Innholdsfortegnelse:
Video: Betale til MasterCard i nettbanken (Oktober 2024)
Med den konstante strømmen av kunder som kommer inn i butikker og sjekker ut på selgers nettsteder, hvordan vet selgere at en kunde er legitim eller uredelig? I e-handelens verden tar kredittkortutstedere skritt på vegne av selgere for å validere kunders betalingsopplysning blant trusler om svindel og identitetstyveri.
Et skritt de siste årene var innføringen av chipkort for å gjøre behandlingen av kredittkort sikrere. Men selv det er ikke nok, ifølge en studie kalt "State of Retail Payments" av National Retail Federation and Forrester Research. Det skyldes at etter hvert som betalinger i butikken ble sikrere med chipkortbetalinger, har identifikasjonstyver gått videre til den elektroniske betalingsplassen for å dra nytte av sårbarheter. Ingen overraskelse at av 55 prosent av detaljistene som ble undersøkt av NRF og Forrester, var svindel deres største utfordring knyttet til betalinger.
NuData Security, et Mastercard-selskap, hjelper selgere å finne ut om brukeren bak en online transaksjon er ekte eller uredelig. Mistenkelig aktivitet kan omfatte en uautorisert bruker som overtar en konto, oppretter en falsk innlogging eller tar sikte på å kjøpe et produkt på nett med svindel. Den uredelige personen kan ha stjålet et bibliotek med bruker-ID og passord, for eksempel en samling kontoer fra en forhandler.
"Forhandlere, kjøpmenn og utstedere, de er alle utfordret til å identifisere om det er en ekte bruker som logger seg på eller er det noen som utgir seg for at brukeren prøver å begå svindel, " sier Don Duncan, direktør for forretningsutvikling i NuData.
Gjennom valideringsprosessen kan NuData bestemme om enheten er en iOS- eller Android-enhet og hvor brukeren kobler seg til. Etter at den samler inn telemetri fra en enhet som en PC eller mobiltelefon, syntetiserer NuData den og rapporterer tilbake til selgere. Selv om selgerne ikke mottar personlig identifiserbar informasjon, oppnår de forretningsinformasjon på det nivået av risiko en shopper bringer.
"Det vi gjør er at vi gir detaljister og forhandlere den synligheten i form av en risikoscore, ikke bare ved innlogging og kontooppretting, men helt til betalinger, " sa Duncan.
Disse datapunktene inneholder informasjon om kundens enhet, IP-adresse og tilkobling. Hvis utstedere mener de trenger mer informasjon om brukeren for å bestemme om kundens identitet er legitim, kan de be om en "step-up", sa Duncan. "At selgeren eller forhandleren kan gjøre en bestemmelse i nettet eller mobilapplikasjonen om hvordan de skal samarbeide med den brukeren fremover, " sa Duncan.
Slik fungerer EMV 3DS
Når kunder foretar et kjøp, kan kredittkortutstedere bruke en spesifikasjon kalt EMV 3-D Secure (3DS) for å validere transaksjonen. EMV 3DS tilbyr en meldingsprotokoll for forbrukere å bli autentisert når de gjør et nettkjøp uten fysisk kort, kalt "kort ikke tilstede." Denne prosessen innebærer autentisering av kjøpere i sanntid før en transaksjon gjennomføres på salgsstedet. I 2016 introduserte EMVCo EMV 3-D Secure 2.0 (3DS 2.0), som selgere og utstedere må aktivere i Europa med start i april 2019. 3DS 2.0-protokollen lar utstedere samle opptil 150 datapunkter for å evaluere en transaksjon sammenlignet med de 15 datapunktene EMV 3DS brukt.
En fordel med å bruke EMV 3DS er å unngå falske tilbakegang når kjøpere avvises for kjøp ved en feiltakelse, ifølge en rapport, kalt "3-D Secure 2.0: Key hensyn for selgere" fra NuData og forskningsfirma Aite Group. Og falske avslag fører til at kjøpere går andre steder. Av kjøpere som ble intervjuet for en undersøkelse av Riskified, en leverandør av svindeladministrasjon av e-handel, sa 42 prosent at de ville forlate handlekurven sin helt eller kjøpe et produkt fra et annet selskap etter en avvist betaling.
Valideringsprosessen innebærer telemetri ved bruk av en applikasjon som NuData's NuDetect. "Når du bruker en mobilapp, er det telemetri fra applikasjonen som kan brukes som et middel til å validere hvem du er, " forklarte Duncan. "Når du går inn i en butikk, kjenner jeg kanskje ikke navnet ditt, men jeg kjenner igjen veien du går, måten du snakker på og måten du samhandler på."
Duncan fortsatte, "Vi ser på interaksjonen mellom brukeren og enheten, og den interaksjonen gir oss muligheten til å bestemme om det virkelig er den brukeren eller om det kan være noen som utgir seg for denne brukeren i form av automatisering."
EMV 3DS-protokollen hjelper utstedere med å få åpenhet om mulig betalingssvindel. Kreditt: NuData Security
Biometri og atferdsanalyse
Utstedere som NuData gir atferdsintelligens til detaljisten eller selgeren i nær sanntid. På baksiden bruker en betalingskortutsteder EMV 3DS for å validere brukere og bestemme om ytterligere validering er nødvendig, forklarte Duncan. Hvis en bank legger merke til at noe virker annerledes når kjøpere kommer tilbake for å kjøpe noe, vil selgeren be om et biometrisk fingeravtrykk eller annen type validering.
Sikkerhetseksperter kan også følge med på trinnene i hvordan en bruker skriver for å se om et automatisert system prøver å etterligne en bruker. Dette kalles passiv biometri. Utstedere studerer også atferdsanalyse ved hjelp av indikatorer som surfehastighet og hvor lang tid en bruker bruker på en webside.
"Vi returnerer denne intelligensen til kjøpmenn eller detaljister, og da har de muligheten til å bruke det som et middel til å avgjøre, spesielt når du kommer til betalinger, om det er en sjanse for at noen prøver å begå svindel eller ikke, " sa Duncan.
Duncan ga et eksempel på hvordan du kan studere hvordan en sjåfør kjører en bil for å vite om det virkelig er den personen som kjører. Det fungerer på samme måte med shoppingtransaksjoner. Når en bedrift har validert en bruker, kan den få en del av denne valideringsprosessen til å innebære mindre trinn for forbrukeren å kjøpe. "Jo mer jeg forstår deg, jeg vet hva du liker, jeg vet hva du ikke liker, og til slutt kommer du til å begynne å gjøre den innkjøpsprosessen veldig effektiv, " sa Duncan. "Og det er det vi prøver å gjøre på nettet."
Ved å foreta en forhåndskontroll av kjøpere før de kjøper, kan den faktiske handleopplevelsen være jevnere for forbrukerne, og de kan ikke bli bedt om å oppgi en kode når de sjekker ut. ifølge Duncan. Ettersom kunder blir validert gjennom enhets-ID, nettleser og IP-adresse, vil de ha mindre godkjenning neste gang de kommer tilbake til et kjøpesenter og trenger ikke å kjøre og få kredittkortet sitt for å validere transaksjonen.
Fremover er den viktigste utfordringen for selgere å holde kjøpsopplevelsen sømløs for legitime kjøpere, samtidig som den gjør det frustrerende for svindlerne samtidig.
"Fordi akkurat nå for mange kjøpmenn og forhandlere, " sa Duncan, "kan de ikke skille mellom en god bruker og en dårlig bruker."
