虽然强大的客户身份验证 (SCA) 实施仍处于早期阶段,但很明显,更强大的身份要求可以更好地保护电子商务结账免受希望进行支付欺诈的欺诈者的侵害。
虽然这是无可争辩的好消息,但 SCA 有效性的关键指标之一肯定是坏消息。 对 SCA 感到沮丧的是,欺诈者正在网上购物之旅的其他地方寻找漏洞。 所以这就是账户接管
欺诈正处于复兴和快速增长时期。
帐户接管很像它听起来的样子。 欺诈圈使用被盗或推测的登录凭据破坏消费者的帐户,并负责与该帐户相关的所有有价值的事情。 上半年此类攻击增多
229%,根据 Signifyd 的全球电子商务数据。
ATO 蓬勃发展的原因是多方面的,不足为奇。 骗子是企业家。 像任何企业家一样,他们不断寻找新的机会并灵活地适应不断变化的市场条件。
SCA 是一项关键变化,使结账时的欺诈行为变得更加困难。 然而,即使在 SCA 实施之前,有价值的消费者账户的数量就已经在不断增长。 随着数字广告的成本——以及因此获得客户的成本
——稳步上升,品牌意识到他们可以通过鼓励他们开设在线账户来更好地留住他们的客户。
零售商向愿意在其网站上开设账户的客户提供便利、优惠和忠诚度积分。 与此同时,消费者糟糕的安全习惯也落入了欺诈者的手中。 典型的消费者拥有数十个(如果不是数百个)在线帐户,
许多很少使用或长期被遗忘。 一项又一项的调查显示,消费者经常在互联网上重复使用他们的密码。
一旦欺诈团伙拥有了消费者的登录凭证——无论是在窃取它们还是从暗网批量购买之后——它就可以创建机器人驱动的程序,在一个又一个站点快速连续地尝试这些凭证。 欺诈者然后夺取控制权
他们成功破坏的帐户。
一旦进入帐户,欺诈圈就可以更改电子邮件地址以及运输和账单信息。 它可以获得忠诚度积分,戒指可以免费使用以发挥其财务优势。 最重要的是,从犯罪分子的角度来看,它可以访问
支付信息(即信用卡),它知道所涉及的商家是有效的和信任的。
帐户接管省去了欺诈团伙必须测试一批被盗信用卡以查看哪些有效的麻烦。 他们知道凭证在暗网上是有效且有价值的,他们可以选择在那里出售它们。 或者他们可以开始工作
使用存储的支付方式购买产品——专注于
免于 SCA 的交易 - 免费,并将这些物品运送到他们喜欢的任何地方进行转售。
在 SCA 时代,征用账户还有其他优势。 一旦进入帐户,欺诈团伙就可以使用忠诚度积分,这些积分可以在某些零售商处转换为现金。 被盗帐户还可能包含数字礼品卡,这是流动资产
欺诈圈可以通过电子邮件发送到他们选择的任何地方。
显然,所有这些场景对于消费者和商家来说都是一场灾难。 消费者失去了数月或数年积累的宝贵积分,并面临信用卡被盗的创伤和不便。 商家面对
欺诈所涉及的成本,并对其品牌声誉和客户终身价值造成严重损害,并首先通过推广在线账户来提高客户的生命周期价值。
ATO 几乎肯定会在 SCA 时代继续增长,因为该计划为犯罪分子提供了另一个收入来源,并允许他们冒充受害者的身份。 零售商将需要考虑更复杂的欺诈防御措施,以保护
帐户,同时确保良好的客户不会因帐户创建过程或购物体验本身的摩擦而被拒之门外。
零售商将希望对整个购物过程采取整体方法,以破坏不同阶段的各种欺诈攻击。 了解每次在线互动背后的身份和意图的欺诈保护平台提供全面的
保护。
纵观全局,一个综合平台可以检测账户接管并在结账阶段阻止来自该账户的交易。 也就是说,零售商可以采取以下几个步骤来应对执法部门重塑的欺诈格局
SCA:
-
通过研究客户评论并征求行业同行的建议,整理出一份商业保护平台的候选名单。
-
研究行业分析师的评论(有很多)并考虑咨询。
-
考虑供应商商户网络的规模和广度,以确定每个人可以提供的洞察力的丰富程度。
-
不要停留在目前的状态。 深入了解供应商的产品路线图。 哪个供应商的未来愿景与您企业的愿景一致? 这表明它可以及时交付承诺的产品。
-
虽然你不能完全依赖你的直觉,但也不要完全打折扣。
对 SCA 打击欺诈能力的早期评估令人鼓舞。 现在由零售商来考虑整个购物过程,以确保他们不会浪费 SCA 最初的成功。
