d, riiki ja kaardiandmeid. AI läheb sügavamale:

• kas kasutaja liigub saidil “inimlikult” või robotlikult
• kui kiiresti täidetakse vorme
• kas tarneaadress muutub viimasel sekundil
• kas sama seade proovib mitu kaarti
• kas ebatavaline on ostukorvi väärtus võrreldes varasemaga

Hea põhimõte: pettus ei paista välja ühest signaalist, vaid signaalide kombinatsioonist.

2) Dünaamilised sekkumised: friktsioon ainult sinna, kus vaja

Kui risk on madal → makse läheb läbi tavapäraselt.

Kui risk on keskmine → lisa-samm, mis on kliendile veel talutav:

• Smart-ID / biometria kinnituse nõue
• ühekordne kood (parem: push-kinnitus)
• tarneaadressi kinnitamine

Kui risk on kõrge → AI-jahutuspaus:

• tellimus läheb “review” staatusesse 15–30 minutiks
• või peatatakse automaatselt kuni klienditoe kontaktini

See on sama loogika, mida pangad kaaluvad, aga e-kaubanduses saab seda teha tunduvalt peenemalt, sest meil on rohkem käitumuslikke signaale kui lihtsalt “ülekanne A → kontole B”.

3) Automaatne suhtlus, mis vähendab paanikat (ja päästab konversiooni)

Kui sa teed pausi, pead sa selle ära seletama. Muidu tekib kliendil tunne, et “pood varastas raha”.

Toimiv sõnum on konkreetne ja rahulik:

„Peatasime tellimuse lühidalt turvakontrolliks, sest märkasime ebatavalist tegevust. Kui see olid sina, kinnita tellimus ühe sammuga.“

Siin on AI tugevus: ta saab valida sõnumi konteksti järgi (uus klient vs püsiklient, kõrge riskiga tarne vs tavaline pakiautomaat jne).

Miks see teema on eriti terav just platvormimajanduses (Bolt, kullerid, marketplace’id)

Platvormimajandus tähendab, et üks süsteem ühendab mitu osapoolt: klient, teenusepakkuja (juht/kuller), kaupmees, makseteenus. Rünnakupind kasvab ja pettur saab valida nõrgima lüli.

Siin on kolm stsenaariumi, mida ma Eestis üha rohkem näen (või milleks ettevõtted peavad valmis olema):

1) Konto ülevõtmine ja “kiired tellimused”

Pettur saab ligipääsu kontole (lekkinud parool, SIM-swap, õngitsus) ja teeb mitu kallist tellimust järjest.

AI signaalid: uus seade, ebatavaline kellaaeg, tarneaadressi kiire muutus, mitu katset maksta.

AI-jahutuspaus: peatada teine/kolmas järjestikune tellimus, paluda lisakinnitust, saata hoiatus.

2) “Kulleriteenuse” hooajaline õngitsus (detsember on klassika)

ERR loos mainiti, et hooajalised pettused postiteenuste nimel kasvavad. Detsembri lõpus on see eriti loogiline: inimesed ootavad pakke, on väsinud ja klõpsavad kiiremini.

E-kaubanduse vastus:

• riskihinnang “maksel + tarne muutus + uus kontakt” kombinatsioonile
• automaatne hoiatus, kui klient muudab tarneaadressi kohe pärast “kulleriteavitust”

3) Tagasimaksepettus ja vaidlused (chargeback)

See pole “romantiline” teema, aga müüb sind pankrotti.

AI saab aidata:

• tuvastada mustreid (sama isik/kaart/seade eri kontodega)
• eristada päris probleeme (tarne hilines) pahatahtlikkusest
• automatiseerida tõendite paketti vaidluste lahendamiseks

Milline “jahutuspaus” töötab e-poes: 6 reeglit, mis hoiavad müügi elus

Kui sa tahad pause ja kontrolli, aga ei taha konversiooni ära tappa, siis need põhimõtted töötavad.

1. Ära peata kõiki. Peata ainult kõrge riskiskooriga juhtumeid.
2. Tee paus lühike ja sihitud. 10–30 minutit on sageli piisav, et murda petturi “kiire tegutsemise” surve.
3. Paku kiiret “self-service” kinnitamist. Püsiklient peaks saama ühe lisasammuga tellimuse vabastada.
4. Eelista mitmekihilist kinnitust enne pausi. Kui lihtne lisakinnitus lahendab, ära tee viivitust.
5. Selgita toimuvat inimkeeles. “Turvaprotokoll 17B” ei aita. Konkreetne, rahulik sõnum aitab.
6. Mõõda mõju äritulemile. Vaata eraldi:
   • pettuse määr
   • chargeback rate
   • valepositiivid (ausad kliendid, kes said peatatud)
   • ostukorvi hülgamine

Üks lause, mis tasub tiimile seinale panna: pettusekaitse, mis lööb ausaid kliente, on lihtsalt teine pettuse liik — sinu enda poolt.

“Kas AI on parem kui jahutuspaus?” Õigem küsimus on teine

AI ei ole “alternatiiv” pausile. AI on see, mis otsustab, millal paus on mõistlik.

Pangad peavad lahendama probleemi piiratud signaalidega ja kõrge regulatiivse lati all. E-kaubanduses on sul rohkem vabadust ja rohkem andmepunkte, aga ka üks karm fakt: klient lahkub ühe klikiga konkurendi juurde.

Seega parim lähenemine on kombineeritud:

• AI tuvastab riski reaalajas
• madala riskiga tehingud lähevad läbi ilma hõõrdumiseta
• keskmise riskiga tehingud saavad lisakinnituse
• kõrge riskiga tehingud saavad jahutuspausi või käsitsi kontrolli

Mida teha juba sel nädalal: mini-plaan Eesti e-kaubandusele

Kui sa tahad sellest teemast päriselt kasu, siis tee kolm sammu.

1. Kaardista oma pettusevalud 30 minutiga. Kirjuta välja top 3: konto ülevõtmine, vale tarne, tagasimaksed, kupongide kuritarvitus, botid.
2. Pane paika “ebatavalise tehingu” definitsioon. Näiteks:
   • tellimus on 5× suurem kui keskmine
   • uus seade + uus tarneaadress + kõrge väärtus
   • mitu ebaõnnestunud makset järjest
3. Loo üks kontrollvoog, mitte kümme. Alusta ühest:
   • riskiskoor → lisa-kinnitus → vajadusel 15-min paus → klienditoe eskalatsioon

Kui sa oled platvorm või marketplace, lisa juurde neljas: 4. Mõtle läbi, kus tekib “nõrgim lüli”. Kas see on kliendi konto? Kulleri identiteet? Kaupmehe tagastusprotsess?

Detsembri lõpp ja jõulujärgne tagastuste laine on ideaalne aeg see korda teha — just siis ründajad aktiivsemad on.

Mis edasi: usaldus on platvormimajanduse päris valuuta

Pankade “jahutuspausi” idee on selge signaal, et pettusemaht ja -tempo on jõudnud punkti, kus ainult teavituskampaaniatest ei piisa. Sama kehtib e-kaubanduse kohta.

Kui sa ehitad äri, mis toetub digitaalsetele maksetele ja kiirele logistikale (ehk täpselt see maailm, kus Bolt ja platvormimajandus on standardi loonud), siis pettusekaitse ei ole IT-kulu. See on müügikaitse ja brändikaitse.

Järgmine loogiline samm on vaadata oma ostu- ja maksevoog üle nii, et AI saaks aidata: vähem hõõrdumist ausale kliendile, rohkem pidureid petturile. Kui pangad toovad “pausi” maksetesse, siis e-kaubandusel on võimalus teha see targemalt — ja hoida usaldus alles.

Mis oleks sinu äris kõige väärtuslikum koht, kus “jahutuspaus” päästaks päeva: makse, tarneaadressi muutus või konto sisselogimine?