认证方式

在SCA时代的(延迟的)黎明中对动态PII的需求

爱生雅 可能面临更长的实施周期,但是,变革当然会到来。 江田 的首席执行官Rob Eleveld告诉Karen Webster,验证需要结合数字世界和物理世界的各个方面,而动态PII则有助于使欺诈者领先一步。

在电子商务出现之前的日子里,在数据泄露抢劫了从社会安全号码到密码的所有内容之前,在欺诈者开始制作合成身份之前,强大的客户身份验证非常简单。您将驾照交给了出纳员,出纳员会匹配您的签名并看着照片,并实时确认您的身份。

爱生雅 众所周知,它现在已不是一件容易的事,而且对于不存在卡的交易,它肯定与具体的标准化流程相去甚远。

现在有一个 延迟推出PSD2要求电子商务公司采用两步验证程序来进行在线购买,金额超过30欧元。

尽管被延迟了,但迁移仍会发生。在此背景下,在PYMNTS对Karen Webster的采访中, 江田 首席执行官Rob Eleveld 深入研究了建立强大的验证系统所需要的复杂性,以及当SCA最终问世时,商户和支付服务提供商所面临的挑战。

 

众所周知,SCA要求客户通过提供以下一项功能来完成两步验证:他们知道的东西;或它们是什么(例如,通过生物识别符)。

Eleveld说,除了机制外,还需要将数字和物理世界属性结合在一起,以便为商人提供更好的身份验证体验,而且显然还可以为消费者提供更好的体验,从而促进转换。

“我们生活在数字世界中,” Eleveld说。 “很容易忘记这样一个事实,我们真正想做的只是弄清楚这笔交易背后是否有真正的自然人。”

识别身份

为了制定成功的身份验证策略,Eleveld说,对于商家和支付服务提供商来说,重要的是要认识到身份是由多个不同属性组成并反映出来的,这些属性分布在集中式和分散式位置。

他说,在Ekata公司中,“我们属于去中心化生态系统的一部分,该系统正试图提供数字信息来对某人进行身份验证。”

他说,在去中心化模型中,商户和支付服务提供商使用他们自己整理的数据,或者他们与提供商签约以收集消费者的数据,并通过机器学习模型运行这些数据,以帮助区分好交易与坏交易。 。

数据本身可以集中或分散。

关于集中化渠道,最容易想到的用于识别个人的一些属性包括由政府机构收集,存储和使用的那些属性。

埃夫莱德说,在欧洲和美国,中央集权当局聚集并散布 个人身份信息 (PII),例如社会安全号码和其他国家标识符的变体。他说,这些数据点属于静态名称  个人身份信息 。

他告诉韦伯斯特:“集中式数据的问题在于,它受到了很大的破坏,而且由于它不会改变(因为它是静态的),因此一旦受到破坏,就无法很好地进行身份验证。数据在那里—其他人可以将其用于身份验证或欺诈。”

当然,受损的数据也包括密码。 Eleveld告诉Webster,密码可能是SCA任务中最薄弱的环节,因为密码经常被消费者遗忘或已经被欺诈者抓住。

动态PII

他继续说,在日益移动,越来越受技术驱动的世界中,“个人与不同类型的PII相关联,如果我们不使用静态PII,我们一定会开始使用所谓的动态PII。”

Eleveld说,这种类型的数据由电子邮件地址,IP地址和物理地址组成,其中许多是不固定的,并且可能会经常更改。他说,在一个例子中,每年有20%的美国人口迁徙,而对新地址的了解可以用来使欺诈者领先一步。

这些拼图数据可以链接起来,形成一个个体的综合图片。他举例说,Ekata拥有一个全球范围的数据库,其中包含50亿个与人相关的属性。

他说,其他提供商专注于设备ID,监视个人过去是否使用浏览器进行交易或登录其银行帐户。

正如Eleveld所说:“如果我将所有这些信息都链接到我,并且我在以前使用过的设备上,这些东西将有助于为[商家]画一张“这可能是那个人的照片。”

他说,行为数据也很有用,并且可以包含最细微的细节,例如个人敲击键盘或屏幕的方式。历史上的交易回顾可以发现危险信号或异常现象-例如,消费者在一两天内不太可能在数十个商家之间进行交易。

Eleveld说,通过加密散列(一种将数据转换为唯一的文本字符串的方法),在Ekata自己的“身份网络”中进行匿名交易,就形成了清晰的消费者行为图景。

他说:“我们开始看到使用该电话号码或送货地址的频率之间的关系,或者将电子邮件地址与此电话号码或IP地址配对的频率之间的关系。”

机器学习的需求

Eleveld说,只有通过使用机器学习驱动的模型才能弄清楚这些模式。

他告诉韦伯斯特:“这些分散的数据有很多。” “大多数商家和大多数支付服务提供商正在以分散的方式从多个来源获取数据,在某些情况下,他们是从自己的客户那里获取数据。”

他说,但是随着欺诈者利用计算能力并获取数据,识别所有模式并将它们绑在一起成为可行的见解所需的精度要求自动化和人工智能(AI)。

为什么还不够

即使所有这些静态和动态数据,机器学习,身份引擎寻求验证合法的消费者和交易,韦伯斯特也提出了一个问题:我们所发挥的作用是否已经足够好-我们是否真的需要监管机构的SCA要求在提议吗?

埃夫莱德(Eleveld)说,陪审团还没有出来。许多商人可能持有的用于客户身份验证的心理图片可能带有服务,例如 Visa验证,弹出式窗口会要求消费者提供更多详细信息。他说,除了弹出提示之外,到目前为止,还没有太多的关注SCA,因为直到PSD2首次出现,监管机构才要求它。

他说:“现在,包括我们在内的许多人正在试图弄清楚如何帮助商家和支付服务提供商以及生态系统满足法规要求,同时又不会在流程中增加摩擦。” “现在这是一个移动的目标。没有人真正了解或对此有怎样的了解。”

Eleveld说,即使延迟到位,有关SCA的一些基本问题仍然存在。他指出了一个事实,到目前为止,关于设备ID是否合适可以满足认证法的“您拥有什么”的要求,尚无先例。

他说,在缺乏统一的“足够好”标准的情况下,Ekata一直在与企业客户合作,开发和完善可用于批量交易的基准模型,并查看拒付和误报,以查看数据是否实际上,对于SCA而言,使用该功能“足够好”,并且可能经受监管机构审核的考验。

他说,至少有一些针对监管机构的路线图,并指出信贷评分模型已经存在了数十年,并且可以作为模型治理的成功范例。

但就目前而言,展望未来,他说:“没有'判例法'有助于整理符合标准的内容。面临的挑战是,监管机构必须走在前面,对他们将要确定的“足够好”和不满意的东西做出一些承诺。

——————————

新品数据: 零售银行服务’范式转换研究– JANUARY 2021 

关于: Y 于2021年1月发布了零售银行服务的范式转变报告,研究了消费者在访问有关各种产品和服务的信息时如何选择与金融中介互动,特别是自大流行以来。

立即趋势