Riskhantering: 3DS2, stark autentisering och olika lösningar för att skydda företag

På senare år har det gjorts stora framsteg när det gäller att förebygga bedrägerier. De flesta har säkert redan hört om riskhanteringens heliga treenighet: 3D Secure (3DS), stark kundautentisering (SCA) och det reviderade betaltjänstdirektivet PSD2. Men även om de här verktygen är effektiva när det gäller att skydda köparna så är de inte helt vattentäta. I den här artikeln kommer vi därför att berätta om några av de verktyg som erbjuds till Adyens kunder för att hålla bedragare borta och kunderna trygga och säkra.

Här ger vi en praktisk översikt och tips om vidare läsning.

De här åtgärderna är jättebra, och vi stöder dem till 100 procent. Men de är bara minsta möjliga, det som krävs enligt reglerna. Vi vill sätta ribban högre och försöka göra saker ännu bättre! Marino, som är ansvarig för vår produktutveckling, berättar mer:

”Eftersom att säker kundautentisering blir allt vanligare börjar bedragarna att betrakta SCA som ett hinder att överkomma, nästan som en utmaning. Aristoteles sade ungefär så här: ’De största brotten begås på grund av en önskan om överflöd, snarare än på grund av nödvändiga behov.''

I sin strävan efter att berika sig själva försöker bedragarna hela tiden hitta nya sätt att angripa företag. Några exempel är MOTO, lokala betalmetoder, förbetalda kort och användningen av kreditkort som inte utfärdats inom EES-området.

Det är ett misstag att tro att tvåfaktorautentisering är en bedrägerisäker lösning, eftersom det blir allt vanligare med social manipulering, nätfiskeattacker och återbetalningsbedrägerier. Allt detta gör att det blir svårt för företagen att hitta en rimlig strategi för att minska riskerna utan att besvära de riktiga kunderna för mycket. Bedrägerierna har idag nått en nivå där de påverkar handlarnas verksamhet mer än någonsin tidigare.

De flesta av våra kunder vet att RevenueProtect kan förhindra bedrägeriscenarion. Men de tänker kanske inte på att systemet även kan bidra till att ge en värdefull helhetsöverblick över kundernas betalningsbeteenden. Här har företagen en unik möjlighet att förstå kundernas beteenden samtidigt som de bibehåller en bra balans i säkerhetstänket.

Adyen erbjuder företag en smart och skalbar strategi för förebyggande av bedrägerier i kombination med SCA. Det minskar riskerna och säkerställer att undantag som transaktionsriskanalyser tillämpas korrekt.”

För att ge en uppfattning om skillnaderna mellan 3DS2 och RevenueProtect samt deras styrkor och begränsningar har vi sammanställt en checklista:

Vilken slutsats kan man dra av checklistan? Jo, att det lönar sig att använda 3DS2 och lägga till den extra säkerheten från ett omfattande verktyg för riskhantering.

Vi har skrivit om bedrägerier i andra artiklar som finns länkade längst ned på sidan. Men här ska vi fokusera på några särskilt viktiga områden: maskininlärning och nätverkssignaler. Dessa uppdateringar erbjuder en kombination av intelligenta riskkontroller och ett kollektivt tillvägagångssätt för bedrägeribekämpning.

Begreppet maskininlärning används i många sammanhang. För den oinvigde är ordet kanske mest ett samlingsnamn för olika algoritmer. Många gånger vet de som har nytta av maskininlärningen inte riktigt hur logiken bakom besluten ser ut. Vårt fokus ligger på transparens. Här är några exempel på hur vi jobbar:

Hybridbaserad konfiguration

Vi använder oss av en kombination av statiska regler och insikter från maskininlärning för att bedöma och validera betalningar. Vår förklarande modell bidrar till tydlighet och enkelhet. Vi föredrar den framför en tolkande modell, som bygger mer på devisen ”fungerar det så behövs ingen förklaring”.

För att uttrycka det enkelt så sparar förklarande modeller tid när personer ska förstå information och minskar personalens utbildningsbehov. Resultatet blir att era team kan identifiera unik betalningsdata och känna er trygga när ni använder maskininlärning för att fatta smarta riskbeslut.

Samtidigt förstärker vi de statiska riskkontrollerna. Det innebär att din verksamhet kan lägga mindre tid och kraft på riskhantering, samtidigt som ni behåller full kontroll.

Control Traffic

Med Control Traffic auktoriserar vi ett litet segment av era totala transaktioner, oberoende av deras riskklass, och matar in dem i en separat datauppsättning. På kort sikt kan ni optimera företagets riskprofil genom att reducera falska positiva resultat (transaktioner som blockeras utan giltig anledning) och öka antalet riktiga positiva resultat (transaktioner som blockeras på grund av giltig anledning).

På lång sikt fortsätter vi att utveckla våra maskininlärningsfunktioner för att minska er verksamhets operativa arbetsbelastning. Vi kommer att kombinera befintliga och framväxande maskininlärningstekniker för att hjälpa er verksamhet att identifiera och reducera såväl avslag på legitima betalningar som bedrägliga betalningar. Det för oss vidare till nätverkssignaler.

För att få återkommande kunder är det viktigt att det första köpet kan genomföras utan trassel. Men det får inte ske till priset av att man öppnar dörren för bedragare. Vi utvecklar en lösning med en infrastruktur för anonym datavalidering. Med hjälp av den kan anslutna handlare hjälpas åt att kontrollera kritisk information och få hjälp att skilja de legitima köparna från bedragarna. Vi delar inga personuppgifter mellan handlarna, så uteslutande relevant information används.

Vi jobbar hårt för att ta fram artiklar som håller våra kunder ajour med det senaste inom riskhantering och förebyggande av bedrägerier.