Tartalomjegyzék:
Videó: Visa vs. Mastercard (November 2024)
Mivel a vásárlók folyamatos beáramlása a boltokba érkezik, és a kereskedők weboldalán jelentkezik, honnan tudják a kereskedők, hogy az ügyfél legitim vagy csalárd? Az e-kereskedelem világában a hitelkártya-kibocsátók a kereskedők nevében lépéseket tesznek a vásárlók fizetési hitelesítő adatainak megerősítése érdekében, csalás és személyazonosság-lopás fenyegetéseivel.
Az utóbbi években egy lépés volt a chipkártyák bevezetése a hitelkártya-feldolgozás biztonságosabbá tétele érdekében. De a Nemzeti Kiskereskedelmi Szövetség és a Forrester Research által készített tanulmány szerint a lakossági kifizetések állapota még egyáltalán nem elég. Ennek oka az, hogy amint az üzletben történő fizetések biztonságosabbá váltak a chipkártyás fizetésekkel, azonosítsák a tolvajok az online fizetési helyre léptek a biztonsági rések kihasználása érdekében. Nem meglepő, hogy az NRF és a Forrester által megkérdezett kiskereskedők 55% -ánál a csalások voltak a legfontosabb kihívások a fizetésekkel kapcsolatban.
A NuData Security, a Mastercard cég segít a kereskedőknek kideríteni, hogy az online tranzakció mögött lévő felhasználó valódi vagy csalárd. A gyanús tevékenység magában foglalhatja a jogosulatlan felhasználó fiók átvételét, hamis bejelentkezési felhasználó létrehozását vagy egy termék csalárd módon történő online vásárlását. Lehet, hogy a csaló személy lopott egy felhasználói azonosító és jelszó könyvtárat, például a kereskedő fiókgyűjteményét.
"A kiskereskedők, a kereskedők és a kibocsátók mindannyian kihívást jelentenek arra, hogyan lehet azonosítani, hogy valódi felhasználó bejelentkezik-e, vagy valaki megszemélyesíti-e azt a felhasználót, aki csalást próbál megtenni" - mondta Don Duncan, a NuData üzleti fejlesztési igazgatója.
Az érvényesítési folyamat során a NuData meghatározhatja, hogy az eszköz iOS vagy Android eszköz, és ahonnan a felhasználó csatlakozik. Miután összegyűjtötte a telemetriát egy eszközről, például egy számítógépről vagy mobiltelefonról, a NuData szintetizálja azt, és jelentést készít a kereskedők számára. Noha a kereskedők nem kapnak személyazonosításra alkalmas információkat, üzleti intelligenciát szereznek a vásárló által jelentett kockázatok szintjén.
"Azt tesszük, hogy a kiskereskedőknek és a kereskedőknek kockázati pontszám formájában biztosítjuk a láthatóságot, nem csak a bejelentkezéshez és a fiókok létrehozásához, hanem a fizetésekig" - mondta Duncan.
Ezek az adatpontok információkat tartalmaznak az ügyfél eszközéről, IP-címéről és kapcsolatáról. Ha a kibocsátók úgy vélik, hogy további információra van szükségük a felhasználót illetően, hogy eldöntsék, az ügyfél személyazonossága jogszerű-e, akkor kérhetnek "fokozást", mondta Duncan. "Ez a kereskedő vagy kiskereskedő meghatározhatja az interneten vagy a mobil alkalmazásban, hogy miként kell velük kapcsolatba lépniük a felhasználóval" - mondta Duncan.
Hogyan működik az EMV 3DS?
Amikor az ügyfelek vásárolnak, a hitelkártya-kibocsátók az EMV 3-D Secure (3DS) nevű specifikációval érvényesíthetik a tranzakciót. Az EMV 3DS olyan üzenetküldési protokollt biztosít a fogyasztók számára, amely hitelesítést kap, ha fizikai kártya nélküli online vásárlást hajt végre, az úgynevezett "kártya nincs jelen" néven. Ez a folyamat magában foglalja a vásárlók valós idejű hitelesítését, mielőtt egy ügylet végrehajtódik az eladás helyén. Az EMVCo 2016-ban bevezette az EMV 3-D Secure 2.0 (3DS 2.0) szoftvert, amelyet a kereskedőknek és a kibocsátóknak Európában 2019. áprilisától kell engedélyezniük. A 3DS 2.0 protokoll lehetővé teszi a kibocsátók számára, hogy akár 150 adatpontot gyűjtsenek, hogy értékeljék a tranzakciókat a 15 adatponthoz képest. Használt EMV 3DS.
Az EMV 3DS használatának egyik előnye, hogy elkerüljék a hamis elutasításokat, amikor a vásárlókat tévesen utasítják el a vásárlásokra - állítja a NuData és az Aite Group kutató cég "3-D Secure 2.0: Főbb szempontok a kereskedőknek" című jelentés. A hamis elutasítások eredményeként a vásárlók máshová mennek. Az elektronikus kereskedelemmel elkövetett csaláskezelési szolgáltató által felmérésre megkérdezett vásárlók 42 százaléka azt mondta, hogy a fizetés elutasítása után teljes mértékben elhagyják a bevásárlókosarat, vagy egy másik társaságból vásárolnak terméket.
Az érvényesítés folyamata magában foglalja a telemetriát olyan alkalmazásokkal, mint például a NuData NuDetect. "Amikor mobilalkalmazást használ, van egy alkalmazásból származó telemetria, amely eszközként használható arra, hogy igazoljuk, ki vagy" - magyarázta Duncan. "Amikor bemész egy üzletbe, talán nem ismerem a nevét, de felismerem a járási módot, a beszélgetési módot és a kapcsolatfelvételi módot."
Duncan folytatta: "Megvizsgáljuk a felhasználónak az eszközzel való interakcióját, és ez a kölcsönhatás képessé teszi számunkra annak meghatározására, hogy valóban ez a felhasználó, vagy lehet, hogy valaki az automatizálás formájában megszemélyesíti a felhasználót."
Az EMV 3DS protokoll segít a kibocsátóknak átláthatóságot szerezni a lehetséges fizetési csalásokkal szemben. Hitel: NuData Security
Biometria és viselkedési elemzés
Az olyan kibocsátók, mint a NuData, szinte valós időben viselkedési intelligenciát nyújtanak a kereskedőnek vagy a kereskedőnek. A hátoldalon a fizetési kártyák kibocsátója az EMV 3DS segítségével hitelesítik a felhasználókat és eldöntik, hogy szükséges-e további érvényesítés - magyarázta Duncan. Ha egy bank észreveszi, hogy valami másnak tűnik, amikor a vásárlók visszatérnek valamit megvásárolni, akkor a kereskedő biometrikus ujjlenyomatot vagy más típusú ellenőrzést kér.
A biztonsági szakértők nyomon követhetik azt is, hogy a felhasználó hogyan írja be, hogy egy automatizált rendszer megpróbál-e megszemélyesíteni a felhasználót. Ez passzív biometria. A kiadók a viselkedés elemzését olyan mutatók segítségével is tanulmányozzák, mint a szörfözés sebessége és az, hogy a felhasználó mennyit tölt egy weblapon.
"Ezt az információt visszajuttatjuk a kereskedőknek vagy a kiskereskedőknek, és akkor képesek arra, hogy ezt eszközként alkalmazzák annak meghatározására, különösen akkor, ha fizetésre kerül sor, van-e esély arra, hogy valaki megkísérel-e csalást elkövetni vagy sem" - mondta Duncan.
Duncan példát adott arra, hogy miként tudod tanulmányozni, hogy egy járművezető miként üzemelteti az autót, hogy megtudja, valóban ez az ember vezet-e. Ugyanúgy működik a vásárlási tranzakcióknál. Ennek az érvényesítési folyamatnak a részeként, miután a vállalat validálta a felhasználót, a vásárlási folyamat kevesebb lépést vonhat maga után a fogyasztó számára a vásárláshoz. "Minél jobban megértek téged, tudom, mi szereti, tudom, mi nem tetszik, és végül elkezdi nagyon hatékonynak ezt a beszerzési folyamatot" - mondta Duncan. "És ezt próbáljuk megcsinálni online."
Ha a vásárlók előzetes ellenőrzését elvégzi a vásárlás előtt, a tényleges vásárlási élmény enyhébb lehet a fogyasztók számára, és előfordulhat, hogy nem kérik a kód megadását, amikor kijelentkeznek. Duncan szerint. Mivel az ügyfelek az eszköz-azonosítón, böngészőn és IP-címen keresztül érvényesülnek, kevesebb hitelesítésre lesz szükségük, amikor legközelebb visszatérnek egy bevásárlóhelyre, és nem kell futtatniuk és megszerezniük hitelkártyájukat a tranzakció érvényesítéséhez.
A továbbiakban a kereskedők számára a legfontosabb kihívás az, hogy a vásárlási élményt zökkenőmentesen tartsák a törvényes vásárlók számára, miközben ezzel egyidejűleg csalódást okoznak a csalók számára.
"Mert sok kereskedő és kiskereskedő számára" - mondta Duncan -, nem tudják megkülönböztetni a jó és a rossz felhasználót."
