디지털 결제를 보호하고 사기 행위자를 잡는 4가지 현대적 방법
소비자와 기업이 디지털 채널로 몰리면서 결제 업계는 어떻게 고객, 상인 및 금융 기관의 자산을 보호하면서 원활한 구매 경험을 만들 것인가 하는 중요한 질문을 두고 끊임없이 고심하고 있습니다. pymnts.com에 따르면, 2021년에 고객의 10% 이상이 디지털 직불카드 또는 신용카드 사기 사건을 보고했습니다. 소셜 미디어도 설문 응답자의 8.8%가 사기 공격을 보고하면서 사기의 온상인 것으로 드러났습니다. 이러한 수치는 비교적 원만해 보일 수 있지만, 연방 무역 위원회는 2019년과 2020년 사이에 총 사기 공격이 45% 증가했다고 보고했습니다. J.P. Morgan은 한 연구 조사에서 2020년 한 해에만 사기 및 절도로 인한 소비자 비용이 16억 달러에 이를 것으로 추정했습니다.
이러한 추세에 따라 현대화된 사기 기술은 업계에서 가장 필요로 하는 기술이 되었습니다. 한 연구에 따르면 글로벌 온라인 결제 사기 탐지 시장은 2028년까지 15%의 CAGR로 성장할 것으로 예상됩니다. 이는 사기의 검증, 조사 및 결정을 지원하는 다양한 공급업체에서 비롯될 것입니다. 다음은 업계에서 사기 행위자들과 싸우기 위해 기술의 사용을 발전시키고 있는 4가지 현대적인 방법입니다.
생체 인식 활성 탐지(Biometric Liveness Detection)
결제 산업에서 생체 인식(Biometrics)은 새로운 기술이 아닙니다. 모바일 디바이스가 널리 도입된 이후로, 지문, 망막 및 안면 인식과 같은 방법은 애플리케이션 전반에서 사용자를 인증하는 실질적인 방법이 되었습니다. 눈이나 머리카락 색과 같은 특정 부분의 정적 인식이 개선되면서 이러한 기술의 신뢰도가 향상되었습니다. 그러나 여전히 부정 행위자들은 사용자의 사진, 비디오 또는 녹음을 사용하여 이러한 서비스를 스푸핑하는 방법을 찾아냈습니다.
최근 활성 탐지 기술이 발전하면서 부정 행위자들이 금융 및 결제 세부 정보에 접근하는 것을 차단하는 더 안전한 방법이 구현되었습니다. 활성 탐지(Liveness detection)는 다양한 트리거를 사용하여 '활성' 사용자가 화면 앞에 있는지 확인합니다. 이는 사용자가 어떤 동작(예: 깜박임)을 수행해야 하는 '능동적 활성' 또는 어떠한 움직임도 요구하지 않고 대신 알고리즘에 의존하는 '수동적 활성'으로 구성될 수 있습니다. '능동적 활성'은 더 강력한 보안을 제공하지만, 시간이 더 오래 걸리므로 포기 확률이 높아지는 트레이드오프가 발생합니다. 그러나 어떤 활성 탐지 방법을 사용하든 기존의 사용자 이름 및 암호에 비해 훨씬 더 강화된 보안 계층을 제공합니다.
3D Secure 프로토콜 개선
3D Secure(또는 3DS)는 20년 이상 사용되어 왔으며 사기를 방지하고 상거래를 가속화하는 데 중요한 프로토콜입니다. 보안 계층은 상인, 결제 네트워크 및 금융 기관 간에 인증 데이터 연결을 생성하므로 트랜잭션에 대한 더 많은 정보를 공유할 수 있습니다. 그러나 원래의 3DS에는 몇 가지 단점이 있었습니다. 이 인증 시스템이 느리고 고객이 여러 알림에 응답하고 클릭해야 했습니다. American Express의 JJ Kieley는 “상인들은 이 시스템이 사기를 예방하는 효과적인 도구라는 것을 알고 있었지만, 사기로부터 [자신]을 보호할 것인지 아니면 거래 포기로 이어질 수 있는 마찰을 일으킬 것인지 결정해야 했습니다. 정말이지 좋은 경험은 아니었습니다."라고 말합니다.
새로운 2.0 버전은 여기에서 한 단계 더 나아가 발급자가 고객을 인증하는 데 활용할 수 있는 트랜잭션 속성의 수를 확장합니다. 또한 토큰 기반 및 생체 인증을 사용하여 정적 암호의 필요성을 없앱니다. 이 프로토콜은 웨어러블 및 디지털 지갑과 같은 최신 결제 수단을 지원하며 위험 평가를 개선하는 데 도움이 됩니다. 이는 고객에게 더 빠르고 안전한 결제 경험을 의미합니다.
출처: Visa
백엔드에서 PII 보호
사기 사건이 증가하고 있다는 것은 비밀이 아닙니다. 소비자들은 여전히 디지털 채널을 못 미더워하고 있으며 사기와 신원 도용에 대해 우려하고 있습니다. 최근 연구에 따르면, 소비자의 55%는 보안 프로토콜에 대한 경계로 인해 결제 자격 증명을 저장하지 않으며, 57%는 자신의 정보가 적절하게 보호되지 않는다고 느낄 경우 온라인 플랫폼을 떠날 가능성이 높습니다. 2020년 일반적인 온라인 비즈니스가 전년보다 24% 증가한 344건의 사기 시도를 경험했기 때문에 이는 근거가 없는 이야기가 아닙니다.
그 결과 보안 전문가들은 부정 행위자로부터 서비스, 애플리케이션 및 네트워크를 보호할 수 있는 새로운 방법을 모색하고 있습니다. 인공 지능 및 머신 러닝과 같은 다양한 도구를 활용하여 위협을 신속하게 차단하는 것입니다. 또한 많은 기업이 여러 보안 도구에서 환경 전반에 걸쳐 완벽한 가시성과 빠른 사이버 문제 해결을 제공하는 단일 플랫폼으로 마이그레이션할 때의 이점을 고려하고 있습니다. Elastic Security는 Gartner가 인정한 많은 도구, 모범 사례, 기술을 제공합니다.
검색 지원 솔루션을 통한 데이터 세트 확장
Deloitte의 백서에 따르면 디지털 및 원격 환경으로 전환되면서 사례와 조사가 확대됨에 따라 사기 분석가들은 대대적인 문제에 직면하게 되었습니다. 이에 대한 해결책을 '더 많고 더 나은 데이터'라고 합니다. 더 많은 정보를 포착하면 하위 집단을 세분화하고 행동 패턴을 전체적으로 파악하는 데 도움이 될 수 있습니다. 트랜잭션과 관련된 커뮤니케이션 데이터(예: 이메일, 비디오 또는 SMS 메시지)를 통합하면 금전적 손실이 발생하기 전에 사기를 탐지하는 데 도움이 될 수 있습니다. 예를 들어, 인스턴트 메시지 또는 로그의 비정상적인 타임스탬프를 인식하면 조사 프로세스를 개선하는 데 도움이 될 수 있습니다.
그러나 많은 사기 담당 팀에서 중요한 데이터의 가용성과 수집 속도가 제한적입니다. 이는 사각지대가 여러 개 있거나, 운영을 확장할 수 없거나, 인시던트를 탐지하는 시간이 더 지연될 수 있음을 의미합니다. 또한 고객 습관이 지속적으로 변화하고 있어 이상 징후를 인지하고 신속하게 대응하기가 더욱 어려워지고 있습니다. Elastic은 사기 담당 팀이 시간, 공간, 지리, 기타 속성 등 형식 전반에 걸쳐 모든 데이터를 몇 초 만에 통합, 검색 및 분석함으로써 이러한 문제를 극복할 수 있도록 지원합니다. 지도 머신 러닝과 비지도 머신 러닝은 사기 담당 팀이 알려지지 않은 사실을 밝혀내고, 인시던트를 보다 정확하게 모니터링, 분류 및 조사할 수 있도록 지원합니다. 그 결과 고객, 상인 및 분석가의 경험이 향상됩니다.
금융 기관이 Elastic을 통해 데이터를 전략적 자산으로 전환하는 방법을 알아보세요.