Talaan ng mga Nilalaman:
Video: Tips Para magka Gcash Master Card at Saan ito Pwede Gamitin (Nobyembre 2024)
Sa patuloy na daloy ng mga customer na pumapasok sa mga tindahan at mag-check out sa mga website ng mangangalakal, paano nalalaman ng mga mangangalakal na ang isang customer ay lehitimo o mapanlinlang? Sa mundo ng e-commerce, ang mga nagbebenta ng credit card ay nagsasagawa ng mga hakbang sa ngalan ng mga mangangalakal upang mapatunayan ang mga kredensyal sa pagbabayad ng mga mamimili sa gitna ng mga banta ng pandaraya at pagnanakaw ng pagkakakilanlan.
Isang hakbang sa mga nagdaang taon ay ang pagpapakilala ng mga chip card upang mas ligtas ang pagproseso ng credit card. Ngunit kahit na hindi iyon sapat, ayon sa isang pag-aaral na tinawag na "State of Retail Payment, " ng National Retail Federation at Forrester Research. Iyon ay dahil ang mga pagbabayad sa in-store ay naging mas ligtas sa mga pagbabayad ng chip card, kilalanin ang mga magnanakaw ay lumipat sa puwang ng pagbabayad sa online upang samantalahin ang mga kahinaan. Walang sorpresa na sa 55 porsyento ng mga nagtitingi na sinuri ng NRF at Forrester, ang pandaraya ang kanilang nangungunang hamon na may kaugnayan sa mga pagbabayad.
Ang NuData Security, isang kumpanya ng Mastercard, ay tumutulong sa mga mangangalakal na malaman kung ang gumagamit sa likod ng isang online na transaksyon ay tunay o mapanlinlang. Ang kahina-hinalang aktibidad ay maaaring magsama ng isang hindi awtorisadong gumagamit na kumuha ng isang account, na lumilikha ng isang pekeng pag-login, o naglalayong bumili ng isang produkto sa online na peke. Ang taong mapanlinlang ay maaaring nagnanakaw ng isang silid-aklatan ng mga ID ng gumagamit at mga password, tulad ng isang koleksyon ng mga account mula sa isang tindero.
"Mga nagtitingi, mangangalakal, at nagbigay, lahat ay hinamon sa kung paano kilalanin kung ito ay isang tunay na gumagamit ng pag-log in o ito ay isang tao na nagpapanggap na gumagamit na nagsisikap na gumawa ng pandaraya, " sabi ni Don Duncan, direktor ng pagbuo ng negosyo ng NuData.
Sa pamamagitan ng proseso ng pagpapatunay, ang NuData ay maaaring matukoy kung ang aparato ay isang iOS o aparato ng Android at mula sa kung saan kumokonekta ang gumagamit. Matapos nitong kolektahin ang telemetry mula sa isang aparato tulad ng isang PC o mobile phone, pagkatapos ay ipamamalas ito ni NuData at ibabalik ang mga negosyante. Bagaman ang mga mangangalakal ay hindi tumatanggap ng personal na makikilalang impormasyon, nakakakuha sila ng katalinuhan sa negosyo sa antas ng panganib na dinadala ng isang mamimili.
"Ang ginagawa namin ay ibinibigay namin sa mga nagtitingi at mga mangangalakal na ang kakayahang makita sa anyo ng isang marka ng peligro, hindi lamang sa paglikha ng pag-login at account, ngunit ang lahat ng paraan upang magbayad, " sabi ni Duncan.
Ang mga puntos na data na ito ay nagsasama ng impormasyon tungkol sa aparato, IP address, at koneksyon ng customer. Kung naniniwala ang mga nagbigay ng impormasyon na kailangan nila ng karagdagang impormasyon tungkol sa gumagamit upang magpasya kung lehitimo ang pagkakakilanlan ng customer, maaari silang humiling ng isang "step-up, " sabi ni Duncan. "Ang negosyante o nagtitingi na iyon ay maaaring gumawa ng isang pagpapasiya sa web o mobile application kung paano sila makikipag-ugnay sa gumagamit na pasulong, " sabi ni Duncan.
Paano gumagana ang EMV 3DS
Kapag bumili ang mga customer, ang mga nagbigay ng credit card ay maaaring gumamit ng isang pagtutukoy na tinatawag na EMV 3-D Secure (3DS) upang mapatunayan ang transaksyon. Ang EMV 3DS ay nagbibigay ng isang protocol ng pagmemensahe para sa mga mamimili upang makakuha ng pagpapatotoo kapag gumagawa ng isang online na pagbili nang walang isang pisikal na kard, na tinatawag na "card na hindi naroroon." Ang prosesong ito ay nagsasangkot ng pagpapatunay ng mga mamimili sa totoong oras bago ang isang transaksyon ay dumadaan sa puntong pagbebenta. Noong 2016 ipinakilala ng EMVCo ang EMV 3-D Secure 2.0 (3DS 2.0), na dapat paganahin ng mga mangangalakal at tagapagbigay sa Europa simula sa Abril 2019. Pinapayagan ng protocol ng 3DS 2.0 ang mga nagpalabas na mangolekta ng hanggang sa 150 mga puntos ng data upang masuri ang isang transaksyon kumpara sa 15 puntos ng data Ginamit ang EMV 3DS.
Ang isang pakinabang ng paggamit ng EMV 3DS ay upang maiwasan ang mga maling pagtanggi kapag ang mga mamimili ay ibinabalik para sa mga pagbili nang hindi sinasadya, ayon sa isang ulat, na tinawag na "3-D Secure 2.0: Key Thinkings for Merchants" mula sa NuData at research firm Aite Group. At ang mga maling pagtanggi ay humantong sa mga mamimili na pupunta sa ibang lugar. Sa mga panayam na nakapanayam para sa isang survey ng Riskified, isang e-commerce na pamamahala ng pandaraya sa e-commerce, 42 porsyento ang nagsabi na kanilang iwanan ang kanilang shopping cart nang buo o bumili ng isang produkto mula sa ibang kumpanya pagkatapos ng isang tinanggihan na pagbabayad.
Ang proseso ng pagpapatunay ay nagsasangkot ng telemetry gamit ang isang application tulad ng NuData's NuDetect. "Kapag gumagamit ka ng isang mobile app, mayroong telemetry mula sa application na maaaring magamit bilang isang paraan upang mapatunayan ang kung sino ka, " paliwanag ni Duncan. "Habang naglalakad ka sa isang tindahan, maaaring hindi ko alam ang iyong pangalan ngunit nakilala ko ang paraan ng paglalakad mo, ang paraan ng pakikipag-usap, at ang pakikisalamuha."
Ipinagpatuloy ni Duncan, "Tinitingnan namin ang pakikipag-ugnayan ng gumagamit gamit ang aparato, at ang pakikipag-ugnay na ito ay nagbibigay sa amin ng kakayahang matukoy kung ito ba talaga ang gumagamit o kung maaari itong maging isang tao na nagpapanggap na gumagamit sa anyo ng automation."
Ang protocol ng EMV 3DS ay tumutulong sa mga nagbigay ng pagkakakuha ng transparency sa mga posibleng pandaraya sa pagbabayad. Credit: Security sa NuData
Biometrics at Pag-uugali ng Pag-uugali
Nagbibigay ang mga tagahanga tulad ng NuData ng pag-uugali sa pag-uugali sa tindero o mangangalakal sa malapit na real time. Sa likuran, ang isang nagbabayad ng card ng pagbabayad ay gumagamit ng EMV 3DS upang mapatunayan ang mga gumagamit at magpasya kung kinakailangan ang karagdagang pagpapatunay, ipinaliwanag ni Duncan. Kung napansin ng isang bangko na ang isang bagay ay tila naiiba kapag bumalik ang mga mamimili upang bumili ng isang bagay, hihilingin ng mangangalakal ang isang biometric fingerprint o ilang iba pang uri ng pagpapatunay.
Ang mga eksperto sa seguridad ay maaari ring masubaybayan ang kadalisayan ng kung paano makita ang isang uri ng gumagamit kung ang isang awtomatikong sistema ay sinusubukan na ipahiwatig ang isang gumagamit. Ito ay tinatawag na passive biometrics. Pinag-aaralan din ng mga tagasuporta ang mga pag-aaral sa pag-uugali gamit ang mga tagapagpahiwatig tulad ng bilis ng pag-surf at kung gaano katagal gumugol ang isang gumagamit sa isang webpage.
"Ibinabalik namin ang katalinuhan sa mga mangangalakal o nagtitingi, at pagkatapos ay mayroon silang kakayahang magamit na bilang isang paraan upang matukoy, lalo na kapag nakakuha ka ng mga pagbabayad, kung mayroong isang pagkakataon na sinubukan ng isang tao na gumawa ng pandaraya o hindi, " sabi ni Duncan.
Nagbigay si Duncan ng halimbawa kung paano ka makapag-aral kung paano nagpapatakbo ang isang driver ng kotse upang malaman kung ito ba talaga ang nagmamaneho. Gumagana ito sa parehong paraan sa mga transaksyon sa pamimili. Bilang bahagi ng proseso ng pagpapatunay na ito, sa sandaling ang isang kumpanya ay napatunayan ang isang gumagamit, maaari nitong gawin ang proseso ng pagbili na nagsasangkot ng mas kaunting mga hakbang para makuha ng mamimili. "Ang mas naiintindihan kita, alam ko kung ano ang gusto mo, alam ko kung ano ang hindi mo gusto, at sa kalaunan ay sisimulan mong gawin ang proseso ng pagbili na napakahusay, " sabi ni Duncan. "At iyon ang sinusubukan naming gawin sa online."
Sa pamamagitan ng paggawa ng ilang pag-iingat ng mga mamimili bago sila gumawa ng mga pagbili, ang aktwal na karanasan sa pamimili ay maaaring maging mas maayos para sa mga mamimili at maaaring hindi sila mapilitang magpasok ng isang code kapag sila ay nag-check-out. ayon kay Duncan. Habang ang mga customer ay napatunayan sa pamamagitan ng kanilang aparato ID, browser, at IP address, kakailanganin nila ang mas kaunting pagpapatunay na kinakailangan sa susunod na bumalik sila sa isang site ng pamimili at hindi na kailangang tumakbo at makuha ang kanilang credit card upang mapatunayan ang transaksyon.
Patuloy, ang pangunahing hamon para sa mga mangangalakal ay panatilihing walang putol ang karanasan sa pagbili para sa mga lehitimong mamimili habang "ginagawa itong nakakabigo para sa mga mandaraya" sa parehong oras.
"Dahil ngayon para sa maraming mga mangangalakal at nagtitingi, " sabi ni Duncan, "hindi nila maiiba ang pagitan ng isang mabuting gumagamit at isang masamang gumagamit."
