Risikostyring: 3DS2, sterk kundeautentisering og hvilke muligheter som finnes for å beskytte deres virksomhet

De siste årene har utviklingen innen svindelforebygging virkelig tatt av. Og de fleste er nok allerede kjent med den «hellige treenigheten» innenfor risikostyring: 3D Secure (3DS), sterk kundeautentisering (SCA) og EUs reviderte betalingstjenestedirektiv (PSD2). I denne artikkelen ønsker vi å se litt nærmere på noen av de verktøyene Adyen kan tilby sine forhandlere for å holde svindlerne på avstand og ivareta kundenes sikkerhet.

Her er en grei oversikt og litt mer å lese på.

Alt dette er vel og bra, men dette er bare et minimum av det som ifølge loven er nødvendig. Vi legger lista høyere og har som mål at vi skal gjøre ting enda bedre. La vår leder for produktvekst, Marino, fortelle litt mer:

“Nå som SCA blir mer utbredt, betrakter svindlerne det som et hinder de er nødt til å forsere, en utfordring. Som Aristoteles en gang sa: ‘De største forbrytelsene skyldes et ønske om overflod, ikke nød.’

Mye vil ha mer, noe som får svindlerne til å jakte på nye måter å angripe virksomheter på. Det kan være MOTO, lokale betalingsmåter, forhåndsbetalte kort og bruk av kredittkort utstedt utenfor EØS, bare for å nevne noen eksempler.

Nå som sosial manipulasjon, phishing og refusjonssvindel brer om seg, er det en vanlig misforståelse at tofaktorautentisering er en svindelsikker løsning. Når svindelen nå har nådd et nivå som påvirker næringslivet mer enn noen gang tidligere, blir det spesielt vanskelig å finne balansen mellom det å ha en strategi for å begrense risikoen og å unngå at det går ut over de ordinære kundene.

De fleste som er kunder hos Adyen, vet at RevenueProtect bidrar til å forebygge svindel. Men de vet ikke at det også kan gi dem et helhetsbilde av kundenes betalingsmønster. Her får bedriftene en unik anledning til å forstå kundenes vaner, samtidig som de bevarer en velbalansert tilnærming.

Adyens måte å løse dette på er å tilby bedriftene en smart og skalerbar strategi for svindelforebygging kombinert med SCA. Dermed begrenses risikoen, og det legges til rette for at unntak som transaksjonsrisikoanalyse (TRA) brukes riktig.”

Vi har laget en sjekkliste for å gi en idé om forskjellen mellom 3DS2 og RevenueProtect og hvilke styrker og begrensninger de har:

Hvilken konklusjon kan trekkes fra sjekklisten? Vel, det lønner seg å bruke 3DS2 og legge til den ekstra sikkerheten fra et omfattende risikostyringsverktøy.

Nederst på siden er det linket til flere artikler om temaet svindel. Vi ønsker å fokusere på et par spesifikke områder som det er viktig å være oppmerksom på: Maskinlæring og Network Signals. Disse oppdateringene tilbyr en kombinasjon av intelligente risikokontroller og en kollektiv tilnærming til bekjemping av svindel.

Vi må bare innse at maskinlæring er et forslitt begrep. For mannen i gata er det et sekkebegrep som dekker alle former for algoritmer, og i mange tilfeller er det også slik at de som kan dra nytte av maskinlæring, ikke skjønner bakgrunnen for beslutningene den tar. Vi er opptatt av transparens. Her er et par eksempler på hvordan vi gjør det:

Hybridoppsett

Vi bruker en blanding av statiske regler og innsikter fra maskinlæring for å vurdere og validere betalingene. Vi har en modell som kan forklares og som gir klarhet, i motsetning til en tolkningsbar modell, det vil si en tanke om at “det fungerer, så hvorfor er det nødvendig å forklare”.

Enkelt sagt betyr forklaringsbare modeller at dere sparer tid ved at modellene henter ut informasjonen og reduserer opplæringsbehov. Resultat: Dere kan identifisere unike betalingsdata og trygt bruke maskinlæring for å ta smarte risikobeslutninger.

Samtidig gjennomfører vi statiske risikovurderinger. Dette betyr at dere sparer tid og krefter på risikostyring, samtidig som at dere har full kontroll.

Control Traffic

Med Control Traffic godkjenner vi en liten andel av alle transaksjonene, uavhengig av resultatet av risikovurderingen, og mater dem inn i et separat datasett. Risikoprofilen optimaliseres ved å få færre falske positiver (transaksjoner som blokkeres uten noen god grunn) og øke andelen ekte positiver (blokkere transaksjoner med god grunn).

På lang sikt fortsetter vi å utvikle maskinlæringen for å gi virksomheter redusert administrasjonsbyrde. Vi kombinerer eksisterende og nye maskinlæringsmetoder for å unngå at legitime betalinger blir avvist og identifisere illegitime betalinger. Dette bringer oss til Network Signals.

Første skritt på veien mot en lojal kunde er å sørge for at alt er problemfritt første gangen de handler. Vi er i ferd med å utvikle en løsning med en infrastruktur for validering av anonyme data, slik at tilknyttede forhandlere kan hjelpe hverandre med å sjekke kritisk informasjon og med å skille legitime kunder fra svindlere. Ingen personopplysninger blir delt med forhandlerne, det er kun relevant informasjon som brukes.

Vi har jobbet hardt med å lage artikler slik at dere kan holde dere oppdatert om siste nytt innen risikostyring og svindelforebygging.Les disse artiklene for å finne ut mer.