目录:
随着不断涌入的顾客涌入商店并在商家网站上结账,商家如何知道顾客是合法的还是欺诈的? 在电子商务世界中,在欺诈和身份盗用的威胁下,信用卡发行商正在代表商家采取措施来验证购物者的付款凭证。
近年来的一个步骤是引入芯片卡,以使信用卡处理更加安全。 但是,根据美国零售联合会和Forrester Research的一项名为“零售支付状况”的研究,这还不够。 这是因为随着店内付款通过芯片卡付款变得更加安全,标识窃贼已转移到在线付款空间以利用漏洞。 毫不奇怪,在接受NRF和Forrester调查的55%的零售商中,欺诈是与付款相关的最大挑战。
万事达卡公司NuData Security可以帮助商人确定在线交易背后的用户是真实的还是欺诈的。 可疑活动可能包括未经授权的用户接管帐户,创建虚假登录名或旨在欺诈性地在线购买产品。 欺诈者可能已经窃取了用户ID和密码的库,例如来自零售商的帐户集合。
NuData业务发展总监唐·邓肯说:“零售商,商人和发行人,他们都面临着如何识别它是真实用户登录还是有人冒充该用户试图欺诈的挑战。”
通过验证过程,NuData可以确定该设备是iOS还是Android设备以及用户从何处进行连接。 在从PC或移动电话之类的设备收集遥测信息之后,NuData对其进行合成并报告给商家。 尽管商家没有收到个人身份信息,但他们会根据购物者带来的风险程度获得商业情报。
邓肯说:“我们要做的是,以风险评分的形式向零售商和商人提供可见性,不仅包括登录和创建帐户,还包括支付的所有方式。”
这些数据点包括有关客户设备,IP地址和连接的信息。 如果发行人认为他们需要更多有关用户的信息来确定客户的身份是否合法,则可以要求“加紧处理”,邓肯说。 邓肯说:“商人或零售商可以在网络或移动应用程序中确定他们应该如何与该用户进行互动。”
EMV 3DS如何工作
客户进行购买时,信用卡发行商可以使用称为EMV 3-D Secure(3DS)的规范来验证交易。 EMV 3DS提供了一种消息传递协议,供消费者在不使用实体卡(称为“不存在卡”)进行在线购买时进行身份验证。 此过程涉及在销售点进行交易之前实时对购物者进行身份验证。 2016年,EMVCo推出了EMV 3-D Secure 2.0(3DS 2.0),从2019年4月开始,商家和发行人必须在欧洲启用该功能。3DS2.0协议使发行人可以收集多达150个数据点来评估交易,而15个数据点相比使用了EMV 3DS。
根据NuData和研究公司Aite Group的名为“ 3-D Secure 2.0:商家的关键考虑因素”的报告,使用EMV 3DS的好处之一是可以避免购物者因误购而被拒的情况。 错误的拒绝导致购物者前往其他地方。 在电子商务欺诈管理供应商Riskified接受调查的购物者中,有42%的人表示,他们将完全放弃购物车,或者在付款被拒后从另一家公司购买产品。
验证过程涉及使用诸如NuData的NuDetect之类的应用进行遥测。 “当您使用移动应用程序时,该应用程序将提供遥测功能,可用来验证您的身份,”邓肯解释说。 “当你走进一家商店时,我可能不知道你的名字,但我会认出你走路的方式,说话的方式以及互动的方式。”
Duncan继续说:“我们着眼于用户与设备的交互,这种交互使我们能够确定是真正的用户还是以自动化的方式冒充该用户。”
EMV 3DS协议可帮助发行人透明化可能的付款欺诈行为。 信用:NuData安全
生物识别和行为分析
诸如NuData之类的发行人几乎实时地向零售商或商人提供行为情报。 邓肯解释说,在后端,支付卡发行商使用EMV 3DS来验证用户并决定是否需要进一步验证。 如果银行在买家再次购买商品时发现商品看起来有所不同,则商家将要求生物指纹或其他某种类型的验证。
安全专家还可以跟踪用户键入内容的节奏,以查看自动化系统是否试图模仿用户。 这称为被动生物识别。 发行者还使用诸如冲浪速度以及用户在网页上停留多长时间之类的指标来研究行为分析。
邓肯说:“我们将情报返回给商人或零售商,然后他们有能力将其用作确定(尤其是在您付款时)是否有人企图进行欺诈的手段。”
邓肯(Duncan)举了一个例子,您可以研究驾驶员如何驾驶汽车以了解驾驶的人是否真的是那个人。 它与购物交易的工作方式相同。 作为此验证过程的一部分,公司一旦验证了用户,就可以使购买过程涉及较少的步骤来让消费者购买。 邓肯说:“我越了解您,我知道您喜欢什么,我知道您不喜欢什么,最终您将开始使购买过程变得非常有效。” “这就是我们要在网上做的事情。”
通过在购物者购物之前进行一些预检查,可以使消费者的实际购物体验更加顺畅,并且结账时可能不会提示他们输入代码。 据邓肯说。 由于通过设备ID,浏览器和IP地址对客户进行了验证,因此,下次他们再次回到购物站点时,他们将需要较少的身份验证,并且不必运行并获取信用卡来验证交易。
展望未来,商家面临的主要挑战是如何确保合法购物者的购买体验无缝,同时“使欺诈者感到沮丧”。
邓肯说:“由于现在对许多商人和零售商来说,他们无法区分好用户和坏用户。”
