在近期的收单机构风险会议上,Visa再次强调了VAMP项目中类型为“枚举攻击”的欺诈交易应对。2022 年4月1日,Visa 针对收单行的欺诈交易添加了一个新场景即枚举攻击(Enumeration Attacks),Visa 将枚举攻击定义为“系统自动或有规律地向 Visa 提交无卡交易以获取支付信息进行欺诈交易”。例如卡测试、暴力测试、卡片生成器等。
枚举攻击检测项目风险阈值表
表格分析说明
1.枚举的风险阈值均以自然月为计算单位;
2. 枚举交易的返回码(Respond Code)为59;
3.收单行触及高风险阈值后将被纳入VAMP监控项目直至其满足退出条件,退出条件可参照Visa Rule(2022) 中的10.4.4。
风控措施
1.健全的商户入驻政策及措施,如EMV 3DS,实时监测小额多频率交易以及异常峰值。
2.收单行应在收到Visa发出的早期预警时及时解决枚举风险,早期预警的阈值为:枚举交易≥1,000笔,且枚举率≥10%,或枚举交易≥50,000笔,枚举率≥1%。
对收单机构的影响
一方面在对失败交易进行重新提交时需要注意频次,避免被识别为枚举攻击;另一方面针对卡测试、暴力测试等欺诈攻击,需要有合适的防护方案,拦截掉这些欺诈攻击,避免将此类交易未识别的情况下提交给卡组织。
解决方案:NuData智能风控
NuData从⽤户终端环境收集⼤量数据,再将数千个数据实时分析,识别⾃动化攻击、帐户接管、设备和连接异常引起的风险,并在⾝份验证中识别⽤户⾏为,继而根据识别的风险等级,实时评估是否增加或取消额外验证,最后利⽤智能技术实现业务流程的⾃动化,减少欺诈并⽆缝处理可信⽤户。
NuData适用于商户和金融机构:针对金融机构—主要通过以下三点来⽆摩擦解决⽹络和特定客户的威胁:第一,通过改进用户体验来提高用户忠诚度和收入。第二,通过深⼊了解⽤户行为特征及被动⽣物识别,减少从账户接管到应⽤程序欺诈的⼈为和⾃动攻击,达到增强风险管理的目的。第三,减少与客户服务摩擦,包括账户访问问题和密码重置等相关的运营成本。针对商户—帮助他们解决账号盗用、积分欺诈、支付欺诈、自动化攻击、新账户欺诈等风险,另外还增加了设备识别的功能。
NuData的优势在于其提供了实时持续性的动态验证,使用混合设备ID、行为分析、被动生物行为辨识和行为信任联盟技术,借助机器学习和数十亿数据,持续更新模型、特征和规则,即使在终端数据不可用时,也可以覆盖100%的交互事件,最终以最优的交易验证方案,帮助客户优化用户体验。
