Làm thế nào mastercard công ty nudata xác nhận các giao dịch trực tuyến

Với lượng khách hàng liên tục đến các cửa hàng và kiểm tra tại các trang web của thương gia, làm thế nào để các thương nhân biết rằng một khách hàng là hợp pháp hoặc lừa đảo? Trong thế giới thương mại điện tử, các tổ chức phát hành thẻ tín dụng đang thực hiện các bước thay mặt cho thương nhân để xác thực thông tin thanh toán của người mua hàng trong bối cảnh các mối đe dọa gian lận và trộm cắp danh tính.

Một bước trong những năm gần đây là việc giới thiệu thẻ chip để xử lý thẻ tín dụng an toàn hơn. Nhưng ngay cả điều đó là không đủ, theo một nghiên cứu gọi là "Tình trạng thanh toán bán lẻ" của Liên đoàn bán lẻ quốc gia và nghiên cứu Forrester. Đó là bởi vì thanh toán tại cửa hàng trở nên an toàn hơn với thanh toán bằng thẻ chip, xác định kẻ trộm đã chuyển sang không gian thanh toán trực tuyến để tận dụng các lỗ hổng. Không có gì ngạc nhiên khi 55% các nhà bán lẻ được NRF và Forrester khảo sát, gian lận là thách thức hàng đầu của họ liên quan đến thanh toán.

NuData Security, một công ty Mastercard, giúp các thương nhân tìm hiểu xem người dùng đằng sau một giao dịch trực tuyến là có thật hay lừa đảo. Hoạt động đáng ngờ có thể bao gồm người dùng trái phép chiếm đoạt tài khoản, tạo thông tin đăng nhập giả hoặc nhằm mục đích mua sản phẩm trực tuyến một cách gian lận. Người lừa đảo có thể đã đánh cắp thư viện ID người dùng và mật khẩu, giống như một bộ sưu tập tài khoản từ một nhà bán lẻ.

Don Duncan, giám đốc phát triển kinh doanh của NuData cho biết: "Các nhà bán lẻ, thương nhân và nhà phát hành, tất cả họ đều bị thách thức về cách xác định liệu đó có phải là người dùng thực sự đăng nhập hay là ai đó mạo danh người dùng đó đang cố gắng lừa đảo".

Thông qua quá trình xác nhận, NuData có thể xác định xem thiết bị là thiết bị iOS hay Android và từ đó người dùng đang kết nối. Sau khi nó thu thập từ xa từ một thiết bị như PC hoặc điện thoại di động, NuData sau đó tổng hợp nó và báo cáo lại cho các thương gia. Mặc dù các thương nhân không nhận được thông tin cá nhân, họ có được sự thông minh trong kinh doanh về mức độ rủi ro mà người mua hàng mang lại.

"Những gì chúng tôi làm là chúng tôi cung cấp cho các nhà bán lẻ và thương nhân khả năng hiển thị dưới dạng điểm số rủi ro, không chỉ về đăng nhập và tạo tài khoản, mà còn cả cách thanh toán", Duncan nói.

Những điểm dữ liệu này bao gồm thông tin về thiết bị, địa chỉ IP và kết nối của khách hàng. Nếu các nhà phát hành tin rằng họ cần thêm thông tin về người dùng để quyết định xem danh tính của khách hàng có hợp pháp hay không, họ có thể yêu cầu "tăng cường", Duncan nói. "Người bán hoặc nhà bán lẻ đó có thể đưa ra quyết định trong ứng dụng web hoặc thiết bị di động về việc họ nên tham gia với người dùng đó như thế nào trong tương lai", Duncan nói.

Cách thức hoạt động của EMV 3DS

Khi khách hàng mua hàng, các tổ chức phát hành thẻ tín dụng có thể sử dụng thông số kỹ thuật có tên EMV 3-D Secure (3DS) để xác thực giao dịch. EMV 3DS cung cấp giao thức nhắn tin để người tiêu dùng được xác thực khi mua hàng trực tuyến mà không cần thẻ vật lý, được gọi là "thẻ không có mặt". Quá trình này liên quan đến việc xác thực người mua hàng trong thời gian thực trước khi giao dịch được thực hiện tại điểm bán. Năm 2016 EMVCo đã giới thiệu EMV 3-D Secure 2.0 (3DS 2.0), mà các thương nhân và nhà phát hành phải kích hoạt ở châu Âu bắt đầu từ tháng 4 năm 2019. Giao thức 3DS 2.0 cho phép các nhà phát hành thu thập tới 150 điểm dữ liệu để đánh giá giao dịch so với 15 điểm dữ liệu EMV 3DS đã sử dụng.

Một lợi ích của việc sử dụng EMV 3DS là tránh sự từ chối sai khi người mua bị từ chối mua hàng do nhầm lẫn, theo một báo cáo, được gọi là "Bảo mật 3-D 2.0: Cân nhắc chính cho thương gia" từ NuData và công ty nghiên cứu Aite Group. Và sự suy giảm sai dẫn đến người mua sắm đi nơi khác. Trong số những người mua hàng được phỏng vấn cho một cuộc khảo sát của Riskified, một nhà cung cấp quản lý gian lận thương mại điện tử, 42% cho biết họ sẽ từ bỏ hoàn toàn giỏ hàng của mình hoặc mua sản phẩm từ một công ty khác sau khi thanh toán bị từ chối.

Quá trình xác nhận liên quan đến đo từ xa bằng cách sử dụng một ứng dụng như NuData's NuDetect. "Khi bạn đang sử dụng một ứng dụng di động, có từ xa từ ứng dụng có thể được sử dụng như một phương tiện để xác thực bạn là ai", Duncan giải thích. "Khi bạn bước vào một cửa hàng, tôi có thể không biết tên của bạn nhưng tôi nhận ra cách bạn đi bộ, cách bạn nói chuyện và cách bạn tương tác."

Duncan tiếp tục: "Chúng tôi xem xét sự tương tác của người dùng với thiết bị và sự tương tác đó cho chúng tôi khả năng xác định liệu đó có thực sự là người dùng đó hay liệu đó có thể là ai đó mạo danh người dùng đó dưới dạng tự động hóa hay không."

Giao thức EMV 3DS giúp nhà phát hành đạt được sự minh bạch trong việc gian lận thanh toán có thể xảy ra. Tín dụng: Bảo mật NuData

Phân tích sinh trắc học và hành vi

Các tổ chức phát hành như NuData cung cấp trí thông minh hành vi cho nhà bán lẻ hoặc thương gia trong thời gian gần. Ở mặt sau, nhà phát hành thẻ thanh toán sử dụng EMV 3DS để xác thực người dùng và quyết định xem có cần xác thực thêm hay không, Duncan giải thích. Nếu một ngân hàng thông báo rằng một cái gì đó có vẻ khác nhau khi người mua quay lại để mua một cái gì đó, thương gia sẽ yêu cầu một dấu vân tay sinh trắc học hoặc một số loại xác nhận khác.

Các chuyên gia bảo mật cũng có thể theo dõi nhịp của người dùng để xem liệu một hệ thống tự động đang cố gắng mạo danh người dùng. Điều này được gọi là sinh trắc học thụ động. Các nhà phát hành cũng nghiên cứu các phân tích hành vi bằng cách sử dụng các chỉ số như tốc độ lướt web và thời gian người dùng dành cho một trang web.

Duncan nói: "Chúng tôi trả lại trí thông minh đó cho các thương nhân hoặc nhà bán lẻ và sau đó họ có khả năng sử dụng nó như một phương tiện để xác định, đặc biệt là khi bạn nhận thanh toán, liệu có khả năng ai đó đang cố gắng lừa đảo hay không".

Duncan đã đưa ra một ví dụ về cách bạn có thể nghiên cứu cách người lái xe điều khiển xe để biết người đó có thực sự lái xe không. Nó hoạt động tương tự với các giao dịch mua sắm. Là một phần của quy trình xác thực này, một khi một công ty đã xác thực người dùng, nó có thể khiến quá trình mua hàng bao gồm ít bước hơn để người tiêu dùng có thể mua hàng. "Tôi càng hiểu bạn, tôi biết bạn thích gì, tôi biết bạn không thích gì, và cuối cùng bạn sẽ bắt đầu thực hiện quy trình mua hàng đó rất hiệu quả", Duncan nói. "Và đó là những gì chúng tôi đang cố gắng thực hiện trực tuyến."

Bằng cách thực hiện một số lời khuyên trước khi họ mua hàng, trải nghiệm mua sắm thực tế có thể mượt mà hơn đối với người tiêu dùng và họ có thể không được nhắc nhập mã khi họ thanh toán. theo Duncan. Khi khách hàng được xác thực thông qua ID thiết bị, trình duyệt và địa chỉ IP của họ, họ sẽ có ít xác thực hơn vào lần tới khi họ quay lại trang web mua sắm và sẽ không phải chạy và lấy thẻ tín dụng để xác thực giao dịch.

Trong tương lai, thách thức chính đối với các thương nhân là giữ cho trải nghiệm mua hàng được liền mạch cho người mua hàng hợp pháp trong khi "làm cho nó trở nên khó chịu cho những kẻ lừa đảo" cùng một lúc.

"Bởi vì ngay bây giờ đối với nhiều thương nhân và nhà bán lẻ, " Duncan nói, "họ không thể phân biệt giữa người dùng tốt và người dùng xấu."