Email

info @ arsc.ro

Belvedere Office Building

Baba Novac 19A, Sector 3

Combaterea tranzacțiilor frauduloase din mediul online fără a pierde clienți sau bani!

Grupul ASSECO SEE, partener strategic și membru al Asociației Române pentru Smart City, propune o soluție îmbunătățită pentru combaterea anumitor tranzacții online frauduloase.

Plățile online în magazinele web și prin aplicațiile mobile reprezintă o invitație deschisă pentru cei care vor să înșele, dacă acestea nu sunt securizate. Specialiștii în domeniu cunosc că tranzacțiile online frauduloase sunt precum un balon. Dacă o parte este strânsă, cealaltă se va ridica. De fapt, când se vorbește de tranzacții online frauduloase, acestea sunt în continuă creștere deoarece traficul online crește și el.

În trecut, înainte de apariția cardurilor cu cip, infractorii colectau datele din cardurile cu bandă magnetică și le foloseau pentru a crea carduri false folosite pentru plăți neautorizate. Chiar dacă exista un cod PIN, infractorii puteau fi foarte creativi în obținerea acestuia.

După introducerea cardurilor cu cip EMV, rata de tranzacții online frauduloase a fost redusă pentru plățile în magazin, dar a început să crească pentru plățile online cu cardul: e-commerce și m-commerce. Rata infracțiunilor online a crescut cu peste 65% din totalul infracțiunilor, introducerea cardului cu cip prevenind doar frauda plăților în magazine, dar nu și pe cele online. Oricine are acces la datele cardului dumneavoastră, cum ar fi numărul cardului și data expirării a acestuia, poate efectua o plată online. Numărul de validare al cardului (CVN), aflat la vedere, pe spatele cardului, nu reprezintă o îmbunătățire a securității.

Combaterea tranzacțiilor online frauduloase – componentă a verticalei Smart Living

De-a lungul timpului, comercianții au dezvoltat diferite metode de combatere  a tranzacțiilor online neautorizate și de reducere a costurilor aferente. De exemplu, comercianții online și-au creat propia listă negativă unde erau înregistrate carduri sau persoane care au comis o fraudă în trecut. La început, aceasta a părut o soluție destul de bună și simplă dar această listă trebuia gestionată, și o dată cu introducerea cerințelor PCI DSS, soluția a devenit mai scumpă.

Apoi, comercianții au început să colecteze și să analizeze datele cumpărătorilor (titularii cardurilor), geolocalizarea IP, cât de des cumpără, care este suma medie a tranzacției, etc. Odată cu creșterea tranzacțiilor, comercianții au fost nevoiți să implementeze soluții SW. O metodă foarte populară a fost validarea adresei, unde comerciantul compară adresele din comenzile anterioare sau originea cardurilor cu țara de livrare, e-mail-urile, etc.

În prezent, există o multitudine de sisteme de prevenție a fraudei concepute pentru comercianții online. Unii pot chiar să verifice ”amprenta digitală” a dispozitivului dumneavoastră – detalii despre dispozitivul dumneavoastră – și să detecteze dacă achiziționați de la același dispozitiv, pot compara informațiile dumneavoastră de pe diferite rețele sociale, localizarea în Google Maps, precum și procesarea analizelor comportamentale ale modului dumneavoastră de utilizare a unei aplicații sau unui site, modul în care vă transportați aparatura, viteza cu care introduceți date, etc.

Dar aceste soluții costă și toate costurile reprezintă o povară pentru comercianți, împreună cu majoritatea costurilor cauzate de frauda online.

Vești bune! Comercianții nu mai sunt singuri în lupta împotriva fraudei online.

În 2001, VISA a introdus o nouă metodă de prevenire a fraudei în tranzacțiile online numită 3D Secure. Această metodă a introdus un pas suplimentar în plățile online unde cumpărătorul trebuia să se autentifice folosind o parolă statică, fie mai avansată. Rezultatul? Nu doar că această soluție i-a făcut să renunțe pe mulți dintre infractori, ci a cauzat și fricțiuni pentru cumpărători, aceștia renunțând la cumpărăturile online, astfel comercianții începând să piardă și venituri din tranzacții online autentice.

Soluția? 3D Secure 2.0

Logica este aceeași – înainte de a efectua o plată, titularul cardului este autentificat. Diferența cheie este experiența utilizatorului – sunt disponibile metode mai avansate care nu creează fricțiuni la fel ca OTP – urile și parolele statice. Majoritatea dispozitivelor mobile au senzor de amprentă digitală, astfel încât biometria și amprentele digitale au devenit cea mai frecventă metodă de autentificare, nu numai în 3D Secure 2.0, ci și în celelalte servicii.

De ce este 3D Secure 2.0 atât de benefic pentru comercianți?

3D Secure 2.0:

  • Mai multă securitate: reduce frauda,

  • Mai puțin de lucru: reduce volumul de lucru al analizei și a listei negative,

  • Costuri mai mici: transpune responsabilitatea către bancă

3D Secure 2.0 are o analiză integrată a riscului de tranzacții online. Numeroase verificări și controale pentru identificarea tranzacțiilor frauduloase potențiale care au fost făcute de comercianți sunt realizate în zilele noastre și de 3D Secure 2.0. Aceasta este responsabilitatea băncii emitente. Asta înseamnă că comercianții nu trebuie să implementeze nici o altă metodă decât 3D Secure 2.0.

Analiza riscului de tranzacție ca parte a 3D Secure 2.0 va verifica listele negative de carduri / cumpărători, istoricul plăților, viteza și valoarea medie a tranzacției. Va verifica geolocalizarea IP și o va compara cu adresa de livrare și locațiile din comenzile anterioare. Aceasta va compara celelalte date disponibile de la comercianți, precum adresa de e-mail, numărul de telefon, țara de origine a cardului ți dacă se utilizează același dipozitiv și aplicații pentru achiziție.

Toate aceste verificări și evaluări ale riscurilor vor fi efectuate de către banca emitentă, nefiind necesară implementarea de soluții specifice suplimentare. În ceea ce privește experința clientului, dacă analiza riscului indică un risc scăzut, banca nu va solicita autentificarea deținătorului de card. Cumpărătorul nu va mai fi nevoit să introducă OTP-ul sau să ofere o amprentă. Un pas mai puțin pentru 80% din tranzacții!

Și dacă o fraudă online va avea loc? Pentru a motiva comercianții să implementeze 3D Secure 2.0 (de reținut că și schemele de carduri pierd bani din cauza fraudelor online), comerciantul este protejat de ramburs, aceste costuri fiind în responsabilitatea băncilor emitente.

Este universal – indiferent de metoda de plată aleasă, PayPass, GooglePlay, ApplePay sau oricare alt portofel digital, atunci când sunt utilizate magazinele web și achizițiile online, 3D Secure este aplicabil pentru toate schemele de carduri, deci din perspectiva comerciantului, nu există nici o diferență în punerea în aplicare.

Ce trebuie comercianții să facă pentru a susține 3D Secure 2.0

Pentru a fi incluși în programul 3D Secure, comercianții trebuie să implementeze 3D Secure Server (3DSS). În ciuda numelui său, serverul 3D Secure nu este un ”server”. De fapt, este o aplicație destul de mică care trebuie instalată ca o extensie la portalul de plată. De asemenea, este disponibil și ca software, ca un serviciu pentru a evita instalarea și întreținerea. Există și o interfață simplă cu câteva opțiuni care se integrează fie cu magazinul web, fie cu portalul de plată. Acest lucru depinde de modul în care a fost conceput inițial magazinul web și procesul de plată.

Comercianții care acceptă aplicații mobile trebuie să solicite furnizorilor acestora să implementeze SDK 3D Secure în aplicație. Fără dezvoltare suplimentară, fără certificare suplimentară cu scheme de carduri.

Întregul proces este gestionat de SDK – serverul 3D Secure și întreaga infrastructură de rețea și fundal.

Ce poate oferi ASSECO:

– 3DS Server SW și instalarea în spațiile comerciantului sau în spațiile IPG
– Software 3DS Server ca serviciu pentru integrare cu magazinul web sau IPG
– SDK pentru achiziționarea prin aplicații mobile
– Specificații și perioadă de testare pentru comercianți sau IPG pentru dezvoltarea și testarea integrării cu 3DS Server

Care sunt avantajele pentru comercianții care utilizează 3D Secure?

– Mai multă încredere din partea clienților
– Numărul tranzacțiilor frauduloase va fi redus
– În cazul în care o fraudă va avea loc, comerciantul este scutit de răspunderea costurilor
– Experiență excelentă pentru utilizatori

Avem cookies!
Acest site folosește module cookie pentru analiză și conținut personalizat.
Dacă navigați în continuare în acest site, sunteți de acord cu această utilizare.