כיצד nudata של חברת mastercard מאמת עסקאות מקוונות

כאשר הזרם הבלתי פוסק של לקוחות נכנסים לחנויות ומבדקים באתרי סוחרים, איך סוחרים יודעים שלקוח הוא חוקי או הונאה? בעולם המסחר האלקטרוני, מנפיקי כרטיסי האשראי נוקטים מטעם סוחרים בכדי לאמת את תעודת התשלום של קונים, בין איומי הונאה וגניבת זהות.

צעד אחד בשנים האחרונות היה הכנסת כרטיסי השבב כדי להפוך את עיבוד כרטיסי האשראי למאובטח יותר. אבל אפילו זה לא מספיק, על פי מחקר שנקרא "מצב התשלומים הקמעונאיים", של הפדרציה הקמעונאית הלאומית ומחקר פורסטר. הסיבה לכך היא שככל שהתשלומים בחנות הפכו מאובטחים יותר עם תשלומי כרטיסי שבב, גנבים מזהים עברו למרחב התשלומים המקוון כדי לנצל את הפגיעויות. אין פלא ש- 55 אחוז מהקמעונאים שנסקרו על ידי NRF ו- Forrester, ההונאה הייתה האתגר העיקרי שלהם שקשור לתשלומים.

NuData Security, חברת Mastercard, מסייעת לסוחרים להבין אם המשתמש שעומד מאחורי עסקה מקוונת הוא אמיתי או הונאה. פעילות חשודה יכולה לכלול משתמש לא מורשה שמשתלט על חשבון, יוצר כניסה מזויפת או מטרתו לרכוש מוצר באופן מרמה. יתכן שהמרמה גנב ספרייה של מזהי משתמש וסיסמאות, כמו אוסף חשבונות מקמעונאי.

דון דנקן, מנהל הפיתוח העסקי של נודאטה, אמר "קמעונאים, סוחרים ומנפיקים, כולם מאתגרים כיצד לזהות אם זה משתמש אמיתי שמתחבר או שמישהו מתחזה לאותו משתמש שמנסה לבצע הונאה".

באמצעות תהליך האימות, NuData יכול לקבוע אם המכשיר הוא מכשיר iOS או אנדרואיד ומשם המשתמש מתחבר. לאחר שהיא אוספת טלמטריה ממכשיר כמו מחשב או טלפון סלולרי, NuData ואז מסנתז אותה ומדווח חזרה לסוחרים. למרות שהסוחרים אינם מקבלים מידע המאפשר זיהוי אישי, הם צוברים מודיעין עסקי ברמת הסיכון שהקונה מביא.

"מה שאנחנו עושים זה שאנחנו מספקים לקמעונאים ולסוחרים את הנראות בצורה של ציון סיכונים, לא רק על התחברות ויצירת חשבונות, אלא כל הדרך לתשלומים", אמר דאנקן.

נקודות נתונים אלה כוללות מידע על מכשיר הלקוח, כתובת ה- IP והחיבור שלו. אם המנפיקים מאמינים שהם זקוקים למידע נוסף על המשתמש כדי להחליט אם זהותו של הלקוח היא לגיטימית, הם יכולים לבקש "צעד נוסף", אמר דאנקן. "סוחר או קמעונאי זה יכול לקבוע באפליקציה האינטרנטית או הניידת כיצד עליהם ליצור קשר עם אותו משתמש בעתיד", אמר דאנקן.

איך עובד EMV 3DS

כאשר לקוחות מבצעים רכישה, מנפיקי כרטיסי אשראי יכולים להשתמש במפרט הנקרא EMV 3-D Secure (3DS) כדי לאמת את העסקה. EMV 3DS מספקת פרוטוקול העברת הודעות לצרכנים לצורך אימות בעת ביצוע רכישה מקוונת ללא כרטיס פיזי, המכונה "כרטיס לא נוכח." תהליך זה כולל אימות קונים בזמן אמת לפני ביצוע עסקה בנקודת המכירה. בשנת 2016 הציגה EMVCo EMV 3-D Secure 2.0 (3DS 2.0), שעל סוחרים ומנפיקים לאפשר באירופה החל מאפריל 2019. פרוטוקול 3DS 2.0 מאפשר למנפיקים לאסוף עד 150 נקודות נתונים כדי להעריך עסקה לעומת 15 נקודות נתונים EMV 3DS בשימוש.

אחד היתרונות של השימוש ב- EMV 3DS הוא הימנעות מירידות שגויות כאשר קונים נדחים לרכישות בטעות, על פי דוח, שנקרא "3-D Secure 2.0: שיקולי מפתח לסוחרים" של NuData וחברת המחקר Aite Group. וירידות שווא גורמות לקונים למקום אחר. מבין הקונים שרואיינו לסקר שערך Riskified, ספק ניהול הונאות של סחר אלקטרוני, 42 אחוזים אמרו כי הם ינטשו את עגלת הקניות שלהם לחלוטין או ירכשו מוצר מחברה אחרת לאחר תשלום שנדחה.

תהליך האימות כרוך בטלמטריה באמצעות אפליקציה כמו NuData של NuData. "כשאתה משתמש באפליקציה לנייד, יש טלמטריה מהאפליקציה שיכולה לשמש כאמצעי לאימות מי שאתה", הסביר דאנקן. "כשאתה נכנס לחנות, אולי אני לא יודע את שמך אבל אני מזהה את הדרך שאתה הולך, את הדרך שאתה מדבר ואת האופן שבו אתה מתקשר."

דאנקן המשיך, "אנו מסתכלים על האינטראקציה ההיא של המשתמש עם המכשיר, והאינטראקציה הזו נותנת לנו את היכולת לקבוע אם זה באמת אותו משתמש או שמא זה יכול להיות מישהו שמתחזה למשתמש הזה בצורה אוטומציה."

פרוטוקול EMV 3DS מסייע למנפיקים להשיג שקיפות בהונאת תשלומים אפשרית. קרדיט: NuData Security

ביומטריה וניתוח התנהגות

מנפיקים כמו NuData מספקים אינטליגנציה התנהגותית לקמעונאי או לסוחר בזמן אמת כמעט. מאחור, מנפיק כרטיסי תשלום משתמש ב- EMV 3DS כדי לאמת משתמשים ולהחליט אם יש צורך באימות נוסף, הסביר דאנקן. אם בנק יבחין שמשהו נראה שונה כאשר הקונים יחזרו לרכוש משהו, הסוחר יבקש טביעת אצבע ביומטרית או אימות מסוג אחר.

מומחי אבטחה יכולים גם לעקוב אחר ההתרחשות שבאופן בו משתמש מקליד כדי לראות אם מערכת אוטומטית מנסה להתחזות למשתמש. זה נקרא ביומטריה פסיבית. המנפיקים גם בוחנים ניתוחים התנהגותיים באמצעות אינדיקטורים כמו מהירות גלישה וכמה זמן משתמש מבלה בדף אינטרנט.

"אנו מחזירים מודיעין זה לסוחרים או קמעונאים ואז יש להם את היכולת להשתמש בזה כאמצעי לקבוע, במיוחד כשמגיעים לתשלומים, האם יש סיכוי שמישהו ינסה לבצע הונאה או לא, " אמר דאנקן.

דאנקן נתן דוגמא כיצד ניתן ללמוד כיצד נהג מפעיל מכונית כדי לדעת אם זה באמת אותו אדם שנוהג. זה עובד באותה צורה עם עסקאות קניות. כחלק מתהליך האימות הזה, ברגע שחברה תקפה משתמש, היא יכולה לגרום לכך שתהליך הרכישה יהיה כרוך בפחות צעדים שהצרכן יוכל לרכוש. "ככל שאני מבין אותך יותר, אני יודע מה אתה אוהב, אני יודע מה אתה לא אוהב, ובסופו של דבר אתה מתחיל לייעל את תהליך הרכישה הזה, " אמר דאנקן. "וזה מה שאנחנו מנסים לעשות ברשת."

על ידי ביצוע בדיקה מקדימה של קונים לפני שהם מבצעים רכישות, חווית הקנייה בפועל יכולה להיות חלקה יותר עבור הצרכנים והם עשויים שלא להתבקש להזין קוד כאשר הם יוצאים לדרך. לדברי דאנקן. מכיוון שלקוחות מקבלים תוקף באמצעות מזהה המכשיר, הדפדפן וכתובת ה- IP שלהם, יהיה עליהם פחות אימות בפעם הבאה שהם יחזרו לאתר קניות ולא יצטרכו לרוץ ולקבל את כרטיס האשראי שלהם כדי לאמת את העסקה.

קדימה, האתגר העיקרי של סוחרים הוא לשמור על חווית הקנייה חלקה עבור קונים לגיטימיים תוך "מה שהופך את זה למתסכל עבור הרמאים" בו זמנית.

"כי כרגע עבור סוחרים וקמעונאים רבים, " אמר דנקן, "הם לא יכולים להבדיל בין משתמש טוב למשתמש רע."