SaaS-betalingen

Wat is een zwarte lijst voor betaalfraude?

Auteur: Ioana Grigorescu, Contentmanager

Beoordeeld door: George Ploaie, Chief Operating Officer (COO)

Wat is een Zwarte lijst voor betalingsfraude

Wat is een zwarte lijst voor betaalfraude?

Zwarte lijsten voor betalingsfraude zijn systemen die accountgegevens van betalingsverwerkingssystemen onderzoeken om frauduleuze aankopen te stoppen. Zwarte lijsten kunnen bestaan uit verschillende attributen van de frauduleuze aankoop, zoals het kaartnummer, e-mailadres of verzendadres. Afhankelijk van de verkoper kunnen de zwarte lijsten ook worden aangepast op basis van chargeback-rapporten of frauderapporten van de verschillende creditcardsystemen (d.w.z. Visa TC40, Mastercard SAFE).

Hoe werken fraudeblacklists?

Voor elke betaling kunnen fraudelijsten fraude voorkomen door betalingsgegevens te controleren met fraudedata. Als een aankoop overeenkomt met fraudedata, zal het systeem handelen volgens deze protocollen.

  • Harde weigering: De betalingsaanvraag is gemarkeerd met een code die aangeeft dat het proces is voltooid zonder verdere autorisatiestappen.
  • Ter beoordeling aanbieden: De betaling is door het systeem gemarkeerd en er wordt een handmatige controle uitgevoerd.
  • Verhoogde authenticatie: Een extra verificatie, zoals 3D Secure, kan voor de klant worden geïnitieerd.

Welke gegevens worden specifiek in deze lijsten gebruikt?

De effectiviteit van een fraudeblacklist hangt samen met de soorten verzamelde informatie.

Gegevenscategorie

Specifieke voorbeelden

Risicocontext

Identiteit

Omvat namen, aliassen en e-maildomeinen.

Bevat verwijzingen naar accounts, geclassificeerd als malafide actoren, of tijdelijke e-mailadressen.

Betaling

Omvat kaarttokens en Bankidentificatienummers (BIN's)

Wordt in overweging genomen bij het raadplegen van transactiegegevens

Netwerk

Omvat IP-adressen en de VPN- of proxystatus

Wordt geraadpleegd tijdens netwerkgegevenscontroles en risicobeoordelingen in verschillende regio's

Apparaat

Bestaat uit apparaatvingerafdrukken en MAC-adressen

Dient om toegangspunten te identificeren

Wat is het verschil tussen een zwarte lijst, witte lijst en grijze lijst?

Hier zijn de verschillen tussen de drie typen:

 

  • Een zwarte lijst verwijst naar een lijst die bepaalde transacties of gebruikers beperkt op basis van vooraf gedefinieerde vereisten. 
  • Een witte lijst wordt bijgehouden om transacties of gebruikers te identificeren die voldoen aan vastgestelde acceptatiecriteria en die het proces met standaard controles doorlopen. 
  • Een grijze lijst vervult een tussenrol door geselecteerde transacties door te sturen voor verdere beoordeling of authenticatie voor een definitieve beslissing. 

 

Door gebruik te maken van zwarte lijsten, witte lijsten en grijze lijsten, passen organisaties op maat gemaakte processen toe om transactieactiviteit te controleren en te beheren in overeenstemming met specifieke protocollen.

Hoe vaak moet een fraudelijst worden bijgewerkt?

Fraude-zwarte lijsten worden beoordeeld en bijgewerkt volgens vaste schema's, gebaseerd op de procedures van elke organisatie, meestal dagelijks. Updates omvatten acties zoals het verwijderen van vermeldingen die niet langer van toepassing zijn, inclusief IP-adressen die opnieuw zijn toegewezen. Geautomatiseerde programma's voegen gegevens toe uit bronnen zoals transactiebestanden, chargeback-logs, TC40- en SAFE-feeds, en andere externe gegevens. Deze programma's dienen om zwarte lijst-informatie te matchen met de gegevens die momenteel aanwezig zijn in deze bronnen.

Het beheren van een zwarte lijst omvat het naleven van normen voor privacy en informatiebeveiliging, samen met technische procedures:

  • Regelgeving naleving:
    • AVG/CCPA: Individuen hebben vastgestelde opties met betrekking tot hoe hun persoonlijke gegevens worden gebruikt, met de mogelijkheid om wijzigingen of verwijdering aan te vragen van resultaten die zijn gegenereerd door Automatisering.
    • Gegevensbeveiliging: Zwarte lijst-gegevens worden verwerkt met behulp van standaardmethoden zoals Encryptie of tokenisatie om te voldoen aan de privacyvereisten.
  • Valse Positief Beheer:
    • Zwarte lijst-parameters worden routinematig gecontroleerd als onderdeel van lopende systeemevaluatieactiviteiten.
    • Het toepassen van brede netwerk- of geografische zwarte lijsten (zoals het blokkeren van een heel land of een gedeeld openbaar Wi-Fi IP) kan de distributie en het volume van bestaande transacties beïnvloeden.

Wat is het verschil tussen een zwarte lijst en een fraudescoringssysteem?

Een zwarte lijst gebruikt specifieke regels om transacties te matchen met een vooraf bepaalde set gegevens die gekoppeld zijn aan ongewenste activiteiten. Een fraudescoresysteem, daarentegen, kent een risicowaarde toe na het beoordelen van meerdere factoren, zoals informatie over gebruikersgedrag, apparaatdetails, transactiefrequentie en relevante historische gebeurtenissen. 

 

Zwarte lijsten bieden eenvoudige filtering en werken met een gedefinieerde set vermeldingen, terwijl fraudescoresystemen diverse datapunten verwerken om een kwantitatieve risicobeoordeling te produceren. 

 

Vaak, fraudebeheer processen omvatten beide methoden om transacties vanuit verschillende perspectieven te beoordelen.

Conclusie

Zwarte lijsten voor betalingsfraude zijn een van de vele hulpmiddelen die worden gebruikt om betalingstransacties te onderzoeken. Organisaties kunnen informatie raadplegen zoals kaartnummers, IP-adressen, apparaatvingerafdrukken, witte lijsten, grijze lijsten en fraudescoresystemen om transactiegegevens te segmenteren voor routinebeoordeling.

Klaar om te beginnen?

We zijn bekend met uw situatie. Laat ons onze 18 jaar ervaring delen en uw wereldwijde dromen realiseren.
Praat met een expert
Mozaïekafbeelding
nl_NLNederlands
en_USEnglish es_ESEspañol pt_PTPortuguês pt_BRPortuguês do Brasil fr_FRFrançais it_ITItaliano de_DEDeutsch pl_PLPolski ro_RORomână ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 nl_NLNederlands