CarderPlanet
Professional
Содержание
Многие из наиболее эффективных методов предотвращения мошенничества сводятся к ответу на один простой вопрос: действительно ли лицо, совершающее транзакцию, является тем, за кого себя выдает? Существуют различные способы проверить это, но ни один из них не является безошибочным.
Многие продавцы предпочитают полагаться на двухфакторную аутентификацию, требуя от своих клиентов входа в систему с помощью пароля, а затем ввода одноразового кода, отправленного на их телефон с помощью текстового сообщения или SMS. Насколько надежна SMS-верификация, когда речь заходит о проверке подлинности личности человека, пытающегося совершить покупку кредитной картой?
Большинство методов проверки личности основаны на идее, называемой “три фактора аутентификации”. Исходная идея заключается в том, что вы можете подтвердить личность человека, используя три различных фактора: что-то, что он знает, кем он является, и что-то, что у него есть. “Что-то, что вы знаете” может быть паролем для входа. “Чем-то вы являетесь” могут быть биометрические данные, такие как отпечаток пальца. А “чем-то, что у вас есть”, может быть смартфон.
Долгое время многие продавцы полагались исключительно на однофакторную аутентификацию в виде пароля для входа. К сожалению, многие пользователи выбирают простые пароли, которые легко угадать или взломать. Пароли также могут быть скомпрометированы при утечке данных, а поскольку у большинства клиентов есть один или два пароля, которые они повторно используют для всего, утечка данных в любом месте может поставить под угрозу учетные записи пользователей повсюду. Биометрическую аутентификацию бывает сложно реализовать, хотя в этой области появляются некоторые новые разработки, такие как Apple и Android, позволяющие приложениям запрашивать у пользователя отпечаток пальца. Для многих продавцов лучше всего использовать двухфакторную аутентификацию, отправляя уникальный одноразовый код на то, что у них есть: на свой телефон.
Что такое SMS-верификация?
Настроить SMS-верификацию достаточно просто. Когда клиент создает учетную запись, продавец может потребовать от него указать номер телефона. Затем продавец может запросить двухфакторную аутентификацию, когда он хочет совершить покупку, изменить данные своей учетной записи или войти в систему.
После того, как клиент вошел в систему, используя свой пароль, система SMS-подтверждения продавца может отправить одноразовый код в виде текстового сообщения на номер телефона, указанный клиентом. Как только клиент прочитает код на своем телефоне, он может ввести его в приложение продавца или на веб-сайт, чтобы завершить второй этап аутентификации и продолжить.
Срок действия кодов SMS-подтверждения обычно истекает через несколько минут. Если клиент не введет код до истечения срока его действия, ему придется отправить новый запрос и повторить попытку.
Как правило, веб-сайты, использующие двухфакторную аутентификацию, позволяют пользователю запрашивать запоминание своего устройства, поэтому вход в систему с того же устройства в будущем не потребует SMS-верификации.
Зачем использовать SMS-верификацию?
Основное преимущество SMS-верификации заключается в том, что она может остановить мошенников, которые получили имя пользователя и пароль клиента и пытаются осуществить захват учетной записи.
Вместо того, чтобы вручную просматривать эти потенциально рискованные транзакции и принимать субъективное решение о том, одобрять их или нет, продавцы могут вместо этого использовать автоматизированный процесс, который запрашивает SMS-верификацию для помеченных заказов. Если клиент способен пройти этот второй этап аутентификации, очень велика вероятность того, что он тот, за кого себя выдает, и продавец может быть уверен, что транзакция, вероятно, не обернется для него настоящим возвратом средств за мошенничество.
Каковы недостатки SMS-верификации?
Наиболее распространенным недостатком SMS-верификации является то, что она усложняет процесс покупки, а это значит, что есть вероятность, что клиенты разозлятся, передумают и откажутся от своей корзины покупок.
Это становится менее вероятным по мере того, как потребители становятся более осведомленными об опасностях онлайн-мошенничества и чаще сталкиваются с двухфакторной аутентификацией, но об этом стоит подумать. Чтобы свести к минимуму этот недостаток, продавцы могут потребовать SMS-верификацию только для заказов, помеченных их инструментами борьбы с мошенничеством, что означает, что большинство клиентов вообще не столкнутся с подобными трудностями. Однако это сопряжено с повышенным риском мошенничества, поэтому отдельным продавцам следует взвешивать эти решения, исходя из их подверженности мошенничеству и поведения клиентов.
Другим негативным аспектом SMS-верификации является то, что она не является гарантированной защитой и может создать ложное чувство безопасности, если вы полностью на нее полагаетесь. С помощью таких тактик, как социальная инженерия и мошенничество с заменой SIM-карт, киберпреступники могут получить доступ к номеру телефона жертвы или текстовым сообщениям.
Хотя мошенники редко нарушают двухфакторную аутентификацию, это не является чем-то неслыханным, особенно если жертва стала конкретной мишенью. Кроме того, SMS-верификация быстро распространяется по большей части Интернета, что означает, что у мошенников появляется все больше и больше стимулов придумывать схемы, позволяющие обойти ее. В бесконечно обостряющейся войне между мошенниками и предотвращением мошенничества нет идеальных решений.
Как SMS-верификация вписывается в стратегию предотвращения мошенничества?
SMS-верификация лучше всего работает в контексте тщательной стратегии борьбы с мошенничеством, которая использует базовые контрмеры, такие как строгие требования к паролю, проверка скорости, черные списки, проверка AVS и CVV, вышеупомянутые инструменты борьбы с мошенничеством, оценивающие риски, и другие передовые методы выявления и блокирования мошенничества.
К сожалению, существует множество умных и изобретательных мошенников, и никакое единое решение не остановит их всех.
Предотвращайте мошенничество, предотвращайте возвратные платежи
Продавцы должны помнить, что в конечном итоге именно они платят за мошенничество, жертвами которого становятся их клиенты, в виде возвратных платежей, с которыми невозможно бороться или которых нельзя избежать постфактум. Когда вы получаете возврат средств за мошенничество, все, что вы можете сделать, это принять его — и попытаться выяснить, как мошенничество обошло вашу защиту, чтобы вы могли предотвратить повторение подобных атак в будущем.
Хотя некоторые продавцы могут по понятным причинам не одобрять затраты и трудности, связанные с добавлением новых шагов аутентификации, предназначенных для выявления мошенничества, нельзя отрицать, что мошенничество постоянно развивается и адаптация к противодействию новым угрозам является необходимостью. Надежная стратегия борьбы с мошенничеством, подкрепленная подходящими инструментами для работы, является достойной инвестицией, которая может защитить ваших клиентов и предотвратить дорогостоящие возвратные платежи.
Вопросы и ответы
Можно ли обойти SMS-верификацию?
ДА. Наиболее распространенным методом, с помощью которого мошенники обходят SMS-верификацию, является замена SIM-карты, при которой украденная личная информация используется для запроса вашего оператора перевести ваш номер на новую SIM-карту.
- Что такое SMS-верификация?
- Зачем использовать SMS-верификацию?
- Каковы недостатки SMS-верификации?
- Как SMS-верификация вписывается в стратегию предотвращения мошенничества?
- Предотвращайте мошенничество, предотвращайте возвратные платежи
- Можно ли обойти SMS-верификацию?
Многие из наиболее эффективных методов предотвращения мошенничества сводятся к ответу на один простой вопрос: действительно ли лицо, совершающее транзакцию, является тем, за кого себя выдает? Существуют различные способы проверить это, но ни один из них не является безошибочным.
Многие продавцы предпочитают полагаться на двухфакторную аутентификацию, требуя от своих клиентов входа в систему с помощью пароля, а затем ввода одноразового кода, отправленного на их телефон с помощью текстового сообщения или SMS. Насколько надежна SMS-верификация, когда речь заходит о проверке подлинности личности человека, пытающегося совершить покупку кредитной картой?
Большинство методов проверки личности основаны на идее, называемой “три фактора аутентификации”. Исходная идея заключается в том, что вы можете подтвердить личность человека, используя три различных фактора: что-то, что он знает, кем он является, и что-то, что у него есть. “Что-то, что вы знаете” может быть паролем для входа. “Чем-то вы являетесь” могут быть биометрические данные, такие как отпечаток пальца. А “чем-то, что у вас есть”, может быть смартфон.
Долгое время многие продавцы полагались исключительно на однофакторную аутентификацию в виде пароля для входа. К сожалению, многие пользователи выбирают простые пароли, которые легко угадать или взломать. Пароли также могут быть скомпрометированы при утечке данных, а поскольку у большинства клиентов есть один или два пароля, которые они повторно используют для всего, утечка данных в любом месте может поставить под угрозу учетные записи пользователей повсюду. Биометрическую аутентификацию бывает сложно реализовать, хотя в этой области появляются некоторые новые разработки, такие как Apple и Android, позволяющие приложениям запрашивать у пользователя отпечаток пальца. Для многих продавцов лучше всего использовать двухфакторную аутентификацию, отправляя уникальный одноразовый код на то, что у них есть: на свой телефон.
Что такое SMS-верификация?
Настроить SMS-верификацию достаточно просто. Когда клиент создает учетную запись, продавец может потребовать от него указать номер телефона. Затем продавец может запросить двухфакторную аутентификацию, когда он хочет совершить покупку, изменить данные своей учетной записи или войти в систему.
После того, как клиент вошел в систему, используя свой пароль, система SMS-подтверждения продавца может отправить одноразовый код в виде текстового сообщения на номер телефона, указанный клиентом. Как только клиент прочитает код на своем телефоне, он может ввести его в приложение продавца или на веб-сайт, чтобы завершить второй этап аутентификации и продолжить.
Срок действия кодов SMS-подтверждения обычно истекает через несколько минут. Если клиент не введет код до истечения срока его действия, ему придется отправить новый запрос и повторить попытку.
Как правило, веб-сайты, использующие двухфакторную аутентификацию, позволяют пользователю запрашивать запоминание своего устройства, поэтому вход в систему с того же устройства в будущем не потребует SMS-верификации.
Зачем использовать SMS-верификацию?
Основное преимущество SMS-верификации заключается в том, что она может остановить мошенников, которые получили имя пользователя и пароль клиента и пытаются осуществить захват учетной записи.
Один из наиболее эффективных способов использования SMS-верификации - в сочетании с автоматизированными инструментами мошенничества, которые используют машинное обучение и искусственный интеллект для “оценки” транзакций на основе признаков потенциального мошенничества, которые они несут. Транзакции, которым присвоен высокий балл, могут быть помечены красным флажком для проверки вручную.
Вместо того, чтобы вручную просматривать эти потенциально рискованные транзакции и принимать субъективное решение о том, одобрять их или нет, продавцы могут вместо этого использовать автоматизированный процесс, который запрашивает SMS-верификацию для помеченных заказов. Если клиент способен пройти этот второй этап аутентификации, очень велика вероятность того, что он тот, за кого себя выдает, и продавец может быть уверен, что транзакция, вероятно, не обернется для него настоящим возвратом средств за мошенничество.
Каковы недостатки SMS-верификации?
Наиболее распространенным недостатком SMS-верификации является то, что она усложняет процесс покупки, а это значит, что есть вероятность, что клиенты разозлятся, передумают и откажутся от своей корзины покупок.
Это становится менее вероятным по мере того, как потребители становятся более осведомленными об опасностях онлайн-мошенничества и чаще сталкиваются с двухфакторной аутентификацией, но об этом стоит подумать. Чтобы свести к минимуму этот недостаток, продавцы могут потребовать SMS-верификацию только для заказов, помеченных их инструментами борьбы с мошенничеством, что означает, что большинство клиентов вообще не столкнутся с подобными трудностями. Однако это сопряжено с повышенным риском мошенничества, поэтому отдельным продавцам следует взвешивать эти решения, исходя из их подверженности мошенничеству и поведения клиентов.
Другим негативным аспектом SMS-верификации является то, что она не является гарантированной защитой и может создать ложное чувство безопасности, если вы полностью на нее полагаетесь. С помощью таких тактик, как социальная инженерия и мошенничество с заменой SIM-карт, киберпреступники могут получить доступ к номеру телефона жертвы или текстовым сообщениям.
Хотя мошенники редко нарушают двухфакторную аутентификацию, это не является чем-то неслыханным, особенно если жертва стала конкретной мишенью. Кроме того, SMS-верификация быстро распространяется по большей части Интернета, что означает, что у мошенников появляется все больше и больше стимулов придумывать схемы, позволяющие обойти ее. В бесконечно обостряющейся войне между мошенниками и предотвращением мошенничества нет идеальных решений.
Как SMS-верификация вписывается в стратегию предотвращения мошенничества?
SMS-верификация лучше всего работает в контексте тщательной стратегии борьбы с мошенничеством, которая использует базовые контрмеры, такие как строгие требования к паролю, проверка скорости, черные списки, проверка AVS и CVV, вышеупомянутые инструменты борьбы с мошенничеством, оценивающие риски, и другие передовые методы выявления и блокирования мошенничества.
К сожалению, существует множество умных и изобретательных мошенников, и никакое единое решение не остановит их всех.
Ни один продавец не может подготовиться к каждому отдельному способу мошенничества и каждой уловке, позволяющей обойти меры по борьбе с мошенничеством, тем более что мошенники постоянно придумывают новые методы и тактики и делятся ими с другими онлайн. Поскольку невозможно предугадать, с какой стороны может последовать следующая атака, наличие различных инструментов борьбы с мошенничеством - лучший способ защитить ваш бизнес. Хотя новые инструменты, такие как SMS-верификация, обеспечивают наилучшую защиту от определенных видов мошенничества, существуют и другие атаки, которые могут быть остановлены только "старомодными" методами проверки, такими как сопоставление AVS и CVV.
Предотвращайте мошенничество, предотвращайте возвратные платежи
Продавцы должны помнить, что в конечном итоге именно они платят за мошенничество, жертвами которого становятся их клиенты, в виде возвратных платежей, с которыми невозможно бороться или которых нельзя избежать постфактум. Когда вы получаете возврат средств за мошенничество, все, что вы можете сделать, это принять его — и попытаться выяснить, как мошенничество обошло вашу защиту, чтобы вы могли предотвратить повторение подобных атак в будущем.
Хотя некоторые продавцы могут по понятным причинам не одобрять затраты и трудности, связанные с добавлением новых шагов аутентификации, предназначенных для выявления мошенничества, нельзя отрицать, что мошенничество постоянно развивается и адаптация к противодействию новым угрозам является необходимостью. Надежная стратегия борьбы с мошенничеством, подкрепленная подходящими инструментами для работы, является достойной инвестицией, которая может защитить ваших клиентов и предотвратить дорогостоящие возвратные платежи.
Вопросы и ответы
Можно ли обойти SMS-верификацию?
ДА. Наиболее распространенным методом, с помощью которого мошенники обходят SMS-верификацию, является замена SIM-карты, при которой украденная личная информация используется для запроса вашего оператора перевести ваш номер на новую SIM-карту.
