One-Stop Service of Payment&Risk Management

Services

NuData Intelligent Risk Control: Enumerating Attacks in New Scenarios of Fraudulent Transactions

在近期的收单机构风险会议上,Visa再次强调了VAMP项目中类型为“枚举攻击”的欺诈交易应对。2022 年4月1日,Visa 针对收单行的欺诈交易添加了一个新场景即枚举攻击(Enumeration Attacks),Visa 将枚举攻击定义为“系统自动或有规律地向 Visa 提交无卡交易以获取支付信息进行欺诈交易”。例如卡测试、暴力测试、卡片生成器等。

枚举攻击检测项目风险阈值表

微信图片_20221011100628.jpg

表格分析说明

1.枚举的风险阈值均以自然月为计算单位;

2. 枚举交易的返回码(Respond Code)为59;

3.收单行触及高风险阈值后将被纳入VAMP监控项目直至其满足退出条件,退出条件可参照Visa Rule(2022) 中的10.4.4。

风控措施

1.健全的商户入驻政策及措施,如EMV 3DS,实时监测小额多频率交易以及异常峰值。

2.收单行应在收到Visa发出的早期预警时及时解决枚举风险,早期预警的阈值为:枚举交易≥1,000笔,且枚举率≥10%,或枚举交易≥50,000笔,枚举率≥1%。

对收单机构的影响

一方面在对失败交易进行重新提交时需要注意频次,避免被识别为枚举攻击;另一方面针对卡测试、暴力测试等欺诈攻击,需要有合适的防护方案,拦截掉这些欺诈攻击,避免将此类交易未识别的情况下提交给卡组织。

解决方案:NuData智能风控

image.png

NuData从⽤户终端环境收集⼤量数据,再将数千个数据实时分析,识别⾃动化攻击、帐户接管、设备和连接异常引起的风险,并在⾝份验证中识别⽤户⾏为,继而根据识别的风险等级,实时评估是否增加或取消额外验证,最后利⽤智能技术实现业务流程的⾃动化,减少欺诈并⽆缝处理可信⽤户。

NuData适用于商户和金融机构:针对金融机构—主要通过以下三点来⽆摩擦解决⽹络和特定客户的威胁:第一,通过改进用户体验来提高用户忠诚度和收入。第二,通过深⼊了解⽤户行为特征及被动⽣物识别,减少从账户接管到应⽤程序欺诈的⼈为和⾃动攻击,达到增强风险管理的目的。第三,减少与客户服务摩擦,包括账户访问问题和密码重置等相关的运营成本。针对商户—帮助他们解决账号盗用、积分欺诈、支付欺诈、自动化攻击、新账户欺诈等风险,另外还增加了设备识别的功能。

NuData的优势在于其提供了实时持续性的动态验证,使用混合设备ID、行为分析、被动生物行为辨识和行为信任联盟技术,借助机器学习和数十亿数据,持续更新模型、特征和规则,即使在终端数据不可用时,也可以覆盖100%的交互事件,最终以最优的交易验证方案,帮助客户优化用户体验。

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
en_USEN