Pet osnovnih rešenja za prevenciju prevara

U današnjem svetu, u kome broj internet transakcija rapidno raste, istovremeno raste i broj pokušaja prevara. Broj ostvarenih internet kartičnih transakcija koje obave korisnici iz Srbije se svake godine povećava za dvocifreni procenat. Prateći trend rasta, ne bi se iznenadili da već sledeće 2016 godine ukupna vrednost internet plaćanja dostigne 150 miliona evra ili više. Ali i kartične prevare predstavljaju ozbiljan biznis. Vitalno je za svakog ozbiljnog e-trgovca da preduzme određene mere kako bi sprečio internet prevarante u njihovim namerama. Pomenućemo neka rešenja koja će pomoći da zaštitite sebe i svoje kupce.

Ručne provere

Ručna provera validnosti svake pojedinačne transakcije svakako nije produktivna, a ni finansijski opravdana. Na sreću postoji rešenje koje je dostupno našim korisnicima i koje su deo standardne ponude. Sistem funkcioniše tako da svaka pojedinačna transakcija plaćanja dobija određeni broj negativnih poena za svako detektovano ponašanje koje nije u skladu sa očekivanjima. Tako prikupljeni poeni se sabiru pre samog slanja transakcije. Naravno sve to zajedno traje nekoliko delića sekundi.

Ukoliko je broj negativnih poena ispod granice, transakcija se odmah šalje na autorizaciju. Ukoliko je broj negativnih poena iznad dozvoljenog, transakcija se i ne šalje na banku već se odmah odbija. Međutim, kada je broj negativnih poena negde na granici, daje se opcija trgovcu da “ručno” proveri takvu transakciju, pre nego odluči da li da je pošalje na autorizaciju ili ne.

Tipično, trgovac tada proverava na sistemu detalje o razlozima zbog kojih je transakcija zaradila negativne poene i na osnov toga proverava dostupnim metodama stvarnu opravdanost sumnji u takvu transakciju.

Na primer, ukoliko je najveći broj negativnih poena transakcija dobila zbog toga što je na kartici ime jedne osobe, a na adresi na isporuku druga osoba, trgovac može na primer, proveriti na socijalnim mrežama postojanje kupca, ili pozvati telefonom kupca i proveriti razloge za postojanje različitih imena kupca i korisnika kartice. Ultimativno, trgovac tada odlučuje da li će takvu transakciju odbiti ili prihvatiti.

Usklađenost sa PCI DSS standardima

PCI DSS je sigurnosni standard primenjiv u industriji platnih kartica. Sve organizacije koje procesiraju, čuvaju ili šalju informacije o platnim karticama moraju to raditi na bezbedan način i u bezbednom okruženju. Ovo važi kako za banke, procesore tako i za same trgovce. Zato je od najveće važnosti da li kompanija koja vam pruža usluge plaćanja (Payment Gateway) usaglašena sa PCI DSS standardima i da li ste vi kao njihovi korisnici automatski PCI usklađeni.

3-D Secure

Poznat kao ‘Verified by Visa’, ‘American Express SafeKey’ ili ‘MasterCard SecureCode’, 3-D Secure je ranije zahtevao od korisnika da ukucaju lozinku kako bi autorizovali kupovinu.

Višegodišnja kritika takvog principa 3-D Secure je bila zasnovana da se lozinke mogu lako zaobići koristeći različite metode poznate hakerima. Opšti utisak trgovaca je bio da kartičarske organizacije dodaju nelagodnost kupcima bez realnog doprinosa bezbednosti plaćanja.

Uvođenjem unapređene verzije 3-D Secure 2.0 dolazimo do nečega mnogo prihvatljivijeg kupcima. Ova nova verzija eliminiše potrebu za statičnim lozinkama i umesto toga uvodi autentifikaciju koja se postiže slanjem poruke na prethodno registrovan broj telefona, pre nego je transakciju moguće završiti. Ono što očekujemo u sledećoj fazi unapređenja je veći uticaj biometrije.

Bezbednosni broj kartice (CSC)

Bolje poznat kao kartični CVV/CVV2 broj, koji se generalno može pronaći na pozadini većine kartica (mada je na American Express karticama napred). Ovaj broj se upoređuje sa podacima koje ima izdavalac kartice. Ovaj broj se nikada ne koristi na bilo kom dokumentu i predstavlja dodatni nivo bezbednosti kod plaćanja karticama na internetu.

Tokenizacija

Tokenizacija predstavlja proces u kome se podatak konvertuje u jedinicu koja se naziva token. Tokom procesa kartične transakcije, osetljivi podaci sa kartice se šifriraju i pretvaraju u tokene. Njih je kasnije moguće dešifrirati, a time i koristiti jedino na za to posebno napravljenim i bezbednim sertifikovanim serverima. Tokeni se tako koriste umesto podataka sa kartice. Ovo savremeno rešenje je način za povećanje bezbednosti jer ne samo da prodavac na svom prodajnom mestu ne čuva podatke o kartici, već i prilikom transakcije ne šalje kartične podatke preko interneta, već samo razmenjuje token koji je nemoguće dešifrovati van servera procesora. Token je dodatno koristan i zbog toga što trgovcima dozvoljava da “registruje” karticu kupca koji to želi i tako mu omogući funkcionalnosti kao što su plaćanje jednim klikom i ponavljajuća plaćanja. Dobar primer ovakve primene je Amazon “1 Click Ordering”.