Inhaltsverzeichnis:
Video: NuDetect, by NuData Security, a Mastercard Company | 2020 Partner Innovation Spotlight (November 2024)
Woher wissen Händler, dass ein Kunde legitim oder betrügerisch ist, wenn ständig Kunden in die Läden kommen und auf Händler-Websites nachsehen? In der Welt des E-Commerce unternehmen Kreditkartenunternehmen im Auftrag von Händlern Schritte, um die Zahlungsinformationen von Käufern angesichts der Bedrohung durch Betrug und Identitätsdiebstahl zu überprüfen.
Ein Schritt in den letzten Jahren war die Einführung von Chipkarten, um die Kreditkartenverarbeitung sicherer zu machen. Laut einer Studie des National Retail Federation und von Forrester Research mit dem Titel "State of Retail Payments" ist dies jedoch noch nicht genug. Das liegt daran, dass Zahlungen im Geschäft durch Zahlungen mit Chipkarten sicherer wurden und Identitätsdiebe in den Online-Zahlungsraum gewechselt sind, um Sicherheitslücken auszunutzen. Kein Wunder, dass bei 55 Prozent der von NRF und Forrester befragten Einzelhändler Betrug die größte Herausforderung im Zusammenhang mit Zahlungen war.
NuData Security, ein Unternehmen von Mastercard, hilft Händlern herauszufinden, ob der Benutzer hinter einer Online-Transaktion echt oder betrügerisch ist. Bei verdächtigen Aktivitäten kann ein nicht autorisierter Benutzer ein Konto übernehmen, ein falsches Login erstellen oder ein Produkt betrügerisch online kaufen. Die betrügerische Person hat möglicherweise eine Bibliothek mit Benutzer-IDs und Kennwörtern gestohlen, z. B. eine Sammlung von Konten eines Einzelhändlers.
"Einzelhändler, Händler und Emittenten müssen herausfinden, ob es sich um einen echten Benutzer handelt, der sich anmeldet, oder ob sich jemand als dieser Benutzer ausgibt, der versucht, Betrug zu begehen", sagte Don Duncan, Director of Business Development bei NuData.
Durch den Validierungsprozess kann NuData feststellen, ob es sich bei dem Gerät um ein iOS- oder Android-Gerät handelt und von wo aus der Benutzer eine Verbindung herstellt. Nachdem die Telemetrie von einem Gerät wie einem PC oder einem Mobiltelefon erfasst wurde, synthetisiert NuData sie und meldet sie an die Händler. Obwohl die Händler keine persönlich identifizierbaren Informationen erhalten, gewinnen sie Geschäftsinformationen über das Risiko, das ein Käufer mit sich bringt.
"Was wir tun, ist, dass wir Einzelhändlern und Händlern die Sichtbarkeit in Form eines Risiko-Scores bieten, nicht nur bei der Anmeldung und Kontoerstellung, sondern bis hin zu Zahlungen", sagte Duncan.
Diese Datenpunkte enthalten Informationen zum Gerät des Kunden, zur IP-Adresse und zur Verbindung. Wenn die Emittenten der Ansicht sind, dass sie weitere Informationen über den Benutzer benötigen, um zu entscheiden, ob die Identität des Kunden legitim ist, können sie eine "Aufstockung" beantragen, sagte Duncan. "Dieser Händler oder Einzelhändler kann im Web oder in der mobilen Anwendung eine Entscheidung treffen, wie er in Zukunft mit diesem Benutzer in Kontakt treten soll", sagte Duncan.
So funktioniert EMV 3DS
Wenn Kunden einen Kauf tätigen, können Kreditkartenaussteller eine Spezifikation namens EMV 3-D Secure (3DS) verwenden, um die Transaktion zu validieren. EMV 3DS bietet ein Nachrichtenprotokoll, mit dem sich Verbraucher beim Online-Kauf ohne physische Karte authentifizieren können. Es wird als "Karte nicht vorhanden" bezeichnet. Bei diesem Vorgang werden die Käufer in Echtzeit authentifiziert, bevor eine Transaktion am Point of Sale durchgeführt wird. 2016 führte EMVCo EMV 3-D Secure 2.0 (3DS 2.0) ein, das Händler und Emittenten ab April 2019 in Europa aktivieren müssen. Mit dem 3DS 2.0-Protokoll können Emittenten bis zu 150 Datenpunkte sammeln, um eine Transaktion im Vergleich zu den 15 Datenpunkten zu bewerten EMV 3DS verwendet.
Ein Vorteil der Verwendung von EMV 3DS ist die Vermeidung falscher Ablehnungen, wenn Kunden versehentlich wegen Käufe abgelehnt werden. Dies geht aus einem Bericht mit dem Titel "3-D Secure 2.0: Wichtige Überlegungen für Händler" von NuData und dem Forschungsunternehmen Aite Group hervor. Und falsche Ablehnungen führen dazu, dass Käufer anderswo einkaufen. Von den Käufern, die von Riskified, einem Anbieter von E-Commerce-Betrugsbekämpfung, für eine Umfrage befragt wurden, gaben 42 Prozent an, dass sie nach einer abgelehnten Zahlung ihren Einkaufswagen ganz aufgeben oder ein Produkt von einem anderen Unternehmen kaufen würden.
Der Validierungsprozess umfasst die Telemetrie mit einer Anwendung wie NuDatas NuDetect. "Wenn Sie eine mobile App verwenden, gibt es Telemetrie von der Anwendung, mit der Sie überprüfen können, wer Sie sind", erklärte Duncan. "Wenn du in ein Geschäft gehst, weiß ich vielleicht nicht, wie du heißt, aber ich erkenne, wie du gehst, wie du redest und wie du interagierst."
Duncan fuhr fort: "Wir betrachten diese Interaktion des Benutzers mit dem Gerät und diese Interaktion gibt uns die Möglichkeit zu bestimmen, ob es sich wirklich um diesen Benutzer handelt oder ob es sich um jemanden handeln könnte, der diesen Benutzer in Form einer Automatisierung darstellt."
Das EMV 3DS-Protokoll hilft Emittenten dabei, Transparenz über möglichen Zahlungsbetrug zu erlangen. Bildnachweis: NuData Security
Biometrie und Verhaltensanalyse
Emittenten wie NuData stellen dem Einzelhändler oder Händler Verhaltensinformationen in nahezu Echtzeit zur Verfügung. Im Back-End verwendet ein Kreditkartenunternehmen EMV 3DS, um Benutzer zu validieren und zu entscheiden, ob eine weitere Validierung erforderlich ist, erklärte Duncan. Wenn eine Bank bemerkt, dass etwas anders aussieht, wenn Käufer zurückkommen, um etwas zu kaufen, fordert der Händler einen biometrischen Fingerabdruck oder eine andere Art der Validierung an.
Sicherheitsexperten können auch nachverfolgen, wie ein Benutzer eingibt, um festzustellen, ob ein automatisiertes System versucht, sich als Benutzer auszugeben. Dies nennt man passive Biometrie. Die Emittenten untersuchen Verhaltensanalysen auch anhand von Indikatoren wie der Surfgeschwindigkeit und der Nutzungsdauer einer Webseite.
"Wir geben diese Informationen an Händler oder Einzelhändler zurück und diese können dann bestimmen, ob jemand versucht, Betrug zu begehen, oder nicht", sagte Duncan.
Duncan gab ein Beispiel dafür, wie Sie untersuchen können, wie ein Fahrer ein Auto bedient, um zu wissen, ob es wirklich diese Person ist, die fährt. Das funktioniert genauso mit Einkaufstransaktionen. Im Rahmen dieses Validierungsprozesses kann ein Unternehmen, nachdem es einen Benutzer validiert hat, dafür sorgen, dass der Kaufprozess für den Verbraucher weniger Schritte umfasst, um zum Kauf zu gelangen. "Je mehr ich Sie verstehe, desto mehr weiß ich, was Sie mögen und was Sie nicht mögen, und desto effizienter werden Sie diesen Einkaufsprozess gestalten", sagte Duncan. "Und genau das versuchen wir online zu machen."
Durch eine Vorabprüfung der Käufer vor dem Kauf kann das tatsächliche Einkaufserlebnis für die Verbraucher reibungsloser gestaltet werden und sie werden möglicherweise nicht aufgefordert, beim Auschecken einen Code einzugeben. nach Duncan. Da Kunden anhand ihrer Geräte-ID, ihres Browsers und ihrer IP-Adresse validiert werden, ist bei der nächsten Rückkehr zu einer Einkaufsseite weniger Authentifizierung erforderlich. Sie müssen die Transaktion nicht ausführen und ihre Kreditkarte abrufen, um die Transaktion zu validieren.
In Zukunft besteht die größte Herausforderung für Händler darin, das Kauferlebnis für legitime Käufer nahtlos zu gestalten und gleichzeitig "Betrügern zu Frustration zu verhelfen".
"Denn im Moment können viele Händler und Einzelhändler nicht zwischen guten und schlechten Benutzern unterscheiden", sagte Duncan.
