Inhoudsopgave:
Video: Mastercard Intelligent Authentication with NuData Security – How Anna Buys Online (November 2024)
Met de constante stroom van klanten die naar winkels komen en naar winkelwebsites gaan, weten winkeliers dat een klant legitiem of frauduleus is? In de wereld van e-commerce ondernemen creditcarduitgevers namens handelaren stappen om de betalingsgegevens van klanten te valideren te midden van bedreigingen van fraude en identiteitsdiefstal.
Een stap in de afgelopen jaren was de introductie van chipkaarten om de verwerking van creditcards veiliger te maken. Maar zelfs dat is niet genoeg, volgens een studie genaamd "State of Retail Payments, " door de National Retail Federation en Forrester Research. Dat komt omdat naarmate betalingen in de winkel veiliger werden met chipkaartbetalingen, dieven zijn geïdentificeerd die zijn overgestapt naar de online betalingsruimte om te profiteren van kwetsbaarheden. Geen verrassing dat van 55 procent van de door NRF en Forrester ondervraagde retailers fraude de grootste uitdaging was bij betalingen.
NuData Security, een Mastercard-bedrijf, helpt verkopers te achterhalen of de gebruiker achter een online transactie echt of frauduleus is. Verdachte activiteit kan een niet-geautoriseerde gebruiker zijn die een account overneemt, een valse login aanmaakt of probeert een product frauduleus online te kopen. De frauduleuze persoon heeft mogelijk een bibliotheek met gebruikers-ID's en wachtwoorden gestolen, zoals een verzameling accounts van een winkel.
"Retailers, verkopers en uitgevende instellingen, ze worden allemaal uitgedaagd om te achterhalen of het een echte gebruiker is die zich aanmeldt of dat iemand zich voordoet als die gebruiker die fraude probeert te plegen, " zei Don Duncan, directeur bedrijfsontwikkeling van NuData.
Via het validatieproces kan NuData bepalen of het apparaat een iOS- of Android-apparaat is en van waar de gebruiker verbinding maakt. Nadat het telemetrie van een apparaat zoals een pc of mobiele telefoon heeft verzameld, synthetiseert NuData het en rapporteert het aan verkopers. Hoewel de verkopers geen persoonlijk identificeerbare informatie ontvangen, verkrijgen ze bedrijfsinformatie over het risiconiveau dat een klant met zich meebrengt.
"Wat we doen, is dat we de detailhandelaren en verkopers die zichtbaarheid bieden in de vorm van een risicoscore, niet alleen bij inloggen en het maken van een account, maar helemaal tot betalingen, " zei Duncan.
Deze gegevenspunten bevatten informatie over het apparaat van de klant, het IP-adres en de verbinding. Als uitgevende instellingen van mening zijn dat ze meer informatie over de gebruiker nodig hebben om te beslissen of de identiteit van de klant legitiem is, kunnen ze een 'step-up' aanvragen, zei Duncan. "Die handelaar of verkoper kan in de web- of mobiele applicatie bepalen hoe ze met die gebruiker in de toekomst moeten omgaan, " zei Duncan.
Hoe EMV 3DS werkt
Wanneer klanten een aankoop doen, kunnen creditcardmaatschappijen een specificatie genaamd EMV 3-D Secure (3DS) gebruiken om de transactie te valideren. EMV 3DS biedt een berichtenprotocol waarmee consumenten kunnen worden geverifieerd bij het doen van een online aankoop zonder fysieke kaart, 'kaart niet aanwezig' genoemd. Bij dit proces worden shoppers in realtime geverifieerd voordat een transactie op het verkooppunt doorgaat. In 2016 introduceerde EMVCo EMV 3-D Secure 2.0 (3DS 2.0), die handelaren en uitgevende instellingen vanaf april 2019 in Europa moeten inschakelen. Met het 3DS 2.0-protocol kunnen uitgevende instellingen tot 150 gegevenspunten verzamelen om een transactie te evalueren in vergelijking met de 15 gegevenspunten EMV 3DS gebruikt.
Een voordeel van het gebruik van EMV 3DS is om valse dalingen te voorkomen wanneer shoppers per ongeluk worden afgewezen voor aankopen, volgens een rapport, genaamd "3-D Secure 2.0: Key Consantsations for Merchants" van NuData en onderzoeksbureau Aite Group. En valse dalingen leiden ertoe dat shoppers naar elders gaan. Van de geïnterviewde klanten voor een onderzoek door Riskified, een verkoper van e-commercefraudebeheer, zei 42 procent dat ze hun winkelwagentje volledig zouden verlaten of een product van een ander bedrijf zouden kopen na een geweigerde betaling.
Het validatieproces omvat telemetrie met behulp van een applicatie zoals NuData's NuDetect. "Wanneer u een mobiele app gebruikt, is er telemetrie van de applicatie die kan worden gebruikt als een middel om te valideren wie u bent, " legde Duncan uit. "Als je een winkel binnenloopt, ken ik je naam misschien niet, maar ik herken de manier waarop je loopt, de manier waarop je praat en de manier waarop je communiceert."
Duncan vervolgde: "We kijken naar die interactie van de gebruiker met het apparaat, en die interactie geeft ons de mogelijkheid om te bepalen of het echt die gebruiker is of dat het iemand kan zijn die die gebruiker imiteert in de vorm van automatisering."
Het EMV 3DS-protocol helpt uitgevende instellingen om inzicht te krijgen in mogelijke betalingsfraude. Credit: NuData Security
Biometrie en gedragsanalyse
Issuers zoals NuData bieden gedragsinformatie aan de retailer of handelaar in bijna realtime. Aan de achterkant gebruikt een uitgever van een betaalkaart EMV 3DS om gebruikers te valideren en te beslissen of verdere validatie nodig is, legde Duncan uit. Als een bank opmerkt dat iets anders lijkt wanneer kopers terugkomen om iets te kopen, vraagt de verkoper om een biometrische vingerafdruk of een ander type validatie.
Beveiligingsexperts kunnen ook de cadans bijhouden van hoe een gebruiker typt om te zien of een geautomatiseerd systeem een gebruiker probeert na te bootsen. Dit wordt passieve biometrie genoemd. Emittenten bestuderen ook gedragsanalyses met behulp van indicatoren zoals surfsnelheid en hoe lang een gebruiker op een webpagina doorbrengt.
"We geven die informatie terug aan handelaren of detailhandelaren, en dan kunnen ze die gebruiken als een middel om te bepalen, vooral wanneer u betalingen uitvoert, of er een kans is dat iemand fraude probeert te plegen of niet, " zei Duncan.
Duncan gaf een voorbeeld van hoe je kunt bestuderen hoe een bestuurder een auto bestuurt om te weten of het echt die persoon is die rijdt. Het werkt op dezelfde manier met winkeltransacties. Als onderdeel van dit validatieproces kan een bedrijf, eenmaal een gebruiker heeft gevalideerd, ervoor zorgen dat het aankoopproces minder stappen voor de consument omvat om tot aankoop te komen. "Hoe meer ik je begrijp, ik weet wat je leuk vindt, ik weet wat je niet leuk vindt, en uiteindelijk ga je dat inkoopproces zeer efficiënt maken, " zei Duncan. "En dat is wat we online proberen te doen."
Door klanten vooraf te controleren voordat ze aankopen doen, kan de daadwerkelijke winkelervaring voor consumenten soepeler verlopen en worden ze mogelijk niet gevraagd om een code in te voeren wanneer ze afrekenen. volgens Duncan. Omdat klanten worden gevalideerd via hun apparaat-ID, browser en IP-adres, hebben ze minder authenticatie nodig de volgende keer dat ze terugkomen op een winkelsite en hoeven ze niet te lopen en hun creditcard te krijgen om de transactie te valideren.
Voortaan is de belangrijkste uitdaging voor verkopers om de koopervaring naadloos te houden voor legitieme shoppers en tegelijkertijd "frustrerend te maken voor de fraudeurs".
"Omdat op dit moment voor veel verkopers en retailers, " zei Duncan, "ze geen onderscheid kunnen maken tussen een goede en een slechte gebruiker."
