为何采用账户盗用保护?

当欺诈者使用盗窃的消费者凭证(通常为用户名/电子邮件及相应的密码)来控制现有账户时,就会发生账户盗用欺诈。这些欺诈者还可能使用窃取的个人信息建立新的虚假账户。然后,欺诈者可以利用这些账户进行未经授权的活动,包括忠诚度欺诈、卡测试和不良交易。

除欺诈性付款外,账户盗用还可能深度影响受害者,损害宝贵客户的信任和忠诚度,并导致品牌资产迅速流失。请确保您正在采取措施保护自己的业务。

保护在线账户免受未经授权的访问

在阻止欺诈者的同时,为优质客户提供精简高效的体验。账户盗用保护会主动监视网站上的新账户创建或登录活动,助力更准确地识别高风险请求中的各种有效请求。

未雨绸缪,提前阻止欺诈意图

避免与欺诈性交易和拒付有关的成本和风险。机器学习与灵活的规则引擎相结合,可根据请求者的行为、电子邮件、设备、通信及其他属性识别可疑活动。您可以决定是否接受、拒绝或质疑账户相关请求,未雨绸缪,提前阻止欺诈发生。

维系客户信任和忠诚度

通过确保客户享受安全的在线体验,保护您的品牌。实时决策意味着能够安全无缝地创建、登录和更改账户。您还可以确定宝贵的回头客,为他们提供 无摩擦(建议更改为:无打扰)的购买途径。

账户盗用欺诈日益增加

账户盗用保护在防止两种日益严重的欺诈威胁方面发挥了至关重要的作用:凭证填充和卡测试。

保护客户账户免受凭证填充的威胁 

网络犯罪分子正在使用越来越复杂的方法访问账户,包括通过恶意软件进行的网络钓鱼、SQL 注入攻击、间谍软件、木马程序、蠕虫病毒和僵尸网络(可以自动执行攻击的计算机网络)如今,僵尸网络的盛行意味着欺诈者可通过快速、大规模的自动登录尝试,来验证和使用被盗凭证。这称为凭证填充,它使企业在其网站上面临更大的账户相关欺诈风险。账户盗用保护可以筛查凭证填充,帮助保护您的业务安全。

洞察卡测试攻击的先机

越来越多的欺诈者正在使用僵尸网络来增强其卡测试方案的能力。在这些攻击中,欺诈者会在商家网站上进行数千笔低价值交易,以“测试”卡详细信息的有效性。到商家发现的时候,他们往往会面临惊人的授权费,而拒付则会损害他们对于主要处理商的地位。账户盗用保护可以帮助在登录以及尝试加载和测试卡之前,识别并阻止僵尸程序或欺诈者。

保护您的忠诚度计划

欺诈者也在寻找忠诚度计划的弱点。在这种情况下,网络犯罪分子会盗用优质客户的账户,以窃取奖励积分并予以转售或兑换。账户盗用保护可监控账户访问、购买和积分兑换时的高风险行为,使您能够保护自己的奖励计划并提升客户忠诚度。

3

航空公司、酒店以及其他计划所有者的账簿上估计存在 2,380 亿美元的负债。1

在从创建账户到结账的整个过程中识别可疑活动 

工作原理

易于使用的 Cybersource 企业商务中心界面使风险策略的配置变得轻松。

为您要审查的每个事件创建配置文件:

账户创建、账户登录和/或账户更新事件(例如更改密码)。

对于每个配置文件,会根据全面的策略(包括设备、电子邮件、通信、速度、僵尸程序检测和用户行为)创建审查规则。

这些规则可以标记有关尝试访问您系统的请求者的异常情况,例如越狱设备或可疑的代理 IP 活动。Cybersource 可以访问跨商家设备数据,从而深入了解过去的设备使用情况和其他属性。

规则还可以包含有关项目的速度,

例如设备与用户名、密码、名称、账单地址、电话号码和信用卡信息一起使用的次数。


然后,根据规则输出,决定是否接受、监控、质疑或拒绝用户操作。例如,现有客户的新设备引发的事件可能会受到质疑,要求用户先验证其身份,然后才能在其账户中创建、访问或更改数据。

支持网络和移动设备,并提供适用于 iOS 和 Android 移动应用实施的 SDKS。

EASY INTEGRATION

轻松集成

账户盗用保护与我们的支付风险审查服务 Decision Manager 在同一平台上运行,提供从支付方到账户审查方(反之亦然)共享信息的关键能力


通过结合使用账户盗用保护和 Decision Manager, 您可以在审查过程中访问有关购买前账户活动的信息。由于账户盗用保护采用了相同的集成,因此使用 Decision Manager 的客户可以轻松添加账户盗用保护服务。

 

立即启用账户盗用保护并开始保护您的客户账户!

1Loyalty points fraud: A real risk for a virtual currency”(忠诚度积分欺诈:虚拟货币的真实风险),Ryan Yuzon,RFi Group 咨询总监,2015 年 4 月 30 日。

开始

感兴趣吗?我们来谈谈吧。