احراز هویت هوشمندانه و بدون تجربه منفی کاربر با استاندارد EMV-3D

در 23 شهریور , 1398

کلاهبرداری همیشه یک جنبه‌ی منفی تجارت بوده و خواهد بود، مخصوصا برای مشتریانی که بیش‌تر از تراکنش‌های دیجیتال استفاده می‌کنند.

به گزارش گروه تحقیق و ترجمه عصر بانک؛ هرچه مردم زمان بیش‌تری را در فضای آنلاین سپری کنند، اطلاعات شخصی و حسابشان بیش‌تر در معرض خطر خواهد بود و همین منجر به افزایش کلاهبرداری دیجیتال می‌شود.

برای مثال، یک هکر می‌تواند با استفاده از اطلاعات سرقت شده یا فقط با استفاده از حدس زدن اطلاعات رمز ورودی شما با کمک ربات‌ها وارد حسابتان شود و از آن برای اهداف مجرمانه‌اش سواستفاده کند. مطابق با بررسی‌های یک شرکت ارائه دهنده‌ی خدمات مستر کارت، بیش از 40 درصد از تلاش‌های کلاهبردارانه برای دسترسی به حساب‌ها، ریسک بالایی برای کلاهبرداری دارند.

زمانی که اطلاعات مهمی را در اختیار دارید، یا حسابی را کنترل می‌کنید، یک هکر می‌تواند تراکنش‌های کلاهبردارانه انجام دهد و داده‌ها نشان می‌دهند که چنین فعالیت‌هایی نرخ شیوع هشداردهنده‌ای دارند. طبق گزارشی از فدرال رزرو، تراکنش‌های بدون کارت در حال حاضر 59 درصد از کلاهبرداری‌ها را تشکیل می‌دهند، علیرغم این‌که فقط 22 درصد از حجم خریدها را تشکیل می‌دهند.

یک روش برای مبارزه با کلاهبرداری، ایجاد روش‌های هوشمند مثل استفاده از پسورد یک بار مصرف در طول فرایند احراز هویت است.

مهم است که شرکت‌ها جلوتر از کلاهبرداران باشند. نکته مهم این است که شرکت‌ها چگونه باید با تهدید قابل توجه کلاهبرداری مبارزه کنند، بدون این که تجربه منفی برای مشتریانشان ایجاد کنند؟

توقف کلاهبرداری از طریق احراز هویت هوشمند و چند لایه

راه حل در علت ایجاد مشکل است. کلاهبرداری در حال تغییر و پیشرفت است چون افراد زمان بیش‌تری را در فضای آنلاین می‌گذرانند، از خرید تا انجام امور بانکی،‌‌ همه‌ی این فعالیت‌های آنلاین ردی از داده به جا می‌گذارند. با استفاده از داده‌هایی که مشتریان هر روز ایجاد می‌کنند، شرکت‌ها می‌توانند به صورت موثرتر با کلاهبرداری مبارزه کنند، بدون این‌که به تجربه‌ی مشتریان آسیب بزنند.

این رویکرد چندلایه برای مبارزه با کلاهبرداری در تفکر مسترکارت در رابطه با چالش‌های امنیت وجود دارد. NuDetect یکی از راه حل‌های مسترکارت است که با استفاده از میلیاردها داده ناشناخته و الگوریتم‌های یادگیری ماشینی، الگوهای کلاهبرداری را تشخیص داده و بیومتریک‌های رفتاری را کنترل می‌کند.

از طریق استانداردهای EMV-3D، داده‌های بیومتریک، داده‌های موقعیتی، و الگوهای مربوط به عادت‌های خرید کاربران با هم ترکیب می‌شوند و توسط هوش مصنوعی برای تعیین این‌که آیا یک تعامل خاص قانونی است یا خیر تحلیل می‌شوند.

مهم‌تر از آن، این فرایند می‌تواند خیلی قبل از شروع یک تراکنش انجام شود. در واقع لازم نیست که حتما یک تراکنش پرداخت رخ داده باشد. در مواردی که تعامل در دستگاه شناخته شده‌ کاربر رخ می‌دهد، برای مثال هنگامی که داده‌های بیومتریک رفتاری با فعالیت‌های پیشین هماهنگ هستند، و در وبسایتی که کاربر همیشه مشاهده می‌کند، مستر کارت می‌تواند تعیین کند که کاربر واقعی است یا نه.

این رویکرد به مبارزه با کلاهبرداری می‌تواند باعث کاهش اصطکاک غیرضروری هم شود. به جای به چالش کشیدن کاربران عادی، که می‌تواند باعث آزار افراد در زمان استفاده از حساب‌هایشان شود، چالش‌ تنها زمانی ایجاد می‌شود که فعالیتی مشکوک باشد‌. مثلاً تلاش برای ورود به سیستم توسط فردی که در منزلش در بوستون با یک دستگاه شناخته شده اقدام به خرید می‌کند منجر به مشکل نخواهد شد، اما تلاش برای ورود از یک دستگاه ناشناخته هزاران مایل دورتر از منزل شخص، مشکوک است و ممکن است منجر به بروز مشکلاتی شود.

این رویکرد چند لایه و داده محور، بخشی از چیزی است که مسترکارت به آن "هوش متصل" می‌گوید. این راهکار‌ نشاندهنده توانایی برای دریافت داده‌های رفتاری مشتریان و استفاده از آن در ارزیابی داده محور برای بررسی احتمال وقوع کلاهبرداری است. به علاوه، این فرایند بر ارتباطات سریع تکیه دارد تا به ذی نفعان در تصمیم‌گیری بهتر کمک کند.

هوش متصل در عمل

در نظر بگیرید که چگونه هوش متصل می‌تواند در دنیای واقعی با مشتریان واقعی کار کند‌. این کار می‌تواند با راهنمایی کاربر به وبسایت فروشنده شروع شود. همینطور که کاربران با سایت تعامل می‌کنند، NuDetect شروع به تحلیل رفتار کاربران می‌کند. نحوه‌ی نگهداشتن تلفن، الگوهای ضربه زدن به کلیدها، و … برای تعیین این که آیا این مشتری قصد انجام فعالیت‌های قانونی دارد یا نه…اینها اولین لایه‌ی احراز هویت است.

برمبنای رفتار کاربران، NuDetect تعیین می‌کند که آیا واقعا یک انسان در حال تعامل است. کاربر وارد سایت می‌شود، سایت را بررسی می‌کند، تصمیم به خرید می‌گیرد و یک تراکنش پرداخت ایجاد می‌شود. برای ایجاد یک تجربه‌ی پرداخت ساده و امن، پذیرنده تصمیم می‌گیرد که در پیام احراز هویت که از طریق پروتکل جدید مستر کارت و با استانداردهای امن EMV-3D انجام می‌شود، اطلاعات بیش‌تری را با صادرکننده کارت به اشتراک بگذارد. برای تسهیل تصمیم‌گیری و جلوگیری از اصطکاک، این فرایند داده‌ها را از فروشنده می‌گیرد و در اختیار صادرکننده قرار می‌دهد.

قبل از اشتراک داده‌ها با صادرکننده، این فرایند از هوش مصنوعی برای تحلیل داده‌ها و ایجاد امتیاز کلاهبرداری و کدگذاری استفاده می کند و این اطلاعات را از طریق تراکنش دیجیتال به صادرکننده ارسال می‌کند.

در مواردی که پذیرنده خواهان احراز هویت کامل دارنده‌ی کارت است، آن‌ها می‌توانند گزینه‌ای احراز هویت پرداخت استاندارد امن EMV-3D را انتخاب کنند که از AI برای احراز هویت در تراکنش پرداخت استفاده می‌کند و در برخی موارد، می‌تواند از رمز یک بار مصرف یا روش‌هایی بیومتریک برای تأیید تراکنش دارنده‌ی کارت استفاده می‌کند.

در نهایت، همه‌ی این اطلاعات از طریق پیام احراز هویت به موتور تصمیم‌گیری صادرکننده کارت متصل می‌شود و به صادرکننده امکان می‌دهد تا اطلاعات بیش‌تری از دارنده‌ی کارت و تراکنش دریافت کند. این منجر به تجربه‌ی بهتر، تایید سریع‌تر و کاهش کلاهبرداری می‌شود.

زمانی که تراکنش مشکوک باشد، هوش مصنوعی به پذیرندگان، صادرکنندگان و دارندگان کارت اجازه می‌دهد تا اختلاف را با حداقل هزینه حل کنند و در محیطی امن به فعالیتشان ادامه دهند.

مبارزه با کلاهبرداری در دنیای دیجیتال به تایید تراکنش‌ها و تعاملات کاربر واقعی کمک می‌کند و جلوی بازیگران اختلال‌گر را می‌گیرد و همه‌ی این‌ها بدون افزایش اصطکاک است. شرکت‌هایی مانند مسترکارت با استفاده از ایجاد داده‌های چندگانه برای کمک به تصمیم‌گیری قبل از هر تراکنش یا تعاملی، به این هدف رسیده‌اند. چنین رویکردی موجب ساده‌سازی فرایند احراز هویت و ایجاد تجربه‌ی بهتر برای پذیرندگان، صادرکنندگان و دارندگان کارت می‌شود.

ترجمه از paymentsjournal

احراز هویت