Зміст:
Відео: FinovateSpring 2018 Demo NuData Security (Листопад 2024)
Завдяки постійному потоку клієнтів, які заходять у магазини та перевіряються на веб-сайтах продавців, як продавці знають, що клієнт є законним чи шахрайським? У світі електронної комерції емітенти кредитних карток вживають заходів від імені продавців для перевірки платіжних даних покупців на тлі погроз шахрайством та крадіжкою особи.
Одним із кроків останніх років стало впровадження чіпових карт, щоб зробити обробку кредитних карт більш безпечною. Але навіть цього недостатньо, згідно з дослідженням Національної федерації роздрібної торгівлі та Forrester Research під назвою "Стан роздрібних платежів". Це тому, що, коли виплати в магазині ставали більш безпечними за допомогою платежів з чіп-карткою, визначте, що злодії перейшли на онлайн-платіжний простір, щоб скористатися вразливими місцями. Не дивно, що 55 відсотків підприємств роздрібної торгівлі, опитаних NRF та Forrester, шахрайством було їх головне завдання, пов’язане з виплатами.
NuData Security, компанія Mastercard, допомагає торговцям з’ясувати, чи справжній або шахрайський користувач, який стоїть за онлайн-транзакцією. Підозріла діяльність може включати в себе несанкціонований користувач, який приймає обліковий запис, створює підроблений логін або має на меті придбати продукт в Інтернеті шахрайським шляхом. Шахрай, можливо, викрав бібліотеку ідентифікаторів користувачів та паролів, як колекція облікових записів у продавця.
"Роздрібні торговці, торговці та емітенти усі вони вирішують, як визначити, чи справжній користувач входить у систему, чи це хтось, що видає себе за таке, що намагається вчинити шахрайство", - сказав Дон Дункан, директор з розвитку бізнесу NuData.
За допомогою процесу перевірки NuData може визначити, чи пристрій є пристроєм iOS або Android і звідки користувач підключається. Після того, як він збирає телеметрію з такого пристрою, як ПК або мобільний телефон, NuData потім синтезує її і звітує перед продавцями. Хоча продавці не отримують особисту інформацію, вони отримують ділову інформацію на рівні ризику, який приносить покупець.
"Те, що ми робимо, - ми надаємо роздрібним торговцям і торговцям видимість у вигляді оцінки ризику не лише під час входу в систему та створення облікового запису, але і до платежів", - сказав Дункан.
Ці точки даних містять інформацію про пристрій клієнта, IP-адресу та з'єднання. Якщо емітенти вважають, що їм потрібно більше інформації про користувача, щоб вирішити, чи є особа клієнта законною, вони можуть подати запит на "посилення", - сказав Данкан. "Цей продавець або роздрібний продавець можуть визначитися в Інтернеті чи мобільному додатку щодо того, як вони мають взаємодіяти з тим користувачем, який рухається вперед", - сказав Данкан.
Як працює EMV 3DS
Коли клієнти здійснюють покупку, емітенти кредитних карток можуть використовувати специфікацію під назвою EMV 3-D Secure (3DS) для перевірки транзакції. EMV 3DS надає протокол обміну повідомленнями, щоб споживачі могли отримати автентифікацію при здійсненні покупки в Інтернеті без фізичної картки під назвою "картка відсутня". Цей процес включає аутентифікацію покупців у режимі реального часу до того, як транзакція пройде в точці продажу. У 2016 році EMVCo представила EMV 3-D Secure 2.0 (3DS 2.0), яку продавці та емітенти повинні включити в Європу, починаючи з квітня 2019 року. Протокол 3DS 2.0 дозволяє емітентам зібрати до 150 точок даних для оцінки транзакції порівняно з 15 точками даних Використовується EMV 3DS.
Однією з переваг використання EMV 3DS є уникнення помилкових відхилень, коли покупці помилково відхиляються від покупок, згідно з повідомленням, що називається "3-D Secure 2.0: Основні міркування для продавців" від NuData та дослідницької фірми Aite Group. І помилкові відхилення призводять до того, що покупці їдуть в інше місце. 42 відсотків покупців, опитаних для опитування компанії Riskified, продавця управління шахрайством електронної комерції, 42 відсотки заявили, що повністю відмовляться від кошика або придбають товар у іншої компанії після відхилення платежу.
Процес перевірки включає телеметрію за допомогою такого додатка, як NuData NuDetect. "Коли ви використовуєте мобільний додаток, від програми є телеметрія, яку можна використовувати як засіб перевірки того, хто ви є", - пояснив Данкан. "Коли ви заходите в магазин, я, можливо, не знаю вашого імені, але я впізнаю те, як ви ходите, спосіб розмови та спосіб взаємодії".
Данчан продовжив: "Ми дивимось на цю взаємодію користувача з пристроєм, і ця взаємодія дає нам можливість визначити, чи дійсно це той користувач, чи може хтось представляє цього користувача у формі автоматизації".
Протокол EMV 3DS допомагає емітентам отримати прозорість щодо можливих шахрайських платежів. Кредит: NuData Security
Біометрика та поведінкова аналітика
Такі емітенти, як NuData, надають поведінковий інтелект продавцеві чи комерсанту у найближчому реальному часі. З іншого боку, емітент платіжних карток використовує EMV 3DS для перевірки користувачів та вирішення, чи потрібна подальша перевірка, пояснив Данкан. Якщо банк помітить, що щось здається інакшим, коли покупці повертаються, щоб придбати щось, купець подасть запит на біометричний відбиток пальця чи інший тип перевірки.
Експерти з питань безпеки також можуть відслідковувати каденцію того, як користувач набирає тип, щоб побачити, чи автоматизована система намагається себе представити. Це називається пасивною біометрикою. Емітенти також вивчають поведінкову аналітику, використовуючи такі показники, як швидкість серфінгу та те, скільки часу користувач витрачає на веб-сторінку.
"Ми повертаємо цю розвідку торговцям або роздрібним торговцям, і тоді вони мають можливість використовувати це як засіб для визначення, особливо коли ви отримуєте платежі, чи є шанс, що хтось намагається вчинити шахрайство чи ні", - сказав Данкан.
Дункан подав приклад того, як можна вивчити, як водій керує автомобілем, щоб знати, чи справді це людина, яка їздить. Це працює так само, як і з торговими операціями. У рамках цього процесу перевірки, коли компанія перевірила користувача, вона може зробити процес купівлі, що передбачає менше кроків для того, щоб споживач дійшов до покупки. "Чим більше я вас розумію, я знаю, що вам подобається, я знаю, що вам не подобається, і врешті-решт ви почнете робити цей процес купівлі дуже ефективним", - сказав Данкан. "І це те, що ми намагаємося робити в Інтернеті".
Здійснюючи попередню перевірку покупців, перш ніж робити покупки, фактичний досвід покупок може бути більш легким для споживачів, і вони можуть не запропонувати ввести код під час виїзду. за словами Дункана. Оскільки клієнти перевіряються за допомогою свого ідентифікатора пристрою, веб-переглядача та IP-адреси, наступного разу, коли вони повернуться на сайт для покупок, їм буде потрібно менше аутентифікації і не доведеться запускати та отримувати свою кредитну картку для підтвердження транзакції.
Вперед, ключовим завданням для торговців є збереження безперебійного досвіду купівлі для законних покупців, одночасно "роблячи це неприємним для шахраїв".
"Тому що зараз для багатьох продавців і роздрібних торговців, - сказав Данкан, - вони не можуть розрізняти доброго користувача і поганого користувача".