Twinkle | Digital Commerce

Vier trends voor veilige online betalingen

2021-02-09
1000562
  • 3:42

E-commerce blijft significant groeien. Aangesterkt door de gevolgen van de coronapandemie nog meer dan aanvankelijk gedacht. Online retail steeg in het derde kwartaal van 2020 met maar liefst 36 procent (* bron 1) en er komen steeds meer verkoopkanalen en -modellen bij. Ondertussen zien we ook een enorme groei in gemelde fraudegevallen bij bedrijven: +47 procent in het afgelopen jaar (* bron 2). De uitdaging voor online winkeliers is om betaalmogelijkheden tegelijkertijd veilig en gebruiksvriendelijk te houden voor consumenten. Naar aanleiding van Safer Internet Day hierbij de belangrijkste betaalsecuritytrends op een rij.

Tekst: Hugo Reijkens

1. Kunstmatige intelligentie voor detectie van afwijkend shopgedrag

De toename in cybercriminaliteit is niet het enige probleem. Cybercriminelen gaan ook nog eens steeds geavanceerder te werk. Naar schatting wordt bij één op de drie aanvallen kunstmatige intelligentie gebruikt om menselijk gedrag te imiteren. Als antwoord hierop zetten ook betaaltechnologiebedrijven kunstmatige intelligentie in. AI-tools ondersteunen bij het detecteren van cyberaanvallen, hacks en data-inbraken.

Een voorbeeld van een oplossing is Mastercard Decision Intelligence, een programma dat leert hoe een account normaal gesproken wordt gebruikt om afwijkend shopgedrag te detecteren. Transacties worden real-time gemonitord en gerangschikt op de waarschijnlijkheid van een frauduleuze activiteit. Daardoor wordt fraude niet alleen sneller gedetecteerd, ook worden legitieme transacties sneller goedgekeurd. Niet onbelangrijk, want er gaat veel omzet verloren doordat transacties onterecht worden afgewezen. Onderzoeksbureau Aite Group schat zelfs in dat in 2021 hierdoor zo’n 443 miljard dollar aan verkoop verloren gaat. (* bron 3)

2. Frictieloze transacties met biometrie

Kunstmatige intelligentie wordt ondersteund door biometrie. In technologie van NuData wordt machine learning ingezet om een gebruikersprofiel met individuele gedragspatronen op te bouwen. Denk bijvoorbeeld aan typesnelheid of het muisgebruik van de consument. Door continu interactie te hebben met het systeem detecteert de technologie gebruikersafwijkingen die er op wijzen dat er vermoedelijk iets of iemand anders schuilgaat achter een transactie. Zo blokkeerde NuData recentelijk een geavanceerde aanval door te zien dat een gebruikte telefoon plat op de rug lag. De snelheid waarmee gegevens werden getypt was simpelweg onmogelijk voor iemand die de telefoon op tafel had liggen.

Deze analyse van gedragspatronen is een aanvulling op de fysieke biometrische authenticatie, zoals inloggen met een vingerafdruk of gezichtsherkenning. Wat op zijn beurt weer een aanvulling of zelfs een vervanging is van de traditionele basispincode. Hoe meer datapunten om een profiel voor en tijdens een transactie te verifiëren, hoe veiliger de betaling.

3. Strengere klantauthenticatie bij betaling

Om fraude verder tegen te gaan zijn onder PSD2 de regels voor klantauthenticatie aangescherpt door middel van Strong Customer Authentication (SCA). Dit houdt in dat online betalingen door minimaal twee van de drie mogelijke authenticatie-elementen moeten worden beveiligd: iets dat je weet (bijvoorbeeld een wachtwoord of pincode), iets dat je hebt (zoals een smartphone of wearable) of iets dat je bent (zoals gezichtsherkenning of vingerafdruk).

Daarvoor ontwierpen meerdere partijen in de betaalsector de EMV 3-D Secure-beveiliging. Deze beveiligingsstandaard ondersteunt nieuwe authenticatietechnologie, zoals dynamische wachtwoorden en biometrische authenticatie. Een oplossing als Secure Remote Commerce (SRC), ook wel bekend als ‘Click-to-Pay’, zorgt voor een efficiënt betaalproces voor de online winkelier maar neemt ook verwarring en frictie weg voor de consument.

4. Tokenization om betaalgegevens op te slaan

Tokenization is het proces waarbij de kaartnummers vervangen worden door een alternatieve code, een token. De betaalkaart wordt als een uniek configureerbaar securitytoken opgeslagen in een versleutelde database. Pas bij de betaling worden tokens in het netwerk gelinkt aan de opgeslagen betaalkaart. Dit wordt voornamelijk toegepast bij mobiele contactloze betalingen als Google Pay en Apple Pay. Maar ook in de mobiel betalen-apps van banken, smartwatches en wearables zien we de technologie steeds vaker terug.

Doordat alleen het token – en dus niet de gevoelige data – wordt gedeeld is er veel minder kans op fraude. Elk token is beperkt houdbaar en alleen bruikbaar bij de betreffende winkelier. Tokens worden al ingezet voor contactloze betalingen in fysieke winkels, maar kunnen ook bij online en in-appaankopen gebruikt worden. Zo helpt tokenization bij veilige online betalingen met betaalpassen en creditcards.

Kunstmatige intelligentie, biometrie, sterke klantauthenticatie en tokenization hebben een grote rol in de beveiliging van online betalingen. Maar daarnaast verbeteren ze ook het gebruikersgemak van de consument significant. Lange, gecompliceerde inloggegevens maken plaats voor de technologische oplossingen. Het online afrekenproces wordt sterk versneld en vergemakkelijkt, zowel voor de winkelier als voor de consument.

Bronnen: Thuiswinkel (1), PwC (2), clearsale (3).

Dit trendartikel is geschreven door Hugo Reijkens, director Digital Payments bij Mastercard.