Grupul ASSECO SEE, partener strategic și membru al Asociației Române pentru Smart City, propune o soluție îmbunătățită pentru combaterea anumitor tranzacții online frauduloase.
Plățile online în magazinele web și prin aplicațiile mobile reprezintă o invitație deschisă pentru cei care vor să înșele, dacă acestea nu sunt securizate. Specialiștii în domeniu cunosc că tranzacțiile online frauduloase sunt precum un balon. Dacă o parte este strânsă, cealaltă se va ridica. De fapt, când se vorbește de tranzacții online frauduloase, acestea sunt în continuă creștere deoarece traficul online crește și el.
În trecut, înainte de apariția cardurilor cu cip, infractorii colectau datele din cardurile cu bandă magnetică și le foloseau pentru a crea carduri false folosite pentru plăți neautorizate. Chiar dacă exista un cod PIN, infractorii puteau fi foarte creativi în obținerea acestuia.
După introducerea cardurilor cu cip EMV, rata de tranzacții online frauduloase a fost redusă pentru plățile în magazin, dar a început să crească pentru plățile online cu cardul: e-commerce și m-commerce. Rata infracțiunilor online a crescut cu peste 65% din totalul infracțiunilor, introducerea cardului cu cip prevenind doar frauda plăților în magazine, dar nu și pe cele online. Oricine are acces la datele cardului dumneavoastră, cum ar fi numărul cardului și data expirării a acestuia, poate efectua o plată online. Numărul de validare al cardului (CVN), aflat la vedere, pe spatele cardului, nu reprezintă o îmbunătățire a securității.
Combaterea tranzacțiilor online frauduloase – componentă a verticalei Smart Living
De-a lungul timpului, comercianții au dezvoltat diferite metode de combatere a tranzacțiilor online neautorizate și de reducere a costurilor aferente. De exemplu, comercianții online și-au creat propia listă negativă unde erau înregistrate carduri sau persoane care au comis o fraudă în trecut. La început, aceasta a părut o soluție destul de bună și simplă dar această listă trebuia gestionată, și o dată cu introducerea cerințelor PCI DSS, soluția a devenit mai scumpă.
Apoi, comercianții au început să colecteze și să analizeze datele cumpărătorilor (titularii cardurilor), geolocalizarea IP, cât de des cumpără, care este suma medie a tranzacției, etc. Odată cu creșterea tranzacțiilor, comercianții au fost nevoiți să implementeze soluții SW. O metodă foarte populară a fost validarea adresei, unde comerciantul compară adresele din comenzile anterioare sau originea cardurilor cu țara de livrare, e-mail-urile, etc.
În prezent, există o multitudine de sisteme de prevenție a fraudei concepute pentru comercianții online. Unii pot chiar să verifice ”amprenta digitală” a dispozitivului dumneavoastră – detalii despre dispozitivul dumneavoastră – și să detecteze dacă achiziționați de la același dispozitiv, pot compara informațiile dumneavoastră de pe diferite rețele sociale, localizarea în Google Maps, precum și procesarea analizelor comportamentale ale modului dumneavoastră de utilizare a unei aplicații sau unui site, modul în care vă transportați aparatura, viteza cu care introduceți date, etc.
Dar aceste soluții costă și toate costurile reprezintă o povară pentru comercianți, împreună cu majoritatea costurilor cauzate de frauda online.
Vești bune! Comercianții nu mai sunt singuri în lupta împotriva fraudei online.
În 2001, VISA a introdus o nouă metodă de prevenire a fraudei în tranzacțiile online numită 3D Secure. Această metodă a introdus un pas suplimentar în plățile online unde cumpărătorul trebuia să se autentifice folosind o parolă statică, fie mai avansată. Rezultatul? Nu doar că această soluție i-a făcut să renunțe pe mulți dintre infractori, ci a cauzat și fricțiuni pentru cumpărători, aceștia renunțând la cumpărăturile online, astfel comercianții începând să piardă și venituri din tranzacții online autentice.
Soluția? 3D Secure 2.0
Logica este aceeași – înainte de a efectua o plată, titularul cardului este autentificat. Diferența cheie este experiența utilizatorului – sunt disponibile metode mai avansate care nu creează fricțiuni la fel ca OTP – urile și parolele statice. Majoritatea dispozitivelor mobile au senzor de amprentă digitală, astfel încât biometria și amprentele digitale au devenit cea mai frecventă metodă de autentificare, nu numai în 3D Secure 2.0, ci și în celelalte servicii.
De ce este 3D Secure 2.0 atât de benefic pentru comercianți?
3D Secure 2.0:
-
Mai multă securitate: reduce frauda,
-
Mai puțin de lucru: reduce volumul de lucru al analizei și a listei negative,
-
Costuri mai mici: transpune responsabilitatea către bancă