現在,傳統電子商務詐騙已經將觸角伸入行動電子商務,而大家都想減少駭客詐騙所造成的損失,可以怎麼做呢?
- 先來關心現況:
傳統與行動電子商務遭詐騙方式有不少相同之處,而目前駭客主要的目標為傳統電子商務,因為行動電子商務的網路零售商及客戶量尚不夠誘人,但是隨著行動電子商務成長,駭客想必將躍躍欲試,分食這塊大餅。
根據支付管理公司 CyberSource 統計,2012 年行動電子商務公司的收入中,因詐騙造成的損失為 1.4%;也就是說,像 Internet Retailer Mobile 400 公司與 eBay 於 2012 年的銷售額加起來是 250 億美元,損失則為 3 億 5,000 萬美元。
- 那在防詐時,傳統與行動電子商務有何不同呢?
行動電子商務防範工作有許多挑戰:
1. 使用者較為大意。許多人習慣在電腦上安裝防毒軟體,但沒有在行動裝置上防毒與防駭的習慣。
2. 零售商擔心因強力防詐,而造成一般顧客在使用時的困擾。
- 接下來,看看幾種詐騙預防措施:
1. 有效辨識交易裝置
CyberSource 會賦予每台交易裝置一個 ID,因此,就算 IP 位址與 cookies 改變,其防詐騙系統仍能查出是否曾與該裝置交易。CyberSource 還會評估該裝置相關的資訊,像是其他身份辨識資料及訂單資訊(姓名及電子郵件)等等。
防詐騙系統會以Visa 與 CyberSource 每年共達 600 億筆的交易資料,來判斷每筆交易是否有異常現象。
2. 管控交易量
有些零售商限制每台裝置在一小時內的交易量,這也能達到防詐效果,因為許多駭客會用同一裝置在短時間內下大量訂單。高爾夫球用品零售商 Edwin Watts Golf Shops, LLC 就透過以上兩個方法將詐騙損失降低至銷售額之 0.003%,相較於大部分線上零售商 1% 的詐騙損失,Edwin Watts Golf Shops 防詐頗見效果。
3. 雙因素認證(two-factor authentication)
雙因素認證能預防駭客盜用帳戶。根據美國市調機構 Forrester Research 研究顯示,在行動電子商務中,40% 之詐騙是透過帳戶盜用進行,盜取帳號中的付費、運送、及其他付款資訊。駭客為何傾向採用此法呢?原因在於,行動電子零售商會鼓勵客戶儲存自己的付費相關資訊於帳戶中。原本零售商是為了減少顧客的麻煩,省去在手機上填寫資料的繁瑣過程,卻同時使駭客有機可乘。
為解決此問題,雙因素認證應運而生。
雙因素認證,顧名思義,是以兩種方式認證;第一個因素就是大家所熟悉的「密碼」,第二個因素則是「一次性登入認證密碼(one-time code)」,會透過簡訊發送至手機,客戶要進行交易前,必須要輸入這兩組密碼,通過雙因素認證後才能執行,藉此保護客戶與零售商。
- 有哪些公司提供防詐騙科技呢?
1. ThreatMetrix
ThreatMetrix 密切監督交易裝置及買家行為,並且比較兩者間的關聯,其比較基礎是來自所有網路交易行為,以及 ThreatMetrix 遍及全球、數量超過1萬的(合作)網站。若是未曾交易過的裝置,ThreatMetrix 將分析其使用者的活動,像是如何使用該裝置及造訪的網站等等以檢視是否有可疑行為。
2. Iovation
Iovation 則將與其簽約的零售商的資料結合起來,藉由 cookies 與裝置上的 ID 來追蹤各裝置與其客戶零售商的交易活動。藉由此舉,Iovation建起一個資料庫,能辨識有詐騙或濫用紀錄的裝置,為零售商把關。Iovation 每天處理的傳統與行動電子商務交易高達 1,000 萬件。
- 服務費用
顧問公司 BetterBuyDesign 的首席執行長 Steve Mott 表示,防詐騙服務大多是以交易筆數計費,依零售商規模大小而不同,較小者每筆交易為美金 8 到 10 分,較大者由於交易量大,收費較低。
防詐科技可以保護零售商,使其與同業競爭時無後顧之憂,與其將之視作成本,不如當作必要的投資吧。
(資料來源:internet Retailer;圖片來源: Official U.S. Navy Imagery CC Licensed)
