Nyheter og oppdateringer
Risikostyring: 3DS2, sterk kundeautentisering og hvilke muligheter som finnes for å beskytte deres virksomhet
Vi har kommet langt når det gjelder å forebygge svindel, men det lønner seg alltid å ligge to skritt foran. I denne artikkelen ser vi på det gjeldende regelverket og hva vi kan tilby for å beskytte deres virksomhet.
De siste årene har utviklingen innen svindelforebygging virkelig tatt av. Og de fleste er nok allerede kjent med den «hellige treenigheten» innenfor risikostyring: 3D Secure (3DS), sterk kundeautentisering (SCA) og EUs reviderte betalingstjenestedirektiv (PSD2). I denne artikkelen ønsker vi å se litt nærmere på noen av de verktøyene Adyen kan tilby sine forhandlere for å holde svindlerne på avstand og ivareta kundenes sikkerhet.
Men hva kan vi egentlig om 3DS, SCA og PSD2?
Her er en grei oversikt og litt mer å lese på.
PSD2
Et EU-direktiv som skal legge til rette for et mer åpent og tryggere betalingslandskap i hele Europa.
Les merSCA
Et europeisk krav for å oppnå sikrere nettbetalinger. I stedet for bare å oppgi et passord, må man også identifisere seg ved å angi noe man eier eller noe man er.
Les mer3DS2
En ny tilnærming til autentisering med bruk av flere data og nye mekanismer.
Les merAlt dette er vel og bra, men dette er bare et minimum av det som ifølge loven er nødvendig. Vi legger lista høyere og har som mål at vi skal gjøre ting enda bedre. La vår leder for produktvekst, Marino, fortelle litt mer:
Adyens utgangspunkt
Marino Eltelbany, Risk Product Lead, Adyen
“Nå som SCA blir mer utbredt, betrakter svindlerne det som et hinder de er nødt til å forsere, en utfordring. Som Aristoteles en gang sa: ‘De største forbrytelsene skyldes et ønske om overflod, ikke nød.’
Mye vil ha mer, noe som får svindlerne til å jakte på nye måter å angripe virksomheter på. Det kan være MOTO, lokale betalingsmåter, forhåndsbetalte kort og bruk av kredittkort utstedt utenfor EØS, bare for å nevne noen eksempler.
Nå som sosial manipulasjon, phishing og refusjonssvindel brer om seg, er det en vanlig misforståelse at tofaktorautentisering er en svindelsikker løsning. Når svindelen nå har nådd et nivå som påvirker næringslivet mer enn noen gang tidligere, blir det spesielt vanskelig å finne balansen mellom det å ha en strategi for å begrense risikoen og å unngå at det går ut over de ordinære kundene.
De fleste som er kunder hos Adyen, vet at RevenueProtect bidrar til å forebygge svindel. Men de vet ikke at det også kan gi dem et helhetsbilde av kundenes betalingsmønster. Her får bedriftene en unik anledning til å forstå kundenes vaner, samtidig som de bevarer en velbalansert tilnærming.
Adyens måte å løse dette på er å tilby bedriftene en smart og skalerbar strategi for svindelforebygging kombinert med SCA. Dermed begrenses risikoen, og det legges til rette for at unntak som transaksjonsrisikoanalyse (TRA) brukes riktig.”
Sjekkliste: Fordelene med 3DS2 og Adyens RevenueProtect
Vi har laget en sjekkliste for å gi en idé om forskjellen mellom 3DS2 og RevenueProtect og hvilke styrker og begrensninger de har:
Hvilken konklusjon kan trekkes fra sjekklisten? Vel, det lønner seg å bruke 3DS2 og legge til den ekstra sikkerheten fra et omfattende risikostyringsverktøy.
Hvordan er utviklingen innen risikostyring?
Nederst på siden er det linket til flere artikler om temaet svindel. Vi ønsker å fokusere på et par spesifikke områder som det er viktig å være oppmerksom på: Maskinlæring og Network Signals. Disse oppdateringene tilbyr en kombinasjon av intelligente risikokontroller og en kollektiv tilnærming til bekjemping av svindel.
Maskinlæring
Vi må bare innse at maskinlæring er et forslitt begrep. For mannen i gata er det et sekkebegrep som dekker alle former for algoritmer, og i mange tilfeller er det også slik at de som kan dra nytte av maskinlæring, ikke skjønner bakgrunnen for beslutningene den tar. Vi er opptatt av transparens. Her er et par eksempler på hvordan vi gjør det:
Hybridoppsett
Vi bruker en blanding av statiske regler og innsikter fra maskinlæring for å vurdere og validere betalingene. Vi har en modell som kan forklares og som gir klarhet, i motsetning til en tolkningsbar modell, det vil si en tanke om at “det fungerer, så hvorfor er det nødvendig å forklare”.
Enkelt sagt betyr forklaringsbare modeller at dere sparer tid ved at modellene henter ut informasjonen og reduserer opplæringsbehov. Resultat: Dere kan identifisere unike betalingsdata og trygt bruke maskinlæring for å ta smarte risikobeslutninger.
Samtidig gjennomfører vi statiske risikovurderinger. Dette betyr at dere sparer tid og krefter på risikostyring, samtidig som at dere har full kontroll.
Control Traffic
Med Control Traffic godkjenner vi en liten andel av alle transaksjonene, uavhengig av resultatet av risikovurderingen, og mater dem inn i et separat datasett. Risikoprofilen optimaliseres ved å få færre falske positiver (transaksjoner som blokkeres uten noen god grunn) og øke andelen ekte positiver (blokkere transaksjoner med god grunn).
På lang sikt fortsetter vi å utvikle maskinlæringen for å gi virksomheter redusert administrasjonsbyrde. Vi kombinerer eksisterende og nye maskinlæringsmetoder for å unngå at legitime betalinger blir avvist og identifisere illegitime betalinger. Dette bringer oss til Network Signals.
Network Signals
Første skritt på veien mot en lojal kunde er å sørge for at alt er problemfritt første gangen de handler. Vi er i ferd med å utvikle en løsning med en infrastruktur for validering av anonyme data, slik at tilknyttede forhandlere kan hjelpe hverandre med å sjekke kritisk informasjon og med å skille legitime kunder fra svindlere. Ingen personopplysninger blir delt med forhandlerne, det er kun relevant informasjon som brukes.
Vi har jobbet hardt med å lage artikler slik at dere kan holde dere oppdatert om siste nytt innen risikostyring og svindelforebygging.
Meld deg på vårt nyhetsbrev
Abonner på e-postvarsler
Jeg bekrefter at jeg har lest Adyens personvernpolicy og at jeg godtar at opplysningene mine brukes i samsvar med policyen.