マスターカード会社のnudataがオンライン取引を検証する方法

店舗に来て商人のウェブサイトでチェックアウトする顧客の絶え間ない流れで、商人は顧客が合法または詐欺であることをどのように知っていますか？ 電子商取引の世界では、クレジットカード発行者は、詐欺や個人情報の盗難の脅威の中で買い物客の支払い資格情報を検証するために、商人に代わって措置を講じています。

近年の1つのステップは、クレジットカード処理をより安全にするためのチップカードの導入でした。 しかし、それでも十分ではありません。全米小売業連盟およびForrester Researchによる「State of Retail Payments」と呼ばれる研究によると。 これは、店舗での支払いがチップカード支払いでより安全になったため、窃盗犯が脆弱性を利用するためにオンライン支払いスペースに移動したことを特定するためです。 NRFとForresterが調査した小売業者の55％のうち、詐欺が支払いに関連する最大の課題であることは驚くことではありません。

マスターカード会社であるNuData Securityは、オンライントランザクションの背後にいるユーザーが本物か詐欺かを商人が把握するのに役立ちます。 疑わしいアクティビティには、権限のないユーザーがアカウントを乗っ取ったり、偽のログインを作成したり、オンラインで製品を不正に購入しようとすることが含まれます。 詐欺師は、小売業者のアカウントのコレクションのように、ユーザーIDとパスワードのライブラリを盗んだ可能性があります。

「小売業者、商人、発行者は皆、ログインしている実際のユーザーなのか、詐欺を仕掛けようとしているユーザーになりすましているのかを特定する方法に挑戦しています」とNuDataのビジネス開発ディレクター、Don Duncan氏は述べています。

検証プロセスを通じて、NuDataは、デバイスがiOSまたはAndroidデバイスであるかどうか、およびユーザーがどこから接続しているかを判断できます。 PCや携帯電話などのデバイスからテレメトリーを収集した後、NuDataはそれを合成し、マーチャントに報告します。 商人は個人を特定できる情報を受け取りませんが、買い物客がもたらすリスクのレベルでビジネスインテリジェンスを獲得します。

「私たちが行うことは、ログインとアカウントの作成だけでなく、支払いに至るまで、リスクスコアの形で可視性を小売業者と商人に提供することです」とダンカンは言いました。

これらのデータポイントには、顧客のデバイス、IPアドレス、および接続に関する情報が含まれます。 顧客の身元が正当かどうかを判断するために、ユーザーに関する詳細情報が必要だと発行者が考えている場合、「ステップアップ」を要求できます、とダンカンは言いました。 「その商人または小売業者は、ウェブまたはモバイルアプリケーションで、今後そのユーザーとどのようにエンゲージするべきかを判断できます」とダンカンは言いました。

EMV 3DSの仕組み

顧客が購入するとき、クレジットカード発行会社はEMV 3-Dセキュア（3DS）と呼ばれる仕様を使用してトランザクションを検証できます。 EMV 3DSは、「カードが存在しない」と呼ばれる物理的なカードなしでオンラインで購入する際に、消費者が認証を受けるためのメッセージングプロトコルを提供します。 このプロセスでは、販売時点で取引が完了する前に、リアルタイムで買い物客を認証します。 2016年、EMVCoはEMV 3-D Secure 2.0（3DS 2.0）を導入しました。これは、2019年4月からヨーロッパで販売者と発行者が有効にする必要があります。3DS2.0プロトコルにより、発行者は最大150データポイントを収集し、15データポイントと比較してトランザクションを評価できますEMV 3DSが使用されました。

EMV 3DSを使用する利点の1つは、NuDataおよび調査会社Aite Groupの「3-Dセキュア2.0：商人の重要な考慮事項」と呼ばれるレポートによると、買い物客が誤って購入を断られた場合の誤った減少を回避することです。 そして、誤った不承認は買い物客を他の場所へと導きます。 電子商取引詐欺管理ベンダーであるRiskifiedによる調査のためにインタビューした買い物客のうち、42％が支払いを拒否した後にショッピングカートを完全に放棄するか、別の会社から製品を購入すると答えました。

検証プロセスには、NuDataのNuDetectなどのアプリケーションを使用したテレメトリーが含まれます。 「モバイルアプリを使用している場合、自分が誰であるかを検証する手段として使用できるアプリケーションからのテレメトリーがあります」とダンカンは説明しました。 「あなたが店に入ると、あなたの名前はわからないかもしれませんが、あなたの歩き方、話し方、やり取りの仕方はわかっています。」

「ユーザーとデバイスの相互作用を見て、その相互作用により、それが本当にそのユーザーなのか、自動化という形でそのユーザーになりすましている可能性があるのか​​を判断できるようになりました。」

EMV 3DSプロトコルは、発行者が支払い詐欺の可能性に対する透明性を獲得するのに役立ちます。 クレジット：NuData Security

生体認証と行動分析

NuDataのような発行者は、ほぼリアルタイムで小売業者または商人に行動インテリジェンスを提供します。 バックエンドでは、ペイメントカードの発行者がEMV 3DSを使用してユーザーを検証し、さらなる検証が必要かどうかを決定します、とダンカンは説明しました。 銀行が買い手が何かを購入するために戻ってきたときに何かが違うように見えることに気付いた場合、販売者は生体認証指紋またはその他の種類の検証を要求します。

また、セキュリティの専門家は、自動システムがユーザーになりすまそうとしているかどうかを確認するために、ユーザーがどのように入力したかを追跡することができます。 これはパッシブバイオメトリクスと呼ばれます。 発行者は、サーフィン速度やユーザーがWebページに費やす時間などの指標を使用して、行動分析も研究します。

「そのインテリジェンスを商人または小売業者に返します。そして、特に支払いを行う際に、誰かが詐欺を仕掛けようとする可能性があるかどうかを判断する手段としてそれを使用することができます」とダンカンは言いました。

ダンカンは、運転手が実際に運転している人であるかどうかを知るために、運転手が車をどのように操作するかを研究する方法の例を示しました。 ショッピングトランザクションでも同じように機能します。 この検証プロセスの一環として、企業がユーザーを検証すると、消費者が購入に至るまでの手順を減らすことができます。 「私があなたを理解すればするほど、私はあなたが好きなものを知っている、私はあなたが好きではないものを知っている、そして最終的にあなたはその購入プロセスを非常に効率的にし始めるだろう」とダンカンは言った。 「そして、それが私たちがオンラインでやろうとしていることです。」

買い物客が購入する前に事前チェックを行うことにより、実際の買い物体験は消費者にとってよりスムーズになり、チェックアウト時にコードを入力するように促されない場合があります。 ダンカンによると。 顧客はデバイスID、ブラウザー、およびIPアドレスを介して検証されるため、次回ショッピングサイトに戻ったときに必要な認証が少なくなり、トランザクションを検証するためにクレジットカードを実行して取得する必要がなくなります。

今後、商人にとっての重要な課題は、正当な買い物客にとってシームレスな購入体験を維持すると同時に、「詐欺師にとってイライラさせる」ことです。

「現在、多くの商人と小売業者のために、彼らは良いユーザーと悪いユーザーを区別できない」とダンカンは言った。