امنيت در پرداخت بدون حضور کارت

1. 11
‫هویت‬ ‫احراز‬ ‫روشهای‬‫در‬
‫های‬‫تراکنش‬
Card-Not-Present

2. 2
‫مطالب‬ ‫فهرست‬
‫گیر‬‫نتیجه‬
‫ی‬
3 2 1
‫آمار‬
‫های‬‫کالهبرداری‬
‫حوزه‬CNP
‫مکانیزمهای‬
‫و‬ ‫تقلب‬ ‫با‬ ‫مقابله‬
‫در‬ ‫هویت‬ ‫احراز‬
‫حوزه‬CNP

3. 33
‫مهاجرت‬‫به‬EMV
‫افزایش‬‫میزان‬‫حضور‬‫فروشندگان‬‫در‬
‫فضای‬‫آنالین‬‫و‬،‫درنتیجه‬‫افزایش‬
‫تراکنشهای‬CNP
‫های‬‫تراکنش‬ ‫در‬ ‫تقلب‬ ‫افزایش‬CNP
‫زدمات‬‫ز‬ ‫زه‬‫ز‬‫ب‬ ‫یری‬ ‫ی‬‫زتری‬‫ز‬‫دس‬ ‫ززایش‬‫ز‬‫اف‬
‫دامنزه‬ ‫گسزترش‬ ‫منزلزه‬ ‫به‬ ‫ت‬ ‫یردا‬
‫مشتریان‬ ‫مالی‬ ‫اطالعات‬ ‫از‬ ‫استفاده‬
‫تبز‬ ‫بزه‬ ‫و‬ ‫نزاامن‬ ‫های‬‫موقعیت‬ ‫در‬
‫بزرای‬ ‫امنیتزی‬ ‫ریسز‬ ‫افزایش‬ ،‫آن‬
‫است‬ ‫شده‬ ‫مشتریان‬ ‫بانکی‬ ‫های‬‫حساب‬.

4. 44
‫کارت‬ ‫کالهبرداری‬ ‫آمارهای‬
‫در‬‫سال‬2018‫میزان‬‫کالهبرداری‬‫های‬‫حوزه‬‫کارت‬
‫در‬‫جهان‬30‫میلیارد‬‫دالر‬‫بوده‬‫است‬‫که‬‫تقریبا‬
‫برابر‬‫با‬6.9‫سنت‬‫به‬‫ازای‬‫هر‬100‫دالر‬‫رید‬
‫کارتی‬‫در‬‫جهان‬‫بوده‬‫است‬.(Nilson Report- 2019)

5. 55
‫جهان‬ ‫و‬ ‫ایران‬ ‫مقایسه‬
‫مقایسه‬‫درصد‬‫کالهبرداری‬‫کارت‬‫به‬‫کل‬‫مبلغ‬‫رید‬‫با‬‫کارتهای‬‫جنرال‬‫در‬
‫جهان‬‫و‬‫ایران‬–‫بررسی‬‫سال‬2018
‫در‬‫سال‬2018‫کل‬‫مبلغ‬
‫کالهبرداری‬‫در‬‫جهان‬24.26
‫میلیارد‬‫دالر‬‫بوده‬‫و‬‫کل‬‫مبلغ‬
‫تراکنشهای‬‫کارتی‬34.119
‫تریلیون‬‫دالر‬‫بوده‬‫است‬‫و‬‫در‬
‫ایران‬‫در‬‫سال‬1397‫کل‬‫مبلغ‬
‫تراکنشها‬1350‫هزار‬‫میلیارد‬
‫لایر‬‫بوده‬‫و‬‫فرض‬‫شده‬‫است‬‫که‬
‫میزان‬‫کالهبرداری‬800
‫میلیارد‬‫لایر‬‫بوده‬‫است‬.‫کل‬
‫مبلغ‬‫کالهبرداری‬‫شده‬‫در‬
‫ایران‬0/02%‫کل‬‫کالهبرداری‬
‫های‬‫کارتی‬‫جهان‬‫است‬.

6. 66
‫جهان‬ ‫و‬ ‫ایران‬ ‫مقایسه‬-2
‫مقایسه‬‫درصد‬‫مشتریانی‬‫که‬‫قربانی‬‫تقلب‬‫حوزه‬‫کارت‬‫می‬‫شوند‬‫کارتهای‬
‫جنرال‬‫در‬‫جهان‬‫و‬local‫در‬‫ایران‬‫سال‬2018

7. 77
‫حوزه‬ ‫کالهبرداری‬ ‫آمارهای‬CNP‫در‬
‫ارویا‬

8. 88
‫حوزه‬ ‫کالهبرداری‬ ‫آمارهای‬CNP‫در‬
‫ارویا‬(‫ادامه‬)

9. 99
‫حوزه‬ ‫کالهبرداری‬ ‫آمارهای‬CNP‫در‬
‫ارویا‬(‫ادامه‬)

10. 1010
‫حوزه‬ ‫کالهبرداری‬ ‫آمارهای‬CNP‫در‬
‫آمریکا‬

11. 1111
‫حوزه‬ ‫کالهبرداری‬ ‫آمارهای‬CNP‫در‬
‫انگلستان‬

12. 1212
‫حوزه‬ ‫مرزی‬ ‫فرا‬ ‫کالهبرداری‬ ‫آمارهای‬
‫کارت‬
‫آمار‬‫کشورهای‬‫حوزه‬‫یورو‬(Single Europe Payment Area)‫از‬‫سال‬
2012‫تا‬‫سال‬2016
‫حوزه‬ ‫مرزی‬ ‫فرا‬ ‫کالهبرداری‬ ‫آمارهای‬
‫کارت‬

13. 1313
‫حوزه‬ ‫رایج‬ ‫های‬‫کالهبرداری‬ ‫انواع‬
CNP

14. 14
‫با‬ ‫مقابله‬ ‫مکانیزمهای‬
‫حوزه‬ ‫های‬‫کالهبرداری‬
CNP‫جهان‬ ‫در‬

15. 1515
‫کالهبرداری‬ ‫با‬ ‫مقابله‬ ‫مکانیزمهای‬
‫حوزه‬ ‫های‬CNP
‫مکانیزم‬‫ها‬‫و‬‫ابزارهای‬‫مورد‬‫استفاده‬‫برای‬‫مقابله‬‫با‬‫تقلب‬‫در‬
‫حوزه‬CNP‫را‬‫در‬‫چهار‬‫گروه‬‫می‬‫توان‬
‫دسته‬‫بندی‬‫کرد‬‫که‬‫عبارتند‬‫از‬:
‫ابزارها‬‫و‬‫مکانیزم‬‫های‬‫مربوط‬‫به‬‫احراز‬‫هویت‬‫مشتری‬
‫استفاده‬‫از‬‫اطالعات‬‫مربوط‬‫به‬‫سابقه‬‫عملکرد‬‫مشتری‬‫به‬‫صورت‬
‫انفرادی‬‫و‬‫توسط‬‫هر‬‫فروشنده‬
‫استفاده‬‫از‬‫اطالعات‬‫و‬‫سابقه‬‫عملکرد‬‫مشتری‬‫به‬‫صورت‬‫اشتراکی‬
‫توسط‬‫چندین‬‫فروشنده‬
‫ردیابی‬‫مشتری‬(‫از‬‫طریق‬‫تجهیزی‬‫که‬‫با‬‫آن‬‫رید‬‫انجام‬‫می‬-
،‫دهد‬‫محل‬‫جغرافیایی‬‫رید‬‫و‬...)

16. 1616
‫با‬ ‫مقابله‬ ‫مکانیزمهای‬ ‫و‬ ‫ابزارها‬ ‫کاربرد‬ ‫میزان‬
‫حوزه‬ ‫در‬ ‫کالهبردار‬CNP
Validation Services
7
16
20
37
45
56
56
63
64
65
69
82
93
48
78
79
82
86
88
96
69
87
38
47
14
19
3
8
22
14
9
13
3
10
5
5
2
27
9
4
3
3
4
1
13
3
12
13
‫موجود‬ ‫وض‬
Credit history check
Two factor phone authentication(in-app, SMS, email)
Biometric indicators (voice recognition, fingerprint)
Postal address validation services
Payer authentication (3-D Secure)
Paid for public records services
Search engine result
Email verification
Phone number verification / reverse lookup
Address verification services (AVS)
Geographic indicators / maps
Social networking sites
Card verification number (CVN)
(‫بر‬‫اسای‬‫آمار‬‫موسسه‬(Merchant Risk Council)MRC‫در‬‫سال‬2016)
Search engine result
Email verification
Phone number verification / reverse lookup
Address verification services (AVS)
Geographic indicators / maps
Social networking sites
Card verification number (CVN)
Email verification
Phone number verification / reverse lookup
Geographic indicators / maps
Social networking sites
Merchant priority
data / Customer history
Multi merchant
data /Purchase history
Purchase device
tracking

17. 1717
‫کالهبرداری‬ ‫با‬ ‫مقابله‬ ‫مکانیزمهای‬ ‫محبوبیت‬ ‫میزان‬
‫حوزه‬ ‫در‬CNP
•‫ززر‬ ‫ن‬ ‫تلززر‬ ‫م‬ ‫فروشززندگان‬
‫ززان‬‫میز‬ ‫زوز‬‫صز‬ ‫در‬ ‫زاوتی‬‫متفز‬
‫برای‬ ‫روشها‬ ‫این‬ ‫اری‬ ‫تاثیرگ‬
‫کالهبززرداری‬ ‫بززا‬ ‫مقابلززه‬
‫دارند‬.
•‫اری‬ ‫اثرگز‬ ‫مزورد‬ ‫در‬ ‫البته‬
‫مکانیزم‬ ‫از‬ ‫ی‬ ‫بر‬‫ماننزد‬ ‫ها‬
3DSecure،Device Fingerprinting‫و‬
Fraud scoring‫تصزورات‬ ‫تقریبا‬
‫دارد‬ ‫وجود‬ ‫یکسانی‬.
(Merchant Risk Council Report- 2017)
‫مکانیزم‬ ‫از‬ ‫تعدادی‬ ‫اری‬ ‫اثرگ‬ ‫میزان‬‫از‬ ‫کالهبرداری‬ ‫با‬ ‫مقابله‬ ‫های‬
‫سال‬ ‫در‬ ،‫آنالین‬ ‫فروشندگان‬ ‫دید‬2016.

18. 1818
Non 3D Secure 3D Secure
‫مکانیزم‬ ‫بررسی‬3D Secure‫کالهبرداری‬ ‫با‬ ‫مقابله‬ ‫در‬
•‫در‬‫مکانیزم‬3D Secure
(‫ه‬ ‫نس‬‫دوم‬)‫این‬
‫امکان‬‫وجود‬‫دارد‬‫که‬
‫در‬‫هر‬،‫تراکنش‬
‫اطالعات‬‫بیشتری‬‫به‬
‫بان‬‫صادرکننده‬‫کارت‬
‫ارسال‬‫گردد‬.
•‫بان‬‫صادر‬‫کننده‬
‫کارت‬‫تواند‬‫می‬‫بر‬
‫اسای‬‫این‬،‫اطالعات‬
‫برای‬‫نحوه‬‫احراز‬
‫هویت‬‫بر‬‫مبنای‬‫ریس‬

19. 1919
‫مکانیزم‬ ‫بررسی‬3D Secure‫با‬ ‫مقابله‬ ‫در‬
‫کالهبرداری‬(‫ادامه‬)

20. 2020
‫مکانیزم‬ ‫بررسی‬3D Secure‫با‬ ‫مقابله‬ ‫در‬
‫کالهبرداری‬(‫ادامه‬)

21. 2121
•‫ارزیابی‬‫ریس‬‫تراکنش‬‫و‬‫گیری‬‫تصمیم‬‫درباره‬‫احراز‬‫هویت‬(Frictionless
‫یا‬challenged)‫در‬‫نهایت‬‫عهده‬‫به‬‫بان‬‫صادرکننده‬‫کارت‬‫است‬.‫گرچه‬‫هر‬
‫برند‬‫کارت‬‫در‬‫کشورهای‬‫تلر‬ ‫م‬‫الزاماتی‬‫را‬‫برای‬‫نحوه‬‫احراز‬‫هویت‬
‫تعیین‬‫کرده‬‫است‬.
•‫سارت‬‫ناشی‬‫از‬‫کالهبرداری‬‫طور‬‫به‬‫معمول‬‫عهده‬‫به‬‫فروشگاه‬،‫است‬‫مگر‬
‫اینکه‬‫مکانیزم‬3D Secure‫سازی‬‫ییاده‬‫شده‬،‫باشد‬‫که‬‫در‬‫صورت‬‫این‬
‫عهده‬‫به‬‫بان‬‫صادرکننده‬‫کارت‬‫است‬.
‫مکانیزم‬ ‫بررسی‬3D Secure‫با‬ ‫مقابله‬ ‫در‬
‫کالهبرداری‬(‫ادامه‬)
‫زای‬‫هز‬‫کالهبرداری‬ ‫از‬ ‫زی‬‫ناشز‬ ‫زارت‬‫سز‬ ‫زت‬‫ز‬ ‫یردا‬ ،‫زران‬‫ایز‬ ‫در‬
‫شزده‬ ‫اشزته‬ ‫گ‬ ‫کزارت‬ ‫صادرکننده‬ ‫بان‬ ‫عهده‬‫به‬ ‫اینترنتی‬
‫است‬.‫بزا‬ ‫الفزت‬ ‫م‬ ‫برای‬ ‫را‬ ‫ود‬ ‫دالیل‬ ‫نیز‬ ‫ها‬ ‫بان‬ ‫گرچه‬
‫دارند‬ ‫تصمیم‬ ‫این‬.

22. 2222
‫مکانیزم‬ ‫بررسی‬Tokenization‫کالهبرداری‬ ‫با‬ ‫مقابله‬ ‫در‬
•‫هدر‬‫این‬‫مکانیزم‬‫جایگزین‬
‫کردن‬‫اطالعات‬‫حسای‬‫با‬
‫اطالعات‬‫غیر‬‫حساسی‬(‫توکن‬)
‫در‬‫تراکنش‬‫است‬.
•‫با‬‫توجه‬‫به‬‫اینکه‬‫از‬‫این‬
‫مکانیزم‬‫برای‬‫باالبردن‬
‫امنیت‬‫های‬‫داده‬‫حسای‬‫در‬
‫حوزه‬‫هایی‬‫غیر‬‫مرتبط‬‫با‬
‫ت‬ ‫یردا‬‫مانند‬‫حوزه‬،‫سالمت‬
‫اطالعات‬‫سوء‬‫سابقه‬،‫افراد‬
‫جم‬‫آوری‬‫آرا‬‫و‬‫غیره‬‫نیز‬
‫استفاده‬‫شود‬‫می‬.
•‫این‬‫مکانیزم‬‫در‬‫آمریکای‬
‫شمالی‬‫مورد‬‫استقبال‬‫زیادی‬

23. 2323
‫حوزه‬ ‫کالهبرداری‬ ‫با‬ ‫مقابله‬ ‫چالشهای‬CNP
‫تغییر‬‫ها‬‫تکنولوژی‬‫و‬‫ایجاد‬‫کانال‬‫های‬‫جدید‬‫ارتباطی‬‫برای‬‫مشتریان‬‫و‬‫استفاده‬
‫از‬‫ابزارهای‬‫جدید‬‫توسط‬‫کالهبرداران‬،‫باعث‬‫ایجاد‬‫روشهای‬‫جدید‬‫در‬‫کالهبرداری‬
‫می‬‫شود‬‫و‬‫نمی‬‫توان‬‫ار‬ ‫انت‬‫داشت‬‫که‬‫برنامه‬‫های‬‫مدیریت‬‫ریس‬‫در‬‫سازمانهای‬
،‫مالی‬‫بدون‬‫روزرسانی‬‫به‬،‫دائم‬‫بتواند‬‫گوی‬ ‫یاس‬‫نیاز‬‫به‬‫مقابله‬‫با‬‫تقلب‬‫در‬
‫این‬‫سازمان‬‫ها‬‫باشد‬.
‫مشتری‬ ‫دیجیتالی‬ ‫هویت‬ ‫مفهوم‬ ‫توسعه‬ ‫با‬ ‫سازگاری‬‫چالش‬ ‫از‬ ‫یکی‬‫سزازمانهای‬ ‫های‬
‫روش‬ ‫بکارگیری‬ ‫در‬ ‫مالی‬‫است‬ ‫کالهبرداری‬ ‫با‬ ‫مقابله‬ ‫های‬.‫کزه‬ ‫اسزت‬ ‫الزم‬ ‫امروزه‬
‫اطالعزات‬ ‫بر‬ ‫تنها‬ ‫و‬ ‫بشناسند‬ ‫شته‬ ‫گ‬ ‫از‬ ‫تر‬‫کامل‬ ‫را‬ ‫ود‬ ‫مشتریان‬ ‫مالی‬ ‫مؤسسات‬
‫برای‬ ‫را‬ ‫دیجیتالی‬ ‫هویت‬ ‫مفهوم‬ ‫و‬ ‫باشند‬ ‫نداشته‬ ‫تاکید‬ ‫ود‬ ‫مشتریان‬ ‫استاتی‬
‫محل‬ ،‫مشتریان‬ ‫استفاده‬ ‫مورد‬ ‫تجهیزات‬ ‫شامل‬ ‫که‬ ‫نحوی‬ ‫به‬ ‫دهند‬ ‫گسترش‬ ‫ود‬‫هزای‬
‫و‬ ‫مشتری‬ ‫تی‬ ‫یردا‬ ‫رفتار‬ ،‫آنها‬ ‫حضور‬...‫الگزوی‬ ‫ترتیزب‬ ‫ایزن‬ ‫بزه‬ ‫و‬ ‫باشزد‬ ،
‫غیر‬ ‫رفتاری‬ ‫الگوهای‬ ‫بتوانند‬ ‫اینکار‬ ‫با‬ ‫و‬ ‫نمایند‬ ‫مدل‬ ‫را‬ ‫مشتری‬ ‫هر‬ ‫ت‬ ‫یردا‬
‫احتمزالی‬ ‫کالهبزرداری‬ ‫مقابزل‬ ‫در‬ ‫ود‬ ‫مشتری‬ ‫از‬ ‫و‬ ‫نمایند‬ ‫شناسایی‬ ‫را‬ ‫معمول‬
‫نمایند‬ ‫ت‬ ‫محاف‬.
‫هر‬‫راهکار‬‫امنیتی‬‫نقاط‬‫قوت‬‫و‬‫ضعر‬‫ود‬‫را‬‫دارد‬‫و‬‫بکارگیری‬‫ی‬‫راهکار‬‫به‬
‫تنهایی‬‫قادر‬‫به‬‫مقابله‬‫با‬‫انواع‬‫کالهبرداری‬‫ها‬‫واهد‬ ‫ن‬،‫بود‬‫اب‬ ‫انت‬‫ترکیب‬
‫مناسبی‬‫از‬‫راهکارهای‬‫تلر‬ ‫م‬‫که‬‫محدوده‬‫وسیعی‬‫را‬‫از‬‫ایجاد‬Black List‫ها‬(‫برای‬
‫مشتریان‬‫و‬‫تجهیزات‬‫و‬‫آدرسها‬)‫تا‬‫استفاده‬‫از‬‫هوش‬‫مصنوعی‬‫را‬‫شامل‬‫می‬،‫شود‬

24. 2424
‫حوزه‬ ‫کالهبرداری‬ ‫با‬ ‫مقابله‬ ‫قوانین‬CNP
Payment Card
Industry Data
Security Standard
PCIDSS
European Banking
Authority Directives
European
Directives
Payment Services
Directives
PSD2
General Data
Protection Regulation
GDPR
Global
Regulatory
Need for global
regulatory for fraud
prevention
•‫در‬ ‫جزامعی‬ ‫و‬ ‫کلزی‬ ‫قوانین‬
‫زا‬‫ز‬‫ب‬ ‫زه‬‫ز‬‫مقابل‬ ‫زرای‬‫ز‬‫ب‬ ‫زان‬‫ز‬‫جه‬
‫کالهبرداری‬‫وجود‬ ‫کارتی‬ ‫های‬
‫هرکشور‬ ‫رگوالتوری‬ ‫و‬ ‫ندارد‬
‫عمل‬ ‫مستقل‬ ‫طور‬ ‫به‬ ‫تقریبا‬
‫می‬‫کند‬.
•‫المان‬ ‫مهمترین‬ ‫از‬ ‫یکی‬‫های‬
PSD2‫زززه‬‫بز‬ ‫زززار‬‫اجبز‬ ‫آن‬
‫روش‬ ‫سازی‬‫ییاده‬‫احزراز‬ ‫های‬
‫زوی‬‫قز‬ ‫زت‬‫هویز‬(Strong Customer
Authentication)‫ت‬ ‫یردا‬ ‫در‬‫های‬
‫است‬ ‫کارتی‬.

25. 25
‫گیری‬ ‫نتیجه‬
‫های‬‫کالهبرداری‬ ‫کلی‬ ‫افزایش‬CNP‫هزای‬ ‫کالهبرداری‬ ‫به‬ ‫نسبت‬Card Present‫در‬
‫به‬ ‫مهاجرت‬ ‫یی‬ ‫در‬ ‫جهان‬EMV.
‫یز‬ ‫از‬ ‫اسزتفاده‬ ‫جای‬‫بزه‬ ،‫هویزت‬ ‫احراز‬ ‫های‬‫مکانیزم‬ ‫ترکیب‬ ‫از‬ ‫استفاده‬
‫تنهایی‬‫به‬ ‫مکانیزم‬.
‫مکانیزم‬ ‫ترکیب‬ ‫به‬ ‫آنالین‬ ‫فروشندگان‬ ‫بیشتر‬ ‫تمایل‬‫های‬3DSecure‫آنالیز‬ ،
‫مکانیزم‬ ‫نیز‬ ‫و‬ ‫مشتریان‬ ‫رفتار‬ ‫و‬ ‫تراکنش‬ ‫ریس‬Device Fingerprint.
‫مالی‬ ‫مؤسسات‬ ‫و‬ ‫فروشندگان‬ ‫همکاری‬ ‫لزوم‬.
‫های‬‫روش‬ ‫سوی‬‫به‬ ‫حرکت‬ ،‫ایران‬ ‫در‬ ‫یویا‬ ‫رمز‬ ‫از‬ ‫استفاده‬ ‫سازی‬‫ییاده‬ ‫از‬ ‫یی‬
‫سزهولت‬ ‫نتیجه‬ ‫در‬ ‫و‬ ‫مشتری‬ ‫رفتار‬ ‫و‬ ‫تراکنش‬ ‫ریس‬ ‫بر‬ ‫مبتنی‬ ‫هویت‬ ‫احراز‬
‫مشتریان‬ ‫برای‬ ‫امن‬ ‫ت‬ ‫یردا‬.

26. 2626
‫تشکر‬ ‫با‬
‫شما‬ ‫توجه‬ ‫از‬