رویکرد مسترکارت به احراز هویت = بیومتریک فعال+بیومتریک انفعالی

 

به علاوه، به دلیل سخت بودن شناخت هویت افراد در اینترنت، مجرمان موفقیت بیش‌تری در کلاهبرداری اینترنتی به دست می‌آورند. آن‌ها می‌توانند نقش شخص دیگری را ایفا کنند و به اطلاعات شما دسترسی پیدا کنند یا برای هک کردن حسابتان از ربات‌ها استفاده کنند. 

 

نودیتا (Nudata) یکی از شرکت‌های زیرمجموعه مسترکارت است که تخمین زده حدود نیمی از تلاش‌ها برای ورود به حساب در سال 2018 دارای ریسک بالای کلاهبرداری بوده است.‌ بنابراین در چنین دنیایی، احراز هویت کاربران بسیار حیاتی است. 

 

یکی از رویکردهای نظارتی برای جلوگیری از کلاهبرداری، کنترل داده‌هایی است که مشتریان در هنگام گشت و گذار در وب از نقاط تماس مختلف ایجاد می‌کنند. مسترکارت این رویکرد را هوش متصل می‌نامد که شامل لایه‌های چندگانه احراز هویت، استفاده از هوش مصنوعی و تلاش جمعی برای مبارزه با کلاهبرداری است. 

 

برای آشنایی شما با این رویکرد بیومتریک در ادامه توضیحاتی ارائه می‌دهیم. 

 

بیومتریک انفعالی: یک رویکرد احتمالی

 

مسترکارت، اخیراً راهکاری را توسعه داده که از بیومتریک‌های انفعالی برای کمک به تایید کاربران خوب استفاده می‌کند. بیومتریک منفعل بر احتمال تایید حضور فیزیکی شخص در ایجاد حساب، تلاش برای ورود و انجام تراکنش تمرکز دارد. 

 

در هر مرحله از احراز هویت بیومتریک منفعل، برخی سیگنال‌ها و داده‌های رفتاری کاربران در تراکنش توسط مسترکارت بررسی می‌شوند. 

 

این سیگنال‌ها شامل میزان فشار روی صفحه نمایش یا چگونگی حرکت دست شخص روی دستگاه و موارد این چنینی است که نشان می‌دهند آیا شما با کاربر متفاوتی طرف هستید یا نه. چون هر کاربر، روش متفاوتی برای تعامل با تکنولوژی یا دستگاه موبایل و لپ تاپ خود دارد. 

 

بخشی از آن‌چه که این رویکرد مسترکارت را موفق می‌کند به این دلیل است که این شرکت به مواردی بیش از داده‌های بیومتریک مانند موقعیت جغرافیایی، آدرس IP، و تاریخچه‌ی دستگاه‌ها توجه می‌کند.

 

راهکار بیومتریک انفعالی مسترکارت در عمل

 

5 بانک برتر ایالات متحده دریافتند که بیش از 30درصد از ترافیک ورودی آن‌ها، برای حمله به حساب‌ها بوده است. 

 

چنین ترافیک بالایی ممکن است در ابتدا یک نکته‌ی مثبت تلقی شود، چون هرچه ترافیک یک وبسایت بالاتر باشد بهتر است اما با استفاده از راهکارهای مسترکارت، بانک‌ها و شرکت‌ها می‌فهمند که هر ترافیکی مثبت نیست. بدین ترتیب شرکت‌ها می‌توانند با مسدود کردن تلاش‌های مربوط به ورود جعلی برای کلاهبرداری، در منابع‌شان صرفه‌جویی کنند و خسارت‌ها را کاهش دهند.

 

مثالی از چگونگی استفاده‌ی شرکت‌ها از راهکارهای احراز هویت مسترکارت برای مقابله با جرم‌های انفعالی در برنامه جایزه یک شرکت رخ داده است. 

 

در این برنامه زمانی که خریداران یک خرید انجام می‌دادند، یک رسید دارای شماره منحصر به فرد دریافت می‌کردند که با ورود به حساب پاداش‌ها، چهار یا شش سنت برای هر حساب به آن‌ها داده می‌شد. برای نفوذ به این سیستم، مجرمان الگوریتمی ایجاد کردند که از طریق آن شماره‌های معتبری ایجاد می‌شد که هنوز صادر نشده بود. سپس از یک‌ابزار اتوماتیک برای صدور شماره‌ها استفاده کردند و توانستند از این طریق میلیون‌ها دلار سرقت کنند. 

 

سپس مسترکارت وارد شد و با حمله به ربات‌ها به مقابله با گروه کلاهبرداران پرداخت و از این طریق جلوی هکرها را گرفت و به شرکت کمک کرد تا با توقف حملات، 1.4 میلیون دلار صرفه‌جویی کند. 

 

مواردی مانند این نشان می‌دهد که استفاده از راهکارهای موثر احراز هویت چقدر اهمیت دارد. در حالیکه رویکرد احراز هویت انفعالی بخشی از رویکرد مسترکارت برای مقابله با کلاهبرداری است.

 

البته موفقیت رویکرد بیومتریک انفعالی به هیچ وجه نیاز به بیومتریک فعال را نفی نمی‌کند، بلکه هوش متصل، هر دوی این روش‌ها را شامل می‌شود. 

 

زمانی که بیومتریک انفعالی نشان می‌دهد که یک تعامل دارای احتمال بالای کلاهبرداری است، رویکرد فعال برای تأیید هویت کاربر ایجاد می‌شود. بنابراین، هر دو این رویکردها برای مبارزه با کلاهبرداری ضروری هستند. 

 

ترجمه از paymentsjournal