Guider och rapporter

Riskhantering: 3DS2, stark autentisering och olika lösningar för att skydda företag

Förebyggandet av bedrägerier har kommit långt, men det lönar sig alltid att vara steget före. I den här artikeln tittar vi på befintliga regler och vad vi kan erbjuda för att skydda ert företag.

27 oktober, 2021
 ·  5 minuter
Stiliserade bärbara datorer och en skärm med skyddsskärmar, som representerar cybersäkerhet.

På senare år har det gjorts stora framsteg när det gäller att förebygga bedrägerier. De flesta har säkert redan hört om riskhanteringens heliga treenighet: 3D Secure (3DS), stark kundautentisering (SCA) och det reviderade betaltjänstdirektivet PSD2. Men även om de här verktygen är effektiva när det gäller att skydda köparna så är de inte helt vattentäta. I den här artikeln kommer vi därför att berätta om några av de verktyg som erbjuds till Adyens kunder för att hålla bedragare borta och kunderna trygga och säkra.

Webinar: så skyddar ni ert företag mot bedrägerier

9 december kl 10.00 går vi igenom steg för steg hur ni bekämpar bedrägerier under årets julhandel

Anmäl dig här

Grunderna i autentisering, 3DS och PSD2

Här ger vi en praktisk översikt och tips om vidare läsning.

PSD2

Ett EU-direktiv som utformats för att skapa en mer öppen och säker betalningsmiljö i Europa.

Läs mer

SCA

Ett EU-krav för att göra onlinebetalningar mer säkert. Istället för att bara ange ett lösenord uppmanas användaren även att autentisera sig med något personligt.

Läs mer

3DS2

Ett nytt sätt att autentisera sig själv på genom användning av mer data och nya autentiseringsmekanismer

Läs mer

De här åtgärderna är jättebra, och vi stöder dem till 100 procent. Men de är bara minsta möjliga, det som krävs enligt reglerna. Vi vill sätta ribban högre och försöka göra saker ännu bättre! Marino, som är ansvarig för vår produktutveckling, berättar mer:

Adyens perspektiv

Marino Eltelbany, Risk Product Lead, Adyen

Marino Eltelbany, Risk Product Lead, Adyen

”Eftersom att säker kundautentisering blir allt vanligare börjar bedragarna att betrakta SCA som ett hinder att överkomma, nästan som en utmaning. Aristoteles sade ungefär så här: ’De största brotten begås på grund av en önskan om överflöd, snarare än på grund av nödvändiga behov.''

I sin strävan efter att berika sig själva försöker bedragarna hela tiden hitta nya sätt att angripa företag. Några exempel är MOTO, lokala betalmetoder, förbetalda kort och användningen av kreditkort som inte utfärdats inom EES-området.

Det är ett misstag att tro att tvåfaktorautentisering är en bedrägerisäker lösning, eftersom det blir allt vanligare med social manipulering, nätfiskeattacker och återbetalningsbedrägerier. Allt detta gör att det blir svårt för företagen att hitta en rimlig strategi för att minska riskerna utan att besvära de riktiga kunderna för mycket. Bedrägerierna har idag nått en nivå där de påverkar handlarnas verksamhet mer än någonsin tidigare.

De flesta av våra kunder vet att RevenueProtect kan förhindra bedrägeriscenarion. Men de tänker kanske inte på att systemet även kan bidra till att ge en värdefull helhetsöverblick över kundernas betalningsbeteenden. Här har företagen en unik möjlighet att förstå kundernas beteenden samtidigt som de bibehåller en bra balans i säkerhetstänket.

Adyen erbjuder företag en smart och skalbar strategi för förebyggande av bedrägerier i kombination med SCA. Det minskar riskerna och säkerställer att undantag som transaktionsriskanalyser tillämpas korrekt.”

Checklista: Fördelarna med 3DS2 respektive RevenueProtect från Adyen

För att ge en uppfattning om skillnaderna mellan 3DS2 och RevenueProtect samt deras styrkor och begränsningar har vi sammanställt en checklista:

 En checklista som lyfter fram fördelarna med 3DS2 och Adyens RevenueProtect

Vilken slutsats kan man dra av checklistan? Jo, att det lönar sig att använda 3DS2 och lägga till den extra säkerheten från ett omfattande verktyg för riskhantering.

Utvecklingen inom riskhantering

Vi har skrivit om bedrägerier i andra artiklar som finns länkade längst ned på sidan. Men här ska vi fokusera på några särskilt viktiga områden: maskininlärning och nätverkssignaler. Dessa uppdateringar erbjuder en kombination av intelligenta riskkontroller och ett kollektivt tillvägagångssätt för bedrägeribekämpning.

Maskininlärning

Begreppet maskininlärning används i många sammanhang. För den oinvigde är ordet kanske mest ett samlingsnamn för olika algoritmer. Många gånger vet de som har nytta av maskininlärningen inte riktigt hur logiken bakom besluten ser ut. Vårt fokus ligger på transparens. Här är några exempel på hur vi jobbar:

Hybridbaserad konfiguration

Vi använder oss av en kombination av statiska regler och insikter från maskininlärning för att bedöma och validera betalningar. Vår förklarande modell bidrar till tydlighet och enkelhet. Vi föredrar den framför en tolkande modell, som bygger mer på devisen ”fungerar det så behövs ingen förklaring”.

För att uttrycka det enkelt så sparar förklarande modeller tid när personer ska förstå information och minskar personalens utbildningsbehov. Resultatet blir att era team kan identifiera unik betalningsdata och känna er trygga när ni använder maskininlärning för att fatta smarta riskbeslut.

Samtidigt förstärker vi de statiska riskkontrollerna. Det innebär att din verksamhet kan lägga mindre tid och kraft på riskhantering, samtidigt som ni behåller full kontroll.

Control Traffic

Med Control Traffic auktoriserar vi ett litet segment av era totala transaktioner, oberoende av deras riskklass, och matar in dem i en separat datauppsättning. På kort sikt kan ni optimera företagets riskprofil genom att reducera falska positiva resultat (transaktioner som blockeras utan giltig anledning) och öka antalet riktiga positiva resultat (transaktioner som blockeras på grund av giltig anledning).

På lång sikt fortsätter vi att utveckla våra maskininlärningsfunktioner för att minska er verksamhets operativa arbetsbelastning. Vi kommer att kombinera befintliga och framväxande maskininlärningstekniker för att hjälpa er verksamhet att identifiera och reducera såväl avslag på legitima betalningar som bedrägliga betalningar. Det för oss vidare till nätverkssignaler.

 Illustration av en man som sitter på en bänk med sin smartphone. En abstrakt pratbubbla visar de data som delas när han gör ett köp.

Nätverkssignaler

För att få återkommande kunder är det viktigt att det första köpet kan genomföras utan trassel. Men det får inte ske till priset av att man öppnar dörren för bedragare. Vi utvecklar en lösning med en infrastruktur för anonym datavalidering. Med hjälp av den kan anslutna handlare hjälpas åt att kontrollera kritisk information och få hjälp att skilja de legitima köparna från bedragarna. Vi delar inga personuppgifter mellan handlarna, så uteslutande relevant information används.

Vi jobbar hårt för att ta fram artiklar som håller våra kunder ajour med det senaste inom riskhantering och förebyggande av bedrägerier.



Anmäl dig till Adyens nyhetsbrev

Kontakta vårt kommunikationsteam

Jag bekräftar att jag har läst Adyens integritetspolicy och jag godkänner användandet av min data i enlighet med policyn.