Guider og rapporter

Risikostyring: 3DS2, Strong Customer Authentication, og hvilke muligheder der er for at beskytte jeres virksomhed

Forebyggelse af svindel er kommet langt, men det kan altid betale sig at være to skridt foran. I denne artikel ser vi på eksisterende myndighedskrav, og hvilken type beskyttelse vi kan tilbyde jeres virksomhed.

27 oktober, 2021
 ·  4 minutter
Stiliserede bærbare computere og skærm med beskyttelsesskærme, repræsenterende cybersikkerhed.

De seneste år har vi oplevet kvantespring i forhold til forebyggelse (og forkortelser). I er garanteret trætte af at høre om den hellige gral inden for risikostyring: 3D Secure (3DS), Strong Customer Authentication (SCA) og Payment Services Directive 2 (PSD2). Men selvom disse værktøjer er effektive til at beskytte de handlende, er de alligevel ikke helt vandtætte. Derfor vil vi i denne artikel fremhæve en række af de værktøjer, vi tilbyder hos Adyen, til at holde svindlerne på afstand og jeres kunder trygge.

Vent. Jeg ved ikke noget om 3DS, SCA og PSD2?

Bare rolig. Her er et praktisk overblik og lidt mere læsestof.

PSD2

En europæisk forordning, der er udarbejdet med henblik på at skabe et mere åbent og sikkert betalingslandskab i hele Europa.

Læs mere:

SCA

Et europæisk krav om at gøre onlinebetalinger mere sikre. I stedet for en enkel adgangskode eller noget, man ved, bliver man også bedt om at autentificere med noget, man ejer, eller noget fysisk på dig.

Læs mere:

3DS2

En ny tilgang til autentificering med en bredere vifte af data og nye autentificeringsmekanismer.

Læs mere:

Alt dette er godt. Vi elsker det. Men det er et absolut minimum af, hvad der kræves rent juridisk. Vi sætter vores standarder højere og vil gerne gøre tingene endnu bedre. Så her er vores Product Growth Lead Marino, som vil fortælle jer lidt mere:

Adyens tilgang

Marino Eltelbany, Risk Product Lead, Adyen

Marino Eltelbany, Risk Product Lead, Adyen

"I takt med at denne standard bliver implementeret flere steder, ser svindlere SCA som en barriere, en udfordring. Som Aristoteles sagde: 'De største forbrydelser kommer af et ønske om overflod, ikke af nødvendighed.’

I deres søgen efter overflod finder svindlere nye måder at angribe virksomheden på. Eksempler omfatter MOTO, lokale betalingsmetoder, forudbetalte kort og anvendelse af ikke-EEA-udstedte kreditkort.

Det er en udbredt fejltagelse at tro, at tofaktorautentificering er en svindelsikker løsning, da scenarier som social engineering, phishing-angreb og byttesvindel bliver stadig mere udbredte. Det gør det ekstra svært for virksomheder at opretholde en velafbalanceret risikoreduktionsstrategi uden at straffe reelle handlende, da forhandlernes svindelniveauer i dag er mere afgørende for deres virksomhed end nogensinde.

De fleste Adyen-kunder ved, at RevenueProtect kan modvirke svindelscenarier. De er til gengæld ikke klar over, at det også giver et holistisk overblik over deres kunders betalingsadfærd. Det giver virksomhederne en unik mulighed for at forstå deres kunders vaner, samtidig med at de opretholder en velafbalanceret tilgang.

Adyens tilgang er at tilbyde virksomhederne en smart og skalerbar svindelforebyggelsesstrategi kombineret med SCA. Dette vil afhjælpe risici og sikre, at undtagelser som TRA (Transaction Risk Analysis) anvendes korrekt.“

Tjekliste: Fordelene ved 3DS2 og Adyens RevenueProtect

For at give jer en idé om forskellene mellem 3DS2 og RevenueProtect, deres styrker og begrænsninger, har vi sammensat nedenstående tjekliste:

 En tjekliste, der fremhæver fordelene ved 3DS2 og Adyens RevenueProtect

Konklusionen, I kan udlede af denne tjekliste? Det betaler sig at bruge 3DS2 med den ekstra sikkerhed fra et omfattende risikostyringsværktøj.

Hvordan er udviklingen inden for risikostyring?

Vi har dækket svindel i andre artikler, som er tilgængelige i bunden af siden. Men nu vil vi fokusere på en række andre interessante områder: Maskinlæring og netværkssignaler. Disse opdateringer tilbyder en kombination af intelligente risikotjek og en samlet tilgang til bekæmpelse af svindel.

Maskinlæring

Indrømmet, maskinlæring er et fortærsket udtryk. For almindelige mennesker er det et overordnet begreb for en lang række algoritmer, og i mange sammenhænge har dem, der kan opnå fordele med maskinlæring, ikke kendskab til rationalet bag beslutningerne, der træffes med dette. Vores fokus ligger på transparens. Her er et par eksempler på dette:

Vores hybride setup

Vi bruger en kombination af statiske regler og maskinlæringsdata til at fastlægge og validere betalinger. Vores forklarlige model giver klarhed. I stedet for en model, der skal fortolkes, som en uigennemskuelig 'det-virker-så-hvorfor-forklare-det'-tilgang.

Kort sagt sparer forklarlige modeller jer for tid ved at opfange informationer og reducere behovet for oplæring af jeres medarbejdere. Resultatet: I kan identificere unikke betalingsdata og trygt anvende maskinlæring til at træffe smarte risikobeslutninger.

Samtidig styrker vi de statiske risikokontroller. Det betyder, at I sparer tid og arbejde på risikostyring og samtidig bevarer kontrollen.

Control Traffic

Med Control Traffic autoriserer vi et lille segment af jeres samlede transaktioner, uanset deres risiko-score, og indlæser dem i et separat datasæt. På kort sigt kan I optimere jeres risikoprofil ved at reducere falske positiver (transaktioner, der blokeres uden god grund) og øge antallet af sande positiver (blokering af transaktioner med god grund).

På lang sigt fortsætter vi med at udvikle vores maskinlæringskapacitet for at reducere jeres driftsmæssige arbejdsbelastning. Vi vil kombinere eksisterende og nye maskinlæringstilgange med henblik på at hjælpe jer med at identificere og reducere afvisning af både legitime og svindelbehæftede betalinger. Det bringer os til Network Signals.

Illustration af en mand, der sidder på en bænk med sin smartphone. En abstrakt taleboble viser de data, der deles, når han foretager et køb.

Network Signals

Første trin inden for kundeloyalitet er at sikre, at kundens første køb forløber uden problemer. Men ikke på bekostning af at lade døren stå åben for svindlere. Vi udvikler en løsning, der tilbyder en anonym datavalideringsinfrastruktur, som giver forhandlere, der tilvælger det, mulighed for at hjælpe hinanden med at kontrollere kritiske informationer og skelne mellem legitime handlende og svindlere. Vi deler ikke persondata (PII) forhandlere imellem, så det er kun de relevante informationer, der anvendes.

Vi har arbejdet målrettet på at skrive artikler, der holder jer helt på forkant i forhold til risikostyring og svindel.



Skriv dig op til vores nyhedsbrev

Jeg bekræfter, at jeg har læst Adyens politik om databeskyttelse, og jeg accepterer, at mine oplysninger anvendes i overensstemmelse hermed.