소매업체와 사이버 범죄자 모두에게 지금 구매하고 나중에 플레이할 수 있는 플랫폼(BNPL)은 전자 상거래에서 새로운 기회를 제공합니다. BNPL을 좋아하는 소매업체는 구매자가 지정된 기간 동안 여러 할부로 결제하여 무언가를 구매하도록 하면 시장이 더 많은 구매자 그룹으로 확장되기 때문입니다. 유사하게, BNPL은 범죄자들에게 사기를 위한 새로운 길을 제공합니다.
BNPL은 성장하고 있는 수익성 있는 시장입니다. 에 따르면 Experian의 XNUMX월 보고서, BNPL 사용자의 수는 작년에 45억 달러를 지출한 활성 사용자 20.8만 명으로 작년에 증가했습니다. FIS의 Worldpay에 따르면 전 세계적으로 할부 결제는 4.2년까지 모든 전자 상거래의 2024%로 증가할 것으로 예상됩니다. 2021년 글로벌 결제 보고서.
전문가들이 이러한 플랫폼이 점점 더 온라인 사기꾼의 표적이 됨 2022년. 보고서 아웃시어, 결제 전문 사기 방지 기술 기업, 결제 분석 전문 기업 PYMNTS.com 또한 사이버 범죄자들이 할부 결제 제공업체를 표적으로 삼고 있다고 경고했습니다.
소매업체의 경우 디지털 할부 결제 플랫폼은 플랫폼이 위험을 흡수하기 때문에 온라인 사기꾼으로부터 보호합니다. 그러나 소매업체와 할부 결제 플랫폼은 탐지 조치를 회피하는 사기 거래를 탐지하는 데 필요한 데이터를 활용할 수 있다고 소식통은 Dark Reading에 말했습니다.
합성 신원, 정통 Grift
사기성 계정을 차단하는 것은 핀테크 회사, 특히 BNPL 제공업체의 지속적인 문제로 남아 있습니다. 페이팔할부 결제 서비스를 제공하는 이 회사는 지난달 회사의 CFO인 John Rainey가 어닝 콜에서 회사가 4.5만 개의 "불법적으로 생성된" 계정을 발견했다고 말한 후 헤드라인을 장식했습니다.
당사자 사기에는 사이버 범죄자가 자신의 신원을 사용하여 금융 기관을 사취하는 것이 포함됩니다. 제XNUMX자 사기 타인의 정보를 이용하여 불법 거래를 하는 것을 말합니다. 그리고 합성 사기 이러한 금융 거래에 사용하기 위해 서로 다른 ID 및 조작된 정보의 구성 요소를 함께 결합하여 완전히 새로운 ID를 생성하는 작업이 포함됩니다.
Outseer의 CIO인 Armen Najarian은 BNPL 플랫폼은 플랫폼에서 거래하는 고객을 심사할 책임이 있으므로 일반적으로 국제적으로 공유된 정보를 사용하여 신규 고객이 합법적인지 여부를 결정한다고 말합니다.
무이자 할부 결제 플랫폼인 Sezzle은 여러 데이터 포인트를 사용하여 자사 및 타사 사기를 적발합니다. Sezzle의 CEO인 Charlie Youakim은 회사가 SIM 데이터, 이메일 주소, 배송 주소 및 기타 메트릭과 같은 데이터 요소를 교차 확인하여 사기범이 합성 ID를 사용하여 사기 거래를 수행하는지 여부를 확인한다고 말했습니다.
Youakim은 Sezzle이 거래를 수행하기 위해 소매업체로부터 필요로 하는 필수 지표 외에도 소매업체가 사기 탐지를 지원하는 추가 API 정보를 공개할 수 있도록 허용한다고 말합니다. 사기꾼의 표적에는 상품권, 전자 제품, 여행 보상이 있다고 Youakim은 덧붙였습니다.
Youakim은 "기본적으로 프로젝트 수준 데이터와 같은 보낼 수 있는 선택적 API 정보가 있으며 이러한 유형의 데이터가 도움이 됩니다"라고 말합니다. “예를 들어, 기프트 카드는 일반적으로 사기의 좋은 형태입니다. 사기꾼들이 선호하는 곳은 기프트 카드를 받을 수 있고 쉽게 현금화할 수 있기 때문입니다.”
할부 결제 플랫폼은 어떻게 사기와 싸울 수 있습니까?
사이버 범죄자들은 합성 신원을 만드는 것 외에도 할부 결제 사용자의 자격 증명을 훔쳤고 유사한 도메인을 가진 유사 사이트를 만들었습니다. 자격 증명이 있으면 실제 계정을 인수하고 거래를 수행할 수 있습니다. 그들은 또한 합성 ID를 등록할 때 할부 지불 회사의 가입 인센티브를 이용할 수 있다고 덧붙였습니다.
소매업체와 마찬가지로 할부 결제 플랫폼도 사기 탐지 및 위험 관리 도구 기술을 사용하여 사이버 범죄자를 탐지하지만 BNPL 플랫폼은 불법 할부 결제 거래의 위험을 더욱 줄이기 위해 곧 소매업체에 더 많은 데이터를 요청할 수 있다고 Najarian은 말합니다. 그는 앞으로 온라인 소매업체 내의 더 많은 사이버 보안 팀이 위험을 평가하기 위해 할부 지불 제공업체와 더 긴밀하게 협력할 것이라고 예측합니다.
Najarian은 소매업체의 IT 팀이 개인 식별 정보를 할부 결제 플랫폼으로 이전하는 것이 아니라 거래에 사용된 장치, IP 주소 또는 고객 위치와 같은 주변 메타데이터를 예상한다고 말합니다.
“당신은 '좋아, Klarna, 당신이 이 거래를 인계받고 있다'고 말할 수 없습니다. 당신은 가방을 들고 있습니다.' 나는 그것이 아주 오래 지속되는 모델이 될 것이라고 생각하지 않습니다.”라고 Najarian은 말합니다. "거래를 보장하고 거래의 무결성을 보존하는 데 도움이 되는 새로운 모델이 등장하는 것을 볼 수 있습니다."
사기 방지를 위한 지식 공유
할부 결제 고객을 수락할 때 소매업체의 IT 및 사이버 보안 팀은 특히 불필요한 확인 조치를 통해 실제 고객을 배치함으로써 사기꾼을 차단하고 합법적인 고객을 외면하지 않는 균형을 유지해야 한다고 Najarian은 말합니다.
Najarian은 IT 및 사이버 보안 리더가 사기 방지 기술을 개발하는 공급업체와 계속 연락하여 BNPL 영역에서 사이버 범죄가 어떻게 진화하고 있는지 확인할 것을 권장합니다. 그는 또한 IT 팀과 사이버 보안 팀은 BNPL 사기범을 차단하고 필요에 따라 절차를 조직에 맞게 조정하기 위해 여러 솔루션을 계층화해야 한다고 덧붙였습니다. 이러한 정서를 반영하여 Youakim은 소매업체의 IT 팀이 소비자 정보를 노출하지 않고 인지하고 있는 사기 경향을 서로 공유할 것을 권장했습니다.
“기술 제공자는 당신을 안내하고 '좋아, 당신과 비슷한 회사의 경우 일반적으로 이것이 위험 허용 범위입니다. 이것은 새 계좌 개설 워크플로 또는 허용되는 거부율을 제어하는 지불 거래 워크플로에 대해 설정하는 일반적인 정책입니다.' 그것에 가깝게 지내십시오.”라고 Najarian은 말합니다. “연휴 시즌이나 세금 시즌이 되면 계절적으로 조정하십시오. 이러한 정책을 조정하고 다양한 계절 이벤트에 맞게 조정하는 것이 [매우 중요합니다.]
