カテゴリー

セキュリティ Security

ソーシャルメディアの身元調査を活用して、摩擦とリスクのバランスを取ります

  1. HOME >
  2. セキュリティ Security >

ソーシャルメディアの身元調査を活用して、摩擦とリスクのバランスを取ります

eコマースの収益はかつてないほど高く、2021年には(eMarketerあたり)489万ドルに達すると推定されており、カートの放棄は、業界および支払い処理業者やデジタルウォレットを含む隣接セクターにとって引き続き大きな問題となっています。状況を詳しく見ると、統合されたデータによると、平均69.8%のオンラインショッピングバスケットが買い物客によってチェックアウトされていないことがわかります。

ソーシャルメディアの身元調査

当然、これにはいくつかの理由があります。たとえば、カートへのアイテムの追加のしやすさ、配送料、オンラインショッピングバスケットに追加したものすべてを購入することは期待されていないという単純な事実などです。ただし、カート放棄の主な要因の1つは摩擦であり、これは多くの場合、カーディングやその他の種類の詐欺の試みを阻止し、キャッシュバック要求を最小限に抑えるために利用される厳格な不正防止対策に起因します。

この傾向を部分的に推進しているのは、PSD2などの新しい法律です。これは、支払いを完了するためのより強力な不正防止チェックを義務付けるEU指令です(オープンバンキングおよび支払い開始サービスの有効化とともに)。2019年9月14日に完全に発効する、PSD2の不正防止の側面は、基本的にすべての新しい買い物客をハードコア3DS2チェックで攻撃することと同等であり、多要素認証の慣行と同様の方法で買い物客からの複数の認証ポイントを必要とします。

チェックアウト時に詐欺師を阻止するための現在確立されているアプローチは、IDドキュメントのスキャンと組み合わせたセルフィー、音声、指紋、その他のデータ要素など、ユーザーを検証するための生体認証に依存しています。たとえば、Revolutや最近ブランド変更されたWise(以前のTransferWise)など、フィンテック業界で人気のあるプレーヤーがこのような対策を採用しているのを見てきました。

Visaによると、消費者はバイオメトリクスに精通しており、支払いや銀行業務のコンテキストでは、61%がパスワードよりも簡単で、70%がパスワードよりも速いと感じていますが、アプリケーションは、クイックスキャンから時間のかかるマルチまでさまざまです。買い物客がデバイスを切り替える必要があるかもしれない階層化されたリクエスト。さらに、パスワードを覚えて2FAコードを生成するのと比べて非常によく比較されます。ここに、それらを採用する組織、およびチェックアウトフローにそれらが関与する可能性のある組織のリスクがあります。摩擦です。

ソーシャルメディアの身元調査

近年導入された摩擦の難問に対する1つの解決策は、ソーシャルメディアの身元調査の形で提供されます。買い物客の電子メールアドレスや携帯電話番号は、デジタルフットプリントを追跡するために使用され、さまざまな形式の電子メール検索ツールを介して収集された、インターネット上のオープンな公開プロファイルから情報を調達するために舞台裏で機能します。次に、この情報を使用してリスクプロファイルを計算し、各買い物客に割り当てて、ハードまたはソフトKYC(Know Your Customer)チェックから手動レビューまたはトランザクションブロックまで、企業のリスク許容度に応じてトランザクションごとに異なるプロセスをトリガーできます。

電子メールルックアップは、特定の基本的でありながら有用なデータポイントをチェックすることにより、リスクの管理に役立つ情報を入手する方法です。これには、ユーザーがオンラインの他の場所に表示されるかどうか、頻度と場所が含まれます。FacebookまたはLinkedInに登録されていますか?彼らの電子メールプロバイダーは誰ですか?彼らのメールアドレスが最初にオンラインで表示されたのはいつですか?彼らは過去のデータ侵害の犠牲になりましたか?などなど。単独では、この情報は些細なように見えるかもしれませんが、履歴データと組み合わせて検討され、ユーザーが支払い処理業者と販売者にもたらす特定のパターンとリスクのレベルを示しています。

簡単な例として、ごく最近作成され、ソーシャルメディアプロファイルに関連付けられていない電子メールアドレスは、詐欺の企てにリンクされている可能性が高いため、ユーザーの個人情報と支払い情報は、潜在的なものも含めて、より慎重にチェックする必要があります。写真や生体データを求めます。

リスクを最小限に抑えながら摩擦を最小限に抑える

電子メールルックアップの利点を理解する上で重要なのは、それが舞台裏で機能し、買い物客からのアクションや入力を必要としないという事実です。ただし、他の目的ですでに行っている電子メールアドレスを提供することは別です。その結果、電子メールの検索は邪魔にならず、実質的に摩擦がありません。電子メールアドレスまたは携帯電話番号にリンクされた公開情報は、ユーザーが正当であるかどうかを評価するのに役立ちます。

このプロセスはまた、基本的にだますのがより困難です。詐欺師は、公式文書の改ざんや合成IDの作成に精通しています。これは、特にLATAMおよびAPAC市場で増加している慣行です。ただし、盗んだクレデンシャルや作成したIDのセットごとに、さまざまなWebサイトにまたがる偽のプロファイルを生成する可能性は低く、特定のデータポイントを説得力のある方法で作成することはほぼ不可能です。これは、そのようなプロファイルを設定する際の技術的な難しさと、詐欺師にとって費用対効果がほとんどないためです。

電子メールルックアップテクノロジーは、マーケターからリスクアナリストまで、さまざまな企業やセクターのニーズに対応するためにスケーラブルでカスタマイズ可能です。ソーシャルメディアルックアップを手動または自動でトリガーして、リアルタイムのデータエンリッチメントを提供し、状況に合わせて修正でき、試行されたトランザクション、ユーザーロケールなどごとに異なるルールセットに従って、個々のユーザーにリスクスコアを割り当てます。高度で包括的な不正防止プラットフォームは、ソーシャルメディアのバックグラウンドチェックと連携して機能し、割り当てられたリスクスコアに影響を与え、組織の対応を微調整し、PSD2要件への準拠を実現し、必要に応じて強力なKYCをトリガーしますが、信頼できるユーザーには例外を設けます。 。

電子メール検索ツールは、APIおよびブラウザー拡張機能としても利用できます。後者は、リスク分析者に補足情報を提供するために、時折手動で1回限りのクエリを実行する場合に役立ちます。

商人や買い物客も利害関係者です

法的要件から詐欺を防止するための取り組みまで、支払い処理業者とプロバイダーは、取引を保護するためにKYCプロトコルを使用することを望んでいます。ただし、PSD2によって導入された追加の手順は、MastercardのIDチェックやVISAの3Dセキュア認証プロトコルを含むすべてのクレジットカードプロバイダーで採用されています。これらは特定の地域では法律によって義務付けられている場合がありますが、それでも買い物客を苛立たせる可能性のある追加の摩擦点を構成します。

もちろん、これは、支払いパートナーの選択が収益を上げたり壊したりする可能性のあるマーチャントにとっても興味深いものです。マーチャントは、自分のWebサイトでの支払い検証から生じる摩擦の矢面に立たされます。消費者は、摩擦が発生した場合、技術的にはそうではない場合でも、マーチャントの責任または過失であると考えます。さらに、一般の人々は依然として商人が複数の支払い方法を提供することを期待しているので、単にいくつかを削除することは賢明ではありません。具体的には、買い物客の56%が、チェックアウト時にさまざまな支払いオプションを確認することを期待しています。

支払いの好みの状況は人口統計ごとに異なりますが、デジタルウォレットとモバイルウォレットは確かに定着しています。それらはすでに最も好まれている支払い方法であり、2020年の44.5%から2024年までに51.7%に増加すると予想されます。実際、この成功は、クレジットやデビットなどの従来の支払い方法と比較して摩擦が比較的少ないためであると主張する人もいます。カード。

最後に、購入者自身が、摩擦のない電子ショッピングの旅に感謝しているのと同じように、セキュリティ、プライバシー、および詐欺との戦いに投資していることも強調する必要があります。10月のメタアナリシスによると、購入者がオンライン購入を断念する主な理由の中に、チェックアウト時の支払いのセキュリティに関する懸念が挙げられており、そのような決定につながる4番目に影響力のある理由であると推定されています(確率は低くなります)。 2021年の。

すべてを考慮すると、チェックアウト時にさまざまなオプションを提供する必要性と、高いセキュリティおよび不正行為に対する保護が組み合わされていることはよく認識されています。電子メールルックアップを使用したソーシャルメディアの身元調査は、この問題の効率的な解決策です。

重要なのは、電子メールの検索は必ずしも生体認証の代替手段ではなく、前述のツールや他のツールと連携して機能し、より厳格な制御とチェックインを設定する、よりスマートで、より適応性があり、はるかに買い物客に優しい不正防止戦略を可能にするものと見なすことができます。そうする正当な理由がある場合にのみ動きます。ソーシャルメディアの身元調査を活用することで、摩擦を最小限に抑え、正当な顧客の迅速なチェックアウトを可能にし、買い物や支払いの旅に満足し続けることができます。

-セキュリティ Security