Πριν από χρόνια, έπρεπε να πάρω ένα προσωπικό έγγραφο που χρειαζόμουν από ένα κυβερνητικό γραφείο. Είχα φέρει μαζί μου όλη την τεκμηρίωση που μου είπαν ότι χρειαζόμουν, αλλά υπήρχε ένα ζήτημα — μια γραφειοκρατική τεχνική που κατέστησε ένα από τα έγγραφα άκυρο στα μάτια του υπαλλήλου.
Προσπάθησα να υποστηρίξω ότι αν κάναμε σμίκρυνση και κοιτάξαμε τη μεγάλη εικόνα, ήταν ξεκάθαρο ότι ήμουν εγώ και δικαιούσα το δικό μου έγγραφο. Ο υπάλληλος δεν το άκουσε, όμως, και απάντησε: «Δεν θα έπρεπε να είναι εύκολο να αποκτήσεις αυτό το έγγραφο». Δεν συμφώνησα και ειρωνεύτηκα: «Θα πρέπει να είναι εύκολο να αποκτήσει κανείς αυτό το έγγραφο αν το δικαιούται». Δυστυχώς, αυτή η παρατήρηση δεν μου έλαβε το έγγραφο και αναγκάστηκα να επιστρέψω άλλη μια μέρα.
Ο λόγος που μοιράζομαι αυτήν την ιστορία μαζί σας είναι επειδή μπορεί να μας διδάξει ένα σημαντικό μάθημα σχετικά με την εξισορρόπηση της απάτης και της εμπειρίας χρήστη. Το παράδειγμά μου δείχνει πόσο ακατάλληλη είναι η συμβατική σοφία που λέει ότι το να κάνει κάτι πιο δύσκολο για έναν νόμιμο χρήστη να αποκτήσει μειώνει τον κίνδυνο. Εάν ένας χρήστης είναι νόμιμος και αν γνωρίζουμε ότι είναι νόμιμος, τότε γιατί θα θέλαμε ποτέ να κάνουμε την εμπειρία χρήστη του πιο απαιτητική;
Το μόνο που κάνει είναι να εισάγει ένα άλλο είδος κινδύνου — τον κίνδυνο να εγκαταλείψει ο χρήστης και να πάει αλλού για να πάρει αυτό που χρειάζεται. Δεν είχα την επιλογή να πάω αλλού όταν χρειαζόμουν το έγγραφό μου από την κυβέρνηση. Οι χρήστες της διαδικτυακής σας εφαρμογής, από την άλλη πλευρά, έχουν αυτή την επιλογή στις περισσότερες περιπτώσεις. Αξίζει να σκεφτούμε πώς μπορεί να εξισορροπηθεί η εμπειρία χρήστη έναντι της ανάγκης εντοπισμού και μετριασμού των απωλειών από απάτη.
Ακολουθούν πέντε τρόποι με τους οποίους οι επιχειρήσεις μπορούν να βελτιώσουν τις δυνατότητές τους ανίχνευσης απάτης, προκειμένου να εξισορροπήσουν καλύτερα τον εντοπισμό απάτης και την εμπειρία χρήστη.
1. Ευφυΐα συσκευής
Συχνά εκπλήσσομαι από το πόσοι κανόνες απάτης επικεντρώνονται στις διευθύνσεις IP. Οπως ξέρεις, Οι διευθύνσεις IP είναι ασήμαντες για να αλλάξει ένας απατεώνας — τη στιγμή που τον αποκλείετε από μια διεύθυνση IP, μεταβαίνει σε άλλη. Το ίδιο ισχύει για τον αποκλεισμό ολόκληρων χωρών ή σειρών διευθύνσεων IP — είναι ασήμαντο για έναν απατεώνα να το παρακάμψει. Η εστίαση σε διευθύνσεις IP δημιουργεί αναξιόπιστους κανόνες που δημιουργούν έναν τεράστιο όγκο ψευδών θετικών στοιχείων.
Η αξιόπιστη αναγνώριση της συσκευής, από την άλλη πλευρά, είναι εντελώς διαφορετική. Η δυνατότητα εντοπισμού και παρακολούθησης περιόδων σύνδεσης τελικού χρήστη μέσω των αναγνωριστικών συσκευών τους, αντί των διευθύνσεων IP τους, επιτρέπει στις ομάδες απάτης να ακονίζουν τις συσκευές που αλληλεπιδρούν με την εφαρμογή. Αυτό επιτρέπει στις ομάδες απάτης να εκτελούν διάφορους ελέγχους και αναλύσεις που αξιοποιούν την αναγνώριση συσκευών, όπως αναζήτηση γνωστών συσκευών απάτης, αναζήτηση συσκευών που συνδέονται σε σχετικά μεγάλο αριθμό λογαριασμών και άλλες μεθόδους.
2. Συμπεριφορική Νοημοσύνη
Μπορεί να είναι αρκετά δύσκολο να γίνει διάκριση μεταξύ νόμιμων χρηστών και απατεώνων στο επίπεδο 7 (το επίπεδο εφαρμογής) του μοντέλου OSI. Προχωρώντας προς τα πάνω layer 8, ή το επίπεδο χρήστη, ωστόσο, κάνει αυτή τη διαφοροποίηση πολύ πιο εύλογη.
Στις περισσότερες περιπτώσεις, οι νόμιμοι χρήστες και οι απατεώνες συμπεριφέρονται διαφορετικά στις περιόδους σύνδεσης. Αυτό οφείλεται κυρίως στο ότι έχουν διαφορετικούς στόχους και επίπεδα εξοικείωσης με την ηλεκτρονική εφαρμογή. Η μελέτη της συμπεριφοράς του τελικού χρήστη δίνει στις επιχειρήσεις ένα άλλο εργαλείο που μπορούν να χρησιμοποιήσουν για να διαφοροποιήσουν με μεγαλύτερη ακρίβεια μεταξύ απάτης και νόμιμης κυκλοφορίας.
3. Περιβαλλοντική Νοημοσύνη
Σε πολλές περιπτώσεις, υπάρχουν περιβαλλοντικές ενδείξεις (το περιβάλλον από όπου προέρχεται ο τελικός χρήστης) που μπορούν να βοηθήσουν μια ομάδα απάτης να διαφοροποιήσει την απάτη από τη νόμιμη κυκλοφορία. Η γνώση και η σωστή αξιοποίηση αυτών των περιβαλλοντικών ενδείξεων απαιτεί κάποια επένδυση, αν και αποδίδει τεράστια οφέλη όταν πρόκειται για τον ακριβέστερο εντοπισμό της απάτης.
4. Γνωστή καλή ταυτότητα χρήστη
Καθώς οι οργανισμοί γίνονται καλύτεροι στο να κατανοούν πώς είναι η δόλια επισκεψιμότητα, αποκομίζουν επίσης ένα άλλο όφελος: Γίνονται καλύτεροι στον εντοπισμό της καλής κίνησης και της γνωστοί καλοί χρήστες μοιάζει. Με άλλα λόγια, εάν μπορώ να είμαι εύλογα σίγουρος ότι η εν λόγω περίοδος σύνδεσης και ο τελικός χρήστης που πλοηγείται σε αυτήν είναι και οι δύο καλές, μπορώ να είμαι εύλογα σίγουρος ότι δεν χρειάζεται να σωρεύω τόνους τριβής με τη μορφή αιτημάτων ελέγχου ταυτότητας, πολλαπλών παραγόντων προκλήσεις ελέγχου ταυτότητας (MFA) ή με άλλο τρόπο.
5. Εστίαση συνεδρίας
Ορισμένες ομάδες εστιάζουν κάπως μυωπικά στις συναλλαγές. Αυτό είναι λίγο σαν να προσπαθείς να δεις την ομορφιά του ωκεανού μέσα από ένα καλαμάκι. Είναι αλήθεια ότι μπορείτε να δείτε ένα μέρος του ωκεανού, αλλά σας λείπει το μεγαλύτερο μέρος του. Ομοίως, η εξέταση του συνόλου της περιόδου σύνδεσης τελικού χρήστη, αντί για μεμονωμένες συναλλαγές ή ομάδες συναλλαγών, είναι ένας πολύ καλός τρόπος για να διαχωρίσετε με μεγαλύτερη ακρίβεια τη δόλια επισκεψιμότητα από τη νόμιμη επισκεψιμότητα. Οι τεχνικές που αναφέρθηκαν παραπάνω, μαζί με άλλες, όλες λειτουργούν πολύ καλύτερα με μια ευρύτερη, πιο στρατηγική άποψη για το τι συμβαίνει.
Μειώστε την τριβή
Οι επιχειρήσεις δεν χρειάζεται να επιλέξουν μεταξύ αποτελεσματικού εντοπισμού απάτης και ευκολίας χρήσης. Είναι δυνατό να διαχειριστείτε και να μειώσετε τον κίνδυνο χωρίς να επιφέρετε πρόσθετη τριβή στους τελικούς χρήστες σας καθώς ταξιδεύουν μέσω των διαδικτυακών εφαρμογών σας. Ήρθε η ώρα να πετάξουμε έξω τη συμβατική σοφία που λέει το αντίθετο.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
