Obsah:
Video: How Discover Won Over The U.S. Middle Class (Septembra 2024)
Ako obchodníci vedia, že zákazník je legitímny alebo podvodný s neustálym príchodom zákazníkov do obchodov a odhlasovaním na webových stránkach obchodníka? Vo svete elektronického obchodu vydavatelia kreditných kariet prijímajú v mene obchodníkov kroky na overenie platobných údajov kupujúcich pri hrozbách podvodov a krádeží identity.
Jedným z krokov v posledných rokoch bolo zavedenie čipových kariet na zvýšenie bezpečnosti spracovania kreditných kariet. Ale ani to nestačí, podľa štúdie s názvom „Stav maloobchodných platieb“, ktorú uskutočnila Národná maloobchodná federácia a Forrester Research. Je to preto, že keď sa platby v obchode stali bezpečnejšími pri platbách na čipových kartách, identifikovali zlodeji presunuli sa do platobného priestoru online, aby využili zraniteľné miesta. Nečudo, že z 55 percent maloobchodníkov, ktorých sa dotýkali NRF a Forrester, boli podvody hlavnou výzvou spojenou s platbami.
Spoločnosť NuData Security, spoločnosť Mastercard, pomáha obchodníkom zistiť, či je užívateľ, ktorý stojí za online transakciou, skutočný alebo podvodný. Medzi podozrivé aktivity môže patriť neoprávnený používateľ, ktorý prevezme účet, vytvorí falošné prihlásenie alebo sa zameriava na podvodné zakúpenie produktu online. Podvodná osoba mohla ukradnúť knižnicu užívateľských mien a hesiel, napríklad zbierku účtov od maloobchodníka.
„Maloobchodníci, obchodníci a vydavatelia sú všetci vyzvaní, aby zistili, či je to skutočný používateľ, ktorý sa prihlasuje, alebo je to niekto, kto sa vydáva za tohto používateľa, ktorý sa pokúša spáchať podvod, “ uviedol Don Duncan, riaditeľ obchodného rozvoja spoločnosti NuData.
Prostredníctvom procesu overovania môže spoločnosť NuData určiť, či ide o zariadenie so systémom iOS alebo Android a odkiaľ sa používateľ pripája. Po tom, čo spoločnosť NuData zbiera telemetriu zo zariadenia, ako je počítač alebo mobilný telefón, potom ju syntetizuje a podá správu obchodníkom. Obchodníci síce nedostanú informácie umožňujúce identifikáciu osôb, ale získajú obchodné informácie o miere rizika, ktoré kupujúci prináša.
„Robíme to, že maloobchodníkom a obchodníkom poskytujeme viditeľnosť vo forme skóre rizika nielen pri prihlásení a vytvorení účtu, ale po celú cestu k platbám, “ uviedol Duncan.
Tieto dátové body zahŕňajú informácie o zariadení zákazníka, IP adrese a pripojení. Ak emitenti veria, že potrebujú viac informácií o užívateľovi, aby sa rozhodli, či je totožnosť zákazníka legitímna, môžu požiadať o „zvýšenie“, uviedol Duncan. „Tento obchodník alebo maloobchodník môže vo webovej alebo mobilnej aplikácii rozhodnúť o tom, ako by mal s týmto používateľom nadviazať kontakt, “ povedal Duncan.
Ako funguje EMV 3DS
Keď zákazníci uskutočnia nákup, vydavatelia kreditných kariet môžu na overenie transakcie použiť špecifikáciu s názvom EMV 3-D Secure (3DS). EMV 3DS poskytuje spotrebiteľom protokol na zasielanie správ, aby sa autentifikovali pri online nákupe bez fyzickej karty nazývanej „karta nie je prítomná“. Tento proces zahŕňa overenie totožnosti nakupujúcich v reálnom čase pred uskutočnením transakcie v mieste predaja. V roku 2016 spoločnosť EMVCo predstavila EMV 3-D Secure 2.0 (3DS 2.0), ktorý obchodníci a emitenti musia v Európe povoliť od apríla 2019. Protokol 3DS 2.0 umožňuje emitentom zhromaždiť až 150 údajových bodov na vyhodnotenie transakcie v porovnaní s 15 dátovými bodmi Používa sa EMV 3DS.
Jednou z výhod používania EMV 3DS je vyhnúť sa falošným poklesom, keď sú zákazníci omylom odmietnutí nakupovať. Podľa správy s názvom „3-D Secure 2.0: Kľúčové úvahy pre obchodníkov“ od spoločnosti NuData a výskumnej firmy Aite Group. A falošné odmietnutia vedú k tomu, že zákazníci idú inde. 42% respondentov, ktorí sa zúčastnili prieskumu v prieskume spoločnosti Riskified, ktorá je predajcom podvodov v oblasti elektronického obchodovania, uviedlo, že po odmietnutí platby by úplne opustili nákupný košík alebo kúpili produkt od inej spoločnosti.
Proces validácie zahŕňa telemetriu pomocou aplikácie, ako je NuData's NuDetect. „Keď používate mobilnú aplikáciu, existuje telemetria z aplikácie, ktorá môže byť použitá ako prostriedok na overenie toho, kto ste, “ vysvetlil Duncan. „Keď idete do obchodu, možno nepoznám vaše meno, ale spoznávam spôsob, akým kráčate, ako hovoríte a ako komunikujete.“
Duncan pokračoval: „Pozeráme sa na túto interakciu používateľa so zariadením a táto interakcia nám dáva možnosť určiť, či je to skutočne ten užívateľ alebo či by to mohol byť niekto, kto by sa predstieral predstieraním identity používateľa vo forme automatizácie.“
Protokol EMV 3DS pomáha emitentom získať transparentnosť v súvislosti s možnými podvodmi s platbami. Kredit: NuData Security
Biometria a behaviorálna analýza
Emitenti ako NuData poskytujú maloobchodníkovi alebo obchodníkovi behaviorálne informácie o správaní. Na druhej strane vydavateľ platobných kariet používa EMV 3DS na overenie používateľov a na rozhodnutie, či je potrebná ďalšia validácia, vysvetlil Duncan. Ak si banka všimne, že sa pri nákupe niečoho zdá niečo iné, obchodník požiada o biometrický odtlačok prsta alebo o iný typ overenia.
Odborníci na bezpečnosť môžu tiež sledovať kadenciu toho, ako typ používateľa zisťuje, či sa automatizovaný systém pokúša vydávať za používateľa. Tomu sa hovorí pasívna biometria. Emitenti tiež študujú behaviorálnu analýzu pomocou ukazovateľov, ako je rýchlosť surfovania a ako dlho používateľ trávi na webovej stránke.
„Vraciame tieto informácie obchodníkom alebo maloobchodníkom a potom ich majú možnosť použiť ako prostriedok na určenie, najmä keď sa dostanú k platbám, či existuje šanca, že sa niekto pokúša spáchať podvod alebo nie, “ povedal Duncan.
Duncan uviedol príklad toho, ako môžete študovať, ako vodič riadi vozidlo, aby ste vedeli, či je to skutočne táto osoba, ktorá riadi. Rovnakým spôsobom to funguje aj pri nákupoch. V rámci tohto procesu validácie, akonáhle spoločnosť validuje používateľa, môže to viesť k tomu, že proces nákupu bude zahŕňať menej krokov, aby sa spotrebiteľ dostal k nákupu. „Čím viac ti rozumiem, viem, čo sa ti páči, viem, čo sa ti nepáči, a nakoniec začneš tento proces nakupovania veľmi efektívne, “ povedal Duncan. „A to sa snažíme robiť online.“
Vykonaním predbežnej kontroly nakupujúcich pred nákupom môže byť skutočný zážitok z nakupovania pre spotrebiteľov plynulejší a nemusia byť vyzvaní na zadanie kódu, keď sa odhlásia. podľa Duncana. Keďže zákazníci sú overovaní prostredníctvom svojho ID zariadenia, prehliadača a adresy IP, budú mať pri najbližšom návrate na nákupnú stránku menej potrebnú autentifikáciu a nemusia bežať a získať svoju kreditnú kartu na overenie transakcie.
V budúcnosti je pre obchodníkov kľúčovou výzvou zachovanie plynulosti nákupov pre legitímnych nakupujúcich a zároveň „frustrovanie podvodníkov“.
„Pretože práve teraz pre mnohých obchodníkov a maloobchodníkov, “ povedal Duncan, „nemôžu rozlišovať medzi dobrým a zlým používateľom.“
