احراز هویت هوشمندانه و بدون تجربه منفی کاربر با استاندارد EMV-3D
کلاهبرداری همیشه یک جنبهی منفی تجارت بوده و خواهد بود، مخصوصا برای مشتریانی که بیشتر از تراکنشهای دیجیتال استفاده میکنند.
به گزارش گروه تحقیق و ترجمه عصر بانک؛ هرچه مردم زمان بیشتری را در فضای آنلاین سپری کنند، اطلاعات شخصی و حسابشان بیشتر در معرض خطر خواهد بود و همین منجر به افزایش کلاهبرداری دیجیتال میشود.
برای مثال، یک هکر میتواند با استفاده از اطلاعات سرقت شده یا فقط با استفاده از حدس زدن اطلاعات رمز ورودی شما با کمک رباتها وارد حسابتان شود و از آن برای اهداف مجرمانهاش سواستفاده کند. مطابق با بررسیهای یک شرکت ارائه دهندهی خدمات مستر کارت، بیش از 40 درصد از تلاشهای کلاهبردارانه برای دسترسی به حسابها، ریسک بالایی برای کلاهبرداری دارند.
زمانی که اطلاعات مهمی را در اختیار دارید، یا حسابی را کنترل میکنید، یک هکر میتواند تراکنشهای کلاهبردارانه انجام دهد و دادهها نشان میدهند که چنین فعالیتهایی نرخ شیوع هشداردهندهای دارند. طبق گزارشی از فدرال رزرو، تراکنشهای بدون کارت در حال حاضر 59 درصد از کلاهبرداریها را تشکیل میدهند، علیرغم اینکه فقط 22 درصد از حجم خریدها را تشکیل میدهند.
یک روش برای مبارزه با کلاهبرداری، ایجاد روشهای هوشمند مثل استفاده از پسورد یک بار مصرف در طول فرایند احراز هویت است.
مهم است که شرکتها جلوتر از کلاهبرداران باشند. نکته مهم این است که شرکتها چگونه باید با تهدید قابل توجه کلاهبرداری مبارزه کنند، بدون این که تجربه منفی برای مشتریانشان ایجاد کنند؟
توقف کلاهبرداری از طریق احراز هویت هوشمند و چند لایه
راه حل در علت ایجاد مشکل است. کلاهبرداری در حال تغییر و پیشرفت است چون افراد زمان بیشتری را در فضای آنلاین میگذرانند، از خرید تا انجام امور بانکی، همهی این فعالیتهای آنلاین ردی از داده به جا میگذارند. با استفاده از دادههایی که مشتریان هر روز ایجاد میکنند، شرکتها میتوانند به صورت موثرتر با کلاهبرداری مبارزه کنند، بدون اینکه به تجربهی مشتریان آسیب بزنند.
این رویکرد چندلایه برای مبارزه با کلاهبرداری در تفکر مسترکارت در رابطه با چالشهای امنیت وجود دارد. NuDetect یکی از راه حلهای مسترکارت است که با استفاده از میلیاردها داده ناشناخته و الگوریتمهای یادگیری ماشینی، الگوهای کلاهبرداری را تشخیص داده و بیومتریکهای رفتاری را کنترل میکند.
از طریق استانداردهای EMV-3D، دادههای بیومتریک، دادههای موقعیتی، و الگوهای مربوط به عادتهای خرید کاربران با هم ترکیب میشوند و توسط هوش مصنوعی برای تعیین اینکه آیا یک تعامل خاص قانونی است یا خیر تحلیل میشوند.
مهمتر از آن، این فرایند میتواند خیلی قبل از شروع یک تراکنش انجام شود. در واقع لازم نیست که حتما یک تراکنش پرداخت رخ داده باشد. در مواردی که تعامل در دستگاه شناخته شده کاربر رخ میدهد، برای مثال هنگامی که دادههای بیومتریک رفتاری با فعالیتهای پیشین هماهنگ هستند، و در وبسایتی که کاربر همیشه مشاهده میکند، مستر کارت میتواند تعیین کند که کاربر واقعی است یا نه.
این رویکرد به مبارزه با کلاهبرداری میتواند باعث کاهش اصطکاک غیرضروری هم شود. به جای به چالش کشیدن کاربران عادی، که میتواند باعث آزار افراد در زمان استفاده از حسابهایشان شود، چالش تنها زمانی ایجاد میشود که فعالیتی مشکوک باشد. مثلاً تلاش برای ورود به سیستم توسط فردی که در منزلش در بوستون با یک دستگاه شناخته شده اقدام به خرید میکند منجر به مشکل نخواهد شد، اما تلاش برای ورود از یک دستگاه ناشناخته هزاران مایل دورتر از منزل شخص، مشکوک است و ممکن است منجر به بروز مشکلاتی شود.
این رویکرد چند لایه و داده محور، بخشی از چیزی است که مسترکارت به آن "هوش متصل" میگوید. این راهکار نشاندهنده توانایی برای دریافت دادههای رفتاری مشتریان و استفاده از آن در ارزیابی داده محور برای بررسی احتمال وقوع کلاهبرداری است. به علاوه، این فرایند بر ارتباطات سریع تکیه دارد تا به ذی نفعان در تصمیمگیری بهتر کمک کند.
هوش متصل در عمل
در نظر بگیرید که چگونه هوش متصل میتواند در دنیای واقعی با مشتریان واقعی کار کند. این کار میتواند با راهنمایی کاربر به وبسایت فروشنده شروع شود. همینطور که کاربران با سایت تعامل میکنند، NuDetect شروع به تحلیل رفتار کاربران میکند. نحوهی نگهداشتن تلفن، الگوهای ضربه زدن به کلیدها، و … برای تعیین این که آیا این مشتری قصد انجام فعالیتهای قانونی دارد یا نه…اینها اولین لایهی احراز هویت است.
برمبنای رفتار کاربران، NuDetect تعیین میکند که آیا واقعا یک انسان در حال تعامل است. کاربر وارد سایت میشود، سایت را بررسی میکند، تصمیم به خرید میگیرد و یک تراکنش پرداخت ایجاد میشود. برای ایجاد یک تجربهی پرداخت ساده و امن، پذیرنده تصمیم میگیرد که در پیام احراز هویت که از طریق پروتکل جدید مستر کارت و با استانداردهای امن EMV-3D انجام میشود، اطلاعات بیشتری را با صادرکننده کارت به اشتراک بگذارد. برای تسهیل تصمیمگیری و جلوگیری از اصطکاک، این فرایند دادهها را از فروشنده میگیرد و در اختیار صادرکننده قرار میدهد.
قبل از اشتراک دادهها با صادرکننده، این فرایند از هوش مصنوعی برای تحلیل دادهها و ایجاد امتیاز کلاهبرداری و کدگذاری استفاده می کند و این اطلاعات را از طریق تراکنش دیجیتال به صادرکننده ارسال میکند.
در مواردی که پذیرنده خواهان احراز هویت کامل دارندهی کارت است، آنها میتوانند گزینهای احراز هویت پرداخت استاندارد امن EMV-3D را انتخاب کنند که از AI برای احراز هویت در تراکنش پرداخت استفاده میکند و در برخی موارد، میتواند از رمز یک بار مصرف یا روشهایی بیومتریک برای تأیید تراکنش دارندهی کارت استفاده میکند.
در نهایت، همهی این اطلاعات از طریق پیام احراز هویت به موتور تصمیمگیری صادرکننده کارت متصل میشود و به صادرکننده امکان میدهد تا اطلاعات بیشتری از دارندهی کارت و تراکنش دریافت کند. این منجر به تجربهی بهتر، تایید سریعتر و کاهش کلاهبرداری میشود.
زمانی که تراکنش مشکوک باشد، هوش مصنوعی به پذیرندگان، صادرکنندگان و دارندگان کارت اجازه میدهد تا اختلاف را با حداقل هزینه حل کنند و در محیطی امن به فعالیتشان ادامه دهند.
مبارزه با کلاهبرداری در دنیای دیجیتال به تایید تراکنشها و تعاملات کاربر واقعی کمک میکند و جلوی بازیگران اختلالگر را میگیرد و همهی اینها بدون افزایش اصطکاک است. شرکتهایی مانند مسترکارت با استفاده از ایجاد دادههای چندگانه برای کمک به تصمیمگیری قبل از هر تراکنش یا تعاملی، به این هدف رسیدهاند. چنین رویکردی موجب سادهسازی فرایند احراز هویت و ایجاد تجربهی بهتر برای پذیرندگان، صادرکنندگان و دارندگان کارت میشود.
ترجمه از paymentsjournal