Aastaid tagasi pidin hankima riigiametist isikliku dokumendi, mida vajasin. Olin kaasa võtnud kõik dokumendid, mida mulle öeldi, et vajan, kuid tekkis probleem – bürokraatlik tehnilisus, mis muutis ühe dokumenti ametniku silmis kehtetuks.
Püüdsin vastu vaielda, et kui me suumime välja ja vaatame suurt pilti, siis oli selge, et olen mina ja mul on õigus oma dokumendile. Ametnik aga ei kuulnud sellest ja vastas: "Selle dokumendi hankimine ei tohiks olla lihtne." Ma ei nõustunud ja irvitasin: "Selle dokumendi saamine peaks olema lihtne, kui sellel on õigus." Kahjuks ei saanud see märkus mulle dokumenti ja olin sunnitud mõni päev tagasi tulema.
Põhjus, miks ma seda lugu teiega jagan, on see, et see võib anda meile olulise õppetunni pettuste ja kasutajakogemuse tasakaalustamise kohta. Minu näide illustreerib, kui alusetu on tavapärane tarkus, mis ütleb, et seadusliku kasutaja jaoks millegi raskemini hankimine vähendab riski. Kui kasutaja on seaduslik ja kui me teame, et ta on seaduslik, siis miks peaksime kunagi tahtma tema kasutuskogemust keerukamaks muuta?
Kõik see toob kaasa teist tüüpi riski – riski, et kasutaja loobub ja läheb mujale, et hankida vajalikku. Mul ei olnud võimalust minna mujale, kui mul oli vaja oma dokumenti valitsuselt. Teisest küljest on teie veebirakenduse kasutajatel see võimalus enamikul juhtudel olemas. Tasub mõelda, kuidas saaks kasutajakogemust tasakaalustada vajadusega tuvastada ja leevendada pettuskahju.
Siin on viis viisi, kuidas ettevõtted saavad oma pettuste tuvastamise võimekust parandada, et pettuste tuvastamine ja kasutajakogemus paremini tasakaalustada.
1. Seadme intelligentsus
Olen sageli üllatunud, kui paljud pettusereeglid keskenduvad IP-aadressidele. Nagu sa tead, IP-aadressid on triviaalsed et pettur muutuks — hetkel, kui blokeerite nad ühelt IP-aadressilt, liiguvad nad teisele. Sama kehtib ka tervete riikide või IP-aadresside vahemike blokeerimise kohta – petturil on triviaalne sellest mööda hiilida. IP-aadressidele keskendumine loob ebausaldusväärsed reeglid, mis tekitavad tohutul hulgal valepositiivseid tulemusi.
Seadme usaldusväärne tuvastamine on seevastu täiesti erinev. Lõppkasutajate seansside tuvastamine ja jälgimine nende seadmeidentifikaatorite, mitte IP-aadresside kaudu, võimaldab petturimeeskondadel sekkuda seadmetesse, mis rakendusega suhtlevad. See võimaldab pettusmeeskondadel teha mitmesuguseid seadme tuvastamise abil kontrollimisi ja analüüse, näiteks otsida teadaolevaid petturiseadmeid, otsida seadmeid, mis logivad sisse suhteliselt suurele arvule kontodele, ja muid meetodeid.
2. Käitumuslik intelligentsus
OSI mudeli 7. kihis (rakenduskiht) seaduslike kasutajate ja petturite vahel võib olla üsna raske vahet teha. Liigub üles kiht 8või kasutajakiht muudab selle eristamise palju usutavamaks.
Enamikul juhtudel käituvad seaduslikud kasutajad ja petturid seansside jooksul erinevalt. Seda peamiselt seetõttu, et neil on erinevad eesmärgid ja võrgurakenduse tundmise tase. Lõppkasutajate käitumise uurimine annab ettevõtetele veel ühe tööriista, mida nad saavad kasutada pettuste ja seadusliku liikluse täpsemaks eristamiseks.
3. Keskkonnaalane intelligentsus
Paljudel juhtudel on olemas keskkonnaalased vihjed (keskkond on see, kust lõppkasutaja tuleb), mis aitavad pettuste meeskonnal pettusel ja seaduslikul liiklusel vahet teha. Nende keskkonnaalaste näpunäidete mõistmine ja õige kasutamine nõuab mõningaid investeeringuid, kuigi pettuste täpsemaks tuvastamiseks on see tohutult kasulik.
4. Tuntud hea kasutajatuvastus
Kui organisatsioonid saavad paremini aru, kuidas petturlik liiklus välja näeb, saavad nad ka teist kasu: nad saavad paremini kindlaks teha, milline on hea liiklus ja mis tuntud head kasutajad välja nägema. Teisisõnu, kui võin olla piisavalt kindel, et kõnealune seanss ja sellel navigeeriv lõppkasutaja on mõlemad head, võin olla üsna kindel, et mul ei ole vaja tekitada palju hõõrdumist autentimistaotluste või mitmefaktoriliste autentimistaotluste näol. autentimise (MFA) väljakutsed või muul viisil.
5. Seansi fookus
Mõned meeskonnad keskenduvad tehingutele mõnevõrra lühinägelikult. See on natuke nagu katse näha ookeani ilu läbi õlekõrre. Tõsi, näete osa ookeanist, kuid te jätate suurema osa sellest ilma. Samamoodi on kogu lõppkasutaja seansi, mitte üksikute tehingute või tehingurühmade vaatamine suurepärane viis petturliku liikluse täpsemaks eraldamiseks seaduslikust liiklusest. Eespool mainitud tehnikad koos teistega töötavad palju paremini, vaadates toimuvat laiemalt ja strateegiliselt.
Vähendage hõõrdumist
Ettevõtted ei pea valima tõhusa pettuste tuvastamise ja kasutuslihtsuse vahel. Riske on võimalik hallata ja maandada, ilma et see tekitaks lõppkasutajatele täiendavat hõõrdumist, kui nad teie veebirakendusi läbivad. On saabunud aeg visata välja tavapärane tarkus, mis ütleb vastupidist.
