Những kẻ xấu đang chiến thắng. Đây là cảm nhận của rất nhiều tổ chức tài chính (FI) và các giám đốc điều hành giảm thiều gian lận thương mại, những người ngày càng khó theo kịp với bối cảnh gian lận thay đổi nhanh chóng.
Với gần 6 tỷ hồ sơ dữ liệu bị xâm phạm kể từ năm 2013, tội phạm có tổ chức đứng đằng sau phần lớn các vụ lừa đảo tài chính có một kho dữ liệu theo ý của mình.
Thông tin nhận dạng (PII) và thông tin đăng nhập không còn là phương tiện nhận dạng khách hàng đáng tin cậy nữa, từ khi các FI và đại lý cũng phải cho rằng bọn tội phạm đã sở hữu dữ liệu này – theo báo cáo về gian lận di động của Aite.
Đồng thời, môi trường đe dọa đang leo thang, các nhà điều hành phòng chống lại gian lận đang phải đối mặt với áp lực nội bộ mạnh mẽ đám bảo rằng các biện pháp kiểm soát rủi ro của họ không ảnh hưởng xấu tới trải nghiệm của khách hàng. Thanh trải nghiệm mới cho khách hàng được cài đặt bởi Amazon 1-Click và Apple đồng thời với sự mong đợi của khách hàng đối với các thanh tương tác thanh lịch với ma sát tối thiểu.
May mắn thay, một tầm nhìn mới đang trỗi dậy cân bằng giữa phòng chống gian lận hiệu quả với trải nghiệm thú vị của khách hàng. Nhận dạng và xác thực không còn chỉ là về thông tin xác thực của khách hàng và các trình xác thực tĩnh trong môi trường này, điều quan trọng không kém là phải hiểu rõ về nhận dạng số của người dùng cuối và kết hợp với các phương tiện xác thực động.
Thiết bị di động nằm ở trong trung của tầm nhìn này. Được bảo mật đúng cách, thiết bị di đọng không chỉ có thế tạo điều kiện cho các giai dịch an toàn hơn trong kênh riêng mà còn có thể được sử dụng để bảo mật tốt hơn các kênh riêng mà còn có thể được sử dụng để bảo mật tốt hơn các kênh khác với ma sát tổi thiểu đối với khách hàng.
Trong bổi cảnh khó khăn của việc gia tăng tài khoản và lừa đảo CNP, các nhà điều hành phòng chống gian lận đang phát hiện ra rằng tính phổ biến ngày càng tăng của thiết bị di động mang đến những cơ hộ mới trong việc giảm thiểu gian lận.
72% người tiêu dùng Mỹ, 68% người tiêu dùng Anh và 67% người tiêu dùng Canada đang sở hữu điện thoại thông minh. Họ đang sử dụng các thiết bị này ngày càng nhiều hơn cho các hoạt động hàng ngày. 51% giao dịch trong thương mại điện thử bán lẻ bắt nguồn từ thiết bị di động và 42% dịch vụ tài chính giao dịch số thông qua điện thoại di động.
Mức độ thâm nhập và sử dụng điện thoại thông minh cao thể hiện một cơ hội tuyệt vời để mang lại nhiều bảo mật hơn cho các giao dịch với tác động tối thiểu đến trải nghiệm của khách hàng. Tính phố biến và sức mạnh tính toán của điện thoại thông minh cho phép nó hoạt động như một dạng mã thông báo bảo mật mà người tiêu dùng sẵn sàng mang theo mọi lúc mọi nơi và có khả năng ở gần nhau mọi lúc. Được bảo mật đúng cách, thiết bị di động không chỉ có thể tạo điều kiện cho các giao dịch an toàn hơn trong kênh riêng cảu mình mà còn có thể bảo mật tốt hơn cho các kênh khác. Các khối xây dựng của tầm nhìn này bao gồm các công nghệ sau:
Định vị địa lý: Công nghệ định vị địa lý sử dụng GPS để xác định vị trí của thiết bị di động. Định vị địa lý có thể được sử dụng theo một số cách – mọi thứ từ tính năng định vị địa lý (trong đó khách hàng xác định một loạt các vị trí đáng tin cậy, chẳng hạn như nhà của chủ nhà hoặc văn phòng, trong đó yêu cầu xác thực ít hơn) đến việc sử dụng thiết bị di động gần hơn giao dịch thanh toán như là một yếu tố bổ sung đánh giá rủi ro ủy quyền.
Xác thực thiết bị: Xác thực thiết bị sử dụng dữ liệu của nhà cung cấp thiết bị di động để thực hiện cùng một xác thực mạng dựa trên phần cứng của thiết bị (VD: thẻ SIM) như các nhà khai thác di động để bảo mật các dịch vụ của công ty và cung cấp xác minh tích cực rằng thiết bị thuộc về người ủy quyền được trả trước hay trả sau cũng như cung cấp thông tin báo nếu thiết bị bị mất hoặc đánh cắp.
Nhận dạng thiết bị và đánh giá rủi ro: Sau khi thiết bị được xác thực, danh nghiệp phải liên tục xác minh và đánh giá rủi ro của chính thiết bị. Công nghệ vân tay thiết bị đặc biệt hiệu quả trên thiết bị di động, vì nó cung cấp rất nhiều dữ liệu có thể được nhập và phân tích. Điều này dẫn đấn khả năng nhận dạng thiết bị lâu dài và có độ tin cậy cao.
Xác thực dựa trên rủi ro: Dựa trên phân tích rủi ro được thực hiện trên tất cả các bước trước đó, doanh nghiệp có thể chọn thực hiện một số hình thức xác thực, tương ứng với rủi ro của giao dịch. Điều này có thể được thực hiện bằng các sử dụng mật khẩu một lần được đẩy từ ứng dụng di động, sinh trắc vân tay hoặc nhận dạng khuôn mặt, trong số các hình thức xác thực tăng cường khác.
Các ngân hàng lớn là những người đi đầu trong việc thực hiện chống lại tầm nhìn này; một số đã nhúng nhiều yếu tố xác thực trên vào ứng dụng di động của họ. Với đầy đủ kiến thức về thiết bị di đọng và người dùng, các doanh nghiệp có thể kích hoạt các giao dịch rủi ro cao hơn hoặc thực sự bắt đầu bằng việc thực hiện xác thực từ chối (nghĩa là giảm lượng ma sát cho khách hàng). Dưới đây là một số các ứng dụng trong thế giới thực của khái niệm này:
Trung tâm liên lạc: Khi người tiêu cùng gọi vào trung tâm liên lạc bằng thiết bị di động được bảo mật và nhận dạng, doanh nghiệp có thể bỏ qua vòng câu hỏi thách thức thông thường và chỉ cần giải quyết nhu cần của khách hàng.
Ủy quyền thẻ thanh toán: Ủy quyền thẻ thanh toán có thể được tăng cường theo một số cách sử dụng thiết bị di động. FI có thể sử dụng định vị địa lý để xác định xem thiết bị di động có gần với giao dịch thẻ thanh toán hay không và giảm xác thực sai. Một số FI cũng đang sử dụng văn bản hai chiều hoặc ứng dụng di động đẩy để thu hút khách hàng và xác minh giao dịch thẻ thanh toán bất thường.
Xác minh trực tuyến: Thiết bị đi động có thể được sử dụng để bảo mật tốt hơn các trải nghiệm trực tuyến theo nhiều cách khác nhau. Sử dụng định vị địa lý, sự gần gũi của thiết bị di động với phiên trực tuyến có thể được sử dụng như một yếu tố xác thực và sẽ loại bỏ nhu cầu xác thực tăng cường cho các giao dịch rủi ro cao hơn, chẳng hạn như chuyển tiền, nhiều hình thức xác thực tăng cường khác nhau có thể được gọi thông qua thiết bị di động, chẳng hạn như mật khẩu một lần được đẩy từ thiết bị di động hoặc sinh trắc học. Kịch bản xác thực sau này đặc biệt an toàn vì nó đang xác thực không chỉ những thứ mà người dùng có mà còn xác thực cả những thứ mà họ đang có.
Giáo dục khách hàng cũng quan trọng. Mặc dù ít cần thiết hơn trong kịch bản trung tâm liên lạc, khhi khách hàng không có yêu cầu gì mới, các FI cần phải chuẩn bị để cung cấp tin nhắn rõ ràng cho kahcsh hàng khi sinh trắc học hoặc các hình thức xác thực tăng cường khác được yêu cầu để khách hàng biết họ cần gì để làm gì, như thế nào và tại sao.
Điện thoại thông minh là một công cụ mạnh mẽ trong kho vũ khí của nhà điều hành gian lận khi họ cố gắng đạt được sự cân bằng khó khăn giữa giảm thiểu gian lận và trải nghiệm người dùng. Trong những tháng tới và nhiều năm tới, hy vọng sẽ thấy thiết bị này đóng vai trò ngày càng quan trọng trong các tổ chức tài chính chiến lược giảm thiểu gian lận.
Theo Paymentscardsandmobile.
