Onlineshopping har alltid haft ett enormt problem med onlinebedrägerier vilket drabbar både kortutgivare och konsumenterna men givetvis också handlarna som säljer online. Med bedrägerier på flera hundra miljarder kronor per år så finns det mycket förbättringspotential. Detta problem har försökt lösas på många sätt men ingen lösning har varit säker nog och samtidigt enkel för att slå igenom på flera marknader. Det ställs rigorösa krav på alla system som på något vis är del i transaktionskedjan, så utöver snabbhet och enkelhet så krävs en väldigt hög säkerhetsstandard om något ska utvecklas för att lösa detta problem.
Utmaning
Dagens E-handel är en otroligt transaktions-intensiv bransch. Minsta seghet i systemet kan påverka transaktionerna och skapa irritation hos kunder och leda till förlorade affärer för handlarna. Varje säkerhetslager måste kännas bekant och intuitivt för kunden men också enkelt för både handlare och banker att införa. Lösningen måste leva upp till de rigorösa kraven ställt enligt PCI-DSS standarden och ändå vara snabb och omärkbar i bankens nuvarande infrastruktur.
Lösning
Vid ett köp online används säkerhetskoden på tre siffror som finns på baksidan av kortet, ofta kallat cvv/cvc. Om dessa siffror ändras en gång i minuten skulle stulna uppgifter i princip vara värdelösa. I den lösning vi har tagit fram ersätter vi de tre siffrorna på baksidan av kortet med en mobilapp. Kunderna är vana vid mobil, lösningen implementeras i bankens system så verifieringen funkar sömlöst på alla webbshoppar i hela världen.
Resultat
Vi på BIT ADDICT är stolta över att ha hjälpt vår kund Safecypher att ta fram hela backend-plattformen som lösningen bygger på. Med en enorm tyngdvikt på säkerhet har vi skapat infrastrukturen för appen som hanterar genereringen säkerhetskoden. Till detta har vi tagit fram lösningen för betalningsmottagaren att verifiera säkerhetskoden samt lösningen för banken att hantera alla sina uppgifter. De höga PCI -DSS kraven som ställs på lösningen säkerställs av en Qualified Security Assessor (QSA). ”A disruptive world-class, novel anti-fraud innovation” blev QSAns slutgiltiga sammanfattning av projektet vilket vi på BIT ADDICT inte kan vara något annat än stolta över.