Online betalen 2009 - Twinkle
Online betalen 2009 - Twinkle
Online betalen 2009 - Twinkle
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
7.4.2 Externe filtering<br />
Het groeiende belang van e-identity - 91<br />
Het gebruik van geautomatiseerde detectie-instrumenten om fraude vast te stellen neemt<br />
toe. Deze instrumenten worden aangeboden door issuing banken, PSP‘s, IT- en<br />
gespecialiseerde aanbieders. Ze maken gebruik van informatie die door kopers wordt<br />
verstrekt, hetgeen vaak leidt tot extra handelingen om online transacties af te ronden.<br />
Voorbeelden zijn het invullen van de 3–cijferige CVC code of het invoeren van een PIN-code<br />
als onderdeel van Verified by Visa (VbV) of MasterCard SecureCode (MCSC) transacties.<br />
Verderop in dit hoofdstuk wordt informatie over deze methodes verschaft. Voorbeelden van<br />
fraudedetectie-instrumenten zijn:<br />
− Address Verification Service (AVS): vergelijkt adresgegevens van de koper met de<br />
gegevens zoals die staan vermeld in de database van de issuing bank. Deze dienst bestaat<br />
alleen op landelijk niveau in de VS en is in mindere mate beschikbaar in Canada en het<br />
Verenigd Koninkrijk. In Europa zijn er diverse issuing banken die vergelijkbare bestanden<br />
bijhouden en die de informatie aanbieden aan winkeliers en PSP‘s. Vergeleken met AVS<br />
zijn deze initiatieven versnipperd.<br />
− Card Verification Code (CVC), ook bekend als Card Verification Number (CVN): het doel is<br />
na te gaan of de persoon die de bestelling plaatst daadwerkelijk beschikt over de card.<br />
Als een card gestolen is, is deze controle natuurlijk waardeloos, aangezien de persoon<br />
die de card in zijn bezit heeft altijd toegang heeft tot deze code.<br />
− Risicomanagement modules of fraudefilters. Dit zijn softwaremodules die door service<br />
providers worden aangeboden. Een risicomanagementmodule bevat een reeks controles.<br />
Iedere controle levert een bepaalde uitslag op. Als de uitslagen samen een bepaalde<br />
waarde overstijgen, kan de winkelier besluiten een transactie automatisch te laten<br />
afwijzen. Een winkelier kan de drempelwaarde zelf aanpassen. Een fraudefilter kan de<br />
volgende onderdelen bevatten:<br />
− Controles met zogenaamde ‗referral lists‘. Deze lijsten zijn gebaseerd op zwarte en<br />
witte lijsten van credit cards, die in de loop van de tijd zijn opgebouwd of worden<br />
gekocht van een betrouwbare gespecialiseerde bron.<br />
− Het IP adres van het land waaruit de transactie wordt geïnitieerd. Veel winkeliers<br />
blokkeren IP adressen van bepaalde landen.<br />
− Controle van de sessie: monitort het betaalgedrag en het aantal pogingen binnen een<br />
bepaald tijdsbestek. Een control op koopfrequentie kan onderdeel uitmaken van deze<br />
procedure.<br />
− Controle op consistentie. Een combinatie van een aantal controles, bijvoorbeeld op emailadres,<br />
naam, locatie.<br />
− In/out of wallet challenges: kopers moeten gedurende het koopproces bepaalde<br />
vragen beantwoorden om hun identiteit te vergelijken met het profiel dat de<br />
winkelier of een derde partij heeft geregistreerd.<br />
− Een hardware-georiënteerde ontwikkeling is het identificeren van de hardware,<br />
waarbij informatie wordt verzameld m.b.t de configuratie van de computer die wordt<br />
gebruikt om de transactie te doen.<br />
<strong>Online</strong> <strong>betalen</strong> <strong>2009</strong>