Съдържание:
Видео: FinovateSpring 2018 Demo NuData Security (Ноември 2024)
С постоянния поток от клиенти, влизащи в магазини и проверяващи в уебсайтове на търговци, как търговците знаят, че клиентът е легален или измамен? В света на електронната търговия издателите на кредитни карти предприемат стъпки от името на търговците за валидиране на платежните пълномощия на купувачите на фона на заплахи за измама и кражба на самоличност.
Една стъпка през последните години беше въвеждането на чип карти, за да направи обработката на кредитни карти по-сигурна. Но дори и това не е достатъчно, според проучване, наречено "Състояние на плащанията на дребно", от Националната федерация за търговия на дребно и Forrester Research. Това е така, тъй като плащанията в магазина стават по-сигурни с плащанията с чип карти, идентифицирайте крадци, които са преминали към пространството за онлайн разплащания, за да се възползват от уязвимостите. Не е изненада, че 55 процента от анкетираните търговци на дребно, проведени от NRF и Forrester, измамата беше тяхното най-голямо предизвикателство, свързано с плащанията.
NuData Security, компания Mastercard, помага на търговците да разберат дали потребителят зад онлайн транзакция е реален или измамен. Подозрителната активност може да включва неоторизиран потребител, който да поеме акаунт, създаване на фалшиво вход или да се стреми да закупи продукт онлайн чрез измама. Измамникът може да е откраднал библиотека с потребителски идентификатори и пароли, като колекция от акаунти от търговец на дребно.
„Търговците на дребно, търговците и емитентите, всички са предизвикани как да идентифицират дали това е истински потребител, който влиза в системата или някой се представя за този потребител, който се опитва да извърши измама“, казва Дон Дънкан, директор на бизнеса за развитие на NuData.
Чрез процеса на валидиране NuData може да определи дали устройството е iOS или Android устройство и откъде се свързва потребителят. След като събира телеметрия от устройство като компютър или мобилен телефон, NuData го синтезира и отчита обратно на търговците. Въпреки че търговците не получават информация, която може да се идентифицира лично, те получават бизнес разузнаване на нивото на риска, който носи пазачът.
„Това, което правим, е да предоставяме на търговците на дребно и търговците тази видимост под формата на оценка на риска, не само при вход и създаване на акаунт, но чак до плащанията“, каза Дънкан.
Тези точки от данни включват информация за устройството на клиента, IP адрес и връзка. Ако издателите смятат, че се нуждаят от повече информация за потребителя, за да решат дали самоличността на клиента е легитимна, те могат да поискат "увеличаване", каза Дънкан. "Този търговец или търговец на дребно може да вземе решение в мрежата или мобилното приложение за това как трябва да се ангажират с този потребител напред", каза Дънкан.
Как работи EMV 3DS
Когато клиентите правят покупка, издателите на кредитни карти могат да използват спецификация, наречена EMV 3-D Secure (3DS), за да валидират транзакцията. EMV 3DS предоставя протокол за съобщения, за да могат потребителите да се удостоверяват при извършване на онлайн покупка без физическа карта, наречена „карта не присъства“. Този процес включва автентификация на купувачите в реално време, преди транзакция да премине на мястото на продажба. През 2016 г. EMVCo представи EMV 3-D Secure 2.0 (3DS 2.0), който търговците и емитентите трябва да разрешат в Европа от април 2019 г. Протоколът 3DS 2.0 позволява на издателите да събират до 150 точки от данни, за да оценят транзакция в сравнение с 15-те точки от данни Използван е EMV 3DS.
Едно предимство на използването на EMV 3DS е да се избегнат фалшиви отклонения, когато купувачите са отказани за покупки по грешка, според доклад, наречен „3-D Secure 2.0: Основни съображения за търговците“ от NuData и изследователската фирма Aite Group. А фалшивите отклонения водят до това, че купувачите отиват на друго място. 42% от купувачите, интервюирани за проучване на Riskified, доставчик на управление на измами с електронна търговия, 42% са заявили, че ще изоставят пазарската си количка или ще закупят продукт от друга компания след отказано плащане.
Процесът на валидиране включва телеметрия с помощта на приложение като NuDetact на NuData. "Когато използвате мобилно приложение, от приложението има телеметрия, която може да се използва като средство за валидиране на това кой сте", обясни Дънкан. "Докато влизате в магазин, може да не знам името ви, но разпознавам начина, по който вървите, начина, по който говорите, и начина, по който общувате."
Дънкан продължи: „Ние разглеждаме това взаимодействие на потребителя с устройството и това взаимодействие ни дава възможността да определим дали наистина е този потребител или дали може някой да се представя за този потребител под формата на автоматизация“.
Протоколът EMV 3DS помага на издателите да получат прозрачност при възможни измами с плащания. Кредит: NuData Security
Биометрия и поведенчески анализ
Емитенти като NuData предоставят поведенческа интелигентност на търговеца или търговеца в почти реално време. На задната страна, издателят на платежни карти използва EMV 3DS, за да валидира потребителите и да реши дали е необходимо по-нататъшно валидиране, обясни Duncan. Ако банка забележи, че нещо изглежда различно, когато купувачите се върнат да купят нещо, търговецът ще поиска биометричен пръстов отпечатък или някакъв друг вид валидиране.
Експертите по сигурността също могат да следят честотата на начина, по който даден потребител да види дали автоматизирана система се опитва да се представи като потребител. Това се нарича пасивна биометрия. Издаващите също изучават поведенчески анализи, като използват индикатори като скоростта на сърфиране и колко време потребителят прекарва на уеб страница.
"Ние връщаме тази информация на търговци или търговци на дребно и тогава те имат възможността да използват това като средство да определят, особено когато стигнете до плащания, дали има вероятност някой да се опита да извърши измама или не", каза Дънкан.
Дънкан даде пример как можете да изучавате как водачът управлява автомобил, за да разберете дали наистина този човек шофира. Той работи по същия начин с пазарни транзакции. Като част от този процес на валидиране, след като дадена компания валидира потребител, тя може да направи процеса на закупуване да включва по-малко стъпки за потребителя да стигне до покупката. "Колкото повече ви разбирам, знам какво ви харесва, знам какво не ви харесва и в крайна сметка ще започнете да правите този процес на покупка много ефективен", каза Дънкан. "И това е, което се опитваме да направим онлайн."
Правейки предварителна проверка на купувачите преди да направят покупки, действителното пазаруване може да бъде по-гладко за потребителите и те може да не бъдат подканени да въведат код, когато се оттеглят. според Дънкан. Тъй като клиентите са валидирани чрез идентификационния номер на устройството си, браузъра и IP адреса, те ще имат по-малко удостоверяване при следващия път, когато се върнат в магазин за пазаруване и няма да се налага да стартират и да получат кредитната си карта за валидиране на транзакцията.
В бъдеще, основното предизвикателство за търговците е да запазят практиката на купуване безпроблемно за законните купувачи, като същевременно „правят това разочароващо за измамниците“.
"Защото в момента за много търговци и търговци на дребно", каза Дънкан, "те не могат да правят разлика между добър и лош потребител."