차례:
비디오: Mastercard® contactless. Tap & go™ (십월 2024)
고객이 지속적으로 상점에 유입되고 판매자 웹 사이트를 체크 아웃하면서 판매자는 고객이 합법적이거나 사기임을 어떻게 알 수 있습니까? 전자 상거래의 세계에서 신용 카드 발급 기관은 사기 및 신원 도용의 위협 속에서 쇼핑객의 지불 자격 증명을 확인하기 위해 가맹점을 대신하여 조치를 취하고 있습니다.
최근 몇 년 동안 한 단계는 신용 카드 처리를보다 안전하게하기 위해 칩 카드를 도입하는 것이 었습니다. 그러나 National Retail Federation and Forrester Research의 "소매 지불 상태"라는 연구에 따르면 충분하지 않습니다. 이는 칩 카드 결제로 매장 내 결제가보다 안전 해짐에 따라, 취약성을 이용하기 위해 도둑이 온라인 결제 공간으로 이동 한 것을 식별합니다. NRF와 Forrester가 조사한 소매 업체 중 55 %가 사기와 관련하여 지불과 관련하여 가장 큰 어려움을 겪은 것은 놀라운 일이 아닙니다.
마스터 카드 회사 인 NuData Security는 판매자가 온라인 거래의 사용자가 실제 또는 사기인지 여부를 파악하도록 도와줍니다. 의심스러운 활동에는 권한이없는 사용자가 계정을 인수하거나, 가짜 로그인을 만들거나, 온라인으로 사기로 제품을 구매하는 것이 포함될 수 있습니다. 사기꾼은 소매 업체의 계정 모음과 같은 사용자 ID 및 암호 라이브러리를 도난했을 수 있습니다.
NuData의 비즈니스 개발 책임자 인 돈 던컨 (Don Duncan)은“소매 업체, 가맹점 및 발행인은 모두 실제 사용자 로그인인지 또는 사용자가 사기 행위를 시도하는 사람을 가장 하는지를 식별하는 방법에 대해 모두 어려움을 겪고있다.
유효성 검사 프로세스를 통해 NuData는 장치가 iOS 또는 Android 장치인지 여부와 사용자가 연결하는 위치를 확인할 수 있습니다. NuData는 PC 또는 휴대폰과 같은 장치에서 원격 측정을 수집 한 후이를 합성하여 판매자에게 다시보고합니다. 가맹점은 개인 식별 정보를받지는 않지만 쇼핑객이 초래하는 위험 수준에 대한 비즈니스 인텔리전스를 얻습니다.
던컨은 "우리가하는 일은 로그인과 계정 생성뿐만 아니라 지불까지 모든 방법으로 위험 점수의 형태로 가시성을 소매 업체와 판매자에게 제공하는 것"이라고 말했다.
이 데이터 포인트에는 고객의 장치, IP 주소 및 연결에 대한 정보가 포함됩니다. Duncan은 발행인이 고객의 신원이 합법적인지 여부를 결정하기 위해 사용자에 대한 추가 정보가 필요하다고 판단하면 "스텝 업"을 요청할 수 있다고 Duncan은 말했습니다. 던컨은 "이러한 상인이나 소매 업체는 웹이나 모바일 애플리케이션에서 사용자와 어떻게 소통해야할지 결정할 수있다"고 말했다.
EMV 3DS 작동 방식
고객이 구매할 때 신용 카드 발급 업체는 EMV 3D Secure (3DS)라는 사양을 사용하여 거래를 확인할 수 있습니다. EMV 3DS는 "카드 없음"이라는 실제 카드없이 온라인으로 구매할 때 소비자가 인증을받을 수 있도록 메시징 프로토콜을 제공합니다. 이 프로세스에는 판매 시점에서 거래가 진행되기 전에 구매자를 실시간으로 인증하는 과정이 포함됩니다. EMVCo는 2016 년 4 월부터 유럽에서 가맹점 및 발급 사가 활성화해야하는 EMV 3D Secure 2.0 (3DS 2.0)을 발표했습니다. 3DS 2.0 프로토콜을 사용하면 발급자가 15 개 데이터 포인트와 비교하여 최대 150 개의 데이터 포인트를 수집하여 거래를 평가할 수 있습니다 EMV 3DS가 사용되었습니다.
NuData 및 리서치 회사 인 Aite Group의 "3-D Secure 2.0: 가맹점을위한 주요 고려 사항"이라는 보고서에 따르면 EMV 3DS를 사용하는 이점 중 하나는 실수로 쇼핑객이 구매를 거절했을 때 허위 거부를 피하는 것입니다. 그리고 거짓 쇠퇴는 쇼핑객을 다른 곳으로 가게합니다. 전자 상거래 사기 관리 공급 업체 인 Riskified가 설문 조사에 응한 쇼핑객 중 42 %가 결제 거부 후 장바구니를 완전히 포기하거나 다른 회사의 제품을 구매할 것이라고 응답했습니다.
유효성 검사 프로세스에는 NuData의 NuDetect와 같은 응용 프로그램을 사용한 원격 측정이 포함됩니다. 던컨은“모바일 앱을 사용하는 경우 자신의 신원을 확인하는 수단으로 사용할 수있는 애플리케이션의 원격 측정법이있다”고 설명했다. "당신이 가게에 들어서면서 나는 당신의 이름을 알지 못하지만 나는 당신이 걷는 방식, 말하는 방식, 그리고 당신이 상호 작용하는 방식을 알고 있습니다."
Duncan은 계속해서 "우리는 사용자와 장치의 상호 작용을 살펴보고 그 상호 작용을 통해 실제로 사용자인지 또는 사용자를 자동화 형태로 사용자를 가장 할 수 있는지 여부를 결정할 수 있습니다"라고 말합니다.
EMV 3DS 프로토콜은 발행자가 지불 사기 가능성을 투명하게 파악할 수 있도록 도와줍니다. 크레딧: NuData Security
생체 인식 및 행동 분석
NuData와 같은 발행자는 거의 실시간으로 소매 업체 또는 판매자에게 행동 지능을 제공합니다. 백엔드에서 지불 카드 발급 기관은 EMV 3DS를 사용하여 사용자를 확인하고 추가 확인이 필요한지 여부를 결정한다고 Duncan은 설명했습니다. 은행에서 구매자가 상품을 구매할 때 상품이 다르게 보일 경우 판매자는 생체 지문이나 다른 유형의 유효성 검사를 요청합니다.
보안 전문가는 또한 자동화 된 시스템이 사용자를 가장하려고하는지 여부를 확인하기 위해 사용자가 입력하는 방식에 대한 케이던스를 추적 할 수 있습니다. 이것을 수동 생체 인식이라고합니다. 또한 발행인은 서핑 속도 및 사용자가 웹 페이지에서 보낸 시간과 같은 지표를 사용하여 행동 분석을 연구합니다.
던컨은 "우리는이 정보를 상인이나 소매점에 돌려 보낸 다음, 특히 지불을받을 때 누군가가 사기를 시도 할 가능성이 있는지 여부를 판단하는 수단으로이 정보를 사용할 수있다"고 말했다.
던컨은 운전자가 실제로 그 사람이 운전하는지 알기 위해 운전자가 어떻게 자동차를 운전하는지 연구하는 방법에 대한 예를 들었습니다. 쇼핑 거래와 같은 방식으로 작동합니다. 이 검증 프로세스의 일부로, 회사가 사용자를 검증 한 후에는 구매 프로세스가 소비자의 구매 단계를 덜 포함하게 할 수 있습니다. 던컨은“내가 이해하면할수록, 내가 좋아하는 것을 알고, 내가 싫어하는 것을 알고, 결국 구매 프로세스를 매우 효율적으로 시작할 것”이라고 던칸은 말했다. "그리고 그것은 우리가 온라인으로하려는 것입니다."
구매자가 구매하기 전에 사전 검사를 수행하면 실제 쇼핑 경험이 더 순조로워 질 수 있으며 고객이 체크 아웃 할 때 코드를 입력하라는 메시지가 표시되지 않을 수 있습니다. 던컨에 따르면 고객은 기기 ID, 브라우저 및 IP 주소를 통해 검증되므로 다음에 쇼핑 사이트로 돌아올 때 인증이 덜 필요하며 신용 카드를 발급받지 않아도 거래를 확인할 수 있습니다.
앞으로 가맹점의 주요 과제는 합법적 인 쇼핑객에게 구매 경험을 매끄럽게 유지하면서 동시에 "사기꾼에게 불만을 느끼게"하는 것입니다.
던컨은 "현재 많은 가맹점과 소매 업체들에게는 좋은 사용자와 나쁜 사용자를 구별 할 수 없다"고 말했다.
