Обзор

По всему миру выпущено более 2,4 миллиардов карт Visa. Рынок электронной коммерции быстро развивается, и компания Visa предлагает своим партнерам инновационные решения, которые упрощают транзакции в реальном режиме без повышения рисков мошенничества. Глобальной инновационной компании такого масштаба, как Visa, требуется глобальная платформа цифровых профилей, которая охватывает разрозненные регионы, международные транзакции и обновляется в реальном времени.

Сервис аутентификации пользователей Visa (VCAS) — это решение аутентификации, основанное на анализе рисков, которое используется для проверки электронных транзакций. Это решение дает дополнительный уровень защиты от мошенничества перед авторизацией и поддерживает программы 3D Secure эмитентов, например Verified by Visa. VCAS — это модель оценки рисков, которая анализирует расширенный набор данных, в том числе сведения об устройстве, транзакции и профилях расходования средств. С помощью ThreatMetrix компания Visa может:

  • в реальном времени использовать совместно используемые данные миллиардов глобальных транзакций на десятках тысяч веб-сайтов;
  • использовать результаты анализа устройств для оптимизации принятия решений и выявления потенциального мошенничества. Дополнительная проверка используется только при необходимости.
  • организовать комплексную защиту и борьбу с мошенничеством, упростив процесс оплаты.

«Партнерство с ThreatMetrix позволило нам дополнить данные на уровне сети аналитическими данными на уровне устройств, чтобы мы могли принимать лучшие решения в отношении случаев мошенничества».

Марк Нельсен, Старший вице-президент отдела рисковой продукции, Visa Inc.

Проблема бизнеса

Пользователям приходилось вводить пароль Verified by Visa, что усложняло процесс оплаты и увеличивало число незаконченных транзакций. Компания VCAS поставила перед собой цель — отказаться от этого требования. Это позволило бы использовать технологию Verified by Visa более стратегически для анализа транзакций с высоким уровнем риска и упростить процесс оплаты в Интернете.

Из-за быстрого развития цифрового бизнеса совместно используемые данные остаются одним из ключевых факторов аутентификации глобальных онлайн-транзакций. В Интернете пользователи могут выдавать себя за кого угодно. Ответственность за сопоставление полученных в сети сведений с физическим профилем пользователя карты лежит на компаниях. Мошенники становятся все искуснее и заставляют онлайн-компании поверить в то, что они являются легальными пользователями, применяя весь свой арсенал — краденые профили, поддельные устройства и местоположения, а также трояны удаленного доступа. Компании Visa интегрировать требовалось самые эффективные из доступных источников данных, чтобы принимать оптимальные решения при оценке рисков.

Во многих регионах данных статической оценки профилей просто нет или они охватывают не всю клиентскую базу, из-за чего приходится применять дополнительные средства аутентификации, которые на самом деле излишни. Кроме того, сами по себе статические оценки профилей практически бесполезны против мошенников, использующих краденые профили. В некоторых случаях мошенники проходят дополнительную аутентификацию даже лучше, чем надежные пользователи. Из-за роста числа пользователей мобильных приложений и международных транзакций компании Visa требовалось интегрировать динамические совместно используемые данные для проверки пользователей, даже если они входят в систему с разных устройств или в разном местоположении.

«Цель VCAS заключалась в упрощении и улучшении процессов оплаты для пользователей. Использование системы Цифровых профилей обеспечивает более оперативный процесс авторизации, оптимизацию процесса использования карт в целом и сокращение рисков мошенничества».

Марк Нельсен, Старший вице-президент отдела рисковой продукции, Visa Inc.

Использование данных цифровых профилей Threatmetrix для эффективного выявления мошенничества

Решение ThreatMetrix поддерживается сетью цифровых профилей ThreatMetrix, использующей глобальные совместно используемые данные миллионов ежедневных операций клиентов, включая сеансы входа, платежи и регистрацию новых учетных записей. С помощью этой информации ThreatMetrix создает уникальный цифровой профиль для каждого пользователя, анализируя множество соединений между устройствами, местоположениями и анонимизированной личной информацией. Это помогает Visa понять весь контекст каждой транзакции для обнаружения подозрительного поведения в реальном времени, при этом решение Verified by Visa можно применять только для отдельных транзакций.

Цифровые профили создаются путем объединения следующих ключевых данных:

  • Профилирование устройства — идентификация устройства, состояние устройства и целостность приложений, а также обнаружение сокрытия или фальсификации местоположения (прокси, VPN и браузер TOR).
  • Данные об угрозах — обнаружение вредоносных программ, троянов с удаленным доступом, автоматизированных бот-атак, перехвата сеансов и полученных путем фишинга учетных записей в момент времени и объединение с глобальной информацией об угрозах, такой как участие известных мошенников и в бот-сетях.
  • Данные профиля — включение анонимизированной нерегулируемой личной информации, такой как имя пользователя, адрес эл. почты и т. д.
  • Аналитика поведения — определение модели поведения надежного пользователя путем объединения метаданных профиля и операций с идентификаторами устройств и характеристиками соединения и местоположения. Каждая операция может анализироваться в контексте этой картины поведения и исторического контекста в глобальном масштабе.
Долгосрочный успех

Компания VCAS воспользовалась следующими возможностями ThreatMetrix:

  • ThreatMetrix Smart ID помогает распознавать повторно появляющееся устройство даже после удаления или отключения файлов cookie. Анализируя атрибуты браузера, подключаемых расширений и стека TCP/IP, Smart ID генерирует оценку надежности, которая помогает Visa определить мошенников, использующих одно и то же устройство для создания учетной записи и выполнения мошеннических операций.
  • Технологии глубокого анализа соединений ThreatMetrix позволяют Visa получить четкое представление о подозрительных событиях. Мошенники часто пытаются спрятаться, используя сервисы сокрытия местоположения и личности, такие как скрытые прокси, VPN и браузер TOR. ThreatMetrix точно определяет использование этих технологий и, в случае использования прокси и VPN, позволяет Visa узнать истинный IP-адрес, географическое местоположение и другие атрибуты каждого события.

Назначить консультацию

Начать сегодня
close btn

Powered By OneLink