電商經常面對線上交易的詐欺管理問題,對於這樣的情形,在今年6月上海舉行的Visa亞太資安高峰會上時,我們也注意到該公司旗下CyberSource,發布了最新全球電子商務防詐騙管理報告,揭露現今企業在詐騙管理上的挑戰,值得注意的是,在此當中他們也有針對亞太區市場的調查,包含臺灣市場電商的現況。

在這次報告中,主要瞭解當今市場在線上交易時,所遇到問題與挑戰。對於今年的電子商務詐騙問題,近日Visa亞太電子商務產品負責人Chris Hughes進一步說明,他們每隔兩年都會進行一次的客戶意見調查,其中,對於網路釣魚的危害,就是現在多數電商企業最大的煩惱。

以東北亞地區的調查分析來看,這次他們共詢問了404家企業,包括臺灣的103家、香港的101家,以及日本韓國各100家。在企業規模上,其中大型企業佔了31%,中型企業比例過半,有54%,小型企業則是15%。

對於詐欺管理上所遇到的挑戰,在這些東北亞的企業當中,調查結果顯示,有66%的企業認為網路釣魚是最大問題,因為用戶的支付資訊在網路上被各式社交工程手法取得,進而導致身分被冒用;其次,有61%的企業認為聯盟詐欺(Affiliate Frand)也帶來不小影響,這是指企業遭遇假裝第三方的詐欺行為;第三,則是殭屍網路的攻擊風險,也有半數的企業擔憂此問題。另外,若從全球調查結果來看,網路釣魚同樣是多數企業所認為的最大挑戰。

至於企業是否具備足夠的詐欺管理策略?並能考量收益、成本與降低詐欺的情形,對於此項調查,他們發現全球平均有18%的企業,對自身的詐欺管理具有信心,但東北亞市場的業者只有11%的比例,低於全球。

特別的是,在這次調查中,他們其實還發現另一個問題,就是在訂單處理的審核上,仍有一些電商不是採自動化審查,也就是透過傳統人工來逐筆審核。Chris Hughes特別指出,在這些臺灣電商中,其實還有14%是使用人工方式審查訂單,這樣的比例在東北亞市場是最高,而且,這些人工審查的訂單中,僅3.5%被拒絕,他表示,人工審查會把流程拖慢,也消耗資源,且實際拒絕的訂單並不高。由於臺灣政府已經要推動行動支付,並宣布要在2025年達到90%的普及率,他認為未來電商若是仍用人工審查,將更不符合效益。

3DS 2.0驗證機制的採用,歐洲市場先行

談到詐欺管理,為了減少盜刷事件、詐騙訂單,Chris Hughes特別強調了3D Secure 2.0驗證機制的重要性,將能進一步保障線上交易安全。

由於3D驗證1.0版提出至今已經將近20年,而EMVCo也已在2016年公告2.0的規格,因此,我們也很好奇目前市場上對於3D Secure 2.0導入的進度。對於這樣的問題,他說明,現在企業已經可以應用,目前歐洲市場的腳步最快,許多大型電商企業已經在進行,同時,一些有經營歐洲市場的亞洲公司也在準備,相較之下,臺灣市場進度較慢,但他們也表示已針對各地區有不同時程規畫。

關於3DS 2.0 
對企業商家來說,過去3D驗證的實施,可讓信用卡交易的訂單能夠多一重保障,但也會讓消費者增加多一道確認程序,像是需要接收SMS簡訊來確認,因此容易影響商家的掉單率,而新的3DS 2.0驗證機制,將利用更多資料來驗證與安全,像是網購使用的IP位置、瀏覽器時區、網購的時間、電商名稱、信用卡持有人的郵件、住家電話、行動電話、寄送地址等100多種資訊,透過這些隱藏在背後的驗證方式,以取代一次性密碼,將可減少消費者煩瑣的驗證步驟,並只針對高風險交易的5%持卡人需額外的認證,提升用戶體驗。(今年6月,我們也看到Visa在臺灣一場企業論壇上,說明3DS 2.0驗證機制的不同之處。)


Advertisement

更多 iThome相關內容