การป้องกันการทุจริต

เพื่อความปลอดภัยสูงสุดในการใช้-จ่ายออนไลน์ เรามีระบบป้องกันการทุจริตที่คอยตรวจสอบ วิเคราะห์ และยับยั้งการทำรายการใดๆ ที่น่าสงสัย การกระทำพิรุธ หรือส่อเจตนาทุจริต เพื่อยับยั้งและลดความเสียหายที่อาจเกิดขึ้นได้อย่างทันท่วงที

บัตรทุกใบที่นำมาใช้กับระบบรับชำระเงินของเราจะผ่านกระบวนการตรวจสอบ fraud detection ประกอบด้วย pre-authorization tokenization IP geolocation และ behaviour analysis

IP Geolocation

เทคโนโลยี IP Geolocation ถูกนำมาใช้เพื่อระบุตำแหน่งปัจจุบันของอุปกรณ์ที่ใช้ในการทำรายการ โดยระบบจะสามารถระบุพิกัดได้อย่างแม่นยำ และนำข้อมูลที่ได้มาประมวลผลร่วมกับฐานข้อมูลจำนวนมากที่ถูกบันทึกไว้ เช่น ประวัติการทำธุรกรรมครั้งก่อนๆ รวมไปถึงข้อมูลเกี่ยวกับอุปกรณ์ เพื่อใช้ประเมินความเสี่ยงในการทุจริต

Behaviour Analysis

Behaviour Analysis หรือการวิเคราะห์พฤติกรรมผู้บริโภคถูกนำมาใช้เพื่อยับยั้งการกระทำการทุจริตในการใช้-จ่ายออนไลน์ ระบบจะเชื่อมโยงข้อมูลต่างๆ กับประวัติการใช้งานของบัตรเข้าด้วยกัน เพื่อตรวจจับพฤติกรรมต้องสงสัยและการกระทำใดๆ ที่เข้าข่ายการทำทุจริตได้อย่างรวดเร็วและแม่นยำ

Tokenization

Tokenization เป็นการแปลงข้อมูลบัตรให้เป็นรหัสลับเพื่อรักษาความปลอดภัยของข้อมูลจากกลโกงและการทุจริต ข้อมูลที่ต้องการความปลอดภัยสูงและจำเป็นต้องรักษาไว้เป็นความลับจะถูกนำไปเข้ารหัสที่มาจากการสุ่มเลือก รหัสลับที่ถูกสร้างขึ้นนี้จะถูกนำไปใช้เป็นตัวแทนของบัตร โดยสามารถนำไปใช้รับชำระเงินได้ทันทีหรือจะจัดเก็บเป็น Customer ไว้ก็ได้

บัตรทุกใบที่เข้าสู่ระบบของเราจะถูกแปลงเป็น Token ซึ่งสามารถนำไปใช้ได้เพียงครั้งเดียวเท่านั้น

Token overview

การแปลงข้อมูลเป็น Token ดีต่อร้านค้าอย่างไร?

Tokenization ช่วยลดความเสี่ยงของการรั่วไหลของข้อมูลบัตร เมื่อผู้ถือบัตรต้องการชำระเงินข้อมูลที่กรอกลงในหน้าเช็คเอาท์จะถูกส่งมายังโอมิเซะ โดยตรงเพื่อแปลงเป็น Token ก่อนจะส่งกลับไปยังเบราว์เซอร์ผู้ถือบัตรและร้านค้าต่อไป

Token นำไปใช้ได้เพียงครั้งเดียว โดยร้านค้าสามารถนำไปใช้เพื่อเก็บเงินจากผู้ถือบัตร หรือจะใช้เพื่อสร้าง Customer ที่ทำหน้าที่เก็บข้อมูลบัตรไว้เพื่ออนุญาตการชำระเงินแบบต่อเนื่อง หรือ one-click checkout

ข้อดีของกระบวนการ tokenization ในมุมผู้ถือบัตร

ผู้ถือบัตรสามารถมั่นใจได้ว่าข้อมูลบัตรได้ถูกรักษาไว้อย่างดีภายใต้การคุ้มครองแน่นหนา หากโทรศัพท์มือถือ แทบเลต หรืออุปกรณ์อื่นๆ ที่ผู้ถือบัตรใช้ถูกโจรกรรม สิ่งเดียวที่คนร้ายจะได้ไปคือ Token ซึ่งโอกาสที่จะถอดรหัสลับได้สำเร็จแทบจะเป็นไปไม่ได้เลย

Token กำหนดให้นำไปใช้ได้เพียงครั้งเดียว และใช้ได้กับร้านค้าเพียงแห่งเดียวเท่านั้น (ยกเว้นได้รับความยินยอมจากผู้ถือบัตร)

ระบบ 3-D Secure

3-D Secure เป็นระบบการตรวจสอบความถูกต้องโดยการยืนยันตัวตนผ่านรหัสลับที่ได้รับจากธนาคาร (รหัส OTP หรือ SMS Token) เพื่อเพิ่มความคุ้มครองในการใช้จ่ายผ่านบัตรทางออนไลน์ให้กับทั้งร้านค้าและผู้ถือบัตร

โอมิเซะมีทีมงานที่คอยประเมินความเสี่ยงของร้านค้า ร้านค้าที่อยู่ในกลุ่มที่มีความเสี่ยงเกิดการทุจริตสูงจำเป็นจะต้องเปิดใช้งาน 3-D Secure

3-D Secure Authentication user view

ระบบ 3-D Secure เป็นประโยชน์ต่อธุรกิจที่:

  • จำหน่ายตั๋วเครื่องบิน
  • ให้บริการเติมเงินโทรศัพท์มือถือ
  • จำหน่ายเหรียญเกม เงินดิจิทัล บัตรเติมเงินชนิดต่างๆ
  • จำหน่ายสินค้าดิจิทัล เช่น เพลง ภาพยนตร์ ซอฟต์แวร์
  • พบปัญหาการทุจริต ฉ้อโกง หรือลูกค้าปฏิเสธการชำระเงินบ่อยครั้ง

เราแนะนำให้เปิดใช้ 3-D Secure หาก:

พบปัญหาการปฏิเสธการชำระเงิน (Chargeback) จากผู้ถือบัตรบ่อยๆ โดยที่ไม่สามารถนำส่งหลักฐานยืนยันการซื้อ-ขาย หรือหลักฐานการส่งมอบสินค้าเพื่อยืนยันความถูกต้องของรายการได้ เกิดการทุจริตและฉ้อโกงบ่อยครั้ง รูปแบบธุรกิจไม่จำเป็นต้องมีการให้บริการชำระแบบต่อเนื่อง (recurring payment)

ข้อเสียเพียงอย่างเดียวที่พบเมื่อร้านค้าเปิดใช้ระบบ 3-D Secure คือทุกครั้งที่ชำระเงินผู้ถือบัตรจะต้องถูก redirect ไปยังเว็บไซต์ของธนาคารเพื่อกรอกรหัส OTP ซึ่งหมายถึงว่าร้านค้าจะไม่สามารถทำการรับชำระแบบต่อเนื่อง (recurring payment) ได้ อย่างไรก็ตามเรามี Customer API ซึ่งจะจัดเก็บข้อมูลทั้งหมดที่จำเป็นต่อการชำระเงินไว้ เพื่ออำนวยความสะดวกแก่ผู้ถือบัตรทำให้ไม่ต้องกรอกข้อมูลเดิมๆ ลงไปทุกๆ ครั้งที่ต้องการชำระเงิน

3-D Secure Redirection Flow

อ่านเกี่ยวกับวิธีลงทะเบียนและใช้งาน 3-D Secure

สามารถตรวจสอบรายการที่ไม่ผ่าน fraud check ได้จาก dashboard ระบบจะระบุสถานะรายการเป็น failed fraud check

Friendly Fraud (การทุจริตโดยการปฏิเสธการชำระเงิน)

Friendly fraud หรือที่เรียกว่า chargeback fraud เป็นการทุจริตที่เกิดขึ้นจากการปฏิเสธการชำระเงิน เมื่อผู้ถือบัตรได้รับสินค้าหรือบริการครบถ้วนแล้ว จะยื่นเรื่องปฏิเสธรายการต่อธนาคารผู้ออกบัตรแทนการติดต่อกับร้านค้าโดยตรงเพื่อขอคืนเงิน (refund) ตามปกติ

สาเหตุของ Friendly fraud

  • ผู้ถือบัตรหวังผลประโยชน์โดยไม่เสียค่าตอบแทน (อยากได้ของฟรี!)
  • ผู้ถือบัตรรู้สึกว่าตนคิดผิดที่ซื้อสินค้านั้นๆ (buyer’s remorse)
  • มีบุคคลอื่นๆ ในครอบครัวนำบัตรเครดิตไปใช้โดยผู้ถือบัตรไม่เต็มใจอนุญาต
  • ผู้ถือบัตรลืมว่าได้ซื้อสินค้าไป
  • ผู้ถือบัตรไม่สามารถขอคืนเงิน (refund) ตามกระบวนการปกติได้ (ตัวอย่างเช่น ผู้ถือบัตรขอคืนเงินเกินจำนวนครั้งที่กำหนดแล้ว)

แม้จะมีเครื่องมือตรวจสอบ วิเคราะห์ และบริหารจัดการความเสี่ยงต่อการทุจริตเป็นจำนวนมาก แต่เราเชื่อว่าเทคโนโลยีไม่ใช่ทุกอย่าง ทีมงานของเรามีประสบการณ์ด้านการประเมินและจัดการความเสี่ยงต่อการทุจริตเป็นอย่างดีจึงสามารถช่วยยับยั้งพฤติกรรมต้องสงสัยอีกทาง นอกจากนี้แล้วเรายังขอความร่วมมือจากผู้ใช้ทุกๆ ท่านให้ติดต่อเราทันทีที่พบพฤติกรรมที่ส่อทุจริต เพื่อที่เราจะได้นำข้อมูลนั้นมาช่วยในการพัฒนาระบบต่อไป

บทความที่เกี่ยวข้อง:
ข้อปฏิบัติเมื่อพบรายการทุจริต
ความปลอดภัย
วิธีลงทะเบียนและใช้งาน 3-D Secure