Risikostyring: 3DS2, Strong Customer Authentication, og hvilke muligheder der er for at beskytte jeres virksomhed

De seneste år har vi oplevet kvantespring i forhold til forebyggelse (og forkortelser). I er garanteret trætte af at høre om den hellige gral inden for risikostyring: 3D Secure (3DS), Strong Customer Authentication (SCA) og Payment Services Directive 2 (PSD2). Men selvom disse værktøjer er effektive til at beskytte de handlende, er de alligevel ikke helt vandtætte. Derfor vil vi i denne artikel fremhæve en række af de værktøjer, vi tilbyder hos Adyen, til at holde svindlerne på afstand og jeres kunder trygge.

Bare rolig. Her er et praktisk overblik og lidt mere læsestof.

Alt dette er godt. Vi elsker det. Men det er et absolut minimum af, hvad der kræves rent juridisk. Vi sætter vores standarder højere og vil gerne gøre tingene endnu bedre. Så her er vores Product Growth Lead Marino, som vil fortælle jer lidt mere:

"I takt med at denne standard bliver implementeret flere steder, ser svindlere SCA som en barriere, en udfordring. Som Aristoteles sagde: 'De største forbrydelser kommer af et ønske om overflod, ikke af nødvendighed.’

I deres søgen efter overflod finder svindlere nye måder at angribe virksomheden på. Eksempler omfatter MOTO, lokale betalingsmetoder, forudbetalte kort og anvendelse af ikke-EEA-udstedte kreditkort.

Det er en udbredt fejltagelse at tro, at tofaktorautentificering er en svindelsikker løsning, da scenarier som social engineering, phishing-angreb og byttesvindel bliver stadig mere udbredte. Det gør det ekstra svært for virksomheder at opretholde en velafbalanceret risikoreduktionsstrategi uden at straffe reelle handlende, da forhandlernes svindelniveauer i dag er mere afgørende for deres virksomhed end nogensinde.

De fleste Adyen-kunder ved, at RevenueProtect kan modvirke svindelscenarier. De er til gengæld ikke klar over, at det også giver et holistisk overblik over deres kunders betalingsadfærd. Det giver virksomhederne en unik mulighed for at forstå deres kunders vaner, samtidig med at de opretholder en velafbalanceret tilgang.

Adyens tilgang er at tilbyde virksomhederne en smart og skalerbar svindelforebyggelsesstrategi kombineret med SCA. Dette vil afhjælpe risici og sikre, at undtagelser som TRA (Transaction Risk Analysis) anvendes korrekt.“

For at give jer en idé om forskellene mellem 3DS2 og RevenueProtect, deres styrker og begrænsninger, har vi sammensat nedenstående tjekliste:

Konklusionen, I kan udlede af denne tjekliste? Det betaler sig at bruge 3DS2 med den ekstra sikkerhed fra et omfattende risikostyringsværktøj.

Vi har dækket svindel i andre artikler, som er tilgængelige i bunden af siden. Men nu vil vi fokusere på en række andre interessante områder: Maskinlæring og netværkssignaler. Disse opdateringer tilbyder en kombination af intelligente risikotjek og en samlet tilgang til bekæmpelse af svindel.

Indrømmet, maskinlæring er et fortærsket udtryk. For almindelige mennesker er det et overordnet begreb for en lang række algoritmer, og i mange sammenhænge har dem, der kan opnå fordele med maskinlæring, ikke kendskab til rationalet bag beslutningerne, der træffes med dette. Vores fokus ligger på transparens. Her er et par eksempler på dette:

Vores hybride setup

Vi bruger en kombination af statiske regler og maskinlæringsdata til at fastlægge og validere betalinger. Vores forklarlige model giver klarhed. I stedet for en model, der skal fortolkes, som en uigennemskuelig 'det-virker-så-hvorfor-forklare-det'-tilgang.

Kort sagt sparer forklarlige modeller jer for tid ved at opfange informationer og reducere behovet for oplæring af jeres medarbejdere. Resultatet: I kan identificere unikke betalingsdata og trygt anvende maskinlæring til at træffe smarte risikobeslutninger.

Samtidig styrker vi de statiske risikokontroller. Det betyder, at I sparer tid og arbejde på risikostyring og samtidig bevarer kontrollen.

Control Traffic

Med Control Traffic autoriserer vi et lille segment af jeres samlede transaktioner, uanset deres risiko-score, og indlæser dem i et separat datasæt. På kort sigt kan I optimere jeres risikoprofil ved at reducere falske positiver (transaktioner, der blokeres uden god grund) og øge antallet af sande positiver (blokering af transaktioner med god grund).

På lang sigt fortsætter vi med at udvikle vores maskinlæringskapacitet for at reducere jeres driftsmæssige arbejdsbelastning. Vi vil kombinere eksisterende og nye maskinlæringstilgange med henblik på at hjælpe jer med at identificere og reducere afvisning af både legitime og svindelbehæftede betalinger. Det bringer os til Network Signals.

Første trin inden for kundeloyalitet er at sikre, at kundens første køb forløber uden problemer. Men ikke på bekostning af at lade døren stå åben for svindlere. Vi udvikler en løsning, der tilbyder en anonym datavalideringsinfrastruktur, som giver forhandlere, der tilvælger det, mulighed for at hjælpe hinanden med at kontrollere kritiske informationer og skelne mellem legitime handlende og svindlere. Vi deler ikke persondata (PII) forhandlere imellem, så det er kun de relevante informationer, der anvendes.

Vi har arbejdet målrettet på at skrive artikler, der holder jer helt på forkant i forhold til risikostyring og svindel.