強力な顧客認証 (SCA) の実施はまだ初期の段階ですが、より堅牢な ID 要件が、支払い詐欺を犯そうとする詐欺師から e コマース チェックアウトをより適切に保護していることはすでに明らかです。
これは紛れもなく良いニュースですが、SCA の有効性を示す重要な指標の XNUMX つは確かに悪いニュースです。 SCA に不満を感じている詐欺師は、オンライン ショッピングの過程で脆弱性を探しています。 そして、それはそのアカウントの乗っ取りです
詐欺は復活の真っ只中にあり、急速な成長の時期にあります。
アカウントの乗っ取りは、まさにそのように聞こえます。 詐欺リングは、盗まれた、または推測されたログイン資格情報で消費者のアカウントを危険にさらし、アカウントに関連するすべての価値のあるものを管理します。 今年の上半期には、そのような攻撃が増加しました
Signifyd のグローバル e コマース データによると、229% です。
ATO が繁栄している理由はいくつかあり、驚くことではありません。 詐欺師は起業家です。 他の起業家と同様に、彼らは常に新しい機会を探し、変化する市場状況に機敏に適応します。
SCA は重要な変更であり、チェックアウト時の不正行為をより困難にしました。 ただし、SCA が施行される前でさえ、攻撃の機が熟した貴重な消費者アカウントの数は増加していました。 デジタル広告のコスト、つまり顧客獲得のコスト
— 着実に上昇しているブランドは、オンライン アカウントの開設を奨励することで、顧客を維持できることに気付きました。
小売業者は、サイトでアカウントを設定する意思のある顧客に、利便性、特典、ロイヤルティ ポイントを提供しました。 一方で、消費者のセキュリティに関する脆弱な習慣が詐欺師の手に渡っていました。 典型的な消費者は、数百とは言わないまでも数十のオンライン アカウントを持っています。
多くのめったに使用されないか、長い間忘れられていました。 調査後の調査では、消費者がインターネット上でパスワードを頻繁に再利用していることが明らかになりました。
詐欺組織が消費者のログイン認証情報を入手すると (それらを盗んだり、ダーク Web からまとめて購入したりした後)、ボット主導のプログラムを作成して、次々とサイトで認証情報を次々と試すことができます。 その後、詐欺師が支配権を握る
侵害に成功したアカウントの数。
アカウントに入ると、詐欺グループは電子メール アドレス、配送先、請求先の情報を変更できます。 リングが経済的利益のために自由に使用できるロイヤルティ ポイントにアクセスできます。 そして何よりも、犯罪者の視点から、アクセスできます
関与するマーチャントによって有効で信頼されていることがわかっている支払い情報 (つまり、クレジット カード) に。
アカウントの乗っ取りにより、詐欺グループは、盗まれたクレジット カードのバッチをテストしてどれが有効かを確認する手間を省くことができます。 彼らは、認証情報がダークウェブ上で有効で価値があることを知っており、そこで販売することを選択できます。 または、彼らはすぐに仕事に取り掛かることができます
保存された支払い方法を使用して製品を購入する — に焦点を当てる
SCA を免除される取引 —自分自身に費用をかけずに、再販のために好きな場所にそれらのアイテムを出荷してもらいます.
アカウントの乗っ取りには、SCA 時代の他の利点があります。 アカウントに入ると、詐欺グループは、一部の小売店で現金に変換できるロイヤルティ ポイントにアクセスできます。 盗まれたアカウントには、流動資産であるデジタルギフトカードも含まれている可能性があります
詐欺グループは、どこにでも電子メールを送信できます。
明らかに、これらのシナリオはすべて、消費者と販売者の両方にとって災難です。 消費者は、数か月または数年にわたって蓄積された貴重なポイントを失い、クレジット カードが危険にさらされるというトラウマと不便に直面します。 商人は直面している
詐欺に伴うコストがかかり、ブランドの評判と、そもそもオンラインアカウントを宣伝することで強化しようとしていた顧客の生涯価値に深刻な損害を与えています.
ATO は、犯罪者に別の収入源を提供し、被害者の身元を偽装できるようにするため、SCA 時代でもほぼ確実に成長し続けるでしょう。 小売業者は、より高度な詐欺対策を検討する必要があります。
アカウント作成プロセス中またはショッピング体験自体の間の摩擦により、優良な顧客が離れないようにします。
小売業者は、ショッピング ジャーニー全体に総合的なアプローチを取り、さまざまな段階でさまざまな不正行為を阻止したいと考えるでしょう。 各オンライン インタラクションの背後にある身元と意図を理解する不正防止プラットフォームは、包括的なセキュリティを提供します。
保護。
全体像を把握することで、包括的なプラットフォームはアカウントの乗っ取りを検出し、チェックアウト段階でそのアカウントからのトランザクションをブロックできます。 とはいえ、施行によって再形成された詐欺の状況を乗り切るために小売業者が取ることができるいくつかのステップは次のとおりです。
SCAの:
-
顧客のレビューを調査し、業界の同業者に推奨事項を尋ねることで、商取引保護プラットフォームの候補リストをまとめます。
-
業界アナリストのレビューを調べて (たくさんあります)、相談を検討してください。
-
プロバイダーのマーチャント ネットワークの規模と幅を考慮して、それぞれが提供できる洞察の豊富さを判断してください。
-
現状にとどまらない。 プロバイダーの製品ロードマップを掘り下げます。 あなたの企業のビジョンと一致するベンダーの将来のビジョンはどれですか? これは、約束された製品をタイムリーに提供できることを示しています.
-
腸だけに頼ることはできませんが、完全に軽視することもできません。
SCA の詐欺対策能力に関する初期のレビューは心強いものです。 SCA の初期の成功を無駄にしないように、ショッピング ジャーニー全体を検討するのは小売業者次第です。
