İçindekiler:
Video: Mastercard Contactless Payments (Kasım 2024)
Sürekli müşterilerin mağazalara girmesi ve tüccar web sitelerinde kullanıma sunulmasıyla, tüccarlar müşterinin okunaklı veya hileli olduğunu nereden biliyorlar? E-ticaret dünyasında, kredi kartı düzenleyicileri, sahtekarlık ve kimlik hırsızlığı tehditleri nedeniyle müşterilerin ödeme kimlik bilgilerini doğrulamak için tüccarlar adına adımlar atmaktadır.
Son yıllarda bir adım, kredi kartı işlemlerini daha güvenli hale getirmek için çip kartlarının piyasaya sürülmesiydi. Ancak Ulusal Perakende Federasyonu ve Forrester Research tarafından "Perakende Devleti Ödemeleri Devleti" adlı bir araştırmaya göre, bu bile yeterli değil. Bunun nedeni, mağaza içi ödemelerin çip kartlı ödemelerle daha güvenli hale gelmesi nedeniyle, hırsızların güvenlik açıklarından yararlanmak için çevrimiçi ödeme alanına geçtiğini tanımlamak. NRF ve Forrester tarafından ankete katılan perakendecilerin yüzde 55'inin, dolandırıcılık ödemeleriyle ilgili en büyük zorluk olduğu şaşırtıcı değil.
Bir Mastercard şirketi olan NuData Security, bir çevrimiçi işlemin arkasındaki kullanıcının gerçek mi, yoksa sahte mi olduğunu tespit etmeye yardımcı olur. Şüpheli etkinlik, bir hesabı devralma, sahte giriş yapma veya sahtekarlıkla çevrimiçi bir ürün satın alma amacıyla yetkisiz bir kullanıcı içerebilir. Sahtekarlık yapan kişi, bir satıcıdan alınan hesapların toplanması gibi, bir kullanıcı kimlikleri ve şifreler kitaplığı çalmış olabilir.
NuData’nın iş geliştirme müdürü Don Duncan, “Perakendeciler, tüccarlar ve verenler, giriş yapan gerçek bir kullanıcı olup olmadığını veya bu kullanıcının sahtekarlık yapmaya çalıştığını taklit eden birisinin nasıl belirlendiğini belirlemeye zorlanıyor” dedi.
Doğrulama işlemi ile NuData, cihazın bir iOS veya Android cihaz olup olmadığını ve kullanıcının nerede bağlandığını belirleyebilir. PC veya cep telefonu gibi bir cihazdan telemetri topladıktan sonra NuData, onu sentezler ve satıcılara geri bildirir. Tüccarlar kişisel olarak tanımlanabilir bilgiler almasa da, bir müşterinin getirdiği risk seviyesinde iş zekası kazanırlar.
Duncan, "Yaptığımız şey, perakendecilere ve tüccarlara yalnızca giriş ve hesap oluşturmada değil, tüm ödemelerde de risk puanı şeklinde görünürlük sağlayan görünürlük sağlıyoruz" dedi.
Bu veri noktaları, müşterinin cihazı, IP adresi ve bağlantısıyla ilgili bilgileri içerir. Duncan, müşterinin kimliğinin meşru olup olmadığına karar vermek için kullanıcı hakkında daha fazla bilgiye ihtiyaç duyduklarına inanıyorsa, "adım atma" isteyebileceklerini söyledi. Duncan, "Bu tüccar veya perakendeci, web veya mobil uygulamada, o kullanıcı ile nasıl başa çıkmaları gerektiği konusunda bir karar verebilir." Dedi.
EMV 3DS Nasıl Çalışır?
Müşteriler alışveriş yaptıklarında, kredi kartı düzenleyicileri işlemi onaylamak için EMV 3-D Secure (3DS) adlı bir özellik kullanabilir. EMV 3DS, “kart mevcut değil” olarak adlandırılan fiziksel bir kart olmadan çevrimiçi bir satın alma yaparken tüketicilerin kimliğini doğrulamak için bir mesajlaşma protokolü sunar. Bu işlem, satış noktasında bir işlem yapılmadan önce müşterilerin gerçek zamanlı olarak kimlik doğrulamasını içerir. EMVCo, 2016 yılında, Nisan 2019’da başlayarak Avrupa'da, tüccarların ve ihraççıların etkinleştirmesi gereken EMV 3-D Secure 2.0’ı (3DS 2.0) tanıttı. 3DS 2.0 protokolü, ihraççıların 15 veri noktasıyla karşılaştırıldığında bir işlemi değerlendirmek için 150’ye kadar veri noktası toplamasına olanak tanıyor. Kullanılan EMV 3DS.
NuData ve araştırma firması Aite Group'tan "3 Boyutlu Güvenli 2.0: Tüccarlar için Temel Hususlar" adlı bir rapora göre, EMV 3DS kullanmanın bir avantajı, alışveriş yapanların yanlışlıkla alışveriş için kapatıldığı zaman yanlış düşüşlerden kaçınmaktır. Ve sahte düşüşler, müşterilerin başka yerlere gitmesine yol açar. Bir e-ticaret sahtekarlık yönetimi satıcısı olan Riskified tarafından ankete katılan müşterilerin% 42'si, alışveriş sepetini tamamen terk edeceklerini veya reddedilen bir ödemenin ardından başka bir şirketten bir ürün satın alabileceklerini söyledi.
Doğrulama işlemi, NuData'nın NuDetect'i gibi bir uygulamayı kullanan telemetriyi içerir. Duncan, “Mobil bir uygulama kullanırken, kim olduğunuzu doğrulamak için kullanılabilecek uygulamadan telemetri var” dedi. "Bir mağazaya girerken adınızı bilmeyebilirim ama yürüyüş şeklinizi, konuşma şeklinizi ve etkileşim şeklinizi tanıyorum."
Duncan, “Kullanıcının cihazla olan etkileşimine bakıyoruz ve bu etkileşim bize gerçekten bu kullanıcının olup olmadığını ya da bu kullanıcıyı otomasyon biçiminde taklit eden birinin olup olmadığını belirleme olanağı veriyor” dedi.
EMV 3DS protokolü, ihraççıların olası ödeme dolandırıcılıklarında şeffaflık kazanmasına yardımcı olur. Kredi: NuData Güvenliği
Biyometri ve Davranış Analitiği
NuData gibi ihraç edenler, perakendeci veya satıcıya gerçek zamanlı olarak davranışsal zeka sağlarlar. Duncan, bir ödeme kartı düzenleyicisinin, kullanıcıları doğrulamak ve daha fazla doğrulamanın gerekli olup olmadığına karar vermek için EMV 3DS'yi kullandığını belirtti. Bir banka, alıcılar bir şeyi almaya döndüğünde bir şeyin farklı göründüğünü fark ederse, satıcı biyometrik parmak izi veya başka tür bir doğrulama isteyecektir.
Güvenlik uzmanları ayrıca bir kullanıcının otomatik bir sistemin bir kullanıcıyı taklit etmeye çalışıp çalışmadığını görmek için nasıl yazdığını belirleyebilir. Buna pasif biyometri denir. İhraççılar ayrıca sörf hızı ve bir kullanıcının web sayfasında ne kadar zaman harcadığı gibi göstergeler kullanarak davranışsal analitik çalışmaktadır.
Duncan, "Bu istihbaratı satıcılara veya perakendecilere geri veriyoruz ve bunu, özellikle ödemeleri aldığınızda, birinin sahtekarlık yapmaya çalışıp çalışmadığına dair bir şansın olup olmadığını belirlemek için kullanma kabiliyetine sahipler" dedi.
Duncan, bir sürücünün bir arabayı nasıl çalıştığını, gerçekten o kişinin o kişi olup olmadığını öğrenmek için nasıl çalıştırabileceğinizi gösteren bir örnek verdi. Alışveriş işlemlerinde de aynı şekilde çalışır. Bu doğrulama sürecinin bir parçası olarak, bir şirket bir kullanıcıyı doğruladıktan sonra, satın alma işlemini tüketicinin satın alması için daha az adım atmasını sağlayabilir. Duncan, "Seni ne kadar çok anlıyorum, neyi sevdiğini biliyorum, neyi sevmediğini biliyorum ve sonunda bu satın alma sürecini çok verimli hale getirmeye başlayacaksın, " dedi. “Ve çevrimiçi yapmaya çalıştığımız şey bu.”
Müşterileri alışveriş yapmadan önce biraz önceden kontrol ederek, gerçek alışveriş deneyimi tüketiciler için daha yumuşak olabilir ve alışveriş yaparken bir kod girmeleri istenmeyebilir. Duncan'a göre. Müşteriler cihaz kimlikleri, tarayıcıları ve IP adresleriyle doğrulandıkları için, bir daha bir alışveriş sitesine geri döndüklerinde daha az kimlik doğrulaması yapacaklardır ve işlemi doğrulamak için kredi kartlarını çalıştırıp kredi kartlarını almak zorunda kalmayacaklar.
İleriye dönük olarak, tüccarlar için en önemli zorluk, aynı zamanda "sahtekarlar için sinir bozucu olurken" meşru müşteriler için satın alma deneyimini kesintisiz tutmaktır.
“Çünkü şu anda birçok tüccar ve perakendeci için, ” dedi Duncan, “iyi bir kullanıcı ile kötü bir kullanıcı arasında ayrım yapamazlar.”
