Isi kandungan:
Video: Visa Transaction Processing: Visa Transaction Process (November 2024)
Dengan aliran berterusan pelanggan yang masuk ke kedai dan memeriksa di laman web saudagar, bagaimana pedagang tahu bahawa pelanggan adalah legit atau penipuan? Di dunia e-dagang, pengeluar kad kredit mengambil langkah bagi pihak pedagang untuk mengesahkan bukti pembayaran pembeli di tengah-tengah ancaman penipuan dan pencurian identiti.
Satu langkah dalam beberapa tahun kebelakangan ini adalah pengenalan kad cip untuk membuat pemprosesan kad kredit lebih selamat. Tetapi itu tidak mencukupi, menurut satu kajian yang disebut "Negeri Pembayaran Runcit, " oleh Persekutuan Runcit Nasional dan Penyelidikan Forrester. Itu kerana pembayaran dalam simpanan menjadi lebih selamat dengan pembayaran kad cip, mengenal pasti pencuri telah berpindah ke ruang pembayaran dalam talian untuk memanfaatkan kelemahan. Tidak hairanlah bahawa 55 peratus daripada peruncit yang dikaji oleh NRF dan Forrester, penipuan adalah cabaran utama mereka berkaitan dengan pembayaran.
NuData Security, sebuah syarikat Mastercard, membantu para pedagang mengetahui jika pengguna di sebalik urus niaga dalam talian adalah benar atau penipuan. Kegiatan mencurigakan boleh termasuk pengguna yang tidak dibenarkan mengambil alih akaun, membuat login palsu, atau bertujuan untuk membeli produk secara online secara palsu. Orang yang menipu mungkin telah mencuri perpustakaan ID pengguna dan kata laluan, seperti koleksi akaun dari peruncit.
"Peruncit, peniaga, dan penerbit, mereka semua dicabar dengan cara mengenalpasti sama ada ia adalah pembalak pengguna sebenar atau seseorang meniru pengguna yang cuba melakukan penipuan, " kata Don Duncan, pengarah pembangunan perniagaan NuData.
Melalui proses pengesahan, NuData boleh menentukan sama ada peranti itu adalah peranti iOS atau Android dan dari mana pengguna menyambungkan. Selepas itu mengumpul telemetri dari peranti seperti PC atau telefon bimbit, NuData kemudian mensintesiskannya dan melaporkan kembali kepada peniaga. Walaupun para peniaga tidak menerima maklumat yang dapat mengenal pasti diri, mereka mendapat kecerdasan perniagaan mengenai tahap risiko pembeli.
"Apa yang kami lakukan ialah kami menyediakan kepada peruncit dan peniaga yang penglihatan dalam bentuk skor risiko, bukan hanya pada login dan penciptaan akaun, tetapi semua cara pembayaran, " kata Duncan.
Mata data ini termasuk maklumat mengenai peranti pelanggan, alamat IP, dan sambungan. Sekiranya penerbit percaya mereka memerlukan lebih banyak maklumat tentang pengguna untuk menentukan sama ada identiti pelanggan adalah sah, mereka boleh meminta "langkah demi langkah, " kata Duncan. "Pedagang atau peruncit itu boleh membuat penentuan dalam aplikasi web atau mudah alih tentang bagaimana mereka harus terlibat dengan pengguna itu, " kata Duncan.
Bagaimana EMV 3DS berfungsi
Apabila pelanggan membuat pembelian, pengeluar kad kredit boleh menggunakan spesifikasi yang dipanggil EMV 3-D Secure (3DS) untuk mengesahkan transaksi. EMV 3DS menyediakan protokol pesanan bagi pengguna untuk mendapatkan pengesahan apabila membuat pembelian dalam talian tanpa kad fizikal, yang dipanggil "kad tidak hadir." Proses ini melibatkan pembeli pengesahan dalam masa nyata sebelum transaksi berjalan pada titik jualan. Pada 2016 EMVCo memperkenalkan EMV 3-D Secure 2.0 (3DS 2.0), yang mana peniaga dan penerbit mesti membolehkan di Eropah bermula pada April 2019. Protokol 3DS 2.0 membolehkan penerbit mengumpul sehingga 150 titik data untuk menilai transaksi berbanding dengan 15 titik data EMV 3DS digunakan.
Salah satu manfaat menggunakan EMV 3DS adalah untuk mengelakkan penurunan palsu apabila pembeli ditolak untuk membeli secara tidak sengaja, menurut satu laporan, yang dipanggil "3-D Secure 2.0: Pertimbangan Utama untuk Pedagang" dari NuData dan firma penyelidikan Aite Group. Dan penurunan palsu menyebabkan pembeli pergi ke tempat lain. Daripada pembeli yang ditemu bual untuk tinjauan oleh Riskified, vendor pengurusan penipuan e-dagang, 42 peratus berkata mereka akan meninggalkan keranjang belanja mereka sepenuhnya atau membeli produk dari syarikat lain selepas pembayaran yang ditolak.
Proses pengesahan melibatkan telemetri menggunakan aplikasi seperti NuDetet NuDetect. "Apabila anda menggunakan aplikasi mudah alih, terdapat telemetri dari aplikasi yang boleh digunakan sebagai cara untuk mengesahkan siapa anda, " jelas Duncan. "Ketika anda berjalan ke kedai, saya mungkin tidak tahu nama anda tetapi saya mengenali cara anda berjalan, cara anda bercakap, dan cara anda berinteraksi."
Duncan meneruskan, "Kami melihat interaksi pengguna dengan peranti itu, dan interaksi itu memberi kita keupayaan untuk menentukan sama ada pengguna itu benar-benar atau sama ada ia boleh menjadi orang yang menyamar sebagai pengguna dalam bentuk automasi."
Protokol EMV 3DS membantu penerbit mendapatkan ketelusan ke dalam penipuan pembayaran yang mungkin. Kredit: Keselamatan NuData
Analisis Biometrik dan Tingkah Laku
Penerbit seperti NuData memberikan perisikan tingkah laku kepada peruncit atau saudagar dalam masa sebenar. Di hujung belakang, pengeluar kad pembayaran menggunakan EMV 3DS untuk mengesahkan pengguna dan memutuskan sama ada pengesahan selanjutnya diperlukan, kata Duncan. Sekiranya bank menyedari bahawa sesuatu kelihatan berbeza apabila pembeli kembali membeli sesuatu, pedagang akan meminta cap jari biometrik atau beberapa jenis pengesahan lain.
Pakar keselamatan juga boleh menjejaki irama bagaimana jenis pengguna dapat melihat jika sistem automatik cuba meniru pengguna. Ini dipanggil biometrik pasif. Penerbit juga mengkaji analisis tingkah laku menggunakan petunjuk seperti kelajuan melayari dan berapa lama pengguna membelanjakan pada laman web.
"Kami mengembalikan kepintaran itu kepada peniaga atau peruncit, dan kemudian mereka mempunyai keupayaan untuk menggunakannya sebagai cara untuk menentukan, terutamanya apabila anda mendapat bayaran, sama ada ada kemungkinan seseorang melakukan penipuan atau tidak, " kata Duncan.
Duncan memberi contoh bagaimana anda boleh belajar bagaimana seorang pemandu mengendalikan kereta untuk mengetahui sama ada orang itu memandu. Ia berfungsi dengan cara yang sama dengan transaksi membeli-belah. Sebagai sebahagian daripada proses pengesahan ini, sebaik sahaja syarikat telah mengesahkan pengguna, ia boleh membuat proses pembelian melibatkan langkah yang kurang untuk pengguna dapat membeli. "Semakin saya faham anda, saya tahu apa yang anda suka, saya tahu apa yang anda tidak suka, dan akhirnya anda akan mula membuat proses pembelian itu sangat berkesan, " kata Duncan. "Dan itulah yang kami cuba lakukan dalam talian."
Dengan melakukan pemeriksaan awal sebelum membeli, pengalaman membeli-belah sebenarnya boleh menjadi lebih lancar untuk pengguna dan mereka mungkin tidak diminta memasukkan kod semasa mereka menyemak. menurut Duncan. Oleh kerana pelanggan disahkan melalui ID peranti, pelayar, dan alamat IP mereka, mereka akan mendapat pengesahan yang kurang diperlukan pada masa lain mereka kembali ke laman membeli-belah dan tidak perlu berlari dan mendapatkan kad kredit mereka untuk mengesahkan transaksi.
Melangkah ke hadapan, cabaran utama bagi peniaga adalah untuk menjaga pengalaman belian yang lancar untuk pembeli sah manakala "membuatnya mengecewakan untuk penipu" pada masa yang sama.
"Oleh kerana sekarang banyak peniaga dan peruncit, " kata Duncan, "mereka tidak dapat membezakan antara pengguna yang baik dan pengguna yang tidak baik."
