Hastighetskontroller är en metod för att förebygga bedrägerier som används vid betalningshantering. De fungerar genom att övervaka frekvensen och mönstret för transaktioner som görs inom en viss tidsram och kontrollera om det finns ovanlig aktivitet, till exempel ett onormalt stort antal transaktioner från ett enda konto eller en IP-adress. Bedrägliga aktörer försöker ofta använda stulen kortinformation så snabbt som möjligt innan kortinnehavaren märker det, och en plötslig ökning av transaktionsförsök kan vara en röd flagga för eventuella bedrägerier. Hastighetskontroller kan utlösa varningar eller blockera transaktioner om de överskrider vissa tröskelvärden, vilket hjälper till att skydda företag och kunder från bedräglig aktivitet.
Åtgärder för att förebygga bedrägerier som hastighetskontroller blir allt viktigare för företag, eftersom 80 % av organisationerna rapporterar att de utsattes för attacker eller försök till betalningsbedrägerier under 2023, en ökning med 15 procentenheter jämfört med 2022. Nedan förklarar vi olika typer av hastighetskontroller, hur de fungerar, hur de implementeras och deras utmaningar.
Vad innehåller den här artikeln?
- Typer av hastighetskontroller
- Hur fungerar hastighetskontroller?
- Hur används hastighetskontroller för att upptäcka och förebygga bedrägerier?
- Hur man implementerar hastighetskontroller
- Utmaningar med hastighetskontroller
Typer av hastighetskontroller
Det finns flera typer av hastighetskontroller som var och en behandlar olika aspekter av transaktionsmönster för att upptäcka potentiella bedrägerier.
Hastighetskontroller för kort: Dessa kontroller övervakar antalet transaktioner som gjorts med ett specifikt kort under en viss tidsram. Om ett kort används för flera köp under en kort period kan det tyda på att kortet har stulits och att tjuven försöker maximera användningen innan det spärras.
Hastighetskontroller för IP-adresser: Dessa kontroller analyserar antalet transaktioner som kommer från samma IP-adress inom en viss tidsram. Ett stort antal transaktioner från samma IP-adress kan tyda på att en bedräglig aktör använder automatiserade verktyg eller bottar för att göra flera köp.
Hastighetskontroller för enhets-ID: Dessa kontroller fokuserar på antalet transaktioner som gjorts från samma enhet inom en viss period. Detta kan hjälpa till att identifiera fall där en bedräglig aktör använder samma enhet för att göra flera köp.
Hastighetskontroller för konto: Dessa kontroller övervakar antalet transaktioner som görs från ett specifikt konto under en viss tid. Detta kan vara användbart för att upptäcka kontokapningsbedrägerier, där en bedräglig aktör får tillgång till ett legitimt konto och gör obehöriga transaktioner.
Hastighetskontroller för leverans- och faktureringsadress: Dessa kontroller analyserar antalet transaktioner som är associerade med samma leverans- eller faktureringsadress inom en viss tidsram. Ett stort antal transaktioner med olika kortnummer som involverar samma adress kan tyda på bedräglig aktivitet.
Hastighetskontroller för transaktionsbelopp: Dessa kontroller övervakar den totala summan pengar som spenderas under en viss tidsram. En ovanligt hög utgiftssumma kan vara ett tecken på bedrägeri.
Hur fungerar hastighetskontroller?
Hastighetskontroller övervakar kontinuerligt transaktionsaktiviteter i flera parametrar för att upptäcka ovanliga mönster. De använder regler eller tröskelvärden för att utvärdera om beteendet förknippat med en betalningsmetod som ett kreditkort är typiskt eller potentiellt misstänkt.
Här är en titt på hur dessa kontroller vanligtvis fungerar:
Ställa in trösklar: Det första steget är att fastställa vad som utgör normalt transaktionsbeteende för en viss användare, ett visst kort eller ett visst konto baserat på historiska data. Tröskelvärden ställs in för olika aspekter, såsom transaktionsfrekvens, belopp, IP-adresser, enheter som används och geografiska platser. Dessa trösklar kan ställas in för att passa specifika riskprofiler för företaget eller branschen.
Övervaka transaktioner: När transaktioner sker övervakar systemet dem kontinuerligt mot dessa fastställda tröskelvärden. Det analyserar faktorer som antalet transaktioner inom en viss tidsram, det kumulativa spenderade beloppet eller upprepad användning från samma IP-adress eller enhet.
Upptäcka avvikelser: När en transaktion eller en serie transaktioner överskrider de förinställda tröskelvärdena flaggar systemet dem som avvikelser. Till exempel, om ett kort som vanligtvis gör tre transaktioner om dagen plötsligt gör 10 transaktioner på en timme, skulle detta ovanliga beteende utlösa en flagga.
Vidta åtgärder: När en avvikelse upptäcks kan automatiserade system vidta omedelbara åtgärder genom att blockera en transaktion, begära ytterligare autentisering eller flagga transaktionen för manuell granskning av bedrägerianalytiker. Svaret kan anpassas baserat på avvikelsens allvarlighetsgrad och art.
Förfina systemet: För att hastighetskontrollerna ska vara effektiva matas resultaten av dessa kontroller (oavsett om de är sanna eller falska positiva) tillbaka till systemet. Dessa data hjälper till att förfina tröskelvärden och regler, vilket gör processen för identifiering av bedrägeri mer exakt över tid.
Hur används hastighetskontroller för att upptäcka och förebygga bedrägerier?
Hastighetskontroller är ett proaktivt försvar som används för att begränsa de omedelbara effekterna av bedrägerier och hjälpa företag att förstå och anpassa sig till nya säkerhetsutmaningar. Nedan följer några exempel på hur de används inom betalnings- och kontohantering:
Identifiera transaktioner med hög risk: Hastighetskontroller används för att upptäcka transaktioner som avviker från en användares normala beteendemönster. Om till exempel ett kreditkort som vanligtvis används en gång i veckan plötsligt registrerar flera transaktioner på en dag, kan denna topp utlösa en granskning.
Förhindra automatiserade attacker: Automatiserade bedrägeriförsök, som de som görs med bottar, involverar ofta snabba sekvenser av transaktioner eller inloggningar från samma IP-adress eller enhet. Hastighetskontroller kan snabbt upptäcka och blockera dessa försök genom att identifiera aktivitetens onaturligt höga hastighet och volym.
Utlösa multifaktorautentisering (MFA): När en hastighetskontroll flaggar en transaktion som misstänkt kan den utlösa MFA-säkerhetsåtgärder. Det här steget kräver att användaren tillhandahåller extra verifiering (t.ex. en kod som skickas till telefonen) för att fortsätta med en transaktion, vilket lägger till ett lager av säkerhet.
Analysera geolokalisering: Geolokaliseringskontroller kan upptäcka transaktioner som initierats från fysiskt osannolika platser inom en kort tidsram, vilket kan tyda på ett klonat kort eller ett komprometterat konto.
Datapunkter med korsreferenser: Hastighetskontroller kan skapa en mer heltäckande bild av en kunds beteende genom att integrera data från flera källor (t.ex. transaktionsbelopp, geografiska platser, enhetsanvändning). Den här korsreferensen hjälper till att identifiera komplexa bedrägerischeman som kanske inte framgår av en enda dataström.
Anpassning till nya hot: I takt med att bedrägliga aktörer anpassar sig och ändrar sin taktik kan hastighetskontroller kontinuerligt uppdateras och förfinas baserat på nya mönster av observerat bedrägligt beteende, vilket hjälper företag att ligga steget före nya hot.
Hur man implementerar hastighetskontroller
För att effektivt kunna implementera hastighetskontroller krävs det att man identifierar relevanta data, upprättar regler baserade på dessa data, tillämpar dessa regler i realtid och definierar lämpliga svar när utlösare aktiveras. Hastighetskontroller bör inte vara orimligt besvärliga för legitima användare, och systemet bör utformas för att minimera falska positiva identifieringar. De måste också utformas så att de uppfyller alla relevanta bestämmelser om dataskydd och konsumentskydd.
Här är en förklaring av varje steg i implementeringsprocessen:
Identifiera data
Identifiera och samla in de uppgifter som ska övervakas. Uppgifternas kvalitet och konformitet är viktigt, liksom att samla in och lagra data på ett sätt som underlättar analys i realtid.
Dessa data omfattar vanligtvis:
Transaktionsuppgifter, såsom transaktionsbelopp, transaktionsfrekvens, transaktionstidpunkt och transaktionstyp (t.ex. köp, uttag, överföring)
Användarinformation som kontonummer, användar-ID och historiska beteendemönster
Enhetsdata, t.ex. IP-adresser, enhets-ID:n och eventuellt cookies eller andra identifierare
Geografisk information, t.ex. IP-adresser, GPS-data eller inmatad platsinformation
Upprätta regler
Fastställ de regler som definierar vad som utgör misstänkt aktivitet. Dessa regler baseras vanligtvis på tröskelvärden som återspeglar typiskt användarbeteende och baseras på longitudinella data och branschstandarder.
Exempel på regler kan vara:
Ett maximalt antal transaktioner som tillåts per enhet under en 24-timmarsperiod
Ett maximalt dollarbelopp som kan överföras från ett enda konto inom en viss tidsram
Begränsa antalet inloggningsförsök från samma IP-adress på en timme
Processen för att fastställa dessa regler bör innefatta statistisk analys för att avgöra vad som utgör normalt beteende och en avvikelse. Att vara för restriktiv kan blockera legitima transaktioner, medan att vara alltför överseende kanske inte fångar upp bedräglig aktivitet.
Ställa in utlösare
Definiera vad som händer när en regel utlöses. Svaren kan variera beroende på överträdelsens allvarlighetsgrad och art och kan omfatta:
Varningar som meddelar systemadministratörer eller bedrägerianalytiker om behovet av manuell granskning
Automatiskt neka transaktioner som verkar bedrägliga
Begära ytterligare verifiering, till exempel genom att skicka ett engångslösenord eller kräva att användaren svarar på en säkerhetsfråga
Tillfälliga kontospärrar tills ytterligare verifiering kan erhållas
Tillämpa regler
Tillämpa de fastställda reglerna i realtid. Implementera system som kan övervaka transaktioner när de inträffar och jämföra varje transaktion mot de etablerade reglerna. Använd maskininlärningsalgoritmer som dynamiskt kan justera reglerna baserat på pågående transaktionsmönster och nya trender för att hålla reglerna relevanta.
Utmaningar med hastighetskontroller
Även om hastighetskontroller är ett kraftfullt verktyg för bedrägerihantering måste de utformas, implementeras och kontinuerligt förfinas för att balansera säkerhet, regelefterlevnad och användarupplevelse. Nackdelarna och svårigheterna i samband med hastighetskontroller kan bekämpas genom att investera i avancerad analys, maskininlärning och modellering av användarbeteende.
Här är några vanliga utmaningar med hastighetskontroller:
Falska positiva resultat
Hastighetskontroller medför en risk för falska positiva resultat, där legitima transaktioner flaggas som misstänkta. Detta kan inträffa på grund av:
Alltför strikta regler som flaggar normala toppar i användaraktivitet (t.ex. semesterutgifter, inköp på rea) som bedrägliga.
Regler som inte är tillräckligt anpassade till de specifika mönstren för enskilda användare eller segment. Kundbeteendet kan variera mellan olika segment, och en universallösning kan leda till att legitima transaktioner blockeras.
Falska negativa resultat
Även om det är mindre vanligt kan falska negativa resultat – där bedrägliga transaktioner inte upptäcks och tillåts fortsätta – också förekomma. Detta kan inträffa på grund av:
Sofistikerade bedrägeritekniker, t.ex. transaktioner i olika tempon, som undviker att utlösa hastighetströsklar.
Ofullständiga eller föråldrade uppgifter som leder till bristfällig uppföljning.
Negativ inverkan på användarupplevelsen
Strikta hastighetskontroller kan säkra transaktioner men göra användarupplevelsen sämre. Varje flaggad transaktion kan kräva ytterligare verifieringssteg, vilket fördröjer behandlingstiden, och frekventa falska positiva resultat kan frustrera kunder och potentiellt driva dem till mer användarvänliga alternativ.
Regulatoriska frågor och integritetsfrågor
Hastighetskontroller kräver ofta att stora mängder data samlas in, lagras och analyseras. Företag måste följa strikta dataskyddsbestämmelser som allmänna dataskyddsförordningen (General Data Protection Regulation, GDPR) i Europa och California Consumer Privacy Act (CCPA). Efterlevnad kan vara komplicerat och kostsamt.
Resurskrävande
Att implementera och upprätthålla effektiva hastighetskontroller kan vara resurskrävande och kräva den tekniska infrastrukturen för realtidsbearbetning och analys av stora transaktionsvolymer. Reglerna för hastighetskontroller kräver också regelbundna uppdateringar, vilket kräver kontinuerligt analytiskt arbete och teknisk support.
Integration
Det kan vara en utmaning att integrera hastighetskontroller med andra system, t.ex. betalningsgateways, bedrägerihanteringsverktyg och kunddatabaser. Information kan vara segregerad mellan olika avdelningar eller system inom en organisation, vilket gör det svårt att genomföra omfattande hastighetskontroller.
Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.