Briser la chaîne de la fraude | Commerce électronique | shoppingmaroc.net


La plus grande inquiétude des détaillants est l'augmentation de la fraude au commerce électronique – y compris les violations de données, les attaques ciblées et la fraude par carte non présente – selon un
rapport de la Federal Reserve Bank de Minneapolis

La fraude en ligne est l'un des plus grands défis auxquels sont confrontés les détaillants, la fraude par carte non-présente étant l'un de leurs principaux soucis

au cours des cinq prochaines années,
Juniper Research a prévu, car c'est un moyen facile pour les cybercriminels d'accéder à de l'argent, des produits et des services.

Il y a eu une augmentation de 100% des tentatives d'achat avec des cartes de crédit suspectes. 19659002] Avec ces chiffres, il n'est pas surprenant que les commerçants ont alloué la plupart des ressources pour sécuriser les transactions CNP.

Les détaillants ont également été touchés par les systèmes de points de vente – les machines physiques qui acceptent les paiements par carte. Certains détaillants ont découvert que leurs appareils ont été infectés par des logiciels malveillants qui enregistrent les informations de la carte du payeur. Le piratage des points de vente a un faible obstacle à l'entrée, car les cybercriminels ont juste besoin de connecter un Raspberry Pi à 25 $ pour télécharger du code malveillant qui peut pénétrer le réseau.

Ce ne sont pas les seules menaces. Les fournisseurs tiers que les détaillants sous-traitent peuvent devenir une autre cible de fraude. Les fournisseurs tiers, à leur tour, embauchent d'autres sociétés, créant une longue liste de fournisseurs qui traitent des données sensibles. C'est dans le cadre de ces relations que les cybercriminels ciblent le maillon le plus faible pour voler des données personnelles telles que les informations de carte de crédit.
 

Examen du lien de la chaîne de fraude par lien

Les détaillants et les commerçants peuvent fermer la boucle sur les systèmes de point de vente grâce à la surveillance continue des dispositifs de point de vente et à l'installation régulière de correctifs de sécurité. Il est crucial d'appliquer de nouveaux correctifs à tous les périphériques pour prévenir les attaques comme celle sur Forever 21: La société avait installé les derniers correctifs de sécurité dans tous ses terminaux POS, à l'exception de quelques-uns – et ceux-ci ont été attaqués.

Identifier tous vos fournisseurs tiers, quatrième et même vingtième est la première étape vers la mise en place d'une stratégie de gestion des risques.

Les mauvais acteurs utilisent n'importe quelle chance pour voler les données de paiement qui seront transmises au canal CNP, où les commerçants ne peuvent pas faire la différence entre les clients légitimes et les imposteurs.
 

Briser la chaîne

L'arme la plus efficace contre la fraude CNP est de dévaluer les données volées. Les options de vol d'informations sensibles ont évolué constamment, mais si les données volées ne sont pas utiles pour faire du profit, les fraudeurs s'en désintéresseront.

Suivant cette approche, de nombreuses entreprises ont implémenté des solutions multicouches appliquées aux transactions CNP. qui évaluent les utilisateurs par plusieurs points clés:

  • ce qu'ils ont – type d'appareil, par exemple; et
  • ce qu'ils sont – la biométrie physique qui peut inclure des balayages du visage, de la rétine ou des empreintes digitales.

Il existe une couche sous-jacente qui facilite l'identification en examinant la biométrie passive d'un utilisateur. La biométrie passive peut analyser le comportement en ligne inhérent de l'utilisateur. Si des soupçons sont soulevés, l'entreprise peut déclencher une demande de vérification supplémentaire en fonction de ce que l'utilisateur a ou est.

Cette approche de sécurité, basée sur la biométrie passive et l'analyse comportementale, sécurise une carte de transactions illégales en ligne sans s'appuyer sur des données

La biométrie passive et l'analyse comportementale peuvent reconnaître les clients à travers des centaines d'identificateurs, tels que la façon dont ils saisissent – leur vitesse d'entrée et l'écart de frappe – ou la façon dont ils tiennent un appareil. Ce sont de puissants indicateurs d'interaction entre humains et non-humains, et ils peuvent aider à s'assurer que la bonne personne accède à un compte.
 

Lâcher les chaînes qui se lient

La biométrie passive et l'analyse comportementale donnent aux détaillants un contexte pour les transactions numériques et la capacité d'arrêter les transactions anormales avant qu'elles ne surviennent.

Les détaillants et les organisations de commerce électronique qui utilisent des stratégies de sécurité multicouches avec biométrie passive et analyse comportementale peuvent confirmer efficacement les utilisateurs légitimes avec une précision extrême, sans se fier aux informations d'identification. aurait pu être volé. Les modèles et les comportements des utilisateurs ne peuvent pas être répliqués par des cybercriminels utilisant des informations d'identification volées ou des détails de carte, qui dévalorisent les données volées et brisent la chaîne de fraude.


Robert Capps est vice-président et stratège d'authentification pour
NuData Security, une société Mastercard. Il est un technologue reconnu, un leader d'opinion et un conseiller avec plus de 20 ans d'expérience dans la conception, la gestion et la protection de systèmes d'information complexes – mettant à profit les personnes, les processus et la technologie pour contrer les cyberrisques. /


raspberry pi 3 maroc
Acheter raspberry pi 3 ICI

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *