วิธีที่ บริษัท มาสเตอร์การ์ดตรวจสอบความถูกต้องของการทำธุรกรรมออนไลน์

เมื่อลูกค้าไหลเข้ามาในร้านอย่างต่อเนื่องและตรวจสอบจากเว็บไซต์ของร้านค้าพ่อค้าจะรู้ได้อย่างไรว่าลูกค้ามีความชอบธรรมหรือหลอกลวง ในโลกของอีคอมเมิร์ซผู้ออกบัตรเครดิตกำลังดำเนินการในนามของพ่อค้าเพื่อตรวจสอบข้อมูลการชำระเงินของผู้ซื้อท่ามกลางภัยคุกคามจากการฉ้อโกงและการขโมยข้อมูลประจำตัว

ขั้นตอนหนึ่งในช่วงไม่กี่ปีที่ผ่านมาคือการเปิดตัวชิปการ์ดเพื่อให้การประมวลผลบัตรเครดิตปลอดภัยยิ่งขึ้น แต่ถึงกระนั้นก็ยังไม่เพียงพอจากการศึกษาที่เรียกว่า "สถานะการชำระเงินค้าปลีก" โดยสหพันธ์การค้าปลีกแห่งชาติและการวิจัย Forrester เนื่องจากการชำระเงินในร้านค้ามีความปลอดภัยมากขึ้นด้วยการชำระเงินด้วยบัตรชิประบุว่าโจรได้ย้ายไปยังพื้นที่การชำระเงินออนไลน์เพื่อใช้ประโยชน์จากช่องโหว่ ไม่แปลกใจเลยที่ร้อยละ 55 ของผู้ค้าปลีกที่ทำการสำรวจโดย NRF และ Forrester การฉ้อโกงเป็นความท้าทายอันดับต้น ๆ ที่เกี่ยวข้องกับการชำระเงิน

NuData Security ซึ่งเป็น บริษัท มาสเตอร์การ์ดช่วยให้พ่อค้าต่างๆทราบว่าผู้ใช้ที่อยู่เบื้องหลังการทำธุรกรรมออนไลน์นั้นเป็นของจริงหรือเป็นการหลอกลวง กิจกรรมที่น่าสงสัยอาจรวมถึงผู้ใช้ที่ไม่ได้รับอนุญาตเข้าบัญชีสร้างการเข้าสู่ระบบปลอมหรือมีวัตถุประสงค์เพื่อซื้อสินค้าออนไลน์โดยฉ้อโกง คนที่หลอกลวงอาจมีการขโมยห้องสมุดของรหัสผู้ใช้และรหัสผ่านเช่นการรวบรวมบัญชีจากร้านค้าปลีก

Don Duncan ผู้อำนวยการฝ่ายพัฒนาธุรกิจของ NuData กล่าวว่า“ ผู้ค้าปลีกพ่อค้าและผู้ออกตราสารล้วนถูกท้าทายด้วยวิธีการระบุว่าเป็นผู้ใช้จริงในการเข้าสู่ระบบหรือเป็นใครบางคนที่ปลอมตัวเป็นผู้ใช้ที่พยายามหลอกลวง

ผ่านกระบวนการตรวจสอบความถูกต้อง NuData สามารถตรวจสอบว่าอุปกรณ์เป็นอุปกรณ์ iOS หรือ Android และจากที่ผู้ใช้เชื่อมต่อ หลังจากรวบรวม telemetry จากอุปกรณ์เช่นพีซีหรือโทรศัพท์มือถือแล้ว NuData จะทำการสังเคราะห์และรายงานกลับไปยังพ่อค้า แม้ว่าผู้ค้าจะไม่ได้รับข้อมูลที่สามารถระบุตัวตนได้ แต่พวกเขาจะได้รับข่าวกรองธุรกิจในระดับความเสี่ยงที่นักช้อปนำมา

“ สิ่งที่เราทำคือเราให้บริการแก่ผู้ค้าปลีกและร้านค้าที่มองเห็นได้ในรูปแบบของคะแนนความเสี่ยงไม่เพียง แต่ในการเข้าสู่ระบบและการสร้างบัญชีเท่านั้น

จุดข้อมูลเหล่านี้รวมถึงข้อมูลเกี่ยวกับอุปกรณ์ของลูกค้าที่อยู่ IP และการเชื่อมต่อ หากผู้ออกตราสารเชื่อว่าพวกเขาต้องการข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ในการตัดสินใจว่าข้อมูลประจำตัวของลูกค้านั้นถูกต้องตามกฎหมายหรือไม่พวกเขาสามารถขอ“ ขั้นตอนขึ้น” Duncan กล่าว “ ผู้ค้าหรือผู้ค้าปลีกรายนั้นสามารถตัดสินใจได้ในเว็บหรือแอปพลิเคชันมือถือว่าพวกเขาควรมีส่วนร่วมกับผู้ใช้รายนี้อย่างไรในอนาคต” นายดันแคนกล่าว

EMV 3DS ทำงานอย่างไร

เมื่อลูกค้าทำการซื้อ บริษัท ผู้ออกบัตรเครดิตสามารถใช้ข้อกำหนดที่เรียกว่า EMV 3-D Secure (3DS) เพื่อตรวจสอบการทำธุรกรรม EMV 3DS จัดเตรียมโปรโตคอลการส่งข้อความสำหรับผู้บริโภคที่จะได้รับการรับรองความถูกต้องเมื่อทำการสั่งซื้อออนไลน์โดยไม่ต้องใช้บัตรจริงเรียกว่า "ไม่มีบัตร" กระบวนการนี้เกี่ยวข้องกับการรับรองความถูกต้องของผู้ซื้อในแบบเรียลไทม์ก่อนที่การทำธุรกรรมจะเกิดขึ้น ณ จุดขาย ในปี 2559 EMVCo เปิดตัว EMV 3-D Secure 2.0 (3DS 2.0) ซึ่งผู้ค้าและผู้ออกบัตรต้องเปิดใช้งานในยุโรปตั้งแต่เดือนเมษายน 2562 โปรโตคอล 3DS 2.0 ช่วยให้ผู้ออกสามารถรวบรวมข้อมูลได้ถึง 150 จุดเพื่อประเมินธุรกรรมเมื่อเทียบกับ 15 จุดข้อมูล ใช้ EMV 3DS

ประโยชน์อย่างหนึ่งของการใช้ EMV 3DS คือการหลีกเลี่ยงการปฏิเสธที่ผิดพลาดเมื่อผู้ซื้อถูกสั่งซื้อด้วยความผิดพลาดตามรายงานที่เรียกว่า "3-D Secure 2.0: ข้อควรพิจารณาที่สำคัญสำหรับผู้ค้า" จาก NuData และกลุ่มวิจัย Aite และการปฏิเสธที่ผิดพลาดนำไปสู่ผู้ซื้อที่ไปที่อื่น ของผู้ซื้อสัมภาษณ์สำหรับสำรวจโดย Riskified ผู้ให้บริการจัดการการฉ้อโกงทางอีคอมเมิร์ซ 42% กล่าวว่าพวกเขาจะละทิ้งตะกร้าสินค้าของพวกเขาอย่างสมบูรณ์หรือซื้อผลิตภัณฑ์จาก บริษัท อื่นหลังจากการชำระเงินถูกปฏิเสธ

กระบวนการตรวจสอบความถูกต้องเกี่ยวข้องกับการตรวจสอบระยะไกลโดยใช้แอปพลิเคชันเช่น NuDetect ของ NuDetect "เมื่อคุณใช้แอพมือถือจะมีมาตรวัดระยะไกลจากแอพพลิเคชั่นที่สามารถใช้เป็นเครื่องมือในการตรวจสอบว่าคุณเป็นใคร" ดันแคนอธิบาย "เมื่อคุณเดินเข้าไปในร้านฉันอาจไม่รู้จักชื่อของคุณ แต่ฉันรู้จักวิธีที่คุณเดินวิธีที่คุณพูดและวิธีที่คุณโต้ตอบ"

ดันแคนกล่าวต่อว่า "เรามองไปที่การโต้ตอบของผู้ใช้กับอุปกรณ์และการโต้ตอบนั้นทำให้เราสามารถตรวจสอบว่าเป็นผู้ใช้จริงหรือไม่หรืออาจเป็นใครก็ตามที่แอบอ้างเป็นผู้ใช้ในรูปแบบของระบบอัตโนมัติ"

โปรโตคอล EMV 3DS ช่วยให้ผู้ออกตราสารมีความโปร่งใสในการฉ้อโกงการชำระเงินที่เป็นไปได้ เครดิต: NuData Security

ชีวภาพและการวิเคราะห์พฤติกรรม

ผู้ออกเช่น NuData ให้ข้อมูลเชิงพฤติกรรมกับผู้ค้าปลีกหรือผู้ค้าในเวลาจริง ที่ด้านหลังผู้ออกบัตรชำระเงินใช้ EMV 3DS เพื่อตรวจสอบผู้ใช้และตัดสินใจว่าจำเป็นต้องมีการตรวจสอบเพิ่มเติมอีกหรือไม่ Duncan อธิบาย หากธนาคารพบว่ามีบางอย่างที่แตกต่างออกไปเมื่อผู้ซื้อกลับมาซื้อของบางอย่างผู้ค้าจะขอลายนิ้วมือตรวจสอบทางชีวภาพหรือการตรวจสอบประเภทอื่น

ผู้เชี่ยวชาญด้านความปลอดภัยยังสามารถติดตามจังหวะของวิธีที่ผู้ใช้พิมพ์เพื่อดูว่าระบบอัตโนมัติพยายามเลียนแบบผู้ใช้หรือไม่ สิ่งนี้เรียกว่า passive biometrics ผู้ออกหลักทรัพย์ยังศึกษาการวิเคราะห์พฤติกรรมโดยใช้ตัวชี้วัดเช่นความเร็วในการท่องเว็บและระยะเวลาที่ผู้ใช้ใช้จ่ายบนหน้าเว็บ

“ เราส่งคืนสติปัญญานั้นให้กับพ่อค้าหรือผู้ค้าปลีกและจากนั้นพวกเขามีความสามารถในการใช้วิธีการดังกล่าวโดยเฉพาะอย่างยิ่งเมื่อคุณได้รับเงินไม่ว่าจะมีโอกาสที่ใครบางคนพยายามหลอกลวงหรือไม่ก็ตาม”

ดันแคนให้ตัวอย่างของวิธีที่คุณสามารถศึกษาว่าคนขับขับรถอย่างไรให้รู้ว่าเป็นคนขับรถจริงๆหรือไม่ มันทำงานในลักษณะเดียวกันกับการทำธุรกรรมการซื้อของ ในฐานะที่เป็นส่วนหนึ่งของกระบวนการตรวจสอบความถูกต้องนี้เมื่อ บริษัท ได้ตรวจสอบความถูกต้องของผู้ใช้แล้วก็สามารถทำให้กระบวนการจัดซื้อเกี่ยวข้องกับขั้นตอนที่น้อยกว่าสำหรับผู้บริโภคในการซื้อ “ ยิ่งฉันเข้าใจคุณมากเท่าไหร่ฉันก็รู้ว่าคุณชอบอะไรฉันรู้ว่าคุณไม่ชอบและในที่สุดคุณก็จะเริ่มทำให้กระบวนการจัดซื้อมีประสิทธิภาพมากขึ้น” ดันแคนกล่าว "และนั่นคือสิ่งที่เรากำลังพยายามทำออนไลน์"

ด้วยการทำการตรวจสอบล่วงหน้าของผู้ซื้อก่อนที่จะทำการซื้อประสบการณ์การช็อปปิ้งที่แท้จริงอาจราบรื่นสำหรับผู้บริโภคและพวกเขาอาจไม่ได้รับพร้อมท์ให้ใส่รหัสเมื่อเช็คเอาท์ อ้างอิงจากสดันแคน เนื่องจากลูกค้าได้รับการตรวจสอบความถูกต้องผ่าน ID อุปกรณ์เบราว์เซอร์และที่อยู่ IP พวกเขาจะต้องรับรองความถูกต้องน้อยกว่าในครั้งต่อไปที่พวกเขากลับมาที่ไซต์ช็อปปิ้งและไม่ต้องเรียกใช้และรับบัตรเครดิตเพื่อตรวจสอบธุรกรรม

ความท้าทายที่สำคัญสำหรับผู้ค้าคือการทำให้ประสบการณ์การซื้อราบรื่นสำหรับผู้ซื้อที่ถูกกฎหมายในขณะที่ "ทำให้ผู้ที่ตกเป็นเหยื่อหลอกลวง" ในเวลาเดียวกัน

"เพราะตอนนี้สำหรับผู้ค้าและผู้ค้าปลีกจำนวนมาก" Duncan กล่าว "พวกเขาไม่สามารถแยกความแตกต่างระหว่างผู้ใช้ที่ดีกับผู้ใช้ที่ไม่ดี"