Turinys:
Video: Brian McGinty Karatbars Gold Review December 2016 Global Gold Bullion Brian McGinty (Lapkritis 2024)
Nuolatos eidami į parduotuvę klientų ir lankydamiesi prekybininkų tinklalapiuose, kaip prekybininkai žino, kad klientas yra teisėtas ar apgaulingas? E-komercijos pasaulyje kreditinių kortelių išdavėjai prekybininkų vardu imasi priemonių pirkėjų mokėjimo aktams patvirtinti, apgaulės ir tapatybės vagysčių grėsme.
Pastaraisiais metais vienas žingsnis buvo lustinių kortelių įdiegimas, kad kredito kortelių tvarkymas būtų saugesnis. Tačiau net ir to nepakanka, teigiama Nacionalinės mažmeninės prekybos federacijos ir „Forrester Research“ atliktame tyrime „Mažmeninių mokėjimų būklė“. Taip yra todėl, kad mokėjimai parduotuvėse tapo saugesni, naudojant mokėjimus lustinėmis kortelėmis, kad vagys pasinaudotų pažeidžiamumu, nustatykite, kad vagys persikėlė į internetinių mokėjimų erdvę. Nenuostabu, kad 55 proc. Mažmenininkų, kuriuos apklausė „NRF“ ir „Forrester“, sukčiavimas buvo didžiausias iššūkis, susijęs su mokėjimais.
„Mastercard“ įmonė „NuData Security“ padeda prekybininkams išsiaiškinti, ar internetinės operacijos vartotojas yra tikras, ar apgaulingas. Įtartina veikla gali būti neteisėtas vartotojas, perimantis sąskaitą, suklastotas prisijungimo vardas arba tikslas sukčiaujant pirkti produktą internete. Nesąžiningas asmuo gali pavogti vartotojo ID ir slaptažodžių biblioteką, pavyzdžiui, mažmenininko sąskaitų kolekciją.
„Mažmenininkai, prekybininkai ir emitentai susiduria su iššūkiais, kaip nustatyti, ar tai tikras vartotojas, prisijungiantis, ar tai kažkas apsimetinėja tuo vartotoju, bandančiu sukčiauti“, - teigė Don Duncan, „NuData“ verslo plėtros direktorius.
Patvirtinimo metu „NuData“ gali nustatyti, ar įrenginys yra „iOS“ ar „Android“ įrenginys, ir iš kur vartotojas jungiasi. Surinkusi telemetriją iš tokio įrenginio kaip kompiuteris ar mobilusis telefonas, „NuData“ ją sintezuoja ir praneša prekybininkams. Nors prekybininkai negauna asmeniškai identifikuojamos informacijos, jie gauna verslo žinių apie pirkėjo keliamos rizikos lygį.
„Tai, ką mes darome, mes suteikiame mažmenininkams ir prekybininkams tokį matomumą kaip rizikos balą ne tik prisijungiant ir kuriant sąskaitą, bet ir atliekant mokėjimus“, - teigė D. Duncan.
Šie duomenų taškai apima informaciją apie kliento įrenginį, IP adresą ir ryšį. Jei emitentai mano, kad jiems reikia daugiau informacijos apie vartotoją, kad nuspręstų, ar kliento tapatybė yra teisėta, jie gali paprašyti „patobulinimo“, sakė Duncan. „Tas prekybininkas ar mažmenininkas internetinėje ar mobiliojoje programoje gali nuspręsti, kaip jie turėtų bendrauti su tuo vartotoju ateityje“, - teigė Duncan.
Kaip veikia EMV 3DS
Kai klientai perka pirkinį, kreditinių kortelių išdavėjai gali patvirtinti operaciją, pavadintą EMV 3-D Secure (3DS). „EMV 3DS“ teikia pranešimų siuntimo protokolą vartotojams, kad jie galėtų gauti autentifikaciją pirkdami internetu be fizinės kortelės, vadinamos „kortele nėra“. Šis procesas apima pirkėjų autentiškumo patvirtinimą realiuoju laiku, prieš pradedant sandorį pardavimo vietoje. 2016 m. „EMVCo“ pristatė „EMV 3-D Secure 2.0“ (3DS 2.0), kurią prekybininkai ir emitentai privalo Europoje įjungti nuo 2019 m. Balandžio mėn. 3DS 2.0 protokolas leidžia emitentams surinkti iki 150 duomenų taškų, kad būtų galima įvertinti sandorį, palyginti su 15 duomenų taškų. Naudotas EMV 3DS.
Kaip teigiama „NuData“ ir tyrimų bendrovės „Aite Group“ pranešime, pavadintame „3-D Secure 2.0: Pagrindinės pastabos prekybininkams“, vienas iš „EMV 3DS“ naudojimo pranašumų yra tai, kad išvengiama klaidingų prekių atmetimo atvejų, kai pirkėjai atmetami dėl klaidos. Dėl melagingų pirkėjų pirkėjai eina kitur. 42 proc. Pirkėjų, apklaustų atliekant elektroninės komercijos sukčiavimo valdymo pardavėjo „Riskified“ apklausą, teigė, kad visiškai atsisako savo pirkinių krepšelio arba nusipirks produktą iš kitos bendrovės, jei atmes sumokėjimą.
Patvirtinimo procesas apima telemetriją, naudojant tokią programą kaip „NuData“ „NuDetect“. „Kai naudojate programą mobiliesiems, iš programos yra telemetrija, kuri gali būti naudojama kaip priemonė patvirtinti, kas jūs esate“, - paaiškino Duncan. "Kai eini į parduotuvę, aš galbūt nežinau tavo vardo, bet aš suprantu tavo vaikščiojimo būdą, kalbėjimo būdą ir tavo bendravimo būdą."
Duncanas tęsė: „Mes žiūrime į tą vartotojo sąveiką su įrenginiu ir ši sąveika suteikia mums galimybę nustatyti, ar tai tikrai tas vartotojas, ar tai gali būti kažkas, apsimetinėjantis tuo vartotoju automatizavimo forma“.
EMV 3DS protokolas leidžia emitentams įžvelgti galimą sukčiavimą atliekant mokėjimus. Kreditas: „NuData Security“
Biometrija ir elgesio analizė
Tokie leidėjai kaip „NuData“ teikia elgesio informaciją mažmenininkui ar prekybininkui beveik realiu laiku. Kita vertus, mokėjimo kortelių išdavėja naudoja „EMV 3DS“, kad patvirtintų vartotojus ir nuspręstų, ar reikalingas tolesnis patvirtinimas, paaiškino Duncan. Jei bankas pastebi, kad kai kas nors atrodo kitaip, kai pirkėjai grįžta ką nors nusipirkti, prekybininkas paprašys biometrinio piršto atspaudo ar kitokio tipo patvirtinimo.
Saugumo ekspertai taip pat gali sekti, kaip vartotojas įveda tipą, norėdamas sužinoti, ar automatizuota sistema bando apsimesti vartotoju. Tai vadinama pasyvia biometrija. Leidėjai taip pat tiria elgesio analizę naudodamiesi tokiais rodikliais kaip naršymo greitis ir tai, kiek laiko vartotojas praleidžia tinklalapyje.
„Mes grąžiname tą informaciją pirkliams ar mažmenininkams ir tada jie turi galimybę tai panaudoti kaip priemonę, kad nustatytų, ypač kai jūs gaunate mokėjimus, ar yra tikimybė, kad kažkas bando sukčiauti, ar ne“, - teigė Duncan.
Duncan pateikė pavyzdį, kaip galite išstudijuoti, kaip vairuotojas valdo mašiną, kad sužinotumėte, ar tikrai vairuoja tas asmuo. Panašiai veikia ir apsipirkimo operacijos. Vykdydama šį patikrinimo procesą, įmonei patvirtinus vartotoją, pirkimo proceso metu vartotojui gali tekti atlikti mažiau žingsnių norint įsigyti. „Kuo daugiau aš tave suprantu, žinau, kas tau patinka, aš žinau, kas tau nepatinka, ir galų gale jūs pradėsite tą pirkimo procesą padaryti labai efektyvų“, - teigė Duncan. "Ir tai mes bandome padaryti internete."
Iš anksto patikrinę pirkėjus prieš pirkdami, faktinė apsipirkimo patirtis vartotojams gali būti sklandesnė ir jie gali neprašyti įvesti kodo išsiregistravę. pasak Duncan. Kai klientai bus įteisinti pagal savo įrenginio ID, naršyklę ir IP adresą, kitą kartą jiems grįžus į apsipirkimo svetainę reikės mažiau autentifikavimo, jiems nereikės paleisti ir gauti savo kreditinės kortelės norint patvirtinti operaciją.
Einant į priekį, pagrindinis prekybininkų iššūkis yra išlaikyti nepriekaištingą pirkimo patirtį teisėtiems pirkėjams, tuo pat metu „pakenkiant sukčiams“.
"Nes šiuo metu daugeliui prekybininkų ir mažmenininkų", - teigė Duncanas. "Jie negali atskirti gero vartotojo nuo blogo vartotojo."
