SaaS-betalingen
Wat is een Velocity Check?
Wat is een Velocity Check?
Een snelheidscontrole is een risicobeoordelingsmaatregel (in realtime) die de frequentie van een specifieke klantactie observeert over een door het bedrijf vastgestelde periode. Het systeem pakt activiteiten aan die een frequentie hebben die een vastgestelde limiet overschrijdt, zoals een klant die meer dan eens per seconde een betaling probeert uit te voeren, door deze te markeren of te blokkeren.
Waarom is snelheidscontrole belangrijk voor SaaS-abonnementsbetalingen?
De webpagina's die geassocieerd worden met de verkoop van SaaS-producten worden soms gemarkeerd als initiële toegangspunten voor geautomatiseerde software, in overeenstemming met hun kenmerkende publieke beschikbaarheid (en vereisen doorgaans geen wachtwoord voor de initiële service-interactie). Het implementeren van snelheidscontroles biedt een middel om ten minste de drie meest voorkomende categorieën misbruik te beheren:
- Card testing omvat het gebruik van geautomatiseerde systemen om talloze gecompromitteerde kaartnummers in te dienen via het transactieportaal van een handelaar om hun operationele status te bepalen. De operationele uitgaven van een handelaar omvatten posten zoals verwerkingskosten en financiële verplichtingen met betrekking tot terugboekingen.
- Bij Credential Stuffing voeren bots geautomatiseerde inlogsequenties uit om te testen of een aanzienlijk aantal gebruikersnamen en wachtwoorden, verkregen via eerdere dataverzamelingen, functioneel zijn binnen een SaaS-platform.
- Door het aanmaken van talloze tijdelijke gratis accounts via scripts krijgen gebruikers toegang tot diverse betaalde diensten, zoals cloud computing of scraping tools, zonder een bijbehorend abonnement. Momenteel zijn deze functies voor hen kosteloos toegankelijk en wordt toekomstige monetarisatie niet voorzien.
Welke gegevens voeden een snelheidscontrole?
Een zeer krachtige set van snelheidsregels kijkt niet alleen naar de frequentie van “een klik”, maar onderzoekt ook combinaties van identiteitsgerelateerde informatie om de fraudeur te betrappen die zich probeert te vermommen als:
- Het Transactielogboek: Het systeem toont de frequentie van een enkel creditcardnummer, account-ID of factuuradres van een persoon dat wordt gebruikt binnen de opgegeven tijdsperiode.
- Apparaatvingerafdrukken: Registreert de exacte combinatie van hardware, browserversie en schermresolutie. Het scenario waarbij een browserprofiel binnen een tijdsbestek van twee minuten 20 keer wordt gebruikt, vergezeld van verschillende gebruikersnamen, leidt tot een blokkeerclassificatie.
- IP-geolocatie: Het aantal keren dat een verzoek afkomstig is van hetzelfde IP-adres. Het systeem is ook geconfigureerd om gebeurtenissen te detecteren als “onmogelijke reisbeweging,” zoals een login die afkomstig is uit New York en vervolgens binnen een interval van vijf minuten uit Tokio.
- E-mailgedrag analyseren: Het bestuderen van het gedrag van een bepaald aantal accounts die alleen zijn geregistreerd met tijdelijke e-mailproviders, of via verschillende variaties van hetzelfde e-mailadres (zoals bijvoorbeeld [email protected], [email protected], enzovoort).
Hoe implementeert u Velocity Checking in een SaaS-facturatiesysteem?
Afhankelijk van de grootte van het bedrijf kiezen engineeringteams over het algemeen een van de twee belangrijkste implementatieopties:
- De Betaaldienstaanbieder: Het dashboard biedt mogelijkheden om regels te definiëren die pogingen tot kaarttesten in een vroeg stadium aanpakken. Het gebruik van deze functionaliteit vereist geen aanpassingen aan het primaire systeem of extra programmeerwerk.
- Op maat gemaakte fraudetoets (Toegewijde API): Een paar stappen voordat de klantactie uw factureringssysteem bereikt, heeft u het recht deze te onderscheppen en een API-aanvraag naar uw externe fraudeverkoper te sturen. Dit analyseniveau is gebaseerd op diepgaande in-applicatie datatracking en complexe historische besluitvorming, en beslist om toe te staan of te blokkeren voordat iets zelfs maar verder wordt doorgestuurd in het betalingsproces.
Hoe stemt u Velocity Regels af zonder een piek van valse weigeringen te veroorzaken?
Specifieke regelsets identificeren situaties waarin legitieme gebruikers toegangsbeperkingen kunnen ervaren (bijvoorbeeld een vergeten wachtwoord of een beperkte internettoegang). Hier zijn enkele tips om uw regels te verfijnen:
- Bekijk historische basislijnen: Krijg inzicht in de activiteiten van echte gebruikers door te kijken naar klantlogs tijdens perioden van hoog volume, bijv., grote productlanceringen, om te zien hoe snel een mens maximaal zou kunnen werken. Initiële fraudelieten kan worden vastgesteld op een niveau dat de typische menselijke drempels overschrijdt.
- Gebruik Dynamische Rollende Vensters: In plaats van de telling na middernacht opnieuw te starten, implementeer rollende tijdvensters (bijv. maximaal 3 pogingen per venster van 60 seconden).
- Verdelen op basis van Gebruikersbetrouwbaarheidsniveau: Sta snellere snelheidscontroles toe voor goed herkende, langdurig ingelogde gebruikers; pas ondertussen strikte snelheidscontroles toe voor ongeregistreerde gastafrekeningen of nieuwe accounts.
Wat is een "Velocity Check Failed" fout, en hoe gaat u ermee om?
Dit teken duidt erop dat het volume aan inkomende verzoeken gedurende een specifieke duur boven de geconfigureerde maximumdrempel ligt. Een eenvoudig, generiek foutbericht (gepaard gaand met het blokkeren van daaropvolgende pogingen) zou onbevoegde entiteiten kunnen informeren over aspecten van beveiligingsmaatregelen. Deze combinatie heeft ook invloed op de ervaring van geauthenticeerde gebruikers. Een efficiënte manier om een overloop aan te pakken, is door te introduceren CAPTCHA of multi-factor authentication (MFA), aangezien dit de automatisering van de bot stopt, althans voor dit moment, en de menselijke gebruiker ook een uitweg biedt door hen hun werk te laten voltooien.
Conclusie
De controlesnelheid is een cruciale eerste verdedigingslinie voor moderne SaaS-factureringsinfrastructuren. Realtime meting van de frequentie van gebruikersgebeurtenissen en glijdende tijdvensters kunnen een softwareplatform in staat stellen kwaadaardige automatisering te identificeren en te beperken, waardoor systeemoverbelasting wordt voorkomen en bepaalde verwerkingsgerelateerde boetes worden vermeden.