Hace años tuve que conseguir un documento personal que necesitaba en una oficina gubernamental. Había traído conmigo toda la documentación que me dijeron que necesitaba, pero había un problema: un tecnicismo burocrático que invalidó una de las piezas de documentación a los ojos del empleado.
Traté de argumentar que si nos alejábamos y mirábamos el panorama general, estaba claro que yo era yo y tenía derecho a mi propio documento. Sin embargo, el empleado no quiso oír hablar de eso y respondió: “No debería ser fácil obtener este documento”. No estuve de acuerdo y bromeé: "Debería ser fácil obtener este documento si uno tiene derecho a recibirlo". Desafortunadamente, ese comentario no me consiguió el documento y me vi obligado a regresar otro día.
La razón por la que comparto esta historia con ustedes es porque puede enseñarnos una lección importante sobre cómo equilibrar el fraude y la experiencia del usuario. Mi ejemplo ilustra cuán equivocada es la sabiduría convencional que dice que hacer algo más difícil de conseguir para un usuario legítimo reduce el riesgo. Si un usuario es legítimo y sabemos que lo es, ¿por qué querríamos hacer que su experiencia de usuario sea más desafiante?
Todo lo que hace es introducir otro tipo de riesgo: el riesgo de que el usuario se dé por vencido y vaya a otra parte para obtener lo que necesita. No tenía la opción de ir a otro lado cuando necesitaba mi documento del gobierno. Los usuarios de su aplicación en línea, por otro lado, tienen esa opción en la mayoría de los casos. Vale la pena pensar en cómo se puede equilibrar la experiencia del usuario con la necesidad de detectar y mitigar las pérdidas por fraude.
Aquí hay cinco formas en que las empresas pueden mejorar sus capacidades de detección de fraudes para equilibrar mejor la detección de fraudes y la experiencia del usuario.
1. Inteligencia de dispositivos
A menudo me sorprende la cantidad de reglas de fraude que se centran en las direcciones IP. Como sabes, Las direcciones IP son triviales para que un estafador cambie: en el momento en que los bloquea de una dirección IP, pasan a otra. Lo mismo ocurre con el bloqueo de países enteros o rangos de direcciones IP: es trivial para un estafador eludir eso. Centrarse en las direcciones IP crea reglas poco fiables que generan un gran volumen de falsos positivos.
La identificación fiable de dispositivos, por otro lado, es completamente diferente. Ser capaz de identificar y rastrear las sesiones de los usuarios finales a través de los identificadores de sus dispositivos, en lugar de sus direcciones IP, permite a los equipos antifraude concentrarse en los dispositivos que interactúan con la aplicación. Esto permite a los equipos antifraude realizar una variedad de comprobaciones y análisis que aprovechan la identificación del dispositivo, como buscar dispositivos estafadores conocidos, dispositivos que inician sesión en una cantidad relativamente alta de cuentas y otros métodos.
2. Inteligencia conductual
Puede resultar bastante difícil diferenciar entre usuarios legítimos y estafadores en la capa 7 (la capa de aplicación) del modelo OSI. Subiendo a capa 8, o la capa de usuario, sin embargo, hace que esa diferenciación sea mucho más plausible.
En la mayoría de los casos, los usuarios legítimos y los estafadores se comportan de manera diferente dentro de las sesiones. Esto se debe principalmente a que tienen diferentes objetivos y niveles de familiaridad con la solicitud en línea. El estudio del comportamiento del usuario final brinda a las empresas otra herramienta que pueden utilizar para diferenciar con mayor precisión entre fraude y tráfico legítimo.
3. Inteligencia Ambiental
En muchos casos, existen pistas ambientales (el entorno es de donde proviene el usuario final) que pueden ayudar al equipo antifraude a diferenciar entre fraude y tráfico legítimo. Conocer y aprovechar adecuadamente estas pistas ambientales requiere cierta inversión, aunque genera enormes dividendos cuando se trata de detectar fraudes con mayor precisión.
4. Identificación de usuario bueno conocido
A medida que las organizaciones comprenden mejor cómo es el tráfico fraudulento, también obtienen otro beneficio: identifican mejor el tráfico bueno y el tráfico fraudulento. buenos usuarios conocidos parece. En otras palabras, si puedo estar razonablemente seguro de que la sesión en cuestión y el usuario final que la navega son buenos, puedo estar razonablemente seguro de que no necesito acumular toneladas de fricción en forma de solicitudes de autenticación, multifactor. desafíos de autenticación (MFA), o de otro modo.
5. Enfoque de la sesión
Algunos equipos se enfocan de manera un tanto miope en las transacciones. Eso es un poco como tratar de ver la belleza del océano a través de una pajilla. Es cierto que puedes ver una parte del océano, pero te pierdes la mayor parte. Del mismo modo, observar la totalidad de la sesión del usuario final, en lugar de transacciones individuales o grupos de transacciones, es una excelente manera de separar con mayor precisión el tráfico fraudulento del tráfico legítimo. Las técnicas mencionadas anteriormente, junto con otras, funcionan mucho mejor con una visión más amplia y estratégica de lo que está sucediendo.
Reducir la fricción
Las empresas no necesitan elegir entre una detección eficaz del fraude y la facilidad de uso. Es posible gestionar y mitigar el riesgo sin introducir fricciones adicionales a los usuarios finales mientras navegan por sus aplicaciones en línea. Ha llegado el momento de desechar la sabiduría convencional que dice lo contrario.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
