การตรวจสอบความถี่เป็นวิธีการป้องกันการฉ้อโกงที่ใช้ในการประมวลผลการชําระเงิน และทํางานโดยการตรวจสอบความถี่และรูปแบบของธุรกรรมที่เกิดขึ้นภายในกรอบเวลาที่กําหนดไว้และตรวจสอบกิจกรรมที่ผิดปกติ เช่น การทำธุรกรรมหลายรายการจากบัญชีเดียวหรือที่อยู่ IP เดียวจนดูผิดปกติ มิจฉาชีพมักจะพยายามใช้ข้อมูลบัตรที่ขโมยมาให้เร็วที่สุดก่อนที่เจ้าของบัตรจะเห็น ดังนั้น จำนวนธุรกรรมที่เพิ่มขึ้นอย่างกะทันหันอาจเป็นสัญญาณเตือนที่แสดงว่าอาจมีการฉ้อโกงเกิดขึ้น การตรวจสอบความถี่อาจจะทริกเกอร์การแจ้งเตือนหรือบล็อกธุรกรรมหากจำนวนธุรกรรมเกินเกณฑ์ที่กําหนด ซึ่งจะช่วยปกป้องธุรกิจและลูกค้าจากกิจกรรมที่เป็นการฉ้อโกง
มาตรการป้องกันการฉ้อโกง เช่น การตรวจสอบความถี่ มีความสําคัญมากขึ้นสําหรับธุรกิจ โดยองค์กร 80%รายงานว่าเคยถูกฉ้อโกงหรือมีการพยายามฉ้อโกงการชําระเงินในปี 2023 ซึ่งเพิ่มขึ้น 15 จุดเปอร์เซ็นต์จากปี 2022 ต่อไปนี้เราจะอธิบายประเภทของการตรวจสอบถี่ วิธีการตรวจสอบความถี่ วิธีใช้งานฟังก์ชันนี้ และความท้าทายที่พบเจอ
บทความนี้ให้ข้อมูลอะไรบ้าง
- ประเภทของการตรวจสอบความถี่
- การตรวจสอบความถี่ทํางานอย่างไร
- มีการใช้การตรวจสอบความถี่ในการตรวจจับและป้องกันการฉ้อโกงอย่างไร
- วิธีใช้การตรวจสอบความถี่
- ความท้าทายในการตรวจสอบความถี่
ประเภทของการตรวจสอบความถี่
การตรวจสอบความถี่มีหลายประเภท แต่ละประเภทจะตรวจสอบรูปแบบธุรกรรมในด้านต่างๆ เพื่อตรวจจับการฉ้อโกงที่อาจเกิดขึ้น
การตรวจสอบความถี่ในการใช้บัตร: การตรวจสอบเหล่านี้จะตรวจสอบจํานวนธุรกรรมที่ทําผ่านบัตรใบใดบัตรหนึ่งภายในระยะเวลาที่กําหนด หากมีการใช้บัตรใบหนึ่งซื้อสินค้าหรือบริการหลายรายการในระยะเวลาสั้นๆ แสดงว่าบัตรนั้นอาจจะถูกขโมย และขโมยพยายามใช้งานบัตรให้ได้มากที่สุดก่อนที่บัตรจะถูกบล็อก
การตรวจสอบความถี่ของที่อยู่ IP: การตรวจสอบเหล่านี้จะวิเคราะห์จํานวนธุรกรรมที่มาจากที่อยู่ IP เดียวกันภายในระยะเวลาที่กําหนด การทำธุรกรรมจํานวนมากจากที่อยู่ IP เดียวกันอาจบ่งบอกว่าผู้ไม่ประสงค์ดีกำลังใช้เครื่องมืออัตโนมัติหรือบอตเพื่อทําการซื้อหลายๆ รายการ
การตรวจสอบความถี่ของ ID อุปกรณ์: การตรวจสอบเหล่านี้เน้นที่จํานวนธุรกรรมที่ดําเนินการจากอุปกรณ์เดียวกันภายในช่วงเวลาหนึ่งๆ ซึ่งจะช่วยตรวจหากรณีที่ผู้ไม่ประสงค์ดีใช้อุปกรณ์เดียวกันในการซื้อสินค้าหลายรายการ
การตรวจสอบความถี่ของบัญชี: การตรวจสอบเหล่านี้จะตรวจสอบจํานวนธุรกรรมที่ดําเนินการจากบัญชีหนึ่งๆ ภายในระยะเวลาที่กําหนด ซึ่งอาจเป็นประโยชน์ต่อการตรวจจับการฉ้อโกงด้วยการเข้าควบคุมบัญชี ซึ่งมิจฉาชีพจะเข้าใช้งานบัญชีที่ถูกต้องและทําธุรกรรมโดยไม่ได้รับอนุญาต
การตรวจสอบความถี่ของที่อยู่ในการเรียกเก็บเงินและที่อยู่สําหรับจัดส่ง: การตรวจสอบเหล่านี้จะวิเคราะห์จํานวนธุรกรรมที่เกี่ยวข้องกับที่อยู่จัดส่งหรือที่อยู่ในการเรียกเก็บเงินเดียวกันในกรอบเวลาหนึ่งๆ หากธุรกรรมหลายรายการที่้ใช้หมายเลขบัตรต่างกันแต่มีความเกี่ยวข้องกับที่อยู่เดียวกัน อาจแสดงว่าเป็นกิจกรรมการฉ้อโกง
การตรวจสอบความถี่ของยอดธุรกรรม: การตรวจสอบเหล่านี้จะตรวจสอบยอดเงินทั้งหมดที่ใช้จ่ายในช่วงเวลาหนึ่งๆ การใช้จ่ายในปริมาณมากผิดปกติอาจเป็นสัญญาณของการฉ้อโกง
การตรวจสอบความถี่ทํางานอย่างไร
การตรวจสอบความถี่จะตรวจสอบติดตามธุรกรรมในพารามิเตอร์ต่างๆ อย่างต่อเนื่องเพื่อตรวจจับรูปแบบที่ผิดปกติ โดยใช้กฎหรือเกณฑ์มาประเมินว่าพฤติกรรมที่เกี่ยวข้องกับวิธีการชําระเงิน เช่น บัตรเครดิตนั้นมีลักษณะปกติหรือน่าสงสัยหรือไม่
โปรดดูวิธีการทํางานโดยทั่วไปของการตรวจสอบเหล่านี้ด้านล่าง
ตั้งค่าเกณฑ์: ขั้นตอนแรกคือการกําหนดพฤติกรรมปกติในการทำธุรกรรมของผู้ใช้ บัตร หรือบัญชีโดยอิงตามข้อมูลในอดีต จากนั้นจึงกำหนดเกณฑ์ด้านต่างๆ เช่น ความถี่ของธุรกรรม ยอดเงิน ที่อยู่ IP อุปกรณ์ที่ใช้ และตําแหน่งที่ตั้งทางภูมิศาสตร์ คุณสามารถตั้งเกณฑ์เหล่านี้ให้เหมาะกับโปรไฟล์ความเสี่ยงเฉพาะสำหรับธุรกิจหรืออุตสาหกรรมได้
ติดตามตรวจสอบธุรกรรม: ระบบจะติดตามตรวจสอบธุรกรรมอย่างต่อเนื่องโดยเทียบกับเกณฑ์ที่กําหนด โดยจะวิเคราะห์ปัจจัยต่างๆ เช่น จํานวนธุรกรรมภายในกรอบเวลาหนึ่งๆ ยอดใช้จ่ายสะสม หรือการใช้ซ้ำจากที่อยู่ IP หรืออุปกรณ์เดียวกัน
ตรวจจับความผิดปกติ: เมื่อธุรกรรมหรือชุดธุรกรรมสูงเกินเกณฑ์ที่กําหนดไว้ ระบบจะแจ้งว่าธุรกรรมนั้นผิดปกติ ตัวอย่างเช่น หากปกติแล้วบัตรทําธุรกรรม 3 รายการต่อวัน หากระบบตรวจพบว่ามีการทําธุรกรรม 10 รายการใน 1 ชั่วโมง พฤติกรรมที่ผิดปกตินี้จะทริกเกอร์ให้มีการแจ้งเตือน
ดําเนินการ: เมื่อตรวจพบสิ่งผิดปกติ ระบบอัตโนมัติจะดําเนินการทันทีโดยการบล็อกธุรกรรม ส่งคําขอตรวจสอบสิทธิ์เพิ่มเติม หรือแจ้งให้นักวิเคราะห์การฉ้อโกงตรวจสอบธุรกรรม การตอบสนองดังกล่าวสามารถปรับแต่งให้เหมาะกับความรุนแรงและลักษณะของความผิดปกติได้
ปรับปรุงระบบ: ระบบจะป้อนผลการตรวจสอบเหล่านี้ (ไม่ว่าจะเป็นผลบวกจริงหรือผลบวกลวง) กลับเข้ามาในระบบเพื่อช่วยให้การตรวจสอบความถี่มีประสิทธิภาพ ข้อมูลนี้จะช่วยปรับปรุงเกณฑ์และกฎ ทําให้กระบวนการตรวจจับการฉ้อโกงมีความแม่นยํามากขึ้นเมื่อเวลาผ่านไป
มีการใช้การตรวจสอบความถี่ในการตรวจจับและป้องกันการฉ้อโกงอย่างไร
การตรวจสอบความถี่เป็นการป้องกันเชิงรุกที่ใช้จํากัดผลกระทบที่เกิดขึ้นจากการฉ้อโกงในทันที รวมทั้งช่วยให้ธุรกิจเข้าใจและปรับตัวเพื่อรับมือกับความท้าทายด้านการรักษาความปลอดภัยที่เปลี่ยนแปลงอยู่ตลอดเวลา ตัวอย่างวิธีใช้การตรวจสอบความถี่ในการประมวลผลการชําระเงินและการจัดการบัญชีมีดังนี้
การระบุธุรกรรมที่มีความเสี่ยงสูง: การตรวจสอบความถี่จะใช้ตรวจหาธุรกรรมที่มีรูปแบบแตกต่างไปจากการทํางานปกติของผู้ใช้ ตัวอย่างเช่น หากบัตรเครดิตที่ปกติมักจะใช้งานเพียงสัปดาห์ละครั้งทำธุรกรรมหลายรายการในวันเดียว จำนวนธุรกรรมที่เพิ่มขึ้นอย่างกะทันหันแบบนี้จะทริกเกอร์ให้มีการตรวจสอบ
ป้องกันการโจมตีอัตโนมัติ: การพยายามฉ้อโกงด้วยระบบอัตโนมัติ เช่น การโจมตีด้วยบอท มักจะทำธุรกรรมหรือเข้าสู่ระบบจากที่อยู่ IP หรืออุปกรณ์เดียวกันติดต่อกันหลายรายการอย่างรวดเร็ว การตรวจสอบความถี่จะตรวจจับและบล็อกการดําเนินการเหล่านี้ได้อย่างรวดเร็วด้วยการระบุหาการทำธุรกรรมด้วยความเร็วสูงและปริมาณมากผิดปกติ
เรียกใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA): เมื่อการตรวจสอบความถี่ตรวจพบธุรกรรมที่น่าสงสัย ระบบจะเรียกใช้มาตรการรักษาความปลอดภัยด้วย MFA ซึ่งกําหนดให้ผู้ใช้ต้องทําการยืนยันเพิ่มเติม (เช่น รหัสที่ส่งไปยังโทรศัพท์) ในการทําธุรกรรม เพื่อเพิ่มขั้นตอนความปลอดภัยอีกชั้นหนึ่ง
วิเคราะห์ตําแหน่งทางภูมิศาสตร์: การตรวจสอบตําแหน่งทางภูมิศาสตร์สามารถตรวจจับธุรกรรมที่ืทำรายการ จากสถานที่ที่ไม่น่าจะเป็นไปได้ภายในระยะเวลาอันสั้น ซึ่งอาจแสดงว่าบัตรถูกโคลนหรือบัญชีที่ถูกบุกรุก
จุดข้อมูลสำหรับเปรียบเทียบจากหลายแหล่ง: การตรวจสอบความถี่จะให้มุมมองที่ครอบคลุมมากขึ้นเกี่ยวกับพฤติกรรมของลูกค้าด้วยการผสานข้อมูลจากแหล่งต่างๆ (เช่น ยอดธุรกรรม ตําแหน่งที่ตั้งทางภูมิศาสตร์ การใช้งานอุปกรณ์) เข้าด้วยกัน การเปรียบเทียบในลักษณะนี้จะช่วยระบุหารูปแบบการฉ้อโกงที่ซับซ้อนที่อาจจะตรวจหาไม่เจอหากใช้ข้อมูลจากแหล่งเดียว
ปรับตัวรับมือกับภัยคุกคามที่เกิดขึ้น: มิจฉาชีพปรับตัวและเปลี่ยนกลยุทธ์อยู่เรื่อยๆ การตรวจสอบความถี่จึงต้องอัปเดตและปรับปรุงอย่างต่อเนื่องเพื่อให้เท่าทันพฤติกรรมฉ้อโกงรูปแบบใหม่ๆ และช่วยให้ธุรกิจป้องกันภัยคุกคามใหม่ๆ ได้
วิธีใช้การตรวจสอบความถี่
การใช้งานการตรวจสอบความถี่อย่างมีประสิทธิภาพจำเป็นต้องระบุข้อมูลที่เกี่ยวข้อง สร้างกฎจากข้อมูลนี้ นำกฎเหล่านี้มาใช้แบบเรียลไทม์ และกําหนดการตอบสนองที่เหมาะสมเมื่อเรียกใช้ทริกเกอร์ อย่างไรก็ตาม การตรวจสอบความถี่ไม่ควรทําให้ผู้ใช้ตัวจริงเกิดความไม่สะดวกและควรออกแบบระบบให้ลดจํานวนผลบวกลวงลงด้วย นอกจากนี้ยังต้องออกแบบมาให้เป็นไปตามข้อบังคับว่าด้วยความเป็นส่วนตัวของข้อมูลและการคุ้มครองผู้บริโภคที่เกี่ยวข้องทั้งหมด
ดูคําอธิบายของกระบวนการติดตั้งใช้งานแต่ละขั้นตอนดังต่อไปนี้
ระบุข้อมูล
ระบุและรวบรวมข้อมูลที่จะติดตามตรวจสอบ คุณภาพและความสอดคล้องของข้อมูลเป็นสิ่งสําคัญ ควรบันทึกและจัดเก็บข้อมูลด้วยวิธีการที่ช่วยให้วิเคราะห์ข้อมูลแบบเรียลไทม์ได้สะดวก
โดยปกติแล้ว ข้อมูลเหล่านี้จะประกอบด้วย
รายละเอียดธุรกรรม เช่น ยอดเงินของธุรกรรม ความถี่ของธุรกรรม เวลาทําธุรกรรม และประเภทธุรกรรม (เช่น ซื้อ ถอนเงิน โอน)
ข้อมูลผู้ใช้ เช่น หมายเลขบัญชี หมายเลขประจำตัวของผู้ใช้ และรูปแบบพฤติกรรมในอดีต
ข้อมูลอุปกรณ์ เช่น ที่อยู่ IP รหัสอุปกรณ์ และอาจเป็นคุกกี้หรือข้อมูลระบุอื่นๆ
ข้อมูลภูมิศาสตร์ เช่น ที่อยู่ IP ข้อมูล GPS หรือรายละเอียดตําแหน่งที่ตั้งที่ระบุ
สร้างกฎ
กําหนดกฎที่ให้คำจำกัดความว่ากิจกรรมที่น่าสงสัยมีลักษณะเป็นอย่างไร กฎเหล่านี้มักจะอิงตามเกณฑ์พฤติกรรมโดยทั่วไปของผู้ใช้และนำข้อมูลมาจากข้อมูลที่ได้จากการรวบรวมในระยะยาวและมาตรฐานอุตสาหกรรม
ตัวอย่างกฎ ได้แก่
จํานวนธุรกรรมสูงสุดที่อนุญาตต่ออุปกรณ์ในระยะเวลา 24 ชั่วโมง
ยอดเงินสูงสุดในสกุลดอลลาร์สหรัฐที่สามารถทําธุรกรรมจากบัญชีหนึ่งในรอบระยะเวลาหนึ่ง
จํากัดจํานวนครั้งในการพยายามเข้าสู่ระบบจากที่อยู่ IP เดียวกันในหนึ่งชั่วโมง
ขั้นตอนการตั้งค่ากฎเหล่านี้ควรใช้การวิเคราะห์ทางสถิติมากําหนดว่าพฤติกรรมปกติและข้อมูลผิดปกติมีลักษณะอย่างไร หากกฎมีข้อจํากัดมากเกินไป ธุรกรรมที่ถูกต้องอาจจะถูกบล็อกได้ แต่หากหย่อนยานเกินไปก็จะไม่สามารถตรวจจับกิจกรรมการฉ้อโกงได้
ตั้งค่าทริกเกอร์
กําหนดสิ่งที่จะเกิดขึ้นเมื่อกฎถูกทริกเกอร์ การตอบสนองอาจแตกต่างกันไปตามระดับความรุนแรงและลักษณะของการละเมิดและอาจประกอบด้วยการดำเนินการต่อไปนี้
แจ้งเตือนให้ผู้ดูแลระบบหรือนักวิเคราะห์การฉ้อโกงทราบถึงความจําเป็นในการตรวจสอบโดยเจ้าหน้าที่
ปฏิเสธธุรกรรมที่น่าจะเป็นการฉ้อโกงโดยอัตโนมัติ
ขอให้ผู้ใช้ทําการยืนยันเพิ่มเติม เช่น ส่งรหัสผ่านแบบใช้ครั้งเดียว (OTP) หรือขอให้ผู้ใช้ตอบคําถามรักษาความปลอดภัย
ระงับบัญชีชั่วคราวจนกว่าจะได้รับการยืนยันเพิ่มเติม
ใช้กฎ
ใช้กฎที่กําหนดไว้แบบเรียลไทม์ ติดตั้งระบบที่สามารถตรวจสอบธุรกรรมที่เกิดขึ้น และเปรียบเทียบธุรกรรมแต่ละรายการกับกฎที่กำหนดไว้ ใช้อัลกอริทึมของแมชชีนเลิร์นนิงที่สามารถปรับเปลี่ยนกฎแบบไดนามิกตามรูปแบบธุรกรรมที่กําลังดําเนินอยู่และแนวโน้มที่กําลังเกิดขึ้นเพื่อให้กฎเหล่านั้นทันต่อสถานการณ์ปัจจุบันเสมอ
ความท้าทายในการตรวจสอบความถี่
แม้ว่าการตรวจสอบความถี่จะเป็นเครื่องมือจัดการการฉ้อโกงที่มีประสิทธิภาพ แต่เครื่องมือเหล่านี้ต้องออกแบบและนำมาปรับใช้อย่างรอบคอบ รวมทั้งปรับปรุงอย่างต่อเนื่องเพื่อให้สามารถรักษาความปลอดภัย ปฏิบัติตามตามข้อกําหนดทางกฎหมาย และมอบประสบการณ์ที่ดีแก่ผู้ใช้อย่างสมดุลกันทุกด้าน ข้อเสียและปัญหาที่เกี่ยวข้องกับการตรวจสอบความถี่อาจแก้ไขได้โดยการลงทุนในการวิเคราะห์ขั้นสูง แมชชีนเลิร์นนิง และการจัดทำแบบจำลองพฤติกรรมผู้ใช้
ปัญหาที่พบบ่อยในการตรวจสอบความถี่มีดังนี้
ผลบวกลวง
การตรวจสอบความถี่มีโอกาสที่จะเกิดผลบวกลวง หรือกรณีที่ระบบขึ้นสถานะแจ้งว่าธุรกรรมที่ถูกต้องน่าสงสัย สาเหตุอาจมีดังต่อไปนี้
กฎที่เข้มงวดเกินไป ซึ่งระบุว่ากิจกรรมของผู้ใช้ที่เพิ่มขึ้นมาตามปกติ (เช่น การใช้จ่ายในวันหยุด การซื้อสินค้าลดราคา) เป็นการฉ้อโกง
กฎที่ไม่ได้ปรับแต่งให้เหมาะกับรูปแบบการใช้จ่ายของผู้ใช้แต่ละรายหรือกลุ่มผู้ใช้แต่ละกลุ่ม พฤติกรรมของลูกค้าแต่ละกลุ่มอาจจะแตกต่างกันไป ดังนั้นการใช้กฎแบบเดียวกันกับลูกค้าทั้งหมดอาจทําให้ธุรกรรมที่ถูกต้องถูกบล็อกได้
ผลลบเท็จ
ผลลบเท็จพบได้น้อยกว่าผลบวกลวง แต่เกิดขึ้นได้ในกรณีที่ระบบไม่ตรวจจับธุรกรรมฉ้อโกงและอนุญาตให้ธุรกรรมเหล่านั้นดําเนินการต่อได้ สาเหตุอาจมีดังต่อไปนี้
เทคนิคการฉ้อโกงที่มีความซับซ้อน เช่น การทำธุรกรรมสม่ำเสมอซึ่งหลีกเลี่ยงการทริกเกอร์เกณฑ์ความถี่ได้
ข้อมูลไม่สมบูรณ์หรือล้าสมัย ซึ่งทําให้การติดตามตรวจสอบไม่เพียงพอ
ผลเสียต่อประสบการณ์ของผู้ใช้
การตรวจสอบความถี่อย่างเข้มงวดส่งผลดีในแง่ของการรักษาความปลอดภัยให้กับธุรกรรม แต่ทําให้ประสบการณ์ของผู้ใช้แย่ลง ธุรกรรมแต่ละรายการที่ขึ้นสถานะฉ้อโกงอาจจะต้องทำการยืนยันเพิ่มเติม ทำให้ประมวลผลได้ช้า นอกจากนี้ การได้รับผลบวกลวงบ่อยๆ อาจสร้างความติดขัดให้ลูกค้า และอาจทำให้ลูกค้าหันไปใช้ทางเลือกอื่นที่ใช้งานง่ายกว่า
ข้อกังวลเกี่ยวกับกฎระเบียบและความเป็นส่วนตัว
การตรวจสอบความถี่มักจะต้องเก็บรวบรวม จัดเก็บ และวิเคราะห์ข้อมูลจํานวนมาก ธุรกิจจะต้องปฏิบัติตามระเบียบข้อบังคับด้านความเป็นส่วนตัวของข้อมูลอย่างเข้มงวด เช่น กฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (GDPR) ในยุโรปและกฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA) ซึ่งการปฏิบัติตามข้อกําหนดอาจเป็นเรื่องที่ซับซ้อนและมีค่าใช้จ่ายสูง
ใช้ทรัพยากรจำนวนมาก
การติดตั้งใช้งานและการคอยปรับปรุงดูแลการตรวจสอบความถี่ให้มีประสิทธิภาพอยู่เสมออาจต้องใช้ทรัพยากรจำนวนมาก รวมทั้งต้องใช้โครงสร้างพื้นฐานทางเทคโนโลยีสําหรับการประมวลผลแบบเรียลไทม์และการวิเคราะห์ธุรกรรมปริมาณมาก นอกจากนี้ กฎสําหรับการตรวจสอบความถี่ยังต้องอัปเดตเป็นประจํา ซึ่งต้องใช้การวิเคราะห์อย่างต่อเนื่องและการสนับสนุนทางเทคนิค
การผสานการทํางาน
การผสานการทำงานของการตรวจสอบความถี่เข้ากับระบบอื่นๆ เช่น เกตเวย์การชําระเงิน เครื่องมือจัดการการฉ้อโกง และฐานข้อมูลลูกค้า อาจไม่ใช่เรื่องง่าย เพราะข้อมูลอาจกระจายอยู่ตามหน่วยงานหรือระบบต่างๆ ภายในองค์กร ทำให้การตรวจสอบความถี่อย่างครอบคลุมกลายเป็นเรื่องยาก
เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ