Kazalo:
Video: Mobilna banka Abamobi - Slikaj in plačaj (November 2024)
Ob stalnem pretoku kupcev, ki vstopajo v trgovine in preverjajo na spletnih mestih trgovcev, kako trgovci vedo, da je stranka zakonita ali lažna? V svetu e-trgovine izdajatelji kreditnih kartic v imenu trgovcev sprejemajo ukrepe za preverjanje plačilnih aktov kupcev med grožnjami goljufij in kraje identitete.
Eden od korakov v zadnjih letih je bila uvedba čip kartic za bolj varno obdelavo kreditnih kartic. Toda tudi to ni dovolj, kaže raziskava Nacionalne zveze za maloprodajo in Forrester Research, imenovano "Stanje plačil na drobno". To je zato, ker so plačila v trgovini postala bolj varna s plačili s čip karticami, prepoznajte, da so tatovi prešli na spletni plačilni prostor, da bi izkoristili ranljivosti. Ni presenetljivo, da je bil 55 odstotkov trgovcev na drobno, ki so jih anketirali NRF in Forrester, njihov glavni izziv, povezan s plačili.
NuData Security, podjetje Mastercard, trgovcem pomaga ugotoviti, ali je uporabnik, ki stoji za spletno transakcijo, dejanski ali goljufiv. Sumljive dejavnosti lahko vključujejo nepooblaščenega uporabnika, ki prevzame račun, ustvari ponarejeno prijavo ali s ciljem goljufivega nakupa izdelka na spletu. Goljufivec je morda ukradel knjižnico uporabniških ID-jev in gesel, kot je zbirka računov prodajalca.
"Trgovci na drobno, trgovci in izdajatelji imajo vse izzive, kako ugotoviti, ali gre za resničnega uporabnika, ki se prijavlja, ali je nekdo lažni, da uporabnik poskuša storiti goljufijo, " je dejal Don Duncan, direktor za razvoj poslovanja NuData.
Skozi postopek potrjevanja lahko NuData ugotovi, ali je naprava iOS ali Android naprava in od kod se uporabnik povezuje. Ko zbira telemetrijo iz naprave, kot je osebni računalnik ali mobilni telefon, jo NuData sintetizira in sporoči nazaj trgovcem. Čeprav trgovci ne prejmejo osebnih podatkov, pridobijo poslovno inteligenco na ravni tveganja, ki ga prinaša prodajalec.
"To, kar počnemo, zagotavljamo trgovcem na drobno in trgovcem, da so vidni v obliki ocene tveganja, ne le pri prijavi in ustvarjanju računa, ampak vse do plačil, " je dejal Duncan.
Te podatkovne točke vključujejo podatke o kupčevi napravi, IP naslovu in povezavi. Če izdajatelji menijo, da potrebujejo več informacij o uporabniku, da se odločijo, ali je identiteta stranke zakonita, lahko zahtevajo "povečanje, " je dejal Duncan. "Ta trgovec ali trgovec lahko v spletu ali mobilni aplikaciji določi, kako naj sodeluje s tem uporabnikom naprej, " je dejal Duncan.
Kako deluje EMV 3DS
Ko kupci opravijo nakup, lahko izdajatelji kreditnih kartic za potrditev transakcije uporabijo specifikacijo, imenovano EMV 3-D Secure (3DS). EMV 3DS ponuja protokol za sporočanje sporočil, da lahko potrošniki pristno opravijo internetni nakup brez fizične kartice, imenovane »kartica ni prisotna«. Ta postopek vključuje preverjanje pristnosti kupcev v realnem času, preden transakcija poteka na prodajnem mestu. Leta 2016 je EMVCo predstavil EMV 3-D Secure 2.0 (3DS 2.0), ki ga morajo trgovci in izdajatelji v Evropi omogočiti od aprila 2019. Protokol 3DS 2.0 omogoča izdajateljem, da zberejo do 150 podatkovnih točk za oceno transakcije v primerjavi s 15 podatkovnimi točkami Uporabljen EMV 3DS.
Ena od prednosti uporabe EMV 3DS je izogibanje lažnemu upadu, če kupci napačno zavrnejo nakupe, navaja poročilo, ki ga je od podjetja NuData in raziskovalne družbe Aite Group, imenovano "3-D Secure 2.0: Ključna vprašanja trgovcev", imenovano "3-D Secure 2.0: Ključni premisleki za trgovce". Lažni upadi kupcev vodijo drugam. Od kupcev, ki so bili opravljeni v anketi, ki jo je izvedel prodajalec Riskified, prodajalec goljufij pri elektronskem poslovanju, jih je 42 odstotkov povedalo, da bodo po zavrnjenem plačilu v celoti opustili nakupovalni voziček ali kupili izdelek pri drugem podjetju.
Proces potrjevanja vključuje telemetrijo z uporabo aplikacije, kot je NuData NuDetect. "Ko uporabljate mobilno aplikacijo, je iz aplikacije telemetrija, ki jo lahko uporabimo kot sredstvo za preverjanje, kdo ste, " je pojasnil Duncan. "Ko zahajate v trgovino, morda ne vem vašega imena, vendar prepoznam način, kako hodite, način pogovora in način, kako komunicirate."
Duncan je nadaljeval: "Gledamo to interakcijo uporabnika z napravo in ta interakcija nam daje možnost, da ugotovimo, ali gre res za tega uporabnika ali ali bi lahko kdo predstavljal tega uporabnika v obliki avtomatizacije."
Protokol EMV 3DS izdajateljem pomaga zagotoviti večjo preglednost pri morebitnih plačilnih goljufijah. Kredit: NuData Security
Biometrija in vedenjska analiza
Izdajatelji, kot je NuData, prodajalcu ali trgovcu zagotavljajo vedenjsko inteligenco v skoraj realnem času. Na zadnji strani izdajalec plačilnih kartic uporablja EMV 3DS za potrjevanje uporabnikov in odločitev, ali je potrebna nadaljnja validacija, je pojasnil Duncan. Če banka opazi, da se zdi nekaj drugače, ko se kupci vrnejo, da jih nekaj kupijo, bo trgovec zahteval biometrični prstni odtis ali kako drugo potrditev.
Varnostni strokovnjaki lahko spremljajo tudi naključje, kako uporabnik vpiše, ali se samodejni sistem trudi, da se lažno predstavlja. Temu rečemo pasivna biometrija. Izdajatelji preučujejo tudi vedenjsko analitiko z uporabo kazalnikov, kot so hitrost brskanja in kako dolgo uporabnik preživi na spletni strani.
"To inteligenco vrnemo trgovcem ali trgovcem na drobno, nato pa jih lahko uporabijo kot sredstvo za določitev, še posebej, ko pridete do plačil, ali obstaja možnost, da nekdo poskuša prevarati ali ne, " je dejal Duncan.
Duncan je navedel primer, kako lahko preučiš, kako voznik upravlja z avtomobilom, da veš, ali res voznik vozi. Enako deluje z nakupovalnimi transakcijami. Ko je podjetje potrdilo uporabnika, lahko ta postopek potrjevanja izvede, da postopek nakupa vključuje manj korakov, do katerih lahko potrošnik pride do nakupa. "Bolj ko vas razumem, vem, kaj vam je všeč, vem, kaj vam ni všeč, in sčasoma boste začeli postopek nakupa zelo učinkovito, " je dejal Duncan. "In to poskušamo narediti na spletu."
Če opravite predhodno preverjanje kupcev pred nakupom, je dejansko nakupovanje uporabnikom lahko bolj gladko in jih ob odjavi ne bodo morda morali vnesti. po Duncanovem mnenju. Ko bodo stranke potrjene s svojim ID-jem naprave, brskalnikom in IP-naslovom, bodo naslednjič, ko se vrnejo na nakupovalno mesto, manj preverjanja pristnosti, zato jim ne bo treba zagnati in dobiti kreditne kartice za potrditev transakcije.
V nadaljevanju je ključni izziv za trgovce, da ohranijo izkušnjo nakupa brezhibnim za zakonite kupce, hkrati pa "dajo motečim prevarantom".
"Ker trenutno mnogi trgovci in trgovci na drobno, " je dejal Duncan, "ne morejo razlikovati med dobrim in slabim uporabnikom."
