不正という用語は、ITにおけるあらゆる不正を意味します。 カーディングは、銀行カードでの違法な操作です。 電子商取引でのカード詐欺の防止に特化しています。 問題は、起業家がオンラインビジネスを開始するとき、原則として、まず支払いを受け入れるコストについて考え、詐欺に関連するリスクについてほとんど知らないことです。 TSP(貿易およびサービス企業、オンラインストア、商人)からの最も一般的な質問を以下に示します。
詐欺とは何ですか?
カード詐欺は、オンラインビジネスの発展を遅らせる可能性があります。 詐欺師が製品またはサービスを使用した場合、製品とお金の両方が失われます。 簡単なのは、支払い時にカード番号とそれに印刷されている他の番号を入力して、サイトで製品を購入することです。 しかし、同時に、カードは異質です-入力されたデータは、ATMでの技術的な詐欺を使用して、または他のオンラインストアの弱く保護されたサイトを介して取得または撮影できます。 また、盗まれたカードの詳細を含む多数のデータベースがネットワーク上を歩いていることも秘密ではありません。
なぜ詐欺をスキップすることは危険ですか?
実際のカード所有者は、銀行に明細書を必ず書いて、彼の知らないうちに借方に記入された金額を返すためです。 チャージバック手順を開始します。 オンラインストアを介したクレジットカードとの不正取引の場合、カード所有者に代わってカードを発行した発行銀行が取引に抗議し、TSPは購入価格全体を払い戻す必要があります。 疑わしい取引の不服申し立てに関連する紛争の場合、買収銀行は、国際決済システム(MPS)による仲裁の各ケースに対して数百ドルの追加費用が発生する可能性があり、銀行は喜んでTSPを放棄します。 利益率の低い企業では特に痛みを伴う損失が発生します。 たとえば、販売マージンが2〜3%の場合、TSPは数十個の商品ユニットを販売するだけで、1つの不正取引で発生した損失をカバーできます。 同時に、高い平均チェックは問題をさらに悪化させます-ここから、詐欺師の「好み」は購入した商品とサービスのカテゴリーによって形成されます。 最も人気のある産業の1つは旅行と小売業です。
それだけではありません。 不正な取引の数がすべての取引の合計数の1%に達した場合、VISAおよびMasterCard MPSは、取得銀行、したがってTSPに罰則を課す権利を有します。 詐欺のしきい値に達した後、加盟店はグローバル監査プログラムに入り、その後、買収銀行は、詐欺レベルを減らし、来月の不正取引の数を厳密に制御するために、加盟店に行動計画を要求する必要があります。 違反が繰り返される場合、TSPに警告が発行され、特に深刻な場合には最大5,000ドルの罰金を非常に印象的な200,000ドルに増やすことができます。 同時に、外国および国内の発行者によって発行されたカードのコンテキストでトランザクションの個別の監視が実行されます;外国のカードについてのみしきい値を超えることも、TSPを監査プログラムに含めるための基礎となります。 特に高度なケースでは、TSPが失格となる可能性があり、これは将来、銀行を介した支払いのためにカードを受け入れることができなくなる可能性があります。 全体としてすべての顧客にとって悪い状況の場合、買収銀行自体に深刻な財政的影響が生じる可能性があることに注意する価値があります。
不正はグローバルに組織されたビジネスです。 違反者はグループにまとめられ、これらの各グループはそれぞれの分野で活動します。 違反者は、ソーシャルネットワークと専門のフォーラムを介して互いに協力し合い、最大限のパフォーマンスを達成するために最も成功した攻撃スキームを使用した経験を共有します。 したがって、オンラインストアで1回限りの詐欺が発生した場合、できるだけ多くのグループが詐欺取引を実行しようとします。この現象は「雪だるま」と呼ばれます。 そして、動機は非常に強いので、お金、詐欺師が店を攻撃する速度は比例して彼らの数を増やします。
不正防止とは何ですか?
信頼性の高い不正防止は、詐欺師がオンラインストアを通じて他人のクレジットカードを使用してお金を引き出したり商品を購入したりすることを許可しないサービスです。
CVVの選択やカード番号に対する保護など、販売者が設定できる最も単純なセキュリティ設定に加えて、 銀行、所有者、製品タイプ、発行国、および使用地域ごとのカードパラメータの分析。 購入履歴による顧客識別。 購入の遡及分析; 使用済み機器の指紋による疑わしいトランザクションの検出。 ドメインやIPアドレスなどを確認すると、各オンラインストアに固有のルールとフィルターを構成できます。
セキュリティと認証の特許:
不正防止はコンバージョンを減らしますか?
はい、不正防止は一般的にコンバージョンを減らします。 私たちのタスクは、誤検知の数を最小限に抑え、選択されたリスクのレベルで可能な限り高いレベルの変換を保証することです。 変換は、大まかな設定(原則として、銀行側の一般的なベンダーソリューション)と、処理されたトランザクションの100%に対する3-Dセキュアダイナミック認証テクノロジの標準実装によって悪影響を受けます。 VisaおよびMasterCard SecureCodeソリューションによる検証の欠点は、現時点では、すべての銀行がカード所有者のために正しくかつ便利に着信リクエストを処理できるわけではないことです。これにより、場合によっては操作を完了する意思を確認できなくなり、変換が低下します。 多くの場合、個々の発行者および/または他のパラメータの集合に疑わしい購入者のカードに関して選択的に3DS認証を適用する方がはるかに効率的です。 Paytureの特許は、CheckCodeの独自の動的認証技術(検証コード)の使用を規定しており、将来の出版物で個別に説明する典型的なVisaおよびMasterCardソリューションのいくつかの欠点がありません。 Antifraudを使用すると、オンラインで不審な取引を監視および通知できるだけでなく、一般顧客の購入プロセスを簡素化できます。
不正防止はいくらですか?
私たちの市場の標準的なビジネスモデル:インターネットの取得、不正防止が含まれています。 しかし、実際、詐欺防止は、買収と独立の両方を提供する別個のサービスとして長い間認識してきました。 これにより、世界中のTSPは、国際市場での不正の特定と防止に当社の能力を活用し、ロシアの現地市場におけるリスクを管理することができます。 。
詐欺防止サービスのコストは、一定期間の取引数と、あらゆるタイプのビジネスに関する追加の(有料)情報源(取引あたり0.75ルーブルから6ルーブル)に頼る必要性に依存します。 また、TSPがリスクと売上高を現物および価値の観点から十分に理解し、より経済的にお金を使えるようにするパッケージオファーのさまざまなオプションを提供しました。
しかし、詐欺師は基本的に銀行の問題ではありませんか?
これは、TSPの代表者だけでなく、 NAFIセンター (国立財務研究機関)の全ロシアのサンプルについて調査したロシア人の90%の意見でもあります。 はるかに大きい範囲で、オンライン詐欺師は起業家の問題です。 連邦法「国内支払いシステムに関する」第9条に従って、オペレーターは「クライアントの同意なしに実行された取引の金額」をクライアントに払い戻す義務があり、その後、鉄道省の規則に従って、この金額をTSPに請求します。 はい、銀行のセキュリティ部門はさまざまな政府機関と緊密に連携しています。 大規模な盗難はほとんどの場合法廷に持ち込まれますが、オンラインストアを介した銀行カードによる不正な支払いのケースは、現在ロシアでは事実上調査されていません。 カーディング(詐欺師はCISの居住者です)による損害の合計額は、2013年から2014年までで680百万ドルです。 また、ロシアの銀行のカードは毎週3〜6千件侵害されています。
過去10年間の銀行カードデータの市場は完全に構造化されており、電子取引プラットフォームの形で大規模な自動化された流通チャネルの組織になりました。 Group-IB (同社はサイバー犯罪とハイテク詐欺を調査しています)によると、2014年には、そのような店舗が1つだけで678万枚のカードがありました。
また、支払いのためにカードを受け取りたい場合は、カード詐欺が最も困難であり、積極的に発展しているタイプの詐欺であることを知っておく必要があります。
カード詐欺が人気があるのはなぜですか?
銀行カードはインターネット上で便利で急成長している支払いツールだからです。 2014年にロシア連邦で発行されたカードの数は2億2千万件に達し、大都市では2人以上の成人居住者が2枚以上の銀行カードを持っています。 ロシア人の3分の2は、クレジットカードを使用して商品/サービスの代金を支払い、ほぼ毎日現金を引き出しています。
毎年平均10〜15%増加している電子商取引の売り上げと比較すると、不正行為の試行回数は少なくとも年に25%増加しています。 当社のデータによると、2014年、オンラインストアでの全事業の約10%がカードによる詐欺支払いの試みでした。
不正な取引があるかどうかを知るにはどうすればよいですか?
運用上の不正監視なし-何もない。 このことについては、鉄道省が実際にサービスを提供した日から最大6か月の期間をカード所有者に提供してからしばらくすると、このことについて知ることができます。 これは、IPUの規則に従って、カード所有者がトランザクションに抗議するアプリケーションを作成できるときです。 たとえば、注文日から3か月後に出発するチケットの販売について話している場合、取引に抗議する可能性のある締め切り日は最大9か月です。
オンラインストアは、可能な限りオフラインの販売フォーマットを模倣しようとします。配送とコンサルタントの支援のためにいくつかのサイズを提供し、オンラインフィッティングと詳細な写真を作成します。 そして、サイト自体での支払いプロセスは、商人がお金と顧客の忠誠心を失うというボトルネックのままです。 通常の店舗では、1日3回の購入または金額の制限があり、支払いのために外国の銀行カードを受け入れず、理解できない理由で支払いを拒否すると想像できますか?
誠実な法律遵守バイヤーが詐欺師に苦しむことなく、商人が顧客を失うことのないように、当社は絶えず大量の情報を分析し、独自の名前である詐欺師サービスを開発および改善しています。 これらはターンキーソリューションであり、追加コストなしで微調整できる個別のアプローチです。