Hoewel het afdwingen van sterke klantauthenticatie (SCA) nog in de kinderschoenen staat, is het al duidelijk dat de strengere identiteitsvereisten ervoor zorgen dat het afrekenen van e-commerce beter wordt beschermd tegen fraudeurs die betalingsfraude willen plegen.
En hoewel dat onbetwistbaar goed nieuws is, is een van de belangrijkste indicatoren van de effectiviteit van SCA zeker slecht nieuws. Gefrustreerd door SCA zoeken fraudeurs elders in het online winkeltraject naar kwetsbaarheden. En zo is het die accountovername
fraude bevindt zich midden in een opleving en een periode van snelle groei.
Account overname is heel erg zoals het klinkt. Frauderingen brengen het account van een consument in gevaar met gestolen of vermoede inloggegevens en nemen de leiding over alles wat waardevol is in verband met het account. In de eerste helft van het jaar namen dergelijke aanvallen toe
229%, volgens Signifyd's wereldwijde ecommece-gegevens.
De redenen waarom ATO floreert, zijn talrijk en niet verrassend. Oplichters zijn ondernemers. Zoals elke ondernemer zoeken ze voortdurend naar nieuwe kansen en passen ze zich flexibel aan veranderende marktomstandigheden aan.
SCA was een belangrijke verandering, waardoor fraude bij het afrekenen moeilijker werd. Zelfs vóór SCA-handhaving groeide het aantal waardevolle consumentenaccounts dat rijp was voor een aanval. Met de kosten van digitale reclame — en dus de kosten van klantenwerving
— gestaag groeiend, realiseerden merken zich dat ze de klanten die ze hadden beter konden vasthouden door hen aan te moedigen online rekeningen te openen.
Retailers boden gemak, voordelen en loyaliteitspunten aan klanten die bereid waren een account op hun sites aan te maken. Ondertussen speelden slechte beveiligingsgewoonten bij consumenten fraudeurs in de kaart. De gemiddelde consument heeft tientallen, zo niet honderden, online accounts,
veel zelden gebruikt of lang vergeten. Uit onderzoek na onderzoek blijkt dat consumenten hun wachtwoorden regelmatig hergebruiken op internet.
Zodra een fraudeur de inloggegevens van een consument heeft - hetzij nadat ze deze hebben gestolen of ze in batches van het dark web hebben gekocht - kan het botgestuurde programma's maken om de inloggegevens snel achter elkaar uit te proberen. Fraudeurs grijpen dan de controle
van de accounts die ze met succes hebben geschonden.
Eenmaal in het account kan de fraudering e-mailadressen en verzend- en factuurgegevens wijzigen. Het heeft toegang tot loyaliteitspunten die de ring gratis kan gebruiken in zijn financieel voordeel. En het beste van alles is dat het vanuit het gezichtspunt van de criminelen toegang heeft
tot betalingsinformatie (dwz een creditcard) waarvan hij weet dat deze geldig is en wordt vertrouwd door de betrokken handelaar.
Accountovername bespaart de fraudekring de moeite om batches gestolen creditcards te moeten testen om te zien welke geldig zijn. Ze weten dat de referenties geldig en waardevol zijn op het dark web, waar ze ervoor kunnen kiezen om ze te verkopen. Of ze kunnen meteen aan het werk
de opgeslagen betaalmethoden gebruiken om producten te kopen — gericht op
transacties vrijgesteld van SCA - zonder kosten voor henzelf en laat die artikelen verzenden waar ze maar willen voor wederverkoop.
Het opeisen van een account heeft nog andere voordelen in het SCA-tijdperk. Eenmaal in een account hebben fraudeurs toegang tot loyaliteitspunten die bij sommige retailers kunnen worden omgezet in contanten. Het gestolen account kan ook digitale cadeaubonnen bevatten, dit zijn liquide middelen
dat de fraudeur kan hebben gemaild waar ze maar willen.
Het is duidelijk dat al deze scenario's een ramp zijn voor zowel de consument als de handelaar. De consument verliest waardevolle punten die in maanden of jaren zijn opgebouwd en wordt geconfronteerd met het trauma en het ongemak van het in gevaar brengen van zijn creditcards. De handelaar staat tegenover de
kosten die gepaard gaan met fraude en lijdt ernstige schade aan de merkreputatie en de levenslange klantwaarde die het wilde vergroten door in de eerste plaats online accounts te promoten.
ATO zal vrijwel zeker blijven groeien in het SCA-tijdperk, aangezien de regeling criminelen een nieuwe inkomstenstroom biedt en hen in staat stelt de identiteit van hun slachtoffers over te nemen. Retailers zullen moeten nadenken over geavanceerdere fraudeverdedigingsmechanismen die bescherming bieden:
accounts terwijl u ervoor zorgt dat goede klanten niet worden afgewezen vanwege wrijving tijdens het aanmaken van een account of tijdens de winkelervaring zelf.
Retailers zullen een holistische benadering van het hele winkeltraject willen hanteren om een verscheidenheid aan fraudeaanvallen in verschillende stadia te verstoren. Een platform voor fraudebescherming dat de identiteit en intentie achter elke online interactie begrijpt, biedt uitgebreide
bescherming.
Met het grote plaatje kan een uitgebreid platform accountovername detecteren en een transactie van die rekening blokkeren tijdens het afrekenen. Dat gezegd hebbende, hier zijn een paar stappen die retailers kunnen nemen om door het fraudelandschap te navigeren dat door de handhaving is hervormd:
van SCA:
-
Rond een shortlist van handelsbeschermingsplatforms af door klantrecensies te onderzoeken en branchegenoten om aanbevelingen te vragen.
-
Bestudeer beoordelingen van brancheanalisten (er zijn er genoeg) en overweeg een consult.
-
Houd rekening met de omvang en breedte van het verkopersnetwerk van de providers om de rijkdom van de inzichten die elk kan bieden te bepalen.
-
Stop niet bij de huidige staat. Duik in de productroutekaarten van providers. De toekomstvisie van welke leverancier komt overeen met de visie van uw onderneming? Wat heeft aangetoond dat het de beloofde producten tijdig kan leveren.
-
En hoewel u niet alleen op uw gevoel kunt vertrouwen, moet u het ook niet volledig negeren.
De eerste beoordelingen van de fraudebestrijdingskracht van SCA zijn bemoedigend. Nu is het aan retailers om het hele winkeltraject in overweging te nemen om ervoor te zorgen dat ze het aanvankelijke succes van SCA niet verkwisten.
- mier financieel
- blockchain
- blockchain conferentie fintech
- klokkenspel fintech
- coinbase
- vindingrijk
- crypto conferentie fintech
- FinTech
- fintech-app
- fintech innovatie
- Fintextra
- Open zee
- PayPal
- Paytech
- betaalmiddel
- Plato
- plato ai
- Plato gegevensintelligentie
- PlatoData
- platogamen
- scheermes betalen
- Revolut
- Ripple
- vierkante fintech
- streep
- tencent fintech
- Xero
- zephyrnet
