Violation du processeur de paiement met consommateurs et les commerçants à risque
Le Washington Post a rapporté que l'autre processeur de paiement grande révélé qu'ils avaient été violés, exposant potentiellement les 100 de millions de carte de crédit pour les fraudeurs.
Robert Baldwin, chef des finances de Heartland Payment Systems conceed que les numéros de cartes de crédit, date d'expiration et les noms ont été compromises, mais fait remarquer que
La nature de la [violation] est telle que les transactions de carte-non-présents sont en fait très difficile pour les méchants à faire parce que d'une seule pièce de l'information que nous savons qu'ils ne se sont pas a une adresse
Im me demandais si les fraudeurs et les pirates avec ce niveau de sophistication ont également accès à un Pages Blanches ou de recherche de Facebook?
Même si des informations telles que le code CVV de données ne soit pas compromise avec les données de la carte, un commerçant en ligne a toujours la possibilité de ne pas décider de mettre cette information à la vérification supplémentaire obligatoire. Pire encore, j'ai eu une réunion avec une passerelle de paiement en ligne hier, qui décrit comment les fraudeurs se font passer pour des comptes marchands legitamet mais alors autoriser un volume important de transactions par carte de crédit volés qui ont finalement quitter la passerelle de paiement détient des centaines de thousdands des pertes.
La violation de Heartland est seulement un des nombreux, qui remet en question toute la notion d'un marchand ou d'une passerelle étant en mesure de confiance une transaction par carte de crédit sur la base seulement sur les informations d'identification de l'utilisateur seul. Le nombre de cisaillement de deux compromis comptes de cartes de crédit et les ordinateurs compromis que les fraudeurs peuvent effectuer des transactions par le biais signifie que de nouvelles solutions doivent être recherchées.
Des programmes comme Vérifié par Visa atténuer ce risque un peu en exigeant un mot de passe supplémentaire pour authentiate la transaction, mais cela introduit de friction dans l'expérience d'achat et n'est pas largement soutenue.
ThreatMetrix fournit des Marchands et clients de passerelle de paiement avec une méthode de vérification d'identité alternative qui n'a aucun impact pour le client et son expérience d'achat en toute transparence le profilage, l'identification et la reconnaissance effective du dispositif utilisé dans la transaction.
Cela fournit un certain nombre d'avantages uniques.
Détecter lavage liste de carte de crédit: Si les détails de votre carte de crédit sont volées, ThreatMetrix permet de détecter de multiples détails de votre carte de crédit liés à l'ordinateur même, même si les fraudeurs tentative d'usurper leur emplacement et l'adresse IP avec des proxys, même si les transactions sont effectuées sur plusieurs sites.
Arrêtez premières tentatives de fraude temps: Même si un dispositif dans la transaction n'est pas reconnu, ThreatMetrix permet la détection d'anomalie en temps réel comme si la transaction est menée à travers un proxy botnet ou PC compromis qui est infecté et sous le contrôle d'un réseau de fraude .
Accepter plus de commandes et inscriptions: ThreatMetrix permet aux marchands et des sites Web afin de vérifier si la combinaison de carte de crédit de l'utilisateur et l'appareil dans la transaction a déjà été effectuées avant avec succès, ce qui permet l'acceptation confiante des commandes et des inscriptions qui pourraient autrement être rejetées.
