Taula de continguts:
Vídeo: Mastercard Intelligent Authentication with NuData Security – How Anna Buys Online (Setembre 2024)
Amb el flux constant de clients que entren a les botigues i es revisen als llocs web de comerciants, com saben els comerciants que un client és legítim o fraudulent? En el món del comerç electrònic, els emissors de targetes de crèdit estan passant a favor dels comerciants per validar les credencials de pagament dels compradors enmig de les amenaces de frau i robatori d'identitat.
Un dels darrers anys va ser la introducció de targetes xip per fer més segur el processament de targetes de crèdit. Però fins i tot això no és suficient, segons un estudi anomenat "Estat dels pagaments al detall", de la Federació Nacional de Retail i Forrester Research. Això es deu a que a mesura que els pagaments a la botiga es van fer més segurs amb els pagaments amb targeta xip, identificar que els lladres han passat a l’espai de pagament en línia per aprofitar les vulnerabilitats. No és d'estranyar que el 55 per cent dels minoristes enquestats per NRF i Forrester, el frau era el seu principal repte relacionat amb els pagaments.
NuData Security, una empresa Mastercard, ajuda els comerciants a esbrinar si l’usuari que hi ha darrere d’una transacció en línia és real o fraudulent. L’activitat sospitosa pot incloure un usuari no autoritzat que es faci càrrec d’un compte, que crei un inici de sessió fals o que tingui l’objectiu de comprar un producte en línia de manera fraudulenta. La persona fraudulenta podria haver robat una biblioteca d’identificacions d’usuari i contrasenyes, com ara una col·lecció de comptes d’un comerciant.
"Els comerciants, els comerciants i els emissors, tots tenen el repte de com identificar si es tracta d'un usuari real que inicia la sessió o es tracta d'algú que impliqui aquell usuari que intenta cometre fraus", va dir Don Duncan, director de desenvolupament de negocis de NuData.
Mitjançant el procés de validació, NuData pot determinar si el dispositiu és un dispositiu iOS o Android i des d’on es connecta l’usuari. Després que reculli telemetria des d’un dispositiu com un ordinador o un telèfon mòbil, NuData després la sintetitza i informa als comerciants. Tot i que els comerciants no reben informació identificable personalment, obtenen informació intel·ligent en el nivell de risc que comporta un comprador.
"El que fem és proporcionar als comerciants i als comerciants aquesta visibilitat en forma de puntuació de risc, no només en la sessió d’inici de sessió i la creació de comptes, sinó en tot el cas dels pagaments", va dir Duncan.
Aquests punts de dades inclouen informació sobre el dispositiu, l’adreça IP i la connexió del client. Si els emissors creuen que necessiten més informació sobre l’usuari per decidir si la identitat del client és legítima, poden sol·licitar un "pas", va dir Duncan. "El comerciant o minorista pot determinar en la web o en l'aplicació mòbil la forma de relacionar-se amb aquest usuari", va dir Duncan.
Com funciona EMV 3DS
Quan els clients realitzen una compra, els emissors de targetes de crèdit poden utilitzar una especificació anomenada EMV 3-D Secure (3DS) per validar la transacció. EMV 3DS proporciona un protocol de missatgeria perquè els consumidors es puguin autenticar quan facin una compra en línia sense targeta física, anomenada "targeta no present". Aquest procés consisteix en autenticar els compradors en temps real abans que una transacció passi al punt de venda. El 2016 EMVCo va introduir EMV 3-D Secure 2.0 (3DS 2.0), que els comerciants i emissors han d’habilitar a Europa a partir de l’abril de 2019. El protocol 3DS 2.0 permet als emissors recollir fins a 150 punts de dades per avaluar una transacció en comparació amb els 15 punts de dades. EMV 3DS utilitzat.
Un dels avantatges d'utilitzar EMV 3DS és evitar falsos descensos quan els compradors es rebutgen per les compres per error, segons un informe, anomenat "3-D Secure 2.0: Consideracions clau per als comerciants" de NuData i la firma de recerca Aite Group. I les falses baixades condueixen a que els compradors vagin a altres llocs. Dels compradors entrevistats per a una enquesta de Riskified, un venedor de gestió de fraus de comerç electrònic, el 42 per cent van dir que abandonarien completament el seu carro de la compra o comprarien un producte a una altra empresa després d’un pagament rebutjat.
El procés de validació implica la telemetria mitjançant una aplicació com NuDetect de NuData. "Quan utilitzeu una aplicació per a mòbils, hi ha telemetria de l'aplicació que es pot utilitzar com a mitjà per validar qui sou", va explicar Duncan. "A mesura que entres a una botiga, potser no sé el teu nom, però reconec la forma en què camines, la manera com parles i la manera en què et relaciones".
Duncan va continuar: "Mirem aquella interacció de l'usuari amb el dispositiu i aquesta interacció ens proporciona la possibilitat de determinar si realment és aquell usuari o si algú pot implicar aquest usuari en forma d'automatització".
El protocol EMV 3DS ajuda als emissors a obtenir transparència davant un possible frau de pagament. Crèdit: NuData Security
Biometria i anàlisis de comportament
Emissors com NuData proporcionen intel·ligència de comportament al minorista o comerciant en temps real. A la part posterior, un emissor de targeta de pagament utilitza EMV 3DS per validar els usuaris i decidir si és necessària una validació addicional, va explicar Duncan. Si un banc s’adona que alguna cosa sembla diferent quan els compradors tornen a comprar alguna cosa, el comerciant sol·licitarà una empremta digital biomètrica o algun altre tipus de validació.
Els experts en seguretat també poden fer un seguiment de la forma de funcionar d’un usuari per veure si un sistema automatitzat intenta suplantar un usuari. Això s’anomena biometria passiva. Els emissors també estudien analítiques de comportament mitjançant indicadors com la velocitat de navegació i el temps que un usuari gasta en una pàgina web.
"Devolem aquesta intel·ligència a comerciants o minoristes, i després tenen la capacitat d'utilitzar-la com a mitjà per determinar, especialment quan s'arriba als pagaments, si hi ha possibilitat que algú intenti cometre frau o no", va dir Duncan.
Duncan va donar un exemple de com es pot estudiar com un conductor fa funcionar un cotxe per saber si realment és aquesta persona que condueix. Funciona de la mateixa manera amb les transaccions de compres. Com a part d’aquest procés de validació, una vegada que una empresa ha validat un usuari, pot fer que el procés de compra comporti menys passos perquè el consumidor arribi a comprar. "Com més t'entenc, sé el que t'agrada, sé el que no t'agrada i, finalment, començaràs a fer aquest procés de compra molt eficient", va dir Duncan. "I això és el que intentem fer en línia".
Realitzant una comprovació prèvia dels compradors abans de realitzar compres, l’experiència de compra realment pot ser més suau per als consumidors i és possible que no se’ls demani que introdueixin un codi quan marxin. segons Duncan. Com que els clients es convaliden mitjançant el seu identificador, navegador i adreça IP del dispositiu, tindran menys autenticació la propera vegada que tornin a un lloc comercial i no hauran de publicar-se i obtenir la seva targeta de crèdit per validar la transacció.
En endavant, el repte clau per als comerciants és mantenir l’experiència de compra sense comptes per als compradors legítims, alhora que “la frustraran els defraudadors” alhora.
"Perquè ara mateix per a molts comerciants i minoristes", va dir Duncan, "no es poden diferenciar entre un bon usuari i un mal usuari".
