CarderPlanet
Professional
Содержание
Вы знаете, как гласит старая поговорка: дайте человеку биткойн, и он, возможно, получит некоторую краткосрочную инвестиционную прибыль на один день; научите их, как работает блокчейн, и они поймут технологию с целым рядом потенциально полезных приложений. Во всяком случае, что-то в этом роде. Реальной наградой криптовалютного бума вполне может оказаться сама концепция блокчейна, или, как многие сейчас предпочитают это называть, технология распределенных реестров (DLT). Как и в случае с любой новой технологией, отделить действительно хорошие идеи от шумихи может быть непросто. Некоторые компании обещают, что DLT может стать решением проблемы чрезмерных возвратов платежей и дружественного мошенничества, но является ли это реальным ответом или просто еще большим усилением блокчейна?
Почему мошенничество вышло в Интернет
Чтобы уделить этому вопросу должное внимание, мы должны сделать несколько шагов назад и взглянуть на историю мошенничества с кредитными картами и попытки платежной индустрии бороться с ним. Когда был внедрен чип EMV, это нанесло серьезный удар по использованию украденных карт в условиях, когда карты отсутствуют, мошенникам стало намного сложнее тратить деньги других людей в розничных магазинах и других обычных местах.
Мошенникам проще не оставлять следов в Интернете, а также проще получить украденные кредитные карты. Вместо того, чтобы физически красть чей-либо кошелек, онлайн-мошенники могут скомпрометировать базу данных клиентов сайта электронной коммерции с низкой степенью безопасности, получая тысячи номеров кредитных карт одновременно. Эти украденные номера кредитных карт затем продаются в темной Сети мошенникам, которые совершают небольшие покупки с каждой из них, чтобы выяснить, какие номера работают.
В некоторых случаях даже компрометация баз данных некоммерческих сайтов может привести к мошенничеству в электронной коммерции. Большинство людей повторно используют один или два одинаковых пароля для каждой создаваемой ими учетной записи, поэтому, когда электронные письма и пароли получены из взломанной базы данных, мошенники могут попытаться использовать ту же информацию для входа на банковские веб-сайты, платформы онлайн-платежей и сайты электронной коммерции, чтобы попытаться получить платежную информацию и совершить мошеннические покупки.
Отрасль понимает, что электронной коммерции нужен собственный эквивалент чипа EMV, но превратить очевидную идею в полезный продукт не всегда простой процесс.
Где технология борьбы с мошенничеством терпит неудачу?
Чтобы остановить мошенничество с отсутствием карты в электронной торговле, было создано программное обеспечение для борьбы с мошенничеством, которое подключается к процессу оформления заказа и запрашивает у потребителя дополнительную информацию для проверки подлинности, такую как PIN-код или пароль или некоторую другую аутентификационную информацию, которая не будет храниться вместе с данными карты и клиента. Verified by Visa и 3-D Secure были двумя наиболее заметными инструментами борьбы с мошенничеством в этой категории, и они неплохо справлялись с задачей остановить мошенников, не прилагающих особых усилий.
Проблема заключалась в том, что потребители ненавидели их. Они замедляли процесс оформления заказа, требовали от потребителя дополнительной информации, которой у них не всегда было под рукой, и приводили к жалобам, путанице и заброшенным тележкам для покупок.
В некоторых регионах за ними стоит государственная власть. В ЕС вступает в силу пересмотренная Директива по платежным услугам, которая требует от продавцов использовать “строгую аутентификацию клиента” для онлайн-платежей, что означает внедрение двухфакторной аутентификации в той или иной форме. Для большинства продавцов самый простой способ выполнить это требование - использовать такие инструменты, как 3d Secure 2.0.
Двухфакторная аутентификация в целом быстро внедряется во многих онлайн-пространствах. Большинство использует простое текстовое сообщение для подтверждения личности пользователя и позволяет пользователю сохранять конкретное устройство, чтобы ему не приходилось проходить аутентификацию при каждом входе в систему. Некоторые сайты вместо этого используют приложение Google Authenticator, которое генерирует коды в соответствии с алгоритмом, а не отправляет их по SMS, что уязвимо для перехвата.
Большинство сайтов, разрешающих транзакции любого рода, теперь используют двухфакторную аутентификацию, от банков до электронной коммерции и видеоигр. К сожалению, двухфакторная аутентификация далека от идеального решения, поскольку сайты с более низким уровнем безопасности все еще могут быть легко взломаны, а мошенники, у которых уже есть украденный номер кредитной карты, могут просто создать новую учетную запись, а не завладевать существующей.
Таким образом, решение может быть менее элегантным и менее универсальным, чем один встроенный чип, но электронная коммерция, возможно, нашла свой ответ EMV, по крайней мере частично. Означает ли это, что у мошенников нет выбора и они увянут и исчезнут? К сожалению, шансов нет.
Куда обратятся мошенники?
Мы не любим делать комплименты мошенникам, но давайте посмотрим фактам в лицо: они устойчивы, они настойчивы, и некоторые из них очень умны. Когда один путь к мошенничеству для них закрыт, они находят альтернативный маршрут. Если онлайн-мошенничество с отсутствием карты становится слишком сложным, чтобы оправдывать их усилия, они обратятся к менее регулируемой и менее понятной цели. Продавцы уже имеют дело с такого рода мошенничеством, некоторые из них преднамеренные, некоторые нет: мошенничество с возвратом платежей, более известное под обманчиво безобидным термином “дружественное мошенничество”.
Запросить возврат средств легко, и большинство банков не делают достаточно для рассмотрения споров клиентов и проверки того, что клиент тщательно изучил транзакцию и связался с продавцом по этому поводу напрямую, прежде чем направлять претензию на стадию возврата средств. Некоторые потребители с благими намерениями в остальном прибегают к дружественному мошенничеству из нетерпения, разочарования или растерянности, но другие делают это намеренно, зная, насколько проще получить возврат платежа, чем продавцам отбиваться и успешно представлять обвинение.
Прямо сейчас дружественное мошенничество - не самая быстрая, простая или прибыльная схема для амбициозных мошенников, но по мере повышения безопасности покупок это может измениться, и мы можем начать видеть гораздо более организованные и сложные схемы кражи денег путем манипулирования процессом возврата платежей.
Как технология распределенной бухгалтерской книги может предотвратить мошенничество?
А теперь мы возвращаемся к большой идее, с которой начался этот урок истории: потенциал DLT для предотвращения дружественного мошенничества.
Когда криптовалюты были впервые представлены, пользователям нужен был способ записывать и подтверждать транзакции, не полагаясь на централизованный орган. Решением, которое они придумали, была блокчейн зашифрованный реестр каждой транзакции, совершенной с использованием связанной с ним криптовалюты, обновляемый в режиме реального времени, при этом каждый пользователь сохраняет свою собственную копию. Возможно, громоздкая, но она сработала.
Некоторые эксперты по безопасности предполагают создание распределенной бухгалтерской книги “дружественных” мошенников, которые злоупотребляли процессом возврата платежей. В этом сценарии блокчейн фактически становится черным списком, на который могут ссылаться продавцы, чтобы превентивно помешать известным мошенникам совершать у них покупки.
Для того, чтобы быть эффективной, потребуется широкое внедрение бухгалтерской книги, а для защиты личной конфиденциальности может потребоваться наличие доверенной организации, участвующей в анонимизации и маркировании данных клиентов.
Является ли DLT практическим решением для борьбы с мошенничеством?
Препятствия на пути реализации этой идеи не являются незначительными, но для того, чтобы добиться реального прогресса в сокращении мошенничества с возвратом платежей, будет достаточно только таких масштабных, смелых идей, как эта. Любой продавец, который потратил время на анализ своих возвратных платежей (а мы настоятельно рекомендуем это сделать каждому продавцу), будет знать, какой распространенной и дорогостоящей проблемой стало дружественное мошенничество, и прямо сейчас торговцы мало что могут с этим поделать, кроме как усердно бороться с каждым возвратом средств от дружественного мошенничества, который встречается на их пути.
Мы хотели бы увидеть, как появится подобное решение и прогонит дружественных мошенников, но пока мы все еще находимся на стадии разработки концепции. Тем временем продавцы должны принять базовую предпосылку и создать свой собственный черный список дружественных мошенников. Большинство из них будут нацеливаться на одних и тех же продавцов снова и снова, пока их схемы не перестанут работать, поэтому нет абсолютно никаких причин когда-либо соглашаться на их бизнес во второй раз.
Вопросы и ответы
В чем разница между блокчейном и DLT?
DLT - это децентрализованный источник информации, который поддерживается несколькими компьютерами в разных местах. Блокчейн - это особый тип DLT, где информация разделена на блоки, каждый из которых содержит фрагмент информации из предыдущего блока, чтобы связать их вместе.
- Почему мошенничество вышло в Интернет
- Где технология борьбы с мошенничеством терпит неудачу?
- Куда обратятся мошенники?
- Как технология распределенной бухгалтерской книги может предотвратить мошенничество?
- Является ли DLT практическим решением для борьбы с мошенничеством?
- В чем разница между блокчейном и DLT?
Вы знаете, как гласит старая поговорка: дайте человеку биткойн, и он, возможно, получит некоторую краткосрочную инвестиционную прибыль на один день; научите их, как работает блокчейн, и они поймут технологию с целым рядом потенциально полезных приложений. Во всяком случае, что-то в этом роде. Реальной наградой криптовалютного бума вполне может оказаться сама концепция блокчейна, или, как многие сейчас предпочитают это называть, технология распределенных реестров (DLT). Как и в случае с любой новой технологией, отделить действительно хорошие идеи от шумихи может быть непросто. Некоторые компании обещают, что DLT может стать решением проблемы чрезмерных возвратов платежей и дружественного мошенничества, но является ли это реальным ответом или просто еще большим усилением блокчейна?
Почему мошенничество вышло в Интернет
Чтобы уделить этому вопросу должное внимание, мы должны сделать несколько шагов назад и взглянуть на историю мошенничества с кредитными картами и попытки платежной индустрии бороться с ним. Когда был внедрен чип EMV, это нанесло серьезный удар по использованию украденных карт в условиях, когда карты отсутствуют, мошенникам стало намного сложнее тратить деньги других людей в розничных магазинах и других обычных местах.
Не имея возможности полагаться на физические чипы EMV для выявления мошеннических транзакций, онлайн-торговцы и потребители столкнулись с растущей проблемой мошенничества с кредитными картами с низким уровнем риска и высокой прибылью, осуществляемого через Интернет.
Мошенникам проще не оставлять следов в Интернете, а также проще получить украденные кредитные карты. Вместо того, чтобы физически красть чей-либо кошелек, онлайн-мошенники могут скомпрометировать базу данных клиентов сайта электронной коммерции с низкой степенью безопасности, получая тысячи номеров кредитных карт одновременно. Эти украденные номера кредитных карт затем продаются в темной Сети мошенникам, которые совершают небольшие покупки с каждой из них, чтобы выяснить, какие номера работают.
В некоторых случаях даже компрометация баз данных некоммерческих сайтов может привести к мошенничеству в электронной коммерции. Большинство людей повторно используют один или два одинаковых пароля для каждой создаваемой ими учетной записи, поэтому, когда электронные письма и пароли получены из взломанной базы данных, мошенники могут попытаться использовать ту же информацию для входа на банковские веб-сайты, платформы онлайн-платежей и сайты электронной коммерции, чтобы попытаться получить платежную информацию и совершить мошеннические покупки.
Отрасль понимает, что электронной коммерции нужен собственный эквивалент чипа EMV, но превратить очевидную идею в полезный продукт не всегда простой процесс.
Где технология борьбы с мошенничеством терпит неудачу?
Чтобы остановить мошенничество с отсутствием карты в электронной торговле, было создано программное обеспечение для борьбы с мошенничеством, которое подключается к процессу оформления заказа и запрашивает у потребителя дополнительную информацию для проверки подлинности, такую как PIN-код или пароль или некоторую другую аутентификационную информацию, которая не будет храниться вместе с данными карты и клиента. Verified by Visa и 3-D Secure были двумя наиболее заметными инструментами борьбы с мошенничеством в этой категории, и они неплохо справлялись с задачей остановить мошенников, не прилагающих особых усилий.
Проблема заключалась в том, что потребители ненавидели их. Они замедляли процесс оформления заказа, требовали от потребителя дополнительной информации, которой у них не всегда было под рукой, и приводили к жалобам, путанице и заброшенным тележкам для покупок.
Банки и карточные сети не так уж охотно отказываются от технологии борьбы с мошенничеством, и эти инструменты претерпели усовершенствования и ревизии, которые делают их менее неприятными для потребителей. В некоторых случаях они также делают их обязательными или, по крайней мере, стимулируют их использование.
В некоторых регионах за ними стоит государственная власть. В ЕС вступает в силу пересмотренная Директива по платежным услугам, которая требует от продавцов использовать “строгую аутентификацию клиента” для онлайн-платежей, что означает внедрение двухфакторной аутентификации в той или иной форме. Для большинства продавцов самый простой способ выполнить это требование - использовать такие инструменты, как 3d Secure 2.0.
Двухфакторная аутентификация в целом быстро внедряется во многих онлайн-пространствах. Большинство использует простое текстовое сообщение для подтверждения личности пользователя и позволяет пользователю сохранять конкретное устройство, чтобы ему не приходилось проходить аутентификацию при каждом входе в систему. Некоторые сайты вместо этого используют приложение Google Authenticator, которое генерирует коды в соответствии с алгоритмом, а не отправляет их по SMS, что уязвимо для перехвата.
Большинство сайтов, разрешающих транзакции любого рода, теперь используют двухфакторную аутентификацию, от банков до электронной коммерции и видеоигр. К сожалению, двухфакторная аутентификация далека от идеального решения, поскольку сайты с более низким уровнем безопасности все еще могут быть легко взломаны, а мошенники, у которых уже есть украденный номер кредитной карты, могут просто создать новую учетную запись, а не завладевать существующей.
Таким образом, решение может быть менее элегантным и менее универсальным, чем один встроенный чип, но электронная коммерция, возможно, нашла свой ответ EMV, по крайней мере частично. Означает ли это, что у мошенников нет выбора и они увянут и исчезнут? К сожалению, шансов нет.
Куда обратятся мошенники?
Мы не любим делать комплименты мошенникам, но давайте посмотрим фактам в лицо: они устойчивы, они настойчивы, и некоторые из них очень умны. Когда один путь к мошенничеству для них закрыт, они находят альтернативный маршрут. Если онлайн-мошенничество с отсутствием карты становится слишком сложным, чтобы оправдывать их усилия, они обратятся к менее регулируемой и менее понятной цели. Продавцы уже имеют дело с такого рода мошенничеством, некоторые из них преднамеренные, некоторые нет: мошенничество с возвратом платежей, более известное под обманчиво безобидным термином “дружественное мошенничество”.
Запросить возврат средств легко, и большинство банков не делают достаточно для рассмотрения споров клиентов и проверки того, что клиент тщательно изучил транзакцию и связался с продавцом по этому поводу напрямую, прежде чем направлять претензию на стадию возврата средств. Некоторые потребители с благими намерениями в остальном прибегают к дружественному мошенничеству из нетерпения, разочарования или растерянности, но другие делают это намеренно, зная, насколько проще получить возврат платежа, чем продавцам отбиваться и успешно представлять обвинение.
Прямо сейчас дружественное мошенничество - не самая быстрая, простая или прибыльная схема для амбициозных мошенников, но по мере повышения безопасности покупок это может измениться, и мы можем начать видеть гораздо более организованные и сложные схемы кражи денег путем манипулирования процессом возврата платежей.
Как технология распределенной бухгалтерской книги может предотвратить мошенничество?
А теперь мы возвращаемся к большой идее, с которой начался этот урок истории: потенциал DLT для предотвращения дружественного мошенничества.
Когда криптовалюты были впервые представлены, пользователям нужен был способ записывать и подтверждать транзакции, не полагаясь на централизованный орган. Решением, которое они придумали, была блокчейн зашифрованный реестр каждой транзакции, совершенной с использованием связанной с ним криптовалюты, обновляемый в режиме реального времени, при этом каждый пользователь сохраняет свою собственную копию. Возможно, громоздкая, но она сработала.
Некоторые эксперты по безопасности предполагают создание распределенной бухгалтерской книги “дружественных” мошенников, которые злоупотребляли процессом возврата платежей. В этом сценарии блокчейн фактически становится черным списком, на который могут ссылаться продавцы, чтобы превентивно помешать известным мошенникам совершать у них покупки.
Для того, чтобы быть эффективной, потребуется широкое внедрение бухгалтерской книги, а для защиты личной конфиденциальности может потребоваться наличие доверенной организации, участвующей в анонимизации и маркировании данных клиентов.
Является ли DLT практическим решением для борьбы с мошенничеством?
Препятствия на пути реализации этой идеи не являются незначительными, но для того, чтобы добиться реального прогресса в сокращении мошенничества с возвратом платежей, будет достаточно только таких масштабных, смелых идей, как эта. Любой продавец, который потратил время на анализ своих возвратных платежей (а мы настоятельно рекомендуем это сделать каждому продавцу), будет знать, какой распространенной и дорогостоящей проблемой стало дружественное мошенничество, и прямо сейчас торговцы мало что могут с этим поделать, кроме как усердно бороться с каждым возвратом средств от дружественного мошенничества, который встречается на их пути.
Мы хотели бы увидеть, как появится подобное решение и прогонит дружественных мошенников, но пока мы все еще находимся на стадии разработки концепции. Тем временем продавцы должны принять базовую предпосылку и создать свой собственный черный список дружественных мошенников. Большинство из них будут нацеливаться на одних и тех же продавцов снова и снова, пока их схемы не перестанут работать, поэтому нет абсолютно никаких причин когда-либо соглашаться на их бизнес во второй раз.
Вопросы и ответы
В чем разница между блокчейном и DLT?
DLT - это децентрализованный источник информации, который поддерживается несколькими компьютерами в разных местах. Блокчейн - это особый тип DLT, где информация разделена на блоки, каждый из которых содержит фрагмент информации из предыдущего блока, чтобы связать их вместе.
