كيف تقوم mastercard nudata بالتحقق من صحة المعاملات عبر الإنترنت

مع التدفق المستمر للعملاء القادمين إلى المتاجر والتحقق من المواقع التجارية ، كيف يعرف التجار أن العميل شرعي أو احتيالي؟ في عالم التجارة الإلكترونية ، يتخذ مُصدرو بطاقات الائتمان خطوات بالنيابة عن التجار للتحقق من صحة بيانات اعتماد المتسوقين وسط تهديدات بالاحتيال وسرقة الهوية.

كانت إحدى الخطوات في السنوات الأخيرة إدخال البطاقات الإلكترونية لجعل معالجة بطاقات الائتمان أكثر أمانًا. لكن حتى هذا غير كافٍ ، وفقاً لدراسة بعنوان "حالة مدفوعات البيع بالتجزئة" ، التي أجراها الاتحاد الوطني لتجارة التجزئة وأبحاث فورستر. ذلك لأن الدفعات داخل المتجر أصبحت أكثر أمانًا من خلال مدفوعات البطاقات الإلكترونية ، فقد انتقل اللصوص المتعرّفون إلى مساحة الدفع عبر الإنترنت للاستفادة من نقاط الضعف. ليس من المستغرب أن 55 في المئة من تجار التجزئة الذين شملهم الاستطلاع من قبل NRF و Forrester ، كان الاحتيال التحدي الأكبر فيما يتعلق المدفوعات.

تساعد NuData Security ، وهي شركة Mastercard ، التجار على معرفة ما إذا كان المستخدم الذي يقف وراء المعاملات عبر الإنترنت حقيقيًا أم مخادعًا. يمكن أن يشمل النشاط المشبوه مستخدمًا غير مصرح له يتولى حسابًا أو ينشئ تسجيل دخول مزيفًا أو يهدف إلى شراء منتج عبر الإنترنت بطريقة احتيالية. ربما يكون الشخص المخادع قد سرق مكتبة من معرفات المستخدمين وكلمات المرور ، مثل مجموعة من الحسابات من بائع تجزئة.

وقال دون دونكان ، مدير تطوير الأعمال في NuData: "تجار التجزئة والتجار والمصدرون ، يواجهون جميعًا تحديًا في كيفية تحديد ما إذا كان المستخدم حقًا يقوم بتسجيل الدخول أم أنه شخص ينتحل شخصية هذا المستخدم وهو يحاول ارتكاب عمليات احتيال".

من خلال عملية التحقق من الصحة ، يمكن لـ NuData تحديد ما إذا كان الجهاز عبارة عن جهاز يعمل بنظام iOS أو Android ومن حيث يتصل المستخدم. بعد أن يجمع جهاز القياس عن بُعد من جهاز مثل الكمبيوتر الشخصي أو الهاتف المحمول ، يقوم NuData بعد ذلك بتجميعه وتقديم التقارير إلى التجار. على الرغم من أن التجار لا يتلقون معلومات تعريف شخصية ، إلا أنهم يكتسبون ذكاءًا تجاريًا على مستوى المخاطرة التي يجلبها المتسوق.

وقال دونكان: "ما نقوم به هو أننا نوفر لبائعي التجزئة والتجار تلك الرؤية في شكل درجة مخاطرة ، ليس فقط عند تسجيل الدخول وإنشاء الحساب ، ولكن حتى الدفعات".

تتضمن نقاط البيانات هذه معلومات حول جهاز العميل وعنوان IP والاتصال. وقال دنكان إنه إذا اعتقد المصدرون أنهم بحاجة إلى مزيد من المعلومات حول المستخدم لتحديد ما إذا كانت هوية العميل شرعية ، فيمكنهم طلب "زيادة". وقال دونكان: "يمكن لهذا التاجر أو تاجر التجزئة اتخاذ قرار في الويب أو تطبيق الهاتف المحمول حول كيفية التعامل مع هذا المستخدم للمضي قدمًا".

كيف يعمل EMV 3DS

عندما يقوم العملاء بالشراء ، يمكن لمصدري بطاقات الائتمان استخدام مواصفات تسمى EMV 3-D Secure (3DS) للتحقق من صحة المعاملة. يوفر EMV 3DS بروتوكول رسائل للمستهلكين للحصول على المصادقة عند إجراء عملية شراء عبر الإنترنت دون بطاقة فعلية ، تسمى "البطاقة غير موجودة". تتضمن هذه العملية مصادقة المتسوقين في الوقت الفعلي قبل أن تمر الصفقة في نقطة البيع. في عام 2016 ، قدمت EMVCo EMV 3-D Secure 2.0 (3DS 2.0) ، والتي يجب على التجار والمصدرين تمكينها في أوروبا اعتبارًا من أبريل 2019. يسمح بروتوكول 3DS 2.0 للمصدرين بجمع ما يصل إلى 150 نقطة بيانات لتقييم المعاملة مقارنة بـ 15 نقطة بيانات EMV 3DS المستخدمة.

تتمثل إحدى فوائد استخدام EMV 3DS في تجنب الانخفاضات الخاطئة عند رفض المتسوقين للشراء عن طريق الخطأ ، وفقًا لتقرير يسمى "3-D Secure 2.0: اعتبارات أساسية للتجار" من NuData وشركة الأبحاث Aite Group. والانخفاضات الخاطئة تؤدي إلى الذهاب للمتسوقين إلى أماكن أخرى. من بين المتسوقين الذين تم إجراء مقابلات معهم لإجراء مسح أجرته شركة "ريسيدفيد" ، بائع إدارة الاحتيال في التجارة الإلكترونية ، قال 42 في المائة إنهم سيتخلون عن عربة التسوق الخاصة بهم بالكامل أو شراء منتج من شركة أخرى بعد رفض الدفع.

تتضمن عملية التحقق من الصحة القياس عن بعد باستخدام تطبيق مثل NuDetect الخاص بـ NuData. "عندما تستخدم تطبيق جوال ، فهناك القياس عن بعد من التطبيق الذي يمكن استخدامه كوسيلة للتحقق من هويتك" ، أوضح دنكان. "أثناء السير في متجر ، قد لا أعرف اسمك ، لكنني أدرك طريقة المشي والطريقة التي تتحدث بها والطريقة التي تتفاعل بها."

تابع دنكان ، "إننا ننظر إلى تفاعل المستخدم مع الجهاز ، وهذا التفاعل يمنحنا القدرة على تحديد ما إذا كان هذا المستخدم حقًا أو ما إذا كان يمكن أن ينتحل شخص ما هذا المستخدم في شكل الأتمتة".

يساعد بروتوكول EMV 3DS المصدرين على اكتساب الشفافية في الاحتيال المحتمل في الدفع. الائتمان: الأمن NuData

القياسات الحيوية والتحليلات السلوكية

توفر الجهات المصدرة مثل NuData ذكاءًا سلوكيًا لمتاجر التجزئة أو التاجر في الوقت الفعلي القريب. على الجانب الخلفي ، يستخدم مصدر بطاقة الدفع EMV 3DS للتحقق من صحة المستخدمين وتحديد ما إذا كان من الضروري إجراء مزيد من التحقق من الصحة ، أوضح دونكان. إذا لاحظ البنك أن هناك شيئًا ما مختلفًا عندما يعود المشترون لشراء شيء ما ، سيطلب التاجر بصمة بيومترية أو نوعًا آخر من التحقق.

يمكن لخبراء الأمن أيضًا متابعة إيقاع كيفية قيام المستخدم بكتابة ما إذا كان النظام الآلي يحاول انتحال شخصية المستخدم. وهذا ما يسمى القياسات الحيوية السلبية. تدرس الجهات المصدرة أيضًا التحليلات السلوكية باستخدام مؤشرات مثل سرعة تصفح الإنترنت والمدة التي يقضيها المستخدم على صفحة ويب.

وقال دونكان: "نعيد تلك المعلومات إلى التجار أو تجار التجزئة ، ومن ثم لديهم القدرة على استخدام ذلك كوسيلة لتحديد ، وخاصة عندما تصل إلى المدفوعات ، ما إذا كانت هناك فرصة لمحاولة شخص ما ارتكاب احتيال أم لا".

أعطى دنكان مثالاً على كيفية دراسة كيفية تشغيل سائق سيارة لمعرفة ما إذا كان ذلك الشخص يقود حقًا. إنه يعمل بنفس الطريقة مع معاملات التسوق. كجزء من عملية التحقق من الصحة هذه ، بمجرد قيام الشركة بالتحقق من صحة مستخدم ما ، يمكن أن تجعل عملية الشراء تنطوي على خطوات أقل للمستهلك من أجل الشراء. وقال دونكان: "كلما فهمت أكثر فأكثر ، أعرف ما يعجبك ، وأعرف ما لا يعجبك ، وفي النهاية ستبدأ في جعل عملية الشراء هذه فعالة للغاية". "وهذا ما نحاول القيام به عبر الإنترنت."

من خلال إجراء بعض عمليات الفحص المسبق للمتسوقين قبل إجراء عمليات الشراء ، يمكن أن تكون تجربة التسوق الفعلية أكثر سلاسة بالنسبة للمستهلكين وقد لا يُطلب منهم إدخال رمز عند تسجيل المغادرة. وفقا لدنكان. نظرًا لأن العملاء يتم التحقق من صحتهم من خلال معرف أجهزتهم ومتصفحهم وعنوان IP الخاص بهم ، فسيكون لديهم مصادقة أقل مطلوبة في المرة القادمة التي يعودون فيها إلى أحد مواقع التسوق ولن يضطروا إلى تشغيلها والحصول على بطاقة الائتمان الخاصة بهم للتحقق من صحة المعاملة.

للمضي قدماً ، يتمثل التحدي الرئيسي للتجار في الحفاظ على تجربة الشراء سلسة للمتسوقين الشرعيين مع "جعلها محبطة للمحتالين" في نفس الوقت.

وقال دنكان: "نظرًا لأنهم لا يزالون في متناول العديد من التجار وتجار التجزئة ، لا يمكنهم التمييز بين مستخدم جيد ومستخدم سيئ."