Évekkel ezelőtt egy kormányhivataltól kellett megszereznem egy személyes iratot, amire szükségem volt. Magammal hoztam az összes dokumentumot, amelyre azt mondták, hogy szükségem van rá, de volt egy probléma – egy bürokratikus technikai ok, amely érvénytelenné tette az egyik dokumentumot az ügyintéző szemében.
Megpróbáltam azzal érvelni, hogy ha kicsinyítünk, és az összképet nézzük, egyértelmű, hogy én vagyok, és jogosult vagyok a saját dokumentumomra. A hivatalnok azonban nem hallott róla, és így válaszolt: „Nem lehet könnyű megszerezni ezt a dokumentumot.” Nem értettem egyet, és kifakadtam: „Könnyűnek kell lennie ehhez a dokumentumhoz, ha valaki jogosult rá.” Sajnos ez a megjegyzés nem kaptam meg a dokumentumot, és kénytelen voltam még egy nap visszatérni.
Azért osztom meg veled ezt a történetet, mert fontos leckét adhat nekünk a csalás és a felhasználói élmény egyensúlyáról. Példám azt szemlélteti, hogy mennyire nem alapos az a hagyományos bölcsesség, amely szerint az csökkenti a kockázatot, ha egy törvényes felhasználó számára nehezebben jut hozzá valamihez. Ha egy felhasználó legitim, és ha tudjuk, hogy jogos, akkor miért akarnánk valaha is nagyobb kihívást jelentő felhasználói élményt?
Ez csak egy másik kockázatot jelent – annak a kockázatát, hogy a felhasználó feladja, és máshová megy, hogy megszerezze, amire szüksége van. Nem volt lehetőségem máshová menni, amikor szükségem volt a dokumentumomra a kormánytól. Az Ön online alkalmazásának felhasználói viszont a legtöbb esetben rendelkeznek ezzel a lehetőséggel. Érdemes elgondolkodni azon, hogy a felhasználói élményt hogyan lehet egyensúlyba hozni a csalásveszteségek észlelésének és mérséklésének szükségességével.
Íme öt módszer, amellyel a vállalkozások javíthatják csalásfelderítési képességeiket, hogy jobban egyensúlyba hozzák a csalásfelderítést és a felhasználói élményt.
1. Eszközintelligencia
Gyakran meglep, hogy mennyi csalási szabály az IP-címekre összpontosít. Amint tudod, Az IP-címek triviálisak hogy a csaló megváltozzon – abban a pillanatban, amikor letiltja őket az egyik IP-címről, átkerül egy másikra. Ugyanez vonatkozik a teljes országok vagy IP-címtartományok blokkolására is – triviális, ha egy csaló ezt megkerüli. Az IP-címekre való összpontosítás megbízhatatlan szabályokat hoz létre, amelyek hatalmas mennyiségű hamis pozitív eredményt generálnak.
A megbízható eszközazonosítás viszont teljesen más. A végfelhasználói munkamenetek azonosítása és nyomon követése eszközazonosítóik, nem pedig IP-címeik révén lehetővé teszi a csalócsapatok számára, hogy az alkalmazással interakcióba lépő eszközökön tájékozódjanak. Ez lehetővé teszi a csalócsapatok számára, hogy különféle ellenőrzéseket és elemzéseket hajtsanak végre, amelyek az eszközök azonosítását használják fel, például ismert csalóeszközöket, viszonylag sok fiókba bejelentkező eszközöket és egyéb módszereket.
2. Viselkedési intelligencia
Elég nehéz lehet különbséget tenni a jogos felhasználók és a csalók között az OSI modell 7. rétegében (az alkalmazási rétegben). Felfelé haladva 8 réteg, vagy a felhasználói réteg azonban sokkal valószínűbbé teszi ezt a megkülönböztetést.
A legtöbb esetben a jogos felhasználók és a csalók eltérően viselkednek a munkameneteken belül. Ennek főként az az oka, hogy eltérő céljaik és ismereteik vannak az online alkalmazással kapcsolatban. A végfelhasználók viselkedésének tanulmányozása újabb eszközt ad a vállalatoknak, amellyel pontosabban megkülönböztethetik a csalást és a jogszerű forgalmat.
3. Környezeti intelligencia
Sok esetben léteznek olyan környezeti nyomok (a környezet ahonnan a végfelhasználó érkezik), amelyek segíthetnek a csalócsapatnak megkülönböztetni a csalást és a jogszerű forgalmat. Ezeknek a környezeti jelzéseknek a megismerése és megfelelő kihasználása némi befektetést igényel, bár a csalások pontosabb felderítése terén óriási haszonnal jár.
4. Ismert jó felhasználói azonosítás
Ahogy a szervezetek egyre jobban megértik, hogyan néz ki a csaló forgalom, egy másik előnyhöz is jutnak: egyre jobban felismerik, mi a jó forgalom és mi ismert jó felhasználók hasonló. Más szóval, ha kellően biztos lehetek abban, hogy a kérdéses munkamenet és az abban navigáló végfelhasználó egyaránt jó, akkor kellően biztos lehetek abban, hogy nem kell tonnányi súrlódást felhalmoznom hitelesítési kérések, többtényezős hitelesítési (MFA) kihívások, vagy más módon.
5. Munkamenet fókusz
Egyes csapatok kissé rövidlátóan összpontosítanak a tranzakciókra. Ez egy kicsit olyan, mintha egy szalmán keresztül próbálnánk meglátni az óceán szépségét. Igaz, láthatja az óceán egy részét, de a legtöbb hiányzik. Hasonlóképpen, ha az egyes tranzakciók vagy tranzakciócsoportok helyett a végfelhasználói munkamenet egészét tekintjük át, ez nagyszerű módja annak, hogy pontosabban elkülönítse a csalárd forgalmat a jogszerű forgalomtól. A fent említett technikák, másokkal együtt, mind sokkal jobban működnek, ha szélesebb, stratégiaibb képet alkotnak arról, hogy mi történik.
Csökkentse a súrlódást
A vállalkozásoknak nem kell választaniuk a hatékony csalásfelderítés és az egyszerű használat között. Lehetőség van a kockázatok kezelésére és mérséklésére anélkül, hogy további súrlódásokat okozna a végfelhasználóknak az online alkalmazásaiban való utazás során. Eljött az idő, hogy kidobjuk a hagyományos bölcsességet, amely mást mond.
