Технология, которая сдерживает волну онлайн-мошенничества

Конечно, наряду с законной онлайн-активностью у мошенников и других киберпреступников также появилась беспрецедентная возможность атаковать неподготовленные компании и физических лиц. 
Для защиты конфиденциальных платежных данных, которыми обмениваются предприятия и потребители в интернете, были введены обязательный теперь протокол аутентификации 3D-Secure и требование строгой аутентификации клиентов (SCA).

Исследование Arkose Labs подтвердило увеличение случаев онлайн-мошенничества на 85% по сравнению с прошлым годом. Этот показатель взят из Отчета о мошенничестве и безопасности аккаунтов за 2022 год, в котором проанализировано более 150 миллиардов запросов на транзакции в более, чем 254 странах. 

Мир посвящает интернету больше времени, денег и энергии, чем когда-либо ранее. Эта тенденция не склонна к регрессу даже на фоне снижения уровня пандемии. Практически нет надежды на то, что эта новая волна киберпреступности исчезнет сама по себе, — скорее всего только при условии принятия особых мер для ее предотвращения. 

Люди с большой неохотой отказываются от новообретенных цифровых привычек. Продажи в интернете, как доля общего объема розничных продаж с 2006 года, неуклонно растут. Филиалы банков по всему миру закрываются, поскольку клиенты переходят на использование интернет-банкинга. Крупные мировые компании, такие как Microsoft, продвигают преимущества «гибридного» графика работы, который сочетает удаленную работу с традиционным централизованным рабочим местом.

 В отчете Arkose четко прослеживается та же тенденция, что и в росте популярности сервисов доставки еды, таких как DoorDash, GrubHub и UberEats. Данные кредитных карт исследовательской компании Second Measure на март 2020 года показывают увеличение расходов на эти услуги на 70% в год.

Среди основных получателей выгоды от этих изменений – крупные онлайн бренды.  В первые месяцы пандемии цена акций Amazon выросла примерно на 50% и сохраняла тенденцию к росту. Другие компании, как, например Zoom — приобрели небывалую популярность. В начале 2020 года акции платформы для видеоконференций стоили около 70 долларов, а позже в этом же году достигли пика в 560 долларов США. Netflix получил шестнадцать миллионов новых подписчиков только за первый квартал 2020 года, что вдвое превышает прогнозы сделанные ранее.

Отчасти из-за популярности сети интернет онлайн-платежи теперь прочно вошли в каждый аспект нашей повседневной жизни, позволяя потребителям с легкостью тратить свои деньги. Это ожидаемо. Когда Amazon получила патент на революционную систему заказа «в одно нажатие» («one-click»), она устранила барьер для покупки и тем самым приобрела значительное конкурентное преимущество. Эта тенденция продолжается и по сей день. Чем меньше этапов необходимо проходить для совершения покупки, тем выше вероятность, что она будет завершена.

 Старые методы предотвращения мошенничества, такие, как статические пароли, едва поспевают за технологическим ростом. Быстрое выполнение транзакций обычно означает хранение персональных данных, что в свою очередь означает, что их могут получить не только законные пользователи, но и мошенники.

Однако потребители не хотят отказываться от этого удобства ради безопасности. Поэтому банкам и финансовым учреждениям необходимо разрабатывать все более изощренные средства сдерживания мошенников, при этом обеспечивая беспрепятственную торговлю. Поскольку онлайн-мошенничество является проблемой не только для потребителей, но и для розничных продавцов и финансовых учреждений, необходимость инновации в области безопасности стала актуальной как никогда.

Возможных решений этой проблемы много, и они разнообразны. Некоторые относятся к сфере технологий. Двухфакторная аутентификация, например, предоставляет средства, с помощью которых пользователи могут идентифицировать себя, используя что-то, что они знают (свой пароль), а также что-то, что у них есть (свой мобильный телефон). Добавьте к этому сканеры отпечатков пальцев и ПО для распознавания лица, и Вы получите впечатляющее, хотя и не полностью непреодолимое препятствие для злоумышленников. 

Для борьбы с проблемой принимаются также нормативные меры. В 2015 году Европейский Союз ратифицировал второе издание Директивы о платежных услугах — PSD2. Будучи директивой, а не регламентом, этот набор мер должен быть реализован государствами-членами. Несмотря на Brexit (выход Великобритании из ЕС), она касается также и Великобритании, поскольку Управление финансового надзора (FCA) установило крайний срок его реализации 14 марта 2022 года.

Директива вводит обязательное применение мер строгой аутентификации клиентов (SCA), чтобы привести каждую онлайн-транзакцию в соответствие с протоколом 3D-Secure. Однако с вводом более строгих требований безопасности приходит и более гибкий подход к выполнению онлайн-платежей. Например, вторая итерация протокола (3DS V.2) вводит механизм исключений для транзакций с низким уровнем риска, чтобы улучшить качество обслуживания клиентов и проходимость онлайн-платежей. 

Есть надежда, что эти новые правила улучшат защиту держателей карт и одновременно поспособствуют конкуренции между банками-эмитентами и небанковскими финансовыми учреждениями. Таким образом изменения будут адаптированы по примеру Общего регламента по защите данных, и их последствия могут быть столь же далеко идущими.

DECTA — глобальная компания по обработке платежей, уделяющая особое внимание предоставлению решений по техническому процессингу . Новым дополнением к нашим услугам стало полнофункциональное решение для аутентификации 3D Secure с поддержкой внеполосного потока аутентификации эмитентов и биометрической аутентификации. 

Новое решение обладает целым рядом мощных модулей и API, и предназначено для поддержки широкого круга лицензированных платежных компаний. Главные его преимущества состоят в соответствии последним платежным стандартам и нормам, более эффективном предотвращении мошенничества, а также повышении  удобства для конечных пользователей. 

Поскольку для применения 3DS требуется отдельная лицензия и специальный набор технологий, многие эмитенты не имеют этой функции. Чтобы справится с этой проблемой, DECTA предлагает сертифицированный ACS модуль, а также четыре разных сценария его применения, в зависимости от структуры компании-эмитента и ее текущих технических возможностей:

1. Полный пакет услуг по выпуску карт с применением 3D Secure
2. Приложение для аутентификации посредством 3D Secure с поддержкой регистрации через API, подходящее для эмитентов с существующим API скоринга и системой управления картами;
3. Приложение для аутентификации через 3D Secure без API регистрации, рекомендованное для эмитентов, у которых нет собственной системы скоринга
4. Специальные сервисы ACS для существующих решений аутентификации