Obsah:
Video: Mastercard Send - Cross Border Payments (Listopad 2024)
Jak se obchodníci dozvědí, že zákazník je legitimní nebo podvodný? Ve světě elektronického obchodování vydávají vydavatelé kreditních karet jménem obchodníků ověření platebních údajů nakupujících při hrozbách podvodů a krádeží identity.
Jedním z kroků v posledních letech bylo zavedení čipových karet, aby se zpracování kreditní karty stalo bezpečnějším. Ale ani to nestačí, podle studie nazvané „Stav maloobchodních plateb“, kterou provedla Národní federace maloobchodu a výzkum Forresteru. Důvodem je to, že díky tomu, že platby v obchodech se staly bezpečnějšími při platbách na čipové kartě, identifikovali zloději, kteří se přesunuli do online platebního prostoru, aby využili zranitelnosti. Není divu, že z 55 procent maloobchodníků oslovených NRF a Forresterem byly podvody jejich největší výzvou související s platbami.
Společnost NuData Security, společnost Mastercard, pomáhá obchodníkům zjistit, zda je uživatel za transakcí online skutečný nebo podvodný. Podezřelá aktivita může zahrnovat neoprávněný uživatel, který přebírá účet, vytváří falešné přihlašovací údaje nebo se zaměřuje na podvodné zakoupení produktu online. Podvodná osoba mohla ukradnout knihovnu uživatelských jmen a hesel, například sbírku účtů od maloobchodníka.
"Maloobchodníci, obchodníci a vydavatelé jsou všichni vyzváni, jak zjistit, zda se jedná o skutečného uživatele, který se přihlašuje, nebo je to někdo, kdo se vydává za tohoto uživatele, který se snaží spáchat podvod, " řekl Don Duncan, ředitel obchodního rozvoje společnosti NuData.
Prostřednictvím procesu ověření může NuData určit, zda je zařízení zařízení se systémem iOS nebo Android a odkud se uživatel připojuje. Poté, co shromáždí telemetrii ze zařízení, jako je počítač nebo mobilní telefon, NuData ji poté syntetizuje a podá zprávu obchodníkům. Přestože obchodníci nedostávají informace umožňující identifikaci osob, získávají obchodní informace o míře rizika, které kupující přináší.
"Co děláme, je, že poskytujeme maloobchodníkům a obchodníkům, že viditelnost ve formě skóre rizika, a to nejen při přihlášení a vytvoření účtu, ale celou cestu k platbám, " řekl Duncan.
Tyto datové body zahrnují informace o zařízení zákazníka, IP adresu a připojení. Pokud se emitenti domnívají, že potřebují více informací o uživateli, aby mohli rozhodnout, zda je totožnost zákazníka oprávněná, mohou požádat o „posílení“, řekl Duncan. „Obchodník nebo maloobchodník může v webu nebo mobilní aplikaci určit, jak by se měl s tímto uživatelem v budoucnu zabývat, “ řekl Duncan.
Jak EMV 3DS funguje
Když zákazníci provedou nákup, mohou vydavatelé kreditních karet k ověření transakce použít specifikaci nazvanou EMV 3-D Secure (3DS). EMV 3DS poskytuje zákazníkům komunikační protokol pro autentizaci při online nákupu bez fyzické karty nazvané „karta není přítomna“. Tento proces zahrnuje autentizaci nakupujících v reálném čase, než transakce prochází v místě prodeje. V roce 2016 společnost EMVCo představila EMV 3-D Secure 2.0 (3DS 2.0), které obchodníci a vydavatelé musí v Evropě povolit od dubna 2019. Protokol 3DS 2.0 umožňuje emitentům shromažďovat až 150 datových bodů k vyhodnocení transakce ve srovnání s 15 datovými body Používá se EMV 3DS.
Jednou z výhod používání EMV 3DS je vyhnout se falešným poklesům, když jsou zákazníci omylem odmítnut nakupovat kvůli nákupům. Podle zprávy s názvem „3-D Secure 2.0: Klíčové úvahy pro obchodníky“ od společnosti NuData a výzkumné firmy Aite Group. A falešné poklesy vedou k tomu, že nakupující jdou jinam. 42 procent respondentů z průzkumu, který provedl průzkum u společnosti Riskified, která je prodejcem podvodů v oblasti elektronického obchodování, uvedlo, že by po odmítnutí platby zcela opustili svůj nákupní košík nebo zakoupili produkt od jiné společnosti.
Proces ověřování zahrnuje telemetrii pomocí aplikace, jako je NuData's NuDetect. „Když používáte mobilní aplikaci, existuje telemetrie z aplikace, kterou lze použít jako prostředek k ověření, kdo jste, “ vysvětlil Duncan. "Když vstoupíš do obchodu, možná nebudu znát tvé jméno, ale uznávám způsob, jakým chodíš, způsob, jakým mluvíš, a způsob, jakým komunikuješ."
Duncan pokračoval: „Podíváme se na tuto interakci uživatele se zařízením a tato interakce nám dává schopnost určit, zda je to opravdu ten uživatel, nebo zda by to mohl být někdo, kdo by se předstírá jako uživatel v podobě automatizace.“
Protokol EMV 3DS pomáhá emitentům získat průhlednost možných platebních podvodů. Kredit: NuData Security
Biometrie a behaviorální analýza
Emitenti jako NuData poskytují prodejci nebo obchodníkovi behaviorální inteligenci v téměř reálném čase. Na druhé straně vydavatel platebních karet používá EMV 3DS k ověření uživatelů a k rozhodnutí, zda je nutné další ověření, vysvětlil Duncan. Pokud si banka všimne, že se něco zdá, když se kupující vrátí, aby něco koupili, obchodník požádá o biometrický otisk prstu nebo o jiný typ ověření.
Odborníci na bezpečnost mohou také sledovat kadenci toho, jak typ uživatele vidí, zda se automatizovaný systém pokouší vydat se za uživatele. Tomu se říká pasivní biometrie. Emitenti také studují behaviorální analýzu pomocí indikátorů, jako je rychlost surfování a jak dlouho uživatel tráví na webové stránce.
"Vracíme tuto inteligenci obchodníkům nebo maloobchodníkům, a pak mají schopnost použít to jako prostředek k určení, zejména když se dostanete k platbám, zda existuje šance, že se někdo snaží spáchat podvod nebo ne, " řekl Duncan.
Duncan uvedl příklad toho, jak můžete studovat, jak řidič řídí auto, aby věděl, jestli je to skutečně ta osoba, která řídí. Stejně to funguje u nákupních transakcí. V rámci tohoto procesu validace, jakmile společnost validuje uživatele, může to vést k tomu, že proces nákupu zahrnuje méně kroků, aby se spotřebitel dostal k nákupu. "Čím více vám rozumím, vím, co se vám líbí, vím, co se vám nelíbí, a nakonec začnete dělat tento proces nákupu velmi efektivním, " řekl Duncan. "A to se snažíme dělat online."
Provedením předběžné kontroly nakupujících před nákupem může být skutečný zážitek z nakupování pro spotřebitele plynulejší a nemusí se při odhlášení vyzvat k zadání kódu. podle Duncana. Protože zákazníci jsou ověřováni prostřednictvím svého ID zařízení, prohlížeče a adresy IP, budou mít při příštím návratu na nákupní web méně potřebnou autentizaci a nebudou muset spustit a získat svou kreditní kartu k ověření transakce.
V budoucnu je klíčovou výzvou pro obchodníky udržet bezproblémovou zkušenost s nákupem legitimních nakupujících a současně „frustrovat podvodníky“.
„Protože právě teď pro mnoho obchodníků a maloobchodníků, “ řekl Duncan, „nemohou rozlišovat mezi dobrým a špatným uživatelem.“
