Cuprins:
Video: Visa vs Mastercard - How Do They Compare? (Credit Card Comparison) (Noiembrie 2024)
Odată cu fluxul constant de clienți care intră în magazine și verifică pe site-urile web ale comercianților, de unde știu comercianții că un client este legitim sau fraudulos? În lumea comerțului electronic, emitenții de carduri de credit fac demersuri în numele comercianților pentru validarea acredităților de plată ale cumpărătorilor pe fondul amenințărilor de fraudă și furt de identitate.
Un pas în ultimii ani a fost introducerea cardurilor cip pentru a asigura procesarea cardurilor de credit mai sigure. Dar chiar și asta nu este suficient, potrivit unui studiu numit „Statul plăților de vânzare cu amănuntul”, realizat de Federația Națională de Retail și Cercetarea Forrester. Acest lucru se datorează faptului că, pe măsură ce plățile din magazin au devenit mai sigure cu plățile cu carduri cip, identificați hoții au mutat pe spațiul de plată online pentru a profita de vulnerabilități. Nu este de mirare că, la 55 la sută dintre retailerii chestionați de NRF și Forrester, frauda a fost cea mai mare provocare a acestora legată de plăți.
NuData Security, o companie Mastercard, îi ajută pe comercianți să-și dea seama dacă utilizatorul din spatele unei tranzacții online este real sau fraudulos. Activitatea suspectă poate include un utilizator neautorizat care preia un cont, creează o autentificare falsă sau urmărește să cumpere un produs online în mod fraudulos. Este posibil ca persoana frauduloasă să fi furat o bibliotecă de ID-uri de utilizator și parole, precum o colecție de conturi de la un retailer.
„Comercianții cu amănuntul, comercianții și emitenții, toți sunt provocați să identifice dacă este un utilizator real care se conectează sau este că cineva implică acel utilizator care încearcă să comită fraudă”, a spus Don Duncan, directorul dezvoltării afacerilor NuData.
Prin procesul de validare, NuData poate determina dacă dispozitivul este un dispozitiv iOS sau Android și de unde se conectează utilizatorul. După ce colectează telemetria de pe un dispozitiv precum un computer sau un telefon mobil, NuData o sintetizează apoi și le raportează comercianților. Deși comercianții nu primesc informații de identificare personală, ei obțin informații de afaceri la nivelul riscului pe care îl aduce un cumpărător.
„Ceea ce facem este să oferim comercianților și comercianților acea vizibilitate sub forma unui punctaj de risc, nu doar la conectare și crearea contului, ci până la toate plățile”, a spus Duncan.
Aceste puncte de date includ informații despre dispozitivul clientului, adresa IP și conexiune. Dacă emitenții consideră că au nevoie de mai multe informații despre utilizator pentru a decide dacă identitatea clientului este legitimă, pot solicita o „intervenție”, a spus Duncan. "Acest comerciant sau vânzător cu amănuntul poate lua o decizie în web sau în aplicația mobilă cu privire la modul în care ar trebui să se angajeze cu acel utilizator care merge înainte", a spus Duncan.
Cum funcționează EMV 3DS
Când clienții fac o achiziție, emitenții de carduri de credit pot utiliza o specificație numită EMV 3-D Secure (3DS) pentru a valida tranzacția. EMV 3DS oferă un protocol de mesagerie pentru ca consumatorii să se autentifice atunci când fac o achiziție online fără card fizic, numit „card care nu este prezent”. Acest proces implică autentificarea cumpărătorilor în timp real înainte ca tranzacția să se efectueze la punctul de vânzare. În 2016, EMVCo a introdus EMV 3-D Secure 2.0 (3DS 2.0), pe care comercianții și emitenții trebuie să-l activeze în Europa începând cu aprilie 2019. Protocolul 3DS 2.0 permite emitenților să colecteze până la 150 de puncte de date pentru a evalua o tranzacție în comparație cu cele 15 puncte de date. EMV 3DS utilizat.
Un beneficiu al utilizării EMV 3DS este de a evita scăderile false atunci când cumpărătorii sunt respinși pentru achiziții din greșeală, potrivit unui raport, numit „3-D Secure 2.0: Considerații cheie pentru comercianți” de la NuData și firma de cercetare Aite Group. Iar declinurile false duc la cumpărături în alte părți. Dintre cumpărătorii intervievați pentru un sondaj realizat de Riskified, un furnizor de gestionare a fraudei de comerț electronic, 42 la sută au declarat că vor abandona complet coșul de cumpărături sau vor cumpăra un produs de la o altă companie după o plată refuzată.
Procesul de validare implică telemetrie folosind o aplicație precum NuDetect NuData. „Când utilizați o aplicație mobilă, există o telemetrie din aplicație care poate fi folosită ca mijloc de validare a cui sunteți”, a explicat Duncan. „Pe măsură ce intri într-un magazin, poate nu îți cunosc numele, dar recunosc felul în care mergi, felul în care vorbești și modul în care interacționezi”.
Duncan a continuat: „Ne uităm la acea interacțiune a utilizatorului cu dispozitivul, iar această interacțiune ne oferă capacitatea de a determina dacă este cu adevărat acel utilizator sau dacă ar putea fi cineva care să implice acel utilizator sub formă de automatizare.”
Protocolul EMV 3DS îi ajută pe emitenți să obțină transparență în posibile fraude de plată. Credit: NuData Security
Biometrie și analize comportamentale
Emitenții precum NuData furnizează informații de comportament retailerului sau comerciantului în timp real. Pe partea din spate, un emitent de card de plată folosește EMV 3DS pentru a valida utilizatorii și pentru a decide dacă este necesară o validare suplimentară, a explicat Duncan. Dacă o bancă observă că ceva pare diferit atunci când cumpărătorii revin să cumpere ceva, comerciantul va solicita o amprentă biometrică sau un alt tip de validare.
Experții de securitate pot, de asemenea, să țină evidența cadenței modului în care un utilizator tipează pentru a vedea dacă un sistem automat încearcă să interpreteze un utilizator. Aceasta se numește biometrie pasivă. Emitenții studiază, de asemenea, analize comportamentale folosind indicatori precum viteza de navigare și cât timp petrece un utilizator pe o pagină web.
„Revenim acea informație comercianților sau comercianților de retail și atunci aceștia au capacitatea de a folosi asta ca un mijloc pentru a determina, mai ales când ajungeți la plăți, dacă există șanse ca cineva să încerce să comită fraudă sau nu”, a spus Duncan.
Duncan a dat un exemplu despre cum poți studia modul în care un șofer operează o mașină pentru a ști dacă este cu adevărat acea persoană care conduce. Funcționează în același mod cu tranzacțiile de cumpărături. Ca parte a acestui proces de validare, odată ce o companie a validat un utilizator, poate face ca procesul de achiziție să implice mai puțini pași pentru consumator să ajungă la cumpărare. "Cu cât vă înțeleg mai mult, știu ce vă place, știu ce nu vă place și, în cele din urmă, veți începe să faceți acel proces de cumpărare foarte eficient", a spus Duncan. „Și asta încercăm să facem online”.
Făcând unele pre-verificări ale cumpărătorilor înainte de a face cumpărături, experiența reală de cumpărături poate fi mai ușoară pentru consumatori și este posibil să nu fie solicitați să introducă un cod atunci când pleacă. potrivit lui Duncan. Deoarece clienții sunt validați prin ID-ul dispozitivului, browserul și adresa IP, vor avea nevoie de autentificare mai mică la următoarea revenire pe un site de cumpărături și nu vor trebui să ruleze și să obțină cardul de credit pentru a valida tranzacția.
Pe viitor, principala provocare pentru comercianți este de a menține experiența de cumpărare fără probleme pentru cumpărătorii legitimi, în timp ce „o face frustrantă pentru fraudatori” în același timp.
"Pentru că acum pentru mulți comercianți și comercianți cu amănuntul", a spus Duncan, "ei nu pot diferenția între un utilizator bun și un utilizator rău".
