Резюме
Эмитенты вводят новшества, чтобы противостоять киберпреступникам, но переход на мобильные устройства возлагает на торговцев бремя борьбы с мошенничеством без предъявления карты.
В настоящее время покупки с помощью карты при личном посещении более безопасны, но теперь основным фронтом борьбы с мошенничеством является электронная коммерция.
Переход к кредитным картам EMV уменьшила мошеннические карты по настоящее время операции, например, при оплате с помощью карты в ресторане или магазине розничной торговли. Исследование Visa, проведенное в июне 2018 года, показало, что переход на EMV привел к сокращению мошенничества с поддельными кредитными картами на 75 процентов с декабря 2015 года по март 2018 года.
Но плохая новость заключается в том, что похитители личных данных теперь нацелены на транзакции без предъявления карты (CNP) - покупки, сделанные в Интернете, по телефону, по почте или факсу.
«Мошенники на самом деле не уходят на пенсию; они просто меняют свою тактику», - говорит Дон Буш, вице-президент по маркетингу Kount, компании, которая производит технологии защиты от мошенничества и проверки личности для финансовых услуг и других отраслей.
Чип-технология затрудняет подделку кредитной карты, но EMV не мешает преступникам использовать украденные номера кредитных карт в Интернете. И преступники используют эту уязвимость. Британская компания Juniper Research прогнозирует, что в период с 2017 по 2022 год розничные торговцы во всем мире могут потерять до 71 миллиарда долларов от мошеннических транзакций CNP.
Если вы обнаружите мошенническое списание в выписке по кредитной карте, вы можете подать спор с эмитентом и отменить его. Тем не менее, розничный торговец может понести ответственность и съесть стоимость утерянного товара и обратную оплату.
Кража личных данных - это боль для потребителей и может нанести ущерб продавцам, но это далеко не безнадежное дело. Вот как бренды кредитных карт и продавцы борются с мошенничеством без карты.
Карточные сети используют команды кибербезопасности, программное обеспечение для борьбы с мошенничеством
Ранее в этом году следователи из Mastercard и Visa помогли правоохранительным органам выследить членов киберпреступной группы FIN7, которая украла миллионы номеров кредитных карт. Это расследование привело к аресту трех высокопоставленных членов группы, все граждане Украины.
Пенни Лейн, вице-президент Visa по борьбе с мошенничеством с платежами, возглавляет команду профессионалов, работающих над противодействием киберпреступности. Предотвращение атак со счетом, когда преступники используют вычислительные мощности для перебора всех возможных комбинаций номеров кредитных карт, пока не найдут подходящие, - это одна из сфер деятельности ее команды.
Лейн говорит, что киберпреступники также злоупотребляют рисками безопасности, например, когда онлайн-продавец не требует, чтобы пользователи вводили процесс проверки CAPTCHA, доказывая, что они настоящий человек, а не бот, или не требует значения проверки карты (CVV) - трех- или четырехзначный код, напечатанный на обратной стороне карты.
«Помимо уведомления продавцов, если мы увидим определенную уязвимость, мы отправим разведывательное предупреждение», - говорит Лейн.
Команда Лейна также следит за доказательствами виртуального скимминга, когда киберпреступник получает административные привилегии на сайте электронной коммерции.
«Они модифицируют JavaScript, который предоставляется потребителю», - говорит она. «Когда они вводят информацию о своей кредитной карте, он берет ее копию и отправляет на свой вредоносный сервер. В журналах продавца ничего нет, поэтому мы ищем доказательства внедрения в JavaScript ».
Когда ее команда обнаруживает взломанный веб-сайт, она дает продавцу рекомендации, как это исправить.
Тем временем Discover аутентифицирует транзакции держателей карт с помощью службы ProtectBuy. Согласно Discover, ProtectBuy использует комбинацию факторов для анализа поведения клиентов и оценки транзакций. Он отмечает транзакции с высоким риском и отправляет одноразовый пароль держателю карты, чтобы убедиться, что покупка является законной.
«Он обеспечивает дополнительный уровень безопасности, так что и продавцы, и эмитенты могут помочь снизить риск мошенничества CNP и уменьшить количество возвратных платежей, подтвердив личность клиента во время транзакции», - написал представитель Discover в заявлении по электронной почте.
Карточные сети также предлагают свои собственные продукты для проверки клиентов, в том числе Verified by Visa, Mastercard SecureCode и American Express SafeKey - для потребителей и продавцов.
]Инструменты онлайн-продавцов включают проверку адреса, запрос CVV.
У брендов электронной коммерции есть несколько доступных стратегий для выявления мошенничества без предъявления карты, включая проверку адреса.
«Служба проверки адреса (AVS) - это автоматизированная программа, которая сравнивает адрес для выставления счета с информацией, хранящейся в файле эмитента кредитной карты», - говорит Стив Вайсман, юрист и старший преподаватель, преподающий о преступлениях среди белых воротничков в Университете Бентли. «Если он не совпадает, это может быть признаком мошенничества».
Розничные торговцы также должны потребовать от покупателя ввести CVV своей карты во время онлайн-оформления заказа.
«Это низкотехнологичный процесс, его легко сделать, и он станет хорошим средством проверки мошенничества с кредитными картами», - говорит Вейсман.
Однако требование CVV не предотвращает онлайн-мошенничество, когда киберпреступник владеет физической картой.
Более сложные варианты предотвращения мошенничества включают «программное обеспечение, которое отслеживает местоположение, устройство и IP-адрес покупателя, чтобы убедиться, что они соответствуют истинному владельцу карты», - добавляет Вейсман. «Также полезен мониторинг покупок, которые не соответствуют привычкам покупок истинного владельца карты».
Вот почему вам могут позвонить из компании, обслуживающей вашу кредитную карту, если вы используете ее для совершения нетипично крупной покупки или заказа из необычного места.
Мониторинг покупок может вызвать головную боль у онлайн-покупателей
Однако иногда мониторинг может блокировать и законные покупки. Например, если путешественник или цифровой кочевник использует американскую кредитную карту для совершения онлайн-покупки с иностранного IP-адреса, компания-эмитент кредитной карты или продавец иногда блокируют эту транзакцию как мошенничество. То же самое может произойти, если вы закажете подарок, доставленный не на ваш платежный адрес, а на чужом IP-адресе.
«Трансграничные транзакции имеют более высокий профиль риска и будут тщательно изучены», - говорит Буш из Каунта.
Розничные продавцы также могут устанавливать другие параметры для предотвращения мошенничества, например, вручную проверять более крупные покупки или покупки, сделанные на определенных устройствах. «Я, вероятно, не собираюсь планировать семейный отпуск на своем Xbox One», - отмечает Буш.
Если компания-эмитент кредитной карты блокирует транзакцию, потребитель может позвонить в компанию и объяснить, что это законный платеж. Однако, если продавец заблокирует его, покупатель может получить электронное письмо с подтверждением, но никогда не получит заказанный товар. Когда продавцы подозревают мошенничество, они иногда звонят покупателю для проверки. Но часто они просто отменяют ее, не сверившись с потребителем и не уведомив его, если они решат, что транзакция не стоит проблем, по словам Вейсмана.
«Трансграничные транзакции имеют более высокий профиль риска и будут тщательно изучены».
На мобильном телефоне все движется быстрее
По словам Буша, с ростом мобильной коммерции онлайн-транзакции становятся быстрее, а ожидания клиентов выше, чем в прошлом.
«Двадцать лет назад вы могли выходить в Интернет и искать в браузере Netscape, покупать книгу на Amazon и настраивать электронные платежи», - сказал Буш. «Затем у нас появилась мобильная связь, где все работает быстро, а спрос на качество обслуживания клиентов растет».
У компаний, выпускающих карты, есть изощренные методы борьбы с киберпреступниками, но переход на мобильные устройства - и возможность потери дохода из-за кражи личных данных - заставляет торговцев активизировать борьбу с мошенничеством.
«Последний кусок - мошенничество», - говорит он. «Если я буду за восьмеркой [как торговец], у меня могут быть убытки больше, чем я хочу. Сейчас в нескольких областях происходит большой поток, поэтому торговцам действительно нужно делать свою домашнюю работу».
Эмитенты вводят новшества, чтобы противостоять киберпреступникам, но переход на мобильные устройства возлагает на торговцев бремя борьбы с мошенничеством без предъявления карты.
В настоящее время покупки с помощью карты при личном посещении более безопасны, но теперь основным фронтом борьбы с мошенничеством является электронная коммерция.
Переход к кредитным картам EMV уменьшила мошеннические карты по настоящее время операции, например, при оплате с помощью карты в ресторане или магазине розничной торговли. Исследование Visa, проведенное в июне 2018 года, показало, что переход на EMV привел к сокращению мошенничества с поддельными кредитными картами на 75 процентов с декабря 2015 года по март 2018 года.
Но плохая новость заключается в том, что похитители личных данных теперь нацелены на транзакции без предъявления карты (CNP) - покупки, сделанные в Интернете, по телефону, по почте или факсу.
«Мошенники на самом деле не уходят на пенсию; они просто меняют свою тактику», - говорит Дон Буш, вице-президент по маркетингу Kount, компании, которая производит технологии защиты от мошенничества и проверки личности для финансовых услуг и других отраслей.
Чип-технология затрудняет подделку кредитной карты, но EMV не мешает преступникам использовать украденные номера кредитных карт в Интернете. И преступники используют эту уязвимость. Британская компания Juniper Research прогнозирует, что в период с 2017 по 2022 год розничные торговцы во всем мире могут потерять до 71 миллиарда долларов от мошеннических транзакций CNP.
Если вы обнаружите мошенническое списание в выписке по кредитной карте, вы можете подать спор с эмитентом и отменить его. Тем не менее, розничный торговец может понести ответственность и съесть стоимость утерянного товара и обратную оплату.
Кража личных данных - это боль для потребителей и может нанести ущерб продавцам, но это далеко не безнадежное дело. Вот как бренды кредитных карт и продавцы борются с мошенничеством без карты.
Карточные сети используют команды кибербезопасности, программное обеспечение для борьбы с мошенничеством
Ранее в этом году следователи из Mastercard и Visa помогли правоохранительным органам выследить членов киберпреступной группы FIN7, которая украла миллионы номеров кредитных карт. Это расследование привело к аресту трех высокопоставленных членов группы, все граждане Украины.
Пенни Лейн, вице-президент Visa по борьбе с мошенничеством с платежами, возглавляет команду профессионалов, работающих над противодействием киберпреступности. Предотвращение атак со счетом, когда преступники используют вычислительные мощности для перебора всех возможных комбинаций номеров кредитных карт, пока не найдут подходящие, - это одна из сфер деятельности ее команды.
Лейн говорит, что киберпреступники также злоупотребляют рисками безопасности, например, когда онлайн-продавец не требует, чтобы пользователи вводили процесс проверки CAPTCHA, доказывая, что они настоящий человек, а не бот, или не требует значения проверки карты (CVV) - трех- или четырехзначный код, напечатанный на обратной стороне карты.
«Помимо уведомления продавцов, если мы увидим определенную уязвимость, мы отправим разведывательное предупреждение», - говорит Лейн.
Команда Лейна также следит за доказательствами виртуального скимминга, когда киберпреступник получает административные привилегии на сайте электронной коммерции.
«Они модифицируют JavaScript, который предоставляется потребителю», - говорит она. «Когда они вводят информацию о своей кредитной карте, он берет ее копию и отправляет на свой вредоносный сервер. В журналах продавца ничего нет, поэтому мы ищем доказательства внедрения в JavaScript ».
Когда ее команда обнаруживает взломанный веб-сайт, она дает продавцу рекомендации, как это исправить.
Тем временем Discover аутентифицирует транзакции держателей карт с помощью службы ProtectBuy. Согласно Discover, ProtectBuy использует комбинацию факторов для анализа поведения клиентов и оценки транзакций. Он отмечает транзакции с высоким риском и отправляет одноразовый пароль держателю карты, чтобы убедиться, что покупка является законной.
«Он обеспечивает дополнительный уровень безопасности, так что и продавцы, и эмитенты могут помочь снизить риск мошенничества CNP и уменьшить количество возвратных платежей, подтвердив личность клиента во время транзакции», - написал представитель Discover в заявлении по электронной почте.
Карточные сети также предлагают свои собственные продукты для проверки клиентов, в том числе Verified by Visa, Mastercard SecureCode и American Express SafeKey - для потребителей и продавцов.
]Инструменты онлайн-продавцов включают проверку адреса, запрос CVV.
У брендов электронной коммерции есть несколько доступных стратегий для выявления мошенничества без предъявления карты, включая проверку адреса.
«Служба проверки адреса (AVS) - это автоматизированная программа, которая сравнивает адрес для выставления счета с информацией, хранящейся в файле эмитента кредитной карты», - говорит Стив Вайсман, юрист и старший преподаватель, преподающий о преступлениях среди белых воротничков в Университете Бентли. «Если он не совпадает, это может быть признаком мошенничества».
Розничные торговцы также должны потребовать от покупателя ввести CVV своей карты во время онлайн-оформления заказа.
«Это низкотехнологичный процесс, его легко сделать, и он станет хорошим средством проверки мошенничества с кредитными картами», - говорит Вейсман.
Однако требование CVV не предотвращает онлайн-мошенничество, когда киберпреступник владеет физической картой.
Более сложные варианты предотвращения мошенничества включают «программное обеспечение, которое отслеживает местоположение, устройство и IP-адрес покупателя, чтобы убедиться, что они соответствуют истинному владельцу карты», - добавляет Вейсман. «Также полезен мониторинг покупок, которые не соответствуют привычкам покупок истинного владельца карты».
Вот почему вам могут позвонить из компании, обслуживающей вашу кредитную карту, если вы используете ее для совершения нетипично крупной покупки или заказа из необычного места.
Мониторинг покупок может вызвать головную боль у онлайн-покупателей
Однако иногда мониторинг может блокировать и законные покупки. Например, если путешественник или цифровой кочевник использует американскую кредитную карту для совершения онлайн-покупки с иностранного IP-адреса, компания-эмитент кредитной карты или продавец иногда блокируют эту транзакцию как мошенничество. То же самое может произойти, если вы закажете подарок, доставленный не на ваш платежный адрес, а на чужом IP-адресе.
«Трансграничные транзакции имеют более высокий профиль риска и будут тщательно изучены», - говорит Буш из Каунта.
Розничные продавцы также могут устанавливать другие параметры для предотвращения мошенничества, например, вручную проверять более крупные покупки или покупки, сделанные на определенных устройствах. «Я, вероятно, не собираюсь планировать семейный отпуск на своем Xbox One», - отмечает Буш.
Если компания-эмитент кредитной карты блокирует транзакцию, потребитель может позвонить в компанию и объяснить, что это законный платеж. Однако, если продавец заблокирует его, покупатель может получить электронное письмо с подтверждением, но никогда не получит заказанный товар. Когда продавцы подозревают мошенничество, они иногда звонят покупателю для проверки. Но часто они просто отменяют ее, не сверившись с потребителем и не уведомив его, если они решат, что транзакция не стоит проблем, по словам Вейсмана.
«Трансграничные транзакции имеют более высокий профиль риска и будут тщательно изучены».
На мобильном телефоне все движется быстрее
По словам Буша, с ростом мобильной коммерции онлайн-транзакции становятся быстрее, а ожидания клиентов выше, чем в прошлом.
«Двадцать лет назад вы могли выходить в Интернет и искать в браузере Netscape, покупать книгу на Amazon и настраивать электронные платежи», - сказал Буш. «Затем у нас появилась мобильная связь, где все работает быстро, а спрос на качество обслуживания клиентов растет».
У компаний, выпускающих карты, есть изощренные методы борьбы с киберпреступниками, но переход на мобильные устройства - и возможность потери дохода из-за кражи личных данных - заставляет торговцев активизировать борьбу с мошенничеством.
«Последний кусок - мошенничество», - говорит он. «Если я буду за восьмеркой [как торговец], у меня могут быть убытки больше, чем я хочу. Сейчас в нескольких областях происходит большой поток, поэтому торговцам действительно нужно делать свою домашнюю работу».
