Os varejistas se preparar para um alto risco temporada de férias paymentssource bitcoin notícias 2016

riscos específicos para varejistas on-line e em lojas neste Natal virá de criminosos usando coleções de dados de contas de consumo roubados para falsificar identidades para compras na loja e criar identidades sintéticas para contas fraudulentas além aplicando roubado dados a fraude conta-takeover-driven máquina, com todas as categorias de fraude no caminho certo para subir este ano, segundo dados da Auriemma Consulting.

Muitos varejistas que vendem mercadoria de maior ticket já estão reforçando métodos de autenticação nesta temporada de férias, em antecipação do aumento das ameaças de fraude após violações de dados e ataques de malware e o crescimento de afluência de e-commerce através de canais móveis, e eles terão de acompanhar de perto as tendências e apertar os controlos se vêem fraude começam a spike quando aumento de vendas de férias de Ação de graças.


“Com a adoção contínua de EMV no PDV, especialmente aqueles comerciantes que os criminosos tradicionalmente gostam de apadrinhar venda de eletrônicos e consumidores high-end bens, os comerciantes e-commerce vai ser alvo de escolha nesta temporada de férias”, disse Al Pascual, um sénior analista da Javelin Strategy & Pesquisa.

Os varejistas que estão sucedendo a simplificar vendas, enquanto investigando fraude ter encontrado a melhor abordagem é usar uma combinação de tecnologia, ferramentas e processos personalizados para os seus níveis de nicho e de risco específicos.

fraude on-line é uma ameaça constante para Closet Doce, empresa de vestuário das mulheres com sede em Indianapolis, e intensifica roubo de tentativas de cada ano em torno dos feriados, disse o fundador e presidente Christina Smith.

Depois de lançar em 2012 na plataforma de hospedagem de Shopify, as vendas subiram rapidamente para mais de US $ 6 milhões por ano, mas a operação não é grande o suficiente para sustentar muitas perdas, de acordo com Smith, que pessoalmente investiga a maioria dos incidentes de fraude.

Um sinal comum de tentativa de fraude é quando o cliente solicita envio para um destino diferente do endereço de cobrança, ou quando os pedidos são feitos a partir de um endereço IP do computador que é mais de 50 milhas de distância do endereço de entrega, de acordo com Smith.

“Nós olhamos para uma série de dados para validar ordens, incluindo o caminho do cliente seguido para chegar ao local”, disse Smith, observando que os clientes que chegaram diretamente de uma promoção de mídia on-line ou social tendem a ser clientes legítimos que compram regularmente o site .

Sempre que uma ordem tem uma estranha combinação de características, os funcionários executar uma série de testes rápidos para verificar se ele é legítimo bitcoin id carteira. Se eles não podem resolver o caso, galo-lo até a gerência sênior para uma investigação mais aprofundada.

“Vamos explorar informações publicamente disponíveis de endereços dos consumidores, e fraudadores costumam ter um monte de discrepâncias que são fáceis de detectar comprar bitcoin localmente. Por exemplo, se você tem um pedido de US $ 400 indo para o Google Maps indica é um barraco, as chances são altas que você tem um problema “, disse Smith.

“Nós temos um monte de repetir negócios, por isso há uma consistência ao mix de mercadorias e pontos de preço que vemos de clientes legítimos, e qualquer coisa que é caminho para sair das capturas comuns a nossa atenção para uma análise mais aprofundada”, disse ela.

Huckberry, um grande e crescente website menswear lançado seis anos atrás, em San Francisco, contratado Kount, de Boise, Idaho, para ajudar na proteção contra fraudes através de sua plataforma de fraude de filtragem e serviços de consultoria, disse Lisa Eugene, um analista de fraude para o varejista.

Kount, que já trabalhou com Huckberry por vários anos, mantém um amplo conjunto de dados de transações de numerosos comerciantes de comércio eletrônico e automaticamente compara essa informação com operações prospectivas para determinar se os clientes são legítimas.

“Fraudadores de hoje não são apenas indivíduos aleatórios em um porão em algum lugar, estas são as pessoas que utilizam a informação disponível sobre o ‘web dark’ e até mesmo em Reddit que alavancar conhecimento sofisticado sobre a fraude e tecnologia para sondar sistemas de e-commerce”, disse Melayna Gabiou, gerente sênior de marketing da Kount.

“Um sistema de detecção de fraudes em várias camadas enviará fraudadores em outros lugares”, disse Gabiou, observando que a arma centro Kount oferece um vasto repositório de informações de sites de e-commerce que está constantemente atualizada.

Whitepages Pro é um dos provedores de dados Kount trabalha para validar rapidamente clientes Como ganar bitcoin Grátis. Usando uma rede de 5 mil milhões de registros de consumo, Identidade Gráfico de Whitepages Pro estabelece ligações entre os cinco principais atributos do cliente, incluindo e-mail, número de telefone, pessoa, endereço e de negócios, de acordo com Sam Hartung, gerente de parcerias de risco de Whitepages Pro.

Armado com filtros de dados do Kount, Huckberry prepara para a fraude cada temporada de férias através da elaboração de novas políticas para combater a fraude com base nas recentes tendências de transações legítimas e tentativa de fraude, disse Eugene.

“Os dados aponta não só a cenários potenciais de fraude, mas isola as combinações de sinal arriscado queremos confirmar antes de aprovar uma transação bitcoin teoria. Por exemplo, no início deste ano, em comparação dados de transações recentes com anos anteriores, e usou os pontos de dados em determinados sinais para nos ajudar a construir novas regras para reduzir os falsos positivos “, disse Eugene.

Huckberry normalmente contrata pessoal adicional para processar ordens durante a temporada de férias e ensina-lhes como lidar com revisões manuais em transações questionáveis, escalada casos mais complicados a agentes mais experientes, ela disse.

Cada ordem que também passa por uma avaliação automatizada de como o cliente navegar para o site, que pode fornecer pistas valiosas para investigar ordens potencialmente fraudulentas, disse Eugene.

Os criminosos estão cada vez mais se voltando para a aprendizagem e bots máquina para cometer fraudes online, que representam um desafio especial em indústrias que vendem produtos de alta bilhete, tais como a indústria de viagens.

A agência de viagens canadense RedTag.ca vê uma onda de todos os tipos de tentativas de fraude durante a temporada de férias, quando o volume de viagem surtos, disse Roberto Gennaro, diretor digital em RedTag.ca.

Um dos efeitos colaterais insidiosas de criminosos implantando bots é que muitas vezes de forma fraudulenta reservar blocos de assentos em vôos, fazendo com que o preço dos restantes lugares não vendidos para aumentar dramaticamente, jogando fora de vendas, disse ele.

“As ameaças de bots estão sempre mudando, e como eles ficam melhores em comportamento humano imitando enquanto navega nossos sites de viagens, eles fazem parecer que eles estão comprando legitimamente adicionando itens ao seu carrinho e prosseguir para uma página de checkout”, disse Gennaro.

Enquanto os mocinhos estão implantando novas ferramentas próprias, para bloquear fraudes, sem impedir as vendas legítimas, organizações da indústria estão trabalhando para encontrar um substituto para senhas frágeis, e os varejistas estão reconhecendo a necessidade de usar múltiplas ferramentas e filtros – juntamente com o desenvolvimento de sua própria soluções únicas com base em seu mix de mercadorias, base de clientes e modelos de negócios, dizem os especialistas.

“Tokenization pagamento EMV tem sido em torno de um tempo e ele está ajudando a proteger certos métodos de pagamento, mas a recente publicação de EMVCo. É atualizado quadro tokenization tem benefícios que podem ser estendidos a todas as transações, incluindo NFC móvel, e-commerce e em transações -app “, disse o vice-presidente David Worthington de desenvolvimento de negócios da Rambus, que oferece uma tecnologia de pagamentos gama, incluindo pagamentos móveis e serviços de token.

Além de enfrentar essas ameaças, mais varejistas estão adotando omnichannel estratégias para vender produtos on-line, através de dispositivos móveis e dentro das lojas e quiosques, ampliando sua exposição global ao risco.

“À medida que os varejistas avançar para uma abordagem omnichannel para entregar uma melhor experiência para os consumidores, as vulnerabilidades são emergentes que podem ser exploradas por fraudadores sofisticados armados com quantidades significativas de informações pessoais obtidas por violações de dados”, disse Worthington.

“Os sistemas de POS nas filiais dos varejistas pode ser um alvo para hackers determinados, que podem encontrar segurança fraca e entrar para conectar-se a um comerciante centro de dados remoto, dando ao invasor a capacidade de mover-se lateralmente através da rede, comprometendo a amplitude de sistemas de pagamento do varejista “, disse Matt Hur, diretor de gerenciamento de produtos para infra-estrutura de chave pública no Entrust Datacard, que fornece suporte de software e hardware para autenticar consumidores no banco e ambientes de varejo.

A indústria está trabalhando para desenvolver métodos de autenticação do cliente mais seguras baseadas em biometria e protocolos multifatorial, incluindo uma nova abordagem com os defensores do FIDO Alliance, que projeta e desenvolve métodos de autenticação fortes que dizem os especialistas mostram a promessa imediata para melhorar a segurança de pagamentos.

Enquanto trabalhava à fraude ponto, os comerciantes também estão acolhendo muitos novos clientes on-line e nas lojas durante as férias e fraudadores sei que cunhar bitcoin banco. Os criminosos podem atacar a qualquer hora, mas que muitas vezes concentrar ataques durante os períodos de vendas pesadas nos fins de semana, no final do dia e pouco antes de lojas perto, dizem os especialistas.

Quando os fraudadores escorregar passado baluartes dos varejistas, ainda há uma chance de bloquear a transação no nível de processamento usando a tecnologia de aprendizado de máquina, disse Karim Ahmad, chefe de produto e inovação global da TSYS, um processador de grandes pagamentos com sede em Columbus, Ga.

TSYS parceria com Featurespace baseado em U.K. no ano passado por um serviço de banco que aplica análises comportamentais adaptativas para detectar padrões de clientes não característicos que podem ser fraudulenta, de acordo com Ahmad.

“Featurespace cria um perfil do que o comportamento normal se parece para um consumidor específico, e depois a cada transação na conta é comparada com esse perfil”, Ahmad said, notando pelo menos dois clientes do banco TSYS vai usar o serviço, chamado Foresight Score, pela primeira vez esta época natalícia.

Não há uma solução única para combater a fraude em todos os ambientes, mas a indústria de pagamentos está embarcando em esforços amplos para melhorar os processos de autenticação através da placa, um esforço meticuloso que requer a cooperação entre indústrias para adoptar normas, disse Brett McDowell, diretor-executivo da FIDO Alliance.

A abordagem FIDO começou recentemente a recomendar, chamado de alta garantia de autenticação forte, aproveita dois ou mais fatores para verificar o cliente, com um daqueles utilizando criptografia de chave pública preço do bitcoin. Este método pode ser diretamente adotada pelos varejistas dentro de 30 dias e mostra a promessa significativa para reduzir amplamente a fraude, disse McDowell.

“Os maiores pagamentos e sites de comércio eletrônico pode suportar transações ao vivo usando uma implementação FIDO-vendor assistida em dias, permitindo que as operadoras para garantir web, canais móveis e quiosques e fornecer ao consumidor a opção de usar biometria construído em seu dispositivo, como face / voz / impressão digital, um símbolo pessoal ou um mecanismo PIN simples garantido por normas FIDO “, disse McDowell.