Płatności online - jak znaleźć kompromis między wygodą użytkownika a bezpieczeństwem transakcji?

Autor: Stanley Harmsen van der Vliet

Każdego dnia miliony osób dokonuje płatności online kupując towary i usługi w internecie.
Popularność branży e-commerce i rozwój bankowości online zmieniły formę rozliczeń – tradycyjne płatności gotówkowe są wypierane przez transakcje elektroniczne dokonywane w sieci.
Tylko kilka kliknięć wystarczy, aby zapłacić za wrzucone do e-koszyka produkty czy usługi. Powstaje coraz więcej udogodnień i nowych możliwości - dla kupujących, sprzedających, dostawców usług finansowych, ale i… oszustów.

Cyberataki mają miejsce praktycznie codziennie. Atakowane są strony korporacyjne, kradzione dane dotyczące kart płatniczych, przejmowane dane osobowe. Przestępcy wykorzystują zaawansowane techniki, aby infiltrować serwisy bankowe i wyłudzać środki finansowe zgromadzone na kontach klientów banków.

Zadaniem osoby zarządzającej ryzykiem w banku jest zabezpieczenie płatności online przed oszustwami. Z drugiej jednak strony musi ona wziąć pod uwagę odczucia użytkownika z „obcowania” z serwisem (tzw. user experience) - szybkość i wygoda jest w tym wypadku niezbędnymi elementami do osiągnięcia sukcesu w walce z konkurencją. Jak zatem zachować właściwą równowagę między bezpieczeństwem a wygodą użytkownika?

Warto w tym miejscu przyjrzeć się podejściu jakie stosuje system antyfraudowy RiskShield firmy INFORM. Jest to podejście holistyczne, bazujące na indywidualnych profilach zachowań klientów.
Mało prawdopodobne jest bowiem, że oszuści będą w stanie odtworzyć typowe zachowania klienta, czyli godziny logowania do systemu, rodzaj urządzenia z którego dokonywane są przelewy, standardowe kwoty dokonywanych operacji itp.

System służy do wykrywania i zapobiegania oszustwom w czasie rzeczywistym. Monitoruje różne usługi finansowe niezależnie od formy ich świadczenia. Obejmuje kontrolą różne kanały (internetowy, mobilny i tradycyjny) monitorując m.in. płatności on-line, płatności kartami kredytowymi. W oparciu o dane pochodzące z wszystkich monitorowanych kanałów tworzone są dynamiczne profile klienta, które umożliwiają skutecznie przeciwdziałanie złożonym wieloetapowym próbom oszustw.
Wygenerowany profil behawioralny może być wykorzystany do oceny poziomu ryzyka każdej indywidualnej transakcji w ciągu zaledwie milisekund.

Łącząc informacje o transakcjach z danymi historycznymi i charakterystyką różnych kanałów płatności wykorzystywanych przez klientów, RiskShield ma możliwość monitorowania każdego kanału danych
i uczy się zachowań klientów. W sytuacji wykrycia jakiegoś nietypowego zdarzenia, RiskShield oprócz wysłania ostrzeżenia podejmie odpowiednie działania i zablokuje płatność.
Następnym krokiem jest wykorzystanie dynamicznych profili zachowań i łączenie tych informacji z tym co dzieje się w kanale transakcyjnym. RiskShield korzysta z kilku zaawansowanych algorytmów analitycznych oraz uczenia maszynowego, aby zaledwie w kilka milisekund określić poziom ryzyka każdej płatności.

Rozwiązanie posiada intuicyjny mechanizm decyzyjny, który wykorzystuje technologię "human thinking" do odkrywania nowych wzorców zachowań i wykrywania fałszywych transakcji. Decyzje podejmowane przez mechanizm wykrywania nadużyć finansowych są przejrzyste i łatwe do zrozumienia przez menedżera ds. oceny ryzyka.
A co najważniejsze - można również tworzyć i szybko wdrażać własne reguły wykrywania, aby szybko reagować na nowe typy oszustw bez angażowania działu IT czy programistów.

 Źródło: Blog firmy INFORM, producenta rozwiązania RiskShield, http://www.riskshield.com/en/blog/page/customer-centric-fraud-management-closing-the-gap-between-security-and-cust/

Zobacz także:

  • Artykuł na blogu: Jak ochronić przed fraudem klienta, korzystającego z różnych kanałów bankowości elektronicznej
  • Nagranie z webinarium: Wykrywanie i przeciwdziałanie fraudom w instytucjach finansowych - najlepsze praktyki i doświadczenia z rynku polskiego

    • Powrót na górę