Van 3D Secure 2 tot sterke klantauthenticatie: Zo bescherm je jouw bedrijf

In dit artikel lees je alles over fraudepreventie. We bekijken de bestaande regelgeving en laten zien wat we te bieden hebben als het gaat om de bescherming van jouw bedrijf.

In de afgelopen jaren zijn er enorme sprongen gemaakt op het gebied van fraudepreventie. Waarschijnlijk ben je het helemaal zat om te lezen over de heilige drie-eenheid van risk management: 3D Secure (3DS), Strong Customer Authentication (SCA) en de Payment Services Directive 2 (PSD2). Hoewel deze regels effectief zijn in het beschermen van shoppers, zijn ze helaas niet helemaal waterdicht. Daarom lichten we in dit artikel een aantal Adyen-tools uit waarmee je fraudeurs op afstand en klanten veilig houdt.

Maar wacht even… Ik weet helemaal niets over 3DS, SCA en PSD2?

Geen nood. We zetten het nog even op een rijtje voor je.

PSD2

Een Europese richtlijn die werd ontwikkeld om een opener en veiliger betaallandschap te creëren.

Lees meer

SCA

Een Europese eis om online betalen veiliger te maken. Shoppers worden gevraagd zich te authenticeren met iets dat ze weten, bezitten of zijn.

Lees meer

3DS2

Een nieuwe benadering van authenticatie door een breder scala aan gegevens en nieuwe authenticatiemechanismen.

Lees meer

Dit is allemaal goed nieuws; we zijn blij dat deze regels er zijn. Maar het is het absolute minimum van wat wettelijk verplicht is. Bij Adyen stellen we onze normen hoger en willen we het nog beter en veiliger maken. Onze Product Growth Lead Marinos vertelt er graag meer over:

De visie van Adyen

Marino Eltelbany, Risk Product Lead, Adyen

Marino Eltelbany, Risk Product Lead, Adyen

“Nu de toepassing ervan steeds uitgebreider wordt, zien fraudeurs SCA als een barrière”, aldus Marinos.

“Toch vinden fraudeurs steeds weer nieuwe manieren om jouw bedrijf aan te vallen. Enkele voorbeelden zijn MOTO, lokale betaalmethoden, prepaidkaarten en het gebruik van creditcards die niet in de European Economic Area zijn uitgegeven."

“Het is een veelgemaakte fout om te denken dat tweefactorauthenticatie een fraudebestendige oplossing is, aangezien scenario's als social engineering, phishing-aanvallen en restitutiefraude steeds vaker voorkomen. Dit maakt het voor bedrijven moeilijk om een uitgebalanceerde strategie voor risicobeperking bij te houden zonder echte kopers te benadelen.”

“De meeste Adyen-klanten weten dat RevenueProtect fraude kan tegengaan, maar ze realiseren zich niet dat deze feature ook een holistisch beeld geeft van het betaalgedrag van klanten. RevenueProtect geeft bedrijven de unieke kans om de gewoonten van hun klanten te begrijpen en tegelijkertijd een evenwichtige benadering te behouden.”

“Adyen wil bedrijven een slimme en schaalbare strategie voor fraudepreventie bieden in combinatie met SCA. Door dit te doen, worden de risico's beperkt en worden uitzonderingen zoals transactie-risicoanalyse (TRA) correct toegepast.”

Checklist: de voordelen van 3DS2 en Adyens RevenueProtect

Om je een idee te geven van de verschillen tussen 3DS2 en RevenueProtect; alle sterke punten en beperkingen, hebben we de onderstaande checklist samengesteld:

Checklist met de voordelen van 3DS2 and Adyen’sRevenueProtect

De conclusie die je uit deze checklist kan trekken? Het loont de moeite om 3DS2 te gebruiken met de extra beveiliging van een uitgebreide tool voor risk management.

Risk management van deze tijd

We hebben fraude al eerder behandeld in dit artikel, dus voor nu gaan we ons concentreren op een aantal specifieke aandachtspunten: Machine learning en Network Signals. Deze updates bieden een combinatie van intelligente risicocontroles en een collectieve aanpak om fraude te bestrijden.

Machine learning

Laten we eerlijk zijn, machine learning is een veelgebruikte term. Voor de meeste mensen is het een algemene term om allerlei algoritmen te verhullen, en in veel contexten kennen degenen die baat hebben bij machine learning niet de grondgedachte achter de beslissingen die daardoor worden genomen. Onze focus ligt op transparantie. Hier zijn een paar manieren waarop we het doen:

Onze hybride setup

We gebruiken een combinatie van statische regels en machine learning-inzichten om betalingen te beoordelen en valideren. Ons verklaarbare model geeft duidelijkheid. Dit in tegenstelling tot een interpreteerbaar model, dat ondoorzichtiger werkt.

Verklaarbare modellen besparen je tijd bij het begrijpen van de informatie en jouw personeel hoeft niet speciaal opgeleid te zijn om ze te kunnen gebruiken. Het resultaat: jij en jouw team kunnen unieke betaalgegevens identificeren en machine learning vol vertrouwen gebruiken om slimme risicobeslissingen te nemen.

Tegelijkertijd dwingen we statische risicocontroles af. Dit betekent dat je tijd en moeite bespaart op risk management terwijl je de controle behoudt.

Traffic controleren

Met Control Traffic autoriseren we een klein deel van jouw totale transacties, ongeacht hun risicoscore, en voeren we deze in een aparte dataset in. Op korte termijn kan je jouw risicoprofiel optimaliseren door het verminderen van false positives (transacties die zonder goede reden worden geblokkeerd) en het verhogen van true positives (het blokkeren van transacties met een goede reden).

Op de lange termijn zullen we onze mogelijkheden met machine learning blijven ontwikkelen zodat jouw operationele werklast verminderd wordt. We combineren bestaande en opkomende machine learning-benaderingen om je te helpen zowel de afwijzing van legitieme als frauduleuze betalingen te identificeren en te verminderen. Dit brengt ons bij Network Signals.

Een man die via zijn mobiel een aankoop doet. De afbeelding illustreert welke data hij deelt.

Network Signals

De eerste stap binnen klantloyaliteit is om ervoor te zorgen dat een eerste aankoop vlekkeloos verloopt. Maar niet ten koste van de veiligheid van betalingen. We ontwikkelen op dit moment een oplossing die een anonieme infrastructuur voor gegevensvalidatie biedt, waardoor aangemelde verkopers elkaar kunnen helpen kritieke informatie te controleren. Ook helpt het verkopers met het onderscheiden van legitieme kopers en fraudeurs. We delen geen persoonlijke gegevens (PII) tussen verkopers, dus alleen de relevante informatie wordt gebruikt.

Wil je meer weten over risk management en fraudepreventie? En ben je benieuwd wat we verder voor jouw bedrijf kunnen betekenen? We helpen je graag.



Are you looking for test card numbers?

Would you like to contact support?