CarderPlanet
Professional
Содержание
Благодаря чипам EMV, затрудняющим мошенничество в условиях использования карт, в сочетании с ростом электронной коммерции, частично вызванным пандемией коронавируса, все больше мошенников выходят в Интернет.
Для борьбы с ростом онлайн-мошенничества Visa создала dCVV2, или Dynamic CVV2, новую версию системы верификации стоимости карты, предназначенную для снижения некоторой уязвимости к мошенничеству, которое долгое время было неизбежной частью транзакций, связанных с отсутствием карты. Как работает Dynamic CVV2 и может ли он действительно помочь продавцам электронной коммерции положить конец мошенничеству с отсутствием карты?
Поскольку онлайн-транзакции не могут использовать возможности чипа EMV, продавцам электронной коммерции остаются явно низкотехнологичные методы проверки личности, такие как служба проверки адресов (AVS) и CVV. Таким образом, большинство продавцов инвестируют в сторонние инструменты предотвращения мошенничества, чтобы попытаться компенсировать возросшую сложность идентификации клиента. Несмотря на появление новых технологий проверки личности, dCVV2 обладает преимуществом работы с существующими системами.
В последние годы количество случаев онлайн-мошенничества резко растет, и продавцы не могут бороться с настоящими возвратами платежей за мошенничество, как только они происходят. Динамические номера CVV были созданы для решения этой проблемы путем создания того, что по сути является двухфакторной системой аутентификации, которая не требует от продавцов внедрения каких-либо новых систем.
Что такое dCVV2?
“Значение для подтверждения карты” - это термин, который Visa использует для обозначения трехзначного кода безопасности, напечатанного на обратной стороне кредитных и дебетовых карт. Цифра “2” отличает его от CVV1, который кодируется в магнитной полосе карты и используется для проверки транзакций с использованием карты.
Идея заключается в том, что CVV не хранится вместе с другими учетными данными для оплаты в системе продавца, поэтому, если покупатель может предоставить его во время транзакции, это служит разумной гарантией того, что у него есть настоящая карта, а не набор украденных учетных данных. Однако она далека от надежной, и у мошенников есть несколько способов получить данные CVV для своих незаконных транзакций.
Как работает dCVV2?
Номера CVV, которые мы привыкли видеть, напечатаны несмываемыми чернилами на обратной стороне кредитных карт — как, вы можете задаться вопросом, они должны регулярно заменяться?
Первоначальная концепция dCVV2 предусматривала специальные карты с крошечными батарейками и цифровыми дисплеями, позволяющими самой карте отображать текущий номер. Некоторые эмитенты предлагали эти карты, но их производство обходится дороже, чем обычные кредитные карты, и их приходится заменять всякий раз, когда садится батарея. Вместо этого есть более дешевый вариант, который используют многие другие эмитенты — использование своих мобильных банковских приложений для генерации динамических номеров CVV2.
Используя этот метод, когда владелец карты хочет совершить онлайн-покупку, он просто открывает свое банковское приложение и проверяет текущий номер CVV, который затем может ввести при оформлении заказа. По сути, эта система работает почти точно так же, как приложение Google Authenticator для двухфакторной аутентификации, со случайными сменяющимися кодами, которые не нужно отправлять с помощью текстового сообщения, и поэтому они не уязвимы для перехвата.
Зачем использовать dCVV2?
Проверка CVV карты - одна из первых линий защиты продавца от мошенничества. Это не остановит все это, но представьте, сколько мошеннических транзакций могло бы произойти, если бы вы ею не пользовались.
Жюри все еще не определилось с идеальной частотой смены номеров dCVV2: слишком частое изменение может расстраивать владельцев карт, совершающих частые покупки, а недостаточное количество случаев сводит на нет смысл использования динамических номеров в первую очередь.
Внедрение Visa dCVV2 должно быть абсолютно безболезненным для продавцов, которые только выиграют от широкого использования протоколов, минимизирующих мошенничество в электронной коммерции. Это не требует изменения процедуры со стороны продавца; данные dCVV2 собираются и обрабатываются точно так же, как и существующие данные CVV2.
Хотя dCVV2 в настоящее время предлагается только определенными банками-эмитентами, он, вероятно, быстро освоится в крупных банках, у которых уже есть свои приложения для добавления сервиса. Кроме того, Visa уделила особое внимание тому, чтобы максимально упростить процесс интеграции поколения dCVV2 в банковские приложения. Однако, вполне вероятно, что на данный момент держателям карт придется выбирать карту dCVV2, что ограничит ее распространение среди клиентов. Однако, если уровень принятия клиентами будет высоким, мы можем увидеть, что некоторые банки начнут использовать dCVV2 по умолчанию через несколько лет.
Повлияет ли dCVV2 на возврат платежей?
Влияние dCVV2 на возвратные платежи заключается в том, чтобы помочь продавцам избежать их, отсеивая настоящие мошеннические транзакции. Ссылки на CVV2 в Правилах Visa были обновлены, чтобы включить dCVV2, и никаких изменений в процессе оспаривания, независимо от того, используются динамические или статические номера CVV.
Всегда существует вероятность того, что dCVV2 создаст некоторые проблемы для конечных пользователей. Поскольку любое препятствие в процессе транзакции может привести к отказу от корзины, продавцам следует следить за любыми разочарованиями клиентов, вызванными dCVV2, даже если они мало что могут с этим поделать.
Поскольку номера dCVV2 служат надежным подтверждением того, что лицо, авторизовавшее транзакцию, является фактическим владельцем карты, подтверждение того, что вы подтвердили номер dCVV2, также может быть убедительным доказательством против возврата средств за мошенничество. Клиенту, который ввел номер dCVV2 при оформлении заказа, будет трудно убедить свой банк в том, что транзакция не была авторизована, что, в первую очередь, может предотвратить возврат средств от мошенничества.
Гонка вооружений в борьбе с мошенничеством
Временами борьба с онлайн-мошенничеством может походить на участие в гонке вооружений. Каждый раз, когда торговцы, карточные сети и компании, занимающиеся кибербезопасностью, объединяются, чтобы разработать новые решения для обнаружения и предотвращения мошенничества, мошенники меняют свою тактику и находят новые уязвимости для атаки. Может показаться обескураживающим, когда вам приходится разбираться с финансовым беспорядком, который оставляют после себя мошенники, но не отчаивайтесь — каждый раз, когда вы внедряете новое и эффективное решение для борьбы с мошенничеством, вы навсегда отключаете некоторые из их векторов атак и усложняете им нацеливание на вас в будущем.
Dynamic CVV2 - это лишь одно из многих решений для борьбы с мошенничеством, о которых продавцам следует знать при разработке комплексных средств защиты от мошенничества и возвратных платежей. Ситуация у каждого продавца разная, и правильное сочетание инструментов и методов для одного продавца может быть менее эффективным для другого. Тщательный анализ ваших данных о возврате платежей может помочь определить правильный выбор для вашего бизнеса.
Анализ возвратных платежей и выявление их первопричин необходимы для определения того, какие инструменты и стратегии следует использовать для достижения оптимального эффекта. У немногих продавцов есть время или штат сотрудников, чтобы полностью заняться этим анализом самостоятельно, но когда этот процесс упускается из виду, легко неправильно распределить ресурсы на борьбу с неправильными видами возвратных платежей, в то время как те, которые действительно съедают ваш доход, продолжают досаждать вам.
Когда вы поймете, откуда берутся ваши возвратные платежи и что необходимо для борьбы с ними, вы сможете выбрать правильные инструменты и применить их там, где они принесут вам наибольшую пользу.
Вопросы и ответы
Что такое динамический CVV?
CVV - это трехзначный номер на обратной стороне платежной карты, используемой для подтверждения покупок в Интернете. Динамическое CVV предполагает замену этого статического номера на изменяющийся, либо предоставляемый через банковское приложение, либо, что реже, отображаемый на самой карте.
- Что такое dCVV2?
- Как работает dCVV2?
- Зачем использовать dCVV2?
- Повлияет ли dCVV2 на возврат платежей?
- Гонка вооружений в борьбе с мошенничеством
- Что такое динамический CVV?
Благодаря чипам EMV, затрудняющим мошенничество в условиях использования карт, в сочетании с ростом электронной коммерции, частично вызванным пандемией коронавируса, все больше мошенников выходят в Интернет.
Для борьбы с ростом онлайн-мошенничества Visa создала dCVV2, или Dynamic CVV2, новую версию системы верификации стоимости карты, предназначенную для снижения некоторой уязвимости к мошенничеству, которое долгое время было неизбежной частью транзакций, связанных с отсутствием карты. Как работает Dynamic CVV2 и может ли он действительно помочь продавцам электронной коммерции положить конец мошенничеству с отсутствием карты?
Поскольку онлайн-транзакции не могут использовать возможности чипа EMV, продавцам электронной коммерции остаются явно низкотехнологичные методы проверки личности, такие как служба проверки адресов (AVS) и CVV. Таким образом, большинство продавцов инвестируют в сторонние инструменты предотвращения мошенничества, чтобы попытаться компенсировать возросшую сложность идентификации клиента. Несмотря на появление новых технологий проверки личности, dCVV2 обладает преимуществом работы с существующими системами.
В последние годы количество случаев онлайн-мошенничества резко растет, и продавцы не могут бороться с настоящими возвратами платежей за мошенничество, как только они происходят. Динамические номера CVV были созданы для решения этой проблемы путем создания того, что по сути является двухфакторной системой аутентификации, которая не требует от продавцов внедрения каких-либо новых систем.
Что такое dCVV2?
“Значение для подтверждения карты” - это термин, который Visa использует для обозначения трехзначного кода безопасности, напечатанного на обратной стороне кредитных и дебетовых карт. Цифра “2” отличает его от CVV1, который кодируется в магнитной полосе карты и используется для проверки транзакций с использованием карты.
Идея заключается в том, что CVV не хранится вместе с другими учетными данными для оплаты в системе продавца, поэтому, если покупатель может предоставить его во время транзакции, это служит разумной гарантией того, что у него есть настоящая карта, а не набор украденных учетных данных. Однако она далека от надежной, и у мошенников есть несколько способов получить данные CVV для своих незаконных транзакций.
Например, карта с поддержкой dCVV2 может генерировать новый номер каждый день в полночь. В течение всего дня владелец карты может использовать этот номер CVV2 для подтверждения своих транзакций, но как только наступит полночь и будет сгенерирован новый номер, он перестанет работать, и вместо него придется использовать новый номер.
Как работает dCVV2?
Номера CVV, которые мы привыкли видеть, напечатаны несмываемыми чернилами на обратной стороне кредитных карт — как, вы можете задаться вопросом, они должны регулярно заменяться?
Первоначальная концепция dCVV2 предусматривала специальные карты с крошечными батарейками и цифровыми дисплеями, позволяющими самой карте отображать текущий номер. Некоторые эмитенты предлагали эти карты, но их производство обходится дороже, чем обычные кредитные карты, и их приходится заменять всякий раз, когда садится батарея. Вместо этого есть более дешевый вариант, который используют многие другие эмитенты — использование своих мобильных банковских приложений для генерации динамических номеров CVV2.
Используя этот метод, когда владелец карты хочет совершить онлайн-покупку, он просто открывает свое банковское приложение и проверяет текущий номер CVV, который затем может ввести при оформлении заказа. По сути, эта система работает почти точно так же, как приложение Google Authenticator для двухфакторной аутентификации, со случайными сменяющимися кодами, которые не нужно отправлять с помощью текстового сообщения, и поэтому они не уязвимы для перехвата.
Зачем использовать dCVV2?
Проверка CVV карты - одна из первых линий защиты продавца от мошенничества. Это не остановит все это, но представьте, сколько мошеннических транзакций могло бы произойти, если бы вы ею не пользовались.
Даже если мошенник отслеживает интернет-трафик продавца или установил кейлоггер на устройство владельца карты, динамические номера CVV будут полезны только в течение нескольких дней или часов, прежде чем станут бесполезными.
Жюри все еще не определилось с идеальной частотой смены номеров dCVV2: слишком частое изменение может расстраивать владельцев карт, совершающих частые покупки, а недостаточное количество случаев сводит на нет смысл использования динамических номеров в первую очередь.
Внедрение Visa dCVV2 должно быть абсолютно безболезненным для продавцов, которые только выиграют от широкого использования протоколов, минимизирующих мошенничество в электронной коммерции. Это не требует изменения процедуры со стороны продавца; данные dCVV2 собираются и обрабатываются точно так же, как и существующие данные CVV2.
Хотя dCVV2 в настоящее время предлагается только определенными банками-эмитентами, он, вероятно, быстро освоится в крупных банках, у которых уже есть свои приложения для добавления сервиса. Кроме того, Visa уделила особое внимание тому, чтобы максимально упростить процесс интеграции поколения dCVV2 в банковские приложения. Однако, вполне вероятно, что на данный момент держателям карт придется выбирать карту dCVV2, что ограничит ее распространение среди клиентов. Однако, если уровень принятия клиентами будет высоким, мы можем увидеть, что некоторые банки начнут использовать dCVV2 по умолчанию через несколько лет.
Повлияет ли dCVV2 на возврат платежей?
Влияние dCVV2 на возвратные платежи заключается в том, чтобы помочь продавцам избежать их, отсеивая настоящие мошеннические транзакции. Ссылки на CVV2 в Правилах Visa были обновлены, чтобы включить dCVV2, и никаких изменений в процессе оспаривания, независимо от того, используются динамические или статические номера CVV.
Всегда существует вероятность того, что dCVV2 создаст некоторые проблемы для конечных пользователей. Поскольку любое препятствие в процессе транзакции может привести к отказу от корзины, продавцам следует следить за любыми разочарованиями клиентов, вызванными dCVV2, даже если они мало что могут с этим поделать.
Поскольку номера dCVV2 служат надежным подтверждением того, что лицо, авторизовавшее транзакцию, является фактическим владельцем карты, подтверждение того, что вы подтвердили номер dCVV2, также может быть убедительным доказательством против возврата средств за мошенничество. Клиенту, который ввел номер dCVV2 при оформлении заказа, будет трудно убедить свой банк в том, что транзакция не была авторизована, что, в первую очередь, может предотвратить возврат средств от мошенничества.
Гонка вооружений в борьбе с мошенничеством
Временами борьба с онлайн-мошенничеством может походить на участие в гонке вооружений. Каждый раз, когда торговцы, карточные сети и компании, занимающиеся кибербезопасностью, объединяются, чтобы разработать новые решения для обнаружения и предотвращения мошенничества, мошенники меняют свою тактику и находят новые уязвимости для атаки. Может показаться обескураживающим, когда вам приходится разбираться с финансовым беспорядком, который оставляют после себя мошенники, но не отчаивайтесь — каждый раз, когда вы внедряете новое и эффективное решение для борьбы с мошенничеством, вы навсегда отключаете некоторые из их векторов атак и усложняете им нацеливание на вас в будущем.
Dynamic CVV2 - это лишь одно из многих решений для борьбы с мошенничеством, о которых продавцам следует знать при разработке комплексных средств защиты от мошенничества и возвратных платежей. Ситуация у каждого продавца разная, и правильное сочетание инструментов и методов для одного продавца может быть менее эффективным для другого. Тщательный анализ ваших данных о возврате платежей может помочь определить правильный выбор для вашего бизнеса.
Анализ возвратных платежей и выявление их первопричин необходимы для определения того, какие инструменты и стратегии следует использовать для достижения оптимального эффекта. У немногих продавцов есть время или штат сотрудников, чтобы полностью заняться этим анализом самостоятельно, но когда этот процесс упускается из виду, легко неправильно распределить ресурсы на борьбу с неправильными видами возвратных платежей, в то время как те, которые действительно съедают ваш доход, продолжают досаждать вам.
Когда вы поймете, откуда берутся ваши возвратные платежи и что необходимо для борьбы с ними, вы сможете выбрать правильные инструменты и применить их там, где они принесут вам наибольшую пользу.
Вопросы и ответы
Что такое динамический CVV?
CVV - это трехзначный номер на обратной стороне платежной карты, используемой для подтверждения покупок в Интернете. Динамическое CVV предполагает замену этого статического номера на изменяющийся, либо предоставляемый через банковское приложение, либо, что реже, отображаемый на самой карте.
