Lo standard EMV rende più sicure le transazioni di e-commerce online?

Facciamo subito chiarezza a riguardo. Le carte di credito con chip EMV integrato offrono una protezione efficace dalle frodi non virtuali.  Tuttavia, quando si parla della sfera informatica e di transazioni di e-commerce online con carta non presente (CNP), dove nulla può lo standard EMV e le minacce alla sicurezza informatica sono sempre maggiori, l’esperienza dei clienti non dovrebbe essere altrettanto sicura e comoda che in un negozio sotto casa?

Non sorprende forse più di tanto che più si riducono le opportunità di frode fisica, più aumentano in modo significativo le frodi online. Stando ai dati raccolti da Javelin Strategy and Research, si prevede infatti che nel 2018 le frodi con carta non presente saranno 4 volte superiori alle frodi di carte in punti di vendita fisici, per un totale di perdite online pari a 19 miliardi di dollari.

Dalla ricerca condotta da Aite Group per conto di RSA è emerso che commercianti ed emittenti di carte hanno a disposizione un’ampia varietà di soluzioni per proteggere gli ambienti CNP, e ciò consente di adottare un approccio di difesa basato su più livelli.

frode con carta non presente

Consigli per gli emittenti di carte:

 

    • Investi in tecnologie di autenticazione basate sul rischio per le transazioni CNP. Le frodi CNP non sono più un problema che riguarda solo i commercianti. Grazie alla crescente adozione dello standard 3D Secure negli Stati Uniti e alla pressione esercitata dalla concorrenza a garantire un’esperienza uniforme per i titolari di carte, l’assessment dei rischi per le transazioni CNP è un argomento di interesse comune. Gli emittenti riscontreranno un significativo aumento delle transazioni 3D Secure e della relativa responsabilità in caso di frode. L’autenticazione basata sul rischio consentirà agli emittenti di eseguire un’assessment dei rischi più efficace, con meno falsi positivi e il minimo impatto sull’esperienza dei clienti.

 

  • Adotta un sistema di tokenizzazione. Le violazioni di dati dei commercianti non si fermeranno. Il miglior modo per creare un ambiente sicuro per le carte consiste nell’eliminare i dati sensibili dai sistemi dei commercianti; solo in questo modo i titolari di carte saranno al sicuro da eventuali e inevitabili violazioni.

 

Consigli per i commercianti:

 

    • Investi in strumenti di analisi comportamentale. Oltre a essere trasparenti agli utenti finali, gli strumenti di analisi del comportamento nei canali online e mobile sono un’ottima soluzione per individuare modelli indicativi di attacchi imminenti o in corso.

 

  • Usufruisci dei vantaggi offerti dai sistemi di scoring delle frodi. Utilissimi per le vendite online, questi strumenti sono in grado di attribuire un vero e proprio punteggio a ciascuna vendita per determinarne il livello di rischio. Gli strumenti di scoring delle frodi utilizzano metriche e data point per esaminare filtri IP, posizioni geografiche, proxy, limiti di soglia delle vendite e altri fattori, aiutando i business a individuare ed eventualmente scongiurare rischi elevati e vendite fraudolente.

 

 

  • Adotta un sistema di tokenizzazione. Alla luce delle attuali minacce esistenti, devi mettere in conto che prima o poi anche il tuo sistema sarà soggetto a un attacco. Il modo migliore per ridurre il tuo livello di esposizione è assicurarti che, qualora ciò avvenga, gli attacker non trovino dati preziosi.

 

 

  • Pianifica di adottare 3DS 2.0. Mentre il settore continua a evolversi e il processo di abbandono delle password statiche continua inesorabile anche nel 2016, si pongono le basi per il futuro aggiornamento dello standard 3DS tradizionale in “3DS 2.0”. La versione 2.0 dello standard, in fase di sviluppo con la collaborazione dei principali stakeholder del settore, introdurrà i requisiti per un’esperienza utente più agevole, con autenticazione basata sul rischio intelligente e avanzata.

 

Bisogna infine considerare la necessità di un compromesso tra semplicità di utilizzo e sicurezza.  Trovare il giusto equilibrio tra sicurezza e praticità per l’utente finale garantendo che i vantaggi prevalgano sui rischi rappresenta una scelta individuale; si tratta tuttavia di una scelta che interessa tanto le transazioni online che in negozio. Per i business che desiderano proteggere i clienti che utilizzano entrambi i canali, le tecnologie odierne sono in grado di garantire non solo transazioni sicure sia online che nei punti vendita reali, ma anche comode e affidabili, che invogliano il cliente a riutilizzare il servizio.

Per saperne di più sulle soluzioni RSA Fraud and Risk Intelligence segui il canale @RSAFraud

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Comments