Risk Tabanlı Kimlik Doğrulama (RBA)

Sıklıkla alışveriş yaptığınız bir e-ticaret sitesinde, alışverişinizi tamamladıktan sonra aynı üründen bir tane daha almak istediğinizi varsayalım. Aynı alışverişi tekrarlarken, ödeme aşamasındaki doğrulama adımlarını yeniden tamamlayarak SMS ile gelen doğrulama kodunu tekrar girmeniz beklenir. Peki, her alışverişinizde bu ek adımları tekrar atmanız gerekli mi? Büyük verinin ileri derecede kullanılabildiği günümüzde, elbette hayır. Bir işlemi sizin yapmış olduğunuzu anlayan ve sizi otomatik olarak tanıyan risk bazlı doğrulama (RBA) yöntemi, ödeme aşamasında geçirilen süreyi en aza indirir. Bu bakımdan, 3D Secure RBA, fraud (dolandırıcılık) tespit yöntemlerinden ayrışır. Fraud önleme sistemleri kötü niyetli kullanıcıyı tespit etmeye çalışırken, RBA gerçek kart sahibini tespit etmeye odaklanır. 

RBA, ödeme işlemi sırasında 100’ün üzerinde parametreyi kullanarak işlemi yapanın gerçek kart sahibi olduğunu tespit etmeye çalışır ve yalnızca bundan emin olmadığı işlemler için ek doğrulama yapılmasını sağlar. RBA sonucunda risksiz bulunan bir işlem, frictionless olarak tamamlanır. Frictionless tamamlanan bir işlem, 3D Secure doğrulanmış bir işlem olarak kabul edilir ve kart hamili etkileşimi (doğrulama sayfası) olmamasına rağmen, herhangi bir chargeback durumunda sorumluluk issuer’a aittir. Bu nedenle, issuer’ların hangi işlemi frictionless, hangi işlemi challenge yapacağı konusu kritik öneme sahiptir.

3D Secure RBA'in ödeme işlemlerindeki kullanımı için yıllar içerisinde farklı fikirler ve yaklaşımlar ortaya çıktı. Finartz olarak bu yaklaşımları ve tecrübelerimizi kullanarak, issuer'lar için en etkili yöntemi Finartz ACS ile birlikte çalışan SecureScore RBA modülüne yansıttık. Kural tabanlı çalışan SecureScore, frictionless tamamlanabilecek işlemleri tespit etmek için tasarlandı.

Bir işlemin risk analizinde 3 veri kritik öneme sahiptir .👇

• Büyük verinin makine öğrenimi ile analiz edilmesi ve işlemin fraud pattern'ları ile karşılaştırılması.
  
  Issuerın kendi veri seti sınırlı kalacağı için büyük veri olarak kart networkünün verisinin ve analizinin kullanılmasını öne çıkarmaktadır. Visa, Mastercard, Amex ve BKM gibi networkler, kendi üzerlerinden geçen işlemleri makine öğrenimi ile analiz etmekte ve issuerlar ile risk skoru ve değerlendirmesi (Low-risk/High-risk) paylaşmaktadır. Kart networkünün riskli gördüğü bir işlemi frictionless tamamlamak için issuerın çok kuvvetli donelere sahip olması gerekmektedir.
  
  
• Kullanıcının geçmiş işlemleri
  Kullanıcının ödeme geçmişi, hangi işyerlerini sıklıkla kullandığı, ödeme tutarının daha önceki alışverişleri ile tutarlı olması ve yakın zamanda kendisini en az bir sefer 3D olarak doğrulamış olması risk skoru hesaplamasında öne çıkmaktadır.
  
  
• İşlem yapılan cihaz
  

Kullanıcının işlemi gerçekleştirmiş olduğu cihazın daha önce doğrulama gerçekleşmiş bir cihaz olduğunun tespiti bir işlemi frictionless tamamlamak için önemli girdilerden bir tanesidir. 

Bu 3 parametre kullanıcıyı tespit etmek için kullanılırken, bazı veriler işlemin challenge’a yönlendirilmesini sağlamak için kurgulanır. Örneğin:

• Coğrafi konum/zaman dilimi: Kullanıcının önceki işlemleri ile tutarlı olmayan bir zamanda gerçekleşmesi.
• IP adresi: Daha önce kullanıcının hiç 3D Secure işlem doğrulaması olmayan bir IP’den işlemin gerçekleşmesi.
• İşlem tutarı: 500 TL üzerindeki işlemler veya TL dışında bir para birimi ile yapılan işlemler.
• İşyeri veya acquirer banka: Tanıdık olmayan, ilk kez işlem yapılan, yakın zamanda 3D doğrulaması bulunmayan bir işyeri veya banka aracılığı ile gelen işlemler.

Kullanıcılar, arka planda risk tabanlı kimlik doğrulamanın saniyeler içinde tamamlandığını fark etmezler. Çoğu işlem yüksek riskli olmadığından, ek doğrulama nadiren gereklidir. Bu, RBA’nin yüksek güvenlik ve sorunsuz kullanıcı deneyimi sunduğunu gösterir.

Issuerlar, SecureScore RBA’nin kullanıcı dostu arayüzü sayesinde güvenli ve daha iyi bir deneyim sağlarken aynı zamanda, Finartz’ın 3D Secure ve ödeme güvenliği tecrübesinden yararlanarak frictionless işlemleri ve işlem başarı oranlarını artırabilirler.