Cu ani în urmă, a trebuit să fac rost de un document personal de care aveam nevoie de la un birou guvernamental. Adusesem cu mine toată documentația de care mi sa spus că am nevoie, dar a existat o problemă — un punct de vedere birocratic care a făcut ca una dintre documente să fie invalidă în ochii funcționarului.
Am încercat să argumentez că, dacă am micșorat și ne-am uitat la imaginea de ansamblu, era clar că sunt eu și că aveam dreptul la propriul meu document. Grefierul nu a vrut să audă, totuși, și a răspuns: „Nu ar trebui să fie ușor să obțineți acest document”. Nu am fost de acord și am glumit: „Ar trebui să fie ușor să obțineți acest document dacă cineva are dreptul la el”. Din păcate, acea remarcă nu mi-a adus documentul și am fost nevoit să mă întorc în altă zi.
Motivul pentru care vă împărtășesc această poveste este că ne poate învăța o lecție importantă despre echilibrarea fraudei și experiența utilizatorului. Exemplul meu ilustrează cât de izolată este înțelepciunea convențională care spune că a face ceva mai greu de obținut pentru un utilizator legitim reduce riscul. Dacă un utilizator este legitim și dacă știm că este legitim, atunci de ce am dori vreodată să facem experiența de utilizator mai dificilă?
Tot ceea ce face este să introducă un alt tip de risc - riscul ca utilizatorul să renunțe și să plece în altă parte pentru a obține ceea ce are nevoie. Nu am avut opțiunea de a merge în altă parte când aveam nevoie de documentul meu de la guvern. Utilizatorii aplicației dvs. online, pe de altă parte, au această opțiune în majoritatea cazurilor. Merită să ne gândim la modul în care experiența utilizatorului poate fi echilibrată cu nevoia de a detecta și a atenua pierderile prin fraudă.
Iată cinci moduri prin care întreprinderile își pot îmbunătăți capacitățile de detectare a fraudei pentru a echilibra mai bine detectarea fraudei și experiența utilizatorului.
1. Inteligența dispozitivului
Sunt adesea surprins de câte reguli de fraudă se concentrează pe adresele IP. După cum știți, Adresele IP sunt banale pentru ca un fraudator să se schimbe - în momentul în care îi blocați de la o adresă IP, ei trec la alta. Același lucru este valabil și pentru blocarea țărilor întregi sau a intervalelor de adrese IP - este banal ca un fraudator să ocolească asta. Concentrarea pe adresele IP creează reguli nesigure care generează un volum uriaș de fals pozitive.
Identificarea fiabilă a dispozitivului, pe de altă parte, este complet diferită. Capacitatea de a identifica și urmări sesiunile utilizatorilor finali prin identificatorii dispozitivului lor, mai degrabă decât adresele lor IP, permite echipelor de fraudă să se concentreze asupra dispozitivelor care interacționează cu aplicația. Acest lucru permite echipelor de fraudă să efectueze o varietate de verificări și analize care folosesc identificarea dispozitivelor, cum ar fi căutarea dispozitivelor de fraudă cunoscute, căutarea dispozitivelor care se conectează la un număr relativ mare de conturi și alte metode.
2. Inteligența comportamentală
Poate fi destul de dificil să se facă diferența între utilizatorii legitimi și fraudatorii la nivelul 7 (stratul de aplicație) al modelului OSI. Trecând până la stratul 8, sau stratul utilizator, totuși, face această diferențiere mult mai plauzibilă.
În cele mai multe cazuri, utilizatorii legitimi și fraudatorii se comportă diferit în cadrul sesiunilor. Acest lucru se datorează în principal pentru că au obiective și niveluri diferite de familiaritate cu aplicația online. Studierea comportamentului utilizatorului final oferă întreprinderilor un alt instrument pe care îl pot folosi pentru a diferenția mai precis între fraudă și traficul legitim.
3. Inteligența de mediu
În multe cazuri, există indicii de mediu (mediul fiind de unde provine utilizatorul final) care pot ajuta o echipă de fraudă să facă diferența între fraudă și traficul legitim. A avea o perspectivă asupra acestor indicii de mediu și a le folosi în mod corespunzător necesită investiții, deși aduce dividende uriașe atunci când vine vorba de detectarea mai precisă a fraudei.
4. Identificarea utilizatorului bun cunoscut
Pe măsură ce organizațiile înțeleg mai bine cum arată traficul fraudulos, culeg și un alt beneficiu: devin mai bune în identificarea traficului bun și ce utilizatori buni cunoscuți arată ca. Cu alte cuvinte, dacă pot fi în mod rezonabil încrezător că sesiunea în cauză și utilizatorul final care o navighează sunt ambele bune, pot fi în mod rezonabil încrezător că nu trebuie să adun tone de fricțiuni sub formă de solicitări de autentificare, multifactor provocări de autentificare (MFA) sau altfel.
5. Focalizarea sesiunii
Unele echipe se concentrează oarecum miope pe tranzacții. Este un pic ca și cum ai încerca să vezi frumusețea oceanului printr-un pai. Adevărat, poți vedea o porțiune din ocean, dar o dor de cea mai mare parte. În mod similar, examinarea întregii sesiuni a utilizatorului final, mai degrabă decât la tranzacțiile individuale sau la grupuri de tranzacții, este o modalitate excelentă de a separa mai precis traficul fraudulos de traficul legitim. Tehnicile menționate mai sus, împreună cu altele, funcționează mult mai bine cu o viziune mai largă și mai strategică a ceea ce se întâmplă.
Reduceți frecarea
Întreprinderile nu trebuie să aleagă între detectarea eficientă a fraudei și ușurința în utilizare. Este posibil să gestionați și să reduceți riscurile fără a introduce frecări suplimentare utilizatorilor dvs. finali pe măsură ce parcurg aplicațiile dvs. online. A sosit momentul să renunțăm la înțelepciunea convențională care spune contrariul.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
