Bagaimana nudata perusahaan mastercard memvalidasi transaksi online

Dengan arus konstan pelanggan yang datang ke toko-toko dan memeriksa situs web pedagang, bagaimana pedagang tahu bahwa pelanggan itu sah atau curang? Dalam dunia e-commerce, penerbit kartu kredit mengambil langkah atas nama pedagang untuk memvalidasi kredensial pembayaran pembeli di tengah ancaman penipuan dan pencurian identitas.

Salah satu langkah dalam beberapa tahun terakhir adalah pengenalan kartu chip untuk membuat pemrosesan kartu kredit lebih aman. Tetapi itu pun tidak cukup, menurut sebuah studi yang disebut "Negara Pembayaran Ritel, " oleh Federasi Ritel Nasional dan Riset Forrester. Itu karena pembayaran di dalam toko menjadi lebih aman dengan pembayaran kartu chip, mengidentifikasi pencuri telah pindah ke ruang pembayaran online untuk mengambil keuntungan dari kerentanan. Tidak mengherankan bahwa dari 55 persen pengecer yang disurvei oleh NRF dan Forrester, penipuan adalah tantangan utama mereka terkait dengan pembayaran.

NuData Security, sebuah perusahaan Mastercard, membantu pedagang mengetahui apakah pengguna di balik transaksi online itu nyata atau curang. Aktivitas yang mencurigakan dapat mencakup pengguna yang tidak sah mengambil alih akun, membuat info masuk palsu, atau bertujuan untuk membeli produk secara online dengan cara curang. Orang yang menipu mungkin telah mencuri perpustakaan ID pengguna dan kata sandi, seperti kumpulan akun dari pengecer.

"Pengecer, pedagang, dan penerbit, mereka semua ditantang dengan cara mengidentifikasi apakah itu pengguna nyata yang masuk atau seseorang yang meniru pengguna yang mencoba melakukan penipuan, " kata Don Duncan, direktur pengembangan bisnis NuData.

Melalui proses validasi, NuData dapat menentukan apakah perangkat tersebut merupakan perangkat iOS atau Android dan dari mana pengguna terhubung. Setelah mengumpulkan telemetri dari perangkat seperti PC atau ponsel, NuData kemudian mensintesisnya dan melaporkannya kembali ke pedagang. Meskipun pedagang tidak menerima informasi yang dapat diidentifikasi secara pribadi, mereka memperoleh intelijen bisnis pada tingkat risiko yang dibawa oleh pembelanja.

"Apa yang kami lakukan adalah kami menyediakan kepada pengecer dan pedagang bahwa visibilitas dalam bentuk skor risiko, tidak hanya pada login dan pembuatan akun, tetapi semua cara pembayaran, " kata Duncan.

Titik data ini mencakup informasi tentang perangkat pelanggan, alamat IP, dan koneksi. Jika emiten percaya bahwa mereka membutuhkan lebih banyak informasi tentang pengguna untuk memutuskan apakah identitas pelanggan itu sah, mereka dapat meminta "peningkatan, " kata Duncan. "Pedagang atau pengecer itu dapat membuat keputusan di web atau aplikasi seluler mengenai bagaimana mereka harus terlibat dengan pengguna itu ke depan, " kata Duncan.

Cara Kerja 3DS EMV

Ketika pelanggan melakukan pembelian, penerbit kartu kredit dapat menggunakan spesifikasi yang disebut EMV 3-D Secure (3DS) untuk memvalidasi transaksi. 3DS EMV menyediakan protokol pengiriman pesan bagi konsumen untuk mendapatkan otentikasi ketika melakukan pembelian online tanpa kartu fisik, yang disebut "kartu tidak ada." Proses ini melibatkan otentikasi pembeli secara real time sebelum transaksi dilakukan pada titik penjualan. Pada 2016 EMVCo memperkenalkan EMV 3-D Secure 2.0 (3DS 2.0), yang harus diaktifkan oleh pedagang dan penerbit di Eropa mulai April 2019. Protokol 3DS 2.0 memungkinkan penerbit mengumpulkan hingga 150 titik data untuk mengevaluasi transaksi dibandingkan dengan 15 titik data 3DS EMV digunakan.

Salah satu manfaat menggunakan EMV 3DS adalah untuk menghindari penurunan palsu ketika pembeli ditolak karena pembelian secara tidak sengaja, menurut sebuah laporan, yang disebut "3-D Secure 2.0: Pertimbangan Utama untuk Pedagang" dari NuData dan perusahaan riset Aite Group. Dan penurunan yang salah menyebabkan pembeli pergi ke tempat lain. Dari pembeli yang diwawancarai untuk survei oleh Riskified, vendor manajemen penipuan e-commerce, 42 persen mengatakan mereka akan meninggalkan keranjang belanja mereka sepenuhnya atau membeli produk dari perusahaan lain setelah pembayaran ditolak.

Proses validasi melibatkan telemetri menggunakan aplikasi seperti NuDetect NuData. "Ketika Anda menggunakan aplikasi seluler, ada telemetri dari aplikasi yang dapat digunakan sebagai sarana untuk memvalidasi siapa Anda, " jelas Duncan. "Ketika kamu berjalan ke toko, aku mungkin tidak tahu namamu, tetapi aku mengenali cara kamu berjalan, caramu berbicara, dan caramu berinteraksi."

Duncan melanjutkan, "Kami melihat interaksi pengguna dengan perangkat itu, dan interaksi itu memberi kami kemampuan untuk menentukan apakah pengguna itu benar-benar pengguna itu atau apakah itu seseorang yang menyamar sebagai pengguna dalam bentuk otomatisasi."

Protokol 3DS EMV membantu emiten mendapatkan transparansi terhadap kemungkinan penipuan pembayaran. Kredit: NuData Security

Analisis Biometrik dan Perilaku

Emiten seperti NuData memberikan intelijen perilaku kepada pengecer atau pedagang dalam waktu dekat. Di ujung belakang, penerbit kartu pembayaran menggunakan EMV 3DS untuk memvalidasi pengguna dan memutuskan apakah validasi lebih lanjut diperlukan, Duncan menjelaskan. Jika bank melihat ada sesuatu yang berbeda ketika pembeli kembali untuk membeli sesuatu, pedagang akan meminta sidik jari biometrik atau jenis validasi lainnya.

Pakar keamanan juga dapat melacak irama cara pengguna mengetik untuk melihat apakah sistem otomatis mencoba menyamar sebagai pengguna. Ini disebut biometrik pasif. Penerbit juga mempelajari analitik perilaku menggunakan indikator seperti kecepatan selancar dan berapa lama pengguna menghabiskan waktu di halaman web.

"Kami mengembalikan intelijen itu ke pedagang atau pengecer, dan kemudian mereka memiliki kemampuan untuk menggunakannya sebagai sarana untuk menentukan, terutama ketika Anda mendapatkan pembayaran, apakah ada kemungkinan seseorang mencoba melakukan penipuan atau tidak, " kata Duncan.

Duncan memberikan contoh bagaimana Anda dapat mempelajari bagaimana pengemudi mengoperasikan mobil untuk mengetahui apakah itu benar-benar orang yang mengemudi. Cara kerjanya sama dengan transaksi belanja. Sebagai bagian dari proses validasi ini, sekali perusahaan telah memvalidasi pengguna, itu dapat membuat proses pembelian melibatkan lebih sedikit langkah bagi konsumen untuk bisa membeli. "Semakin saya mengerti Anda, saya tahu apa yang Anda sukai, saya tahu apa yang tidak Anda sukai, dan akhirnya Anda akan mulai membuat proses pembelian itu sangat efisien, " kata Duncan. "Dan itulah yang kami coba lakukan secara online."

Dengan melakukan beberapa pra-pengecekan pembeli sebelum mereka melakukan pembelian, pengalaman berbelanja yang sebenarnya bisa lebih lancar bagi konsumen dan mereka mungkin tidak diminta untuk memasukkan kode ketika mereka check out. menurut Duncan. Karena pelanggan divalidasi melalui ID perangkat, browser, dan alamat IP mereka, mereka akan memiliki lebih sedikit otentikasi yang diperlukan saat mereka kembali ke situs belanja dan tidak perlu menjalankan dan meminta kartu kredit mereka untuk memvalidasi transaksi.

Ke depan, tantangan utama bagi pedagang adalah menjaga agar pengalaman pembelian menjadi lancar bagi pembeli yang sah sambil "membuatnya frustasi bagi para penipu" pada saat yang sama.

"Karena sekarang ini untuk banyak pedagang dan pengecer, " kata Duncan, "mereka tidak dapat membedakan antara pengguna yang baik dan pengguna yang buruk."