CarderPlanet
Professional
Ключ к победе над мошенничеством прост: вам просто нужно убедиться, что человек на другом конце транзакции тот, за кого он себя выдает. В онлайн-мире электронной коммерции оказалось, что это легче сказать, чем сделать.
Аутентификация платежа - это последняя возможность продавца подтвердить личность клиента, но самые надежные протоколы аутентификации, как правило, усложняют процесс оформления заказа. Для американских продавцов соблюдения минимальных требований законодательства может быть недостаточно, чтобы остановить мошенничество. Что такое аутентификация платежей и как продавцы могут узнать, достаточно ли безопасны их методы?
В средах, где используются карты, человеческий интеллект может быть использован для проверки личности клиента — продавцы могут проверить удостоверение личности с фотографией и подпись человека прямо перед ними, или, что еще лучше, положиться на технологию EMV chip. В электронной коммерции у продавцов нет таких опций. Аутентификация платежа должна выполняться с помощью методов, которые могут быть проверены компьютерным интеллектом.
Потребность в безопасной аутентификации цифровых платежей только возросла по мере роста спроса на электронные платежи и увеличения использования одноранговых платежных приложений “push”. На протяжении многих лет пароли оставались основным способом проверки личности в Интернете, но к настоящему времени их уязвимости хорошо известны, особенно киберпреступникам. Чтобы называться безопасной, для аутентификации платежей требуется нечто большее, чем просто пароль. Вот почему многие регионы, включая почти всю Европу, разработали конкретное определение надежной аутентификации платежей и сделали это юридическим требованием.
За пределами ЕС продавцы могут обладать большей гибкостью в отношении того, насколько сложным они хотят сделать процесс аутентификации платежей. Усложнение процесса оформления заказа часто сопряжено с определенными издержками, но не всегда легко найти правильный баланс между борьбой с мошенниками и обеспечением бесперебойного процесса оформления заказа. К счастью, растущая осведомленность о мошенничестве означает, что потребители все больше принимают более надежные протоколы безопасности при совершении покупок онлайн.
Как работает аутентификация платежей?
Аутентификация - это акт предоставления доказательств того, что что-то является реальным. Аутентификация электронного платежа означает подтверждение того, что лицо, совершающее транзакцию, имеет право на доступ к средствам, которые оно пытается потратить. Другими словами, проверка того, что покупателем является тот же человек, чье имя указано на карте, а не какой-нибудь мошенник. Согласно преобладающей теории, существует три способа сделать это, называемые факторами: знание, владение и причастность.
Фактор знаний означает аутентификацию с помощью того, что известно покупателю. К этой категории относятся пароли, PIN-коды и ответы на секретные вопросы, такие как имя вашего дедушки по отцовской линии или где вы учились в средней школе. Этот фактор иногда называют CHAP: Challenge-протокол аутентификации по рукопожатию.
Фактор владения включает в себя проверку личности с помощью чего-либо, что может быть в распоряжении только покупателя. Это может быть его идентификационная карта, смартфон или специальный электронный брелок.
Любой из этих факторов может использоваться для аутентификации, но ни один из них сам по себе не является полностью защищенным от мошенничества. Страны Европейской экономической зоны подпадают под пересмотренную Директиву о платежных услугах, которая требует от них “строгой аутентификации клиентов”. Однако многие продавцы, на которые не распространяется действие PSD2, особенно те, у которых высокий уровень мошенничества и возвратных платежей, добровольно приняли стандарты SCA, чтобы лучше защитить себя.
Что такое надежная аутентификация клиента?
Согласно PSD2, аутентификация может считаться “надежной”, если она зависит от двух или более факторов аутентификации, описанных выше. Логика подсказывает, что мошенник может узнать ваш пароль или украсть ваш смартфон, но вероятность того, что он сделает и то, и другое, крайне мала.
Двухфакторная аутентификация соответствует стандартам PSD2 и очень эффективна для предотвращения мошенничества. Загвоздка в том, что добавление второго фактора неизменно увеличивает трудности в процессе оформления заказа.
Продавцы не могут игнорировать угрозу мошенничества, но сохранение хорошего сервиса для ваших постоянных клиентов является законной заботой. Широкий охват PSD2 обеспечивает дополнительную выгоду для продавцов во всем мире, помогая нормализовать процессы двухфакторной аутентификации на обширном мировом рынке.
Как продавцы могут реализовать надежную аутентификацию клиента?
Торговцы могут внедрять SCA с помощью различных вариантов двухфакторной аутентификации, таких как одноразовые пароли, отправляемые на адрес электронной почты или номер телефона. За пределами сферы карточных платежей многие поставщики платежных приложений считают биометрию наиболее безопасным способом аутентификации своих пользователей.
При этом используется фактор принадлежности, а также, как правило, фактор владения, поскольку сканеры отпечатков пальцев и считыватели лиц активируются приложениями, привязанными к устройству владельца учетной записи. Существует несколько сценариев, в которых типичный мошенник может обойти этот тип защиты.
Заключение
Каждый продавец хочет сделать так, чтобы его клиентам было как можно проще тратить сколько душе угодно. Когда неожиданные вопросы о проверке личности выскакивают, как тролль под мостом, это может привести клиентов к раздумьям, сомнениям и отказу от тележек.
Торговцы лучше всех знают своих клиентов и должны точно определять, с какими трудностями при оформлении заказа они могут справиться. Однако продавцам жизненно важно просмотреть свои данные о возврате платежей и точно определить, сколько мошеннических платежей проходит через систему gate. Поскольку двухфакторная аутентификация получает все большее распространение во всем мире, продавцы должны оставаться открытыми для новых технологий, которые могут сделать платежную экосистему более безопасной.
Аутентификация платежа - это последняя возможность продавца подтвердить личность клиента, но самые надежные протоколы аутентификации, как правило, усложняют процесс оформления заказа. Для американских продавцов соблюдения минимальных требований законодательства может быть недостаточно, чтобы остановить мошенничество. Что такое аутентификация платежей и как продавцы могут узнать, достаточно ли безопасны их методы?
В средах, где используются карты, человеческий интеллект может быть использован для проверки личности клиента — продавцы могут проверить удостоверение личности с фотографией и подпись человека прямо перед ними, или, что еще лучше, положиться на технологию EMV chip. В электронной коммерции у продавцов нет таких опций. Аутентификация платежа должна выполняться с помощью методов, которые могут быть проверены компьютерным интеллектом.
Потребность в безопасной аутентификации цифровых платежей только возросла по мере роста спроса на электронные платежи и увеличения использования одноранговых платежных приложений “push”. На протяжении многих лет пароли оставались основным способом проверки личности в Интернете, но к настоящему времени их уязвимости хорошо известны, особенно киберпреступникам. Чтобы называться безопасной, для аутентификации платежей требуется нечто большее, чем просто пароль. Вот почему многие регионы, включая почти всю Европу, разработали конкретное определение надежной аутентификации платежей и сделали это юридическим требованием.
За пределами ЕС продавцы могут обладать большей гибкостью в отношении того, насколько сложным они хотят сделать процесс аутентификации платежей. Усложнение процесса оформления заказа часто сопряжено с определенными издержками, но не всегда легко найти правильный баланс между борьбой с мошенниками и обеспечением бесперебойного процесса оформления заказа. К счастью, растущая осведомленность о мошенничестве означает, что потребители все больше принимают более надежные протоколы безопасности при совершении покупок онлайн.
Как работает аутентификация платежей?
Аутентификация - это акт предоставления доказательств того, что что-то является реальным. Аутентификация электронного платежа означает подтверждение того, что лицо, совершающее транзакцию, имеет право на доступ к средствам, которые оно пытается потратить. Другими словами, проверка того, что покупателем является тот же человек, чье имя указано на карте, а не какой-нибудь мошенник. Согласно преобладающей теории, существует три способа сделать это, называемые факторами: знание, владение и причастность.
Фактор знаний означает аутентификацию с помощью того, что известно покупателю. К этой категории относятся пароли, PIN-коды и ответы на секретные вопросы, такие как имя вашего дедушки по отцовской линии или где вы учились в средней школе. Этот фактор иногда называют CHAP: Challenge-протокол аутентификации по рукопожатию.
Фактор владения включает в себя проверку личности с помощью чего-либо, что может быть в распоряжении только покупателя. Это может быть его идентификационная карта, смартфон или специальный электронный брелок.
Последний фактор, возможно, сложнее всего подделать, но его также может быть сложно реализовать. Фактор inher зависит от проверки покупателя по его уникальным личным качествам, таким как голос, отпечатки пальцев, лицо или сетчатка глаза. Связанным (но не совсем неотъемлемым) фактором является местоположение пользователя — проверка того, что покупатель и владелец учетной записи находятся в одной и той же геолокации.
Любой из этих факторов может использоваться для аутентификации, но ни один из них сам по себе не является полностью защищенным от мошенничества. Страны Европейской экономической зоны подпадают под пересмотренную Директиву о платежных услугах, которая требует от них “строгой аутентификации клиентов”. Однако многие продавцы, на которые не распространяется действие PSD2, особенно те, у которых высокий уровень мошенничества и возвратных платежей, добровольно приняли стандарты SCA, чтобы лучше защитить себя.
Что такое надежная аутентификация клиента?
Согласно PSD2, аутентификация может считаться “надежной”, если она зависит от двух или более факторов аутентификации, описанных выше. Логика подсказывает, что мошенник может узнать ваш пароль или украсть ваш смартфон, но вероятность того, что он сделает и то, и другое, крайне мала.
Двухфакторная аутентификация соответствует стандартам PSD2 и очень эффективна для предотвращения мошенничества. Загвоздка в том, что добавление второго фактора неизменно увеличивает трудности в процессе оформления заказа.
Продавцы не могут игнорировать угрозу мошенничества, но сохранение хорошего сервиса для ваших постоянных клиентов является законной заботой. Широкий охват PSD2 обеспечивает дополнительную выгоду для продавцов во всем мире, помогая нормализовать процессы двухфакторной аутентификации на обширном мировом рынке.
Как продавцы могут реализовать надежную аутентификацию клиента?
Торговцы могут внедрять SCA с помощью различных вариантов двухфакторной аутентификации, таких как одноразовые пароли, отправляемые на адрес электронной почты или номер телефона. За пределами сферы карточных платежей многие поставщики платежных приложений считают биометрию наиболее безопасным способом аутентификации своих пользователей.
При этом используется фактор принадлежности, а также, как правило, фактор владения, поскольку сканеры отпечатков пальцев и считыватели лиц активируются приложениями, привязанными к устройству владельца учетной записи. Существует несколько сценариев, в которых типичный мошенник может обойти этот тип защиты.
Заключение
Каждый продавец хочет сделать так, чтобы его клиентам было как можно проще тратить сколько душе угодно. Когда неожиданные вопросы о проверке личности выскакивают, как тролль под мостом, это может привести клиентов к раздумьям, сомнениям и отказу от тележек.
Торговцы лучше всех знают своих клиентов и должны точно определять, с какими трудностями при оформлении заказа они могут справиться. Однако продавцам жизненно важно просмотреть свои данные о возврате платежей и точно определить, сколько мошеннических платежей проходит через систему gate. Поскольку двухфакторная аутентификация получает все большее распространение во всем мире, продавцы должны оставаться открытыми для новых технологий, которые могут сделать платежную экосистему более безопасной.
