Comercio Electrónico

Seguridad en milisegundos: Visa invierte en seguridad de pagos a medida que aumenta el comercio electrónico

Seguridad en milisegundos: Visa invierte en seguridad de pagos a medida que aumenta el comercio electrónico

La pandemia de COVID-19 ha impulsado un aumento masivo en el gasto en comercio electrónico, duplicándose a un billón de dólares esperado este año, según Adobe.

Pero ese aumento del gasto ha traído consigo un aumento correspondiente en los desafíos de seguridad de pago. Planeta de seguridad electrónica se reunió con Dustin White, director de datos de riesgo de Visa, para hablar sobre algunos de los pasos que el gigante de las tarjetas de crédito y los pagos en línea ha tomado para combatir el fraude y mejorar la ciberseguridad.

Dustin White, director de datos de riesgo de Visa


White dijo que Visa ha invertido $ 9 mil millones en los últimos cinco años en la prevención del fraude, con 500 millones de dólares enfocados en inteligencia artificial e infraestructura de datos para asegurar los petabytes de datos que maneja Visa, una inversión que resultó ser oportuna. “Nuestra inteligencia artificial y nuestra infraestructura de datos impulsan más de 60 servicios diferentes que nos permiten hacer que el movimiento de dinero sea más seguro e inteligente”, dijo White. Planeta de seguridad electrónica.

Uno de esos servicios, Visa Advanced Authorization, ayudó a prevenir aproximadamente $26 mil millones en fraude el año pasado al evaluar más de 500 atributos únicos por transacción, incluidos patrones de gasto anteriores, ubicación, comerciante, monto de compra, y generar una puntuación de riesgo en aproximadamente un milisegundo.

Lea también: Las mejores herramientas de análisis de comportamiento de usuarios y entidades (UEBA) para 2022

Equilibrio de velocidad y seguridad

El desafío para Visa radica en equilibrar la cantidad de información que debe evaluarse con la velocidad de respuesta, y la IA, dijo White, ha hecho posible que Visa integre una cantidad significativa de información de inteligencia en una decisión en tiempo real.

“Ahí es donde hemos mejorado mucho: para poder asegurarnos de que podemos incorporar la mayor cantidad posible de esa inteligencia lo más rápido posible, para que esas transacciones que deberían estar ocurriendo en milisegundos continúen haciéndolo y continúen sea ​​más seguro”, dijo White.

La seguridad de la transacción, la velocidad de respuesta y la confiabilidad de la decisión son todos críticos. Un estudio reciente de Visa descubrió que cuando los consumidores ven un cargo en su estado de cuenta que no reconocen, o reciben una alerta de seguridad en su teléfono, casi el 90 por ciento abandona por completo o reduce en gran medida el uso de esas credenciales en el futuro.

Para disminuir la probabilidad de esos eventos, Visa también aprovecha la IA para minimizar los falsos rechazos.

Hemos creado una serie de capacidades de aprendizaje profundo que nos permiten observar los falsos descensos, y hemos visto el efecto de una reducción de hasta un 30 por ciento en los falsos descensos”, dijo White. “Eso también es importante, porque a medida que comienza a ser más granular y más específico sobre el fraude que está buscando, puede afectar negativamente a los consumidores genuinos, y nadie quiere eso tampoco”.

Lea también: Seguridad de la base de datos: 7 mejores prácticas y consejos

Apalancamiento de fichas

La tokenización también ha sido transformadora para la seguridad, protegiendo todo, desde pagos en persona con dispositivos móviles hasta transacciones sin tarjeta presente utilizando el Cloud Token Framework de Visa. Un aumento del 60 % en la tokenización año tras año ha llevado a un aumento del 2,5 % en las tasas de aprobación y una reducción del 28 % en el fraude.

“No solo estamos eliminando el crimen del ecosistema, sino que también estamos aumentando la probabilidad de que las intenciones de pago sean las esperadas para los comerciantes, los tarjetahabientes y las instituciones financieras”, dijo White.

Una fortaleza clave de la tokenización es que se puede implementar independientemente de dónde se realice la transacción. “Como gran parte del crimen se ha trasladado al lado digital de la casa, cada vez se ve menos en persona y más en el mundo digital”, dijo White. “Esta solución tiene ubicuidad en ambos lados y nos permite asegurarnos de que los tipos de cosas que han tenido un gran efecto en asegurar el entorno de tarjeta presente también pueden comenzar a manifestarse y prosperar en el entorno de tarjeta no presente. ”

Lea también: Tokenización vs. Cifrado: pros y contras

Analítica, Comunicación y Targeting

Para cualquier empresa que busque mejorar la seguridad de los datos, dijo White, es fundamental mantener una comunicación clara entre el análisis y las operaciones comerciales.

“Armonizar su estrategia analítica y comercial es increíblemente importante, sin importar si se trata de un gigabyte de datos o petabytes de datos”, dijo. “Asegurarse de que esas personas comprendan el negocio, y que el negocio comprenda los análisis, solo puede beneficiarlo”.

También es importante ser lo más específico posible. “A menudo hay una tendencia en la industria a decir: ‘¿Sabes qué haría que nuestro negocio fuera increíble? Una buena primicia de IA. Y es como el enfoque general de la inteligencia: pierdes una función objetivo, y cuando no tienes una función objetivo, básicamente tienes un taller de investigación y desarrollo. Esos tienen su lugar, pero para la mayoría de las empresas, quieren poder aprovechar los datos para generar un mejor resultado de alguna variedad”.

El puntaje de autorización avanzada de Visa es un buen ejemplo, con un enfoque estricto en la prevención del fraude, y White dijo que el enfoque claramente definido ha sido clave para su éxito. “La integración de la analítica y el negocio, y ser muy específico con las aplicaciones y los KPI en los que desea impactar, son fundamentales, sin importar qué tan grande sea”, dijo.

Lea a continuación: Principales soluciones de prevención de pérdida de datos (DLP)