Il y a des années, j'ai dû obtenir un document personnel dont j'avais besoin auprès d'un bureau du gouvernement. J'avais apporté avec moi tous les documents dont on m'avait dit que j'avais besoin, mais il y avait un problème — un détail technique bureaucratique qui a rendu l'un des documents invalide aux yeux du greffier.
J'ai essayé de faire valoir que si nous faisions un zoom arrière et regardions la situation dans son ensemble, il était clair que j'étais moi et que j'avais droit à mon propre document. Le greffier n'en a pas entendu parler, cependant, et a répondu: "Il ne devrait pas être facile d'obtenir ce document." Je n'étais pas d'accord et j'ai plaisanté : "Il devrait être facile d'obtenir ce document si l'on y a droit." Malheureusement, cette remarque ne m'a pas permis d'obtenir le document et j'ai été obligé de revenir un autre jour.
La raison pour laquelle je partage cette histoire avec vous est qu'elle peut nous apprendre une leçon importante sur l'équilibre entre la fraude et l'expérience utilisateur. Mon exemple illustre à quel point la sagesse conventionnelle est hors de propos selon laquelle rendre quelque chose plus difficile à obtenir pour un utilisateur légitime réduit les risques. Si un utilisateur est légitime, et si nous savons qu'il est légitime, alors pourquoi voudrions-nous rendre son expérience utilisateur plus difficile ?
Tout cela ne fait qu'introduire un autre type de risque - le risque que l'utilisateur abandonne et aille ailleurs pour obtenir ce dont il a besoin. Je n'avais pas la possibilité d'aller ailleurs quand j'avais besoin de mon document du gouvernement. Les utilisateurs de votre application en ligne, en revanche, disposent de cette option dans la plupart des cas. Il convient de réfléchir à la manière dont l'expérience utilisateur peut être équilibrée par rapport à la nécessité de détecter et d'atténuer les pertes dues à la fraude.
Voici cinq façons dont les entreprises peuvent améliorer leurs capacités de détection des fraudes afin de mieux équilibrer la détection des fraudes et l'expérience utilisateur.
1. Intelligence de l'appareil
Je suis souvent surpris par le nombre de règles anti-fraude axées sur les adresses IP. Comme tu le sais, Les adresses IP sont triviales pour qu'un fraudeur change — à la minute où vous le bloquez d'une adresse IP, il passe à une autre. Il en va de même pour le blocage de pays entiers ou de plages d'adresses IP - il est trivial pour un fraudeur de contourner cela. Se concentrer sur les adresses IP crée des règles peu fiables qui génèrent un énorme volume de faux positifs.
L'identification fiable de l'appareil, en revanche, est entièrement différente. La capacité d'identifier et de suivre les sessions des utilisateurs finaux via leurs identifiants d'appareils, plutôt que leurs adresses IP, permet aux équipes anti-fraude de se concentrer sur les appareils qui interagissent avec l'application. Cela permet aux équipes de lutte contre la fraude d'effectuer une variété de vérifications et d'analyses qui exploitent l'identification des appareils, telles que la recherche d'appareils frauduleux connus, la recherche d'appareils qui se connectent à un nombre relativement élevé de comptes, et d'autres méthodes.
2. Intelligence comportementale
Il peut être assez difficile de différencier les utilisateurs légitimes des fraudeurs au niveau de la couche 7 (la couche application) du modèle OSI. Se déplaçant jusqu'à couche 8, ou la couche utilisateur, cependant, rend cette différenciation beaucoup plus plausible.
Dans la plupart des cas, les utilisateurs légitimes et les fraudeurs se comportent différemment au cours des sessions. C'est principalement parce qu'ils ont des objectifs et des niveaux de familiarité différents avec l'application en ligne. L'étude du comportement des utilisateurs finaux offre aux entreprises un autre outil qu'elles peuvent utiliser pour différencier plus précisément la fraude du trafic légitime.
3. Intelligence environnementale
Dans de nombreux cas, il existe des indices environnementaux (l'environnement étant celui d'où vient l'utilisateur final) qui peuvent aider une équipe antifraude à différencier le trafic frauduleux du trafic légitime. Comprendre et exploiter correctement ces indices environnementaux nécessite un certain investissement, même si cela rapporte d'énormes dividendes lorsqu'il s'agit de détecter plus précisément la fraude.
4. Bonne identification d'utilisateur connue
Au fur et à mesure que les organisations comprennent mieux à quoi ressemble le trafic frauduleux, elles récoltent également un autre avantage : elles deviennent plus aptes à identifier le bon trafic et ce bons utilisateurs connus ressembler. En d'autres termes, si je peux être raisonnablement sûr que la session en question et l'utilisateur final qui la navigue sont tous les deux bons, je peux être raisonnablement sûr que je n'ai pas besoin d'accumuler des tonnes de frictions sous la forme de demandes d'authentification, multifactorielles les défis d'authentification (MFA), ou autre.
5. Objectif de la session
Certaines équipes se concentrent de manière quelque peu myope sur les transactions. C'est un peu comme essayer de voir la beauté de l'océan à travers une paille. Certes, vous pouvez voir une partie de l'océan, mais vous en manquez la majeure partie. De même, examiner l'intégralité de la session de l'utilisateur final, plutôt que des transactions individuelles ou des groupes de transactions, est un excellent moyen de séparer plus précisément le trafic frauduleux du trafic légitime. Les techniques mentionnées ci-dessus, ainsi que d'autres, fonctionnent toutes beaucoup mieux avec une vision plus large et plus stratégique de ce qui se passe.
Réduire le frottement
Les entreprises n'ont pas à choisir entre une détection efficace des fraudes et la facilité d'utilisation. Il est possible de gérer et d'atténuer les risques sans introduire de frictions supplémentaires pour vos utilisateurs finaux lorsqu'ils parcourent vos applications en ligne. Le temps est venu de rejeter la sagesse conventionnelle qui dit le contraire.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
