이 글의 목차
Cybersource
VISA의 자회사이자 세계 유수의 결제솔루션 업체입니다.
Decision Manager(DM)
Cybersource사에서 제공하는 사기 의심 거래 탐지 시스템입니다.
연간 수백억 건의 카드 결제 빅데이터를 기반으로 사기 거래들의 특징(위험 국가, 블랙리스트, 잦은 정보 변경 등)을 패턴화하여 사기 의심 거래를 미연에 방지합니다.
해외 신용카드 거래 특징
해외에서는 본인인증 절차가 없는 비인증 거래가 일반적으로 사용되고 있습니다. 카드번호와 CVC만 입력하면 되기 때문에 결제가 빠르고 그만큼 매출이 높아집니다.
하지만 결제가 편한만큼, 범죄에도 악용될 가능성이 높습니다. 이에 비인증 방식으로 거래한 건에 대해 고객 민원제기 인입 시, 카드브랜드사(VISA, MASTER 등) 규정상 가맹점이 패소할 확률이 99%이상이나 됩니다.
즉, 가맹점 입장에서는 비인증 거래 방식을 사용하는 동시에 범죄일 가능성이 높은 사기 거래는 사전에 차단해야 합니다.
DM의 기능
사기 거래는 사전에 차단해야 하지만 인력을 배치하여 모든 주문 건을 감시하기는 어렵습니다. 휴먼 에러가 발생할 가능성도 있고, 개인이 경험하고 습득하는 속도보다 사기 거래가 발전하는 속도가 훨씬 빠르기 때문입니다.
또한 사기 거래가 발생하지 않을 수도 있으며 발생하여도 인건비보다 사기 금액이 적을 수도 있기에 불확실한 위험 대비 고정적인 인건비를 발생시키는 것은 또 하나의 리스크입니다.
이러한 상황에서 DM은 좋은 해결책입니다. DM은 자동으로 사기가 의심되는 거래를 필터링합니다. 인력을 배치할 필요도 없으며, 연간 수백억 건의 데이터를 토대로 필터링하기 때문에 사기 거래 수법이 진화하여도 빠르게 데이터화할 수 있습니다.
DM의 작동 기준
DM은 다음과 같은 기준으로 작동합니다.
(세세한 기준 안내는 오히려 범죄에 악용될 수 있으므로 큰 범위에서 & 일부 기준만 공개합니다.)
•
위험국가에서 발급한 카드 또는 IP주소 거절
•
동일한 이메일주소, 카드번호, IP주소, 청구주소, 사용자 이름 등을 일정 기간 내 기준 횟수 이상 결제 시도 시 거절
•
DM 내 데이터 활용하여 해당 거래의 위험 점수 산출하고, 기준 점수 이상의 거래는 거절
•
Device Fingerprint(결제 기기 고유 정보) 수집 및 분석을 통한 위험도 정밀 분석
•
주기별(일간/주간/월간) 동일 카드 거래 허용 금액/횟수 설정
•
하나의 카드로 여러 계정에서 결제 시도 시 거절 가능성 높음
•
하나의 카드로 여러 배송/청구 주소 결제 시도 시 거절 가능성 높음
•
동일한 고객 정보로 접속 국가 및 IP 주소 변경해가며 결제 시도 시 거절