Bertahun-tahun yang lalu, saya harus mendapatkan dokumen pribadi yang saya butuhkan dari kantor pemerintah. Saya telah membawa semua dokumentasi yang menurut saya perlu, tetapi ada masalah - teknis birokrasi yang membuat salah satu dokumen tidak valid di mata petugas.
Saya mencoba untuk berargumen bahwa jika kami memperkecil dan melihat gambaran besarnya, jelas bahwa saya adalah saya dan berhak atas dokumen saya sendiri. Petugas itu tidak mau mendengarnya, dan menjawab, "Tidak mudah mendapatkan dokumen ini." Saya tidak setuju dan menyindir, โSeharusnya mudah mendapatkan dokumen ini jika ada yang berhak.โ Sayangnya, pernyataan itu tidak memberi saya dokumen, dan saya terpaksa kembali di lain hari.
Alasan saya berbagi cerita ini dengan Anda adalah karena ini dapat memberi kami pelajaran penting tentang menyeimbangkan penipuan dan pengalaman pengguna. Contoh saya mengilustrasikan betapa salahnya kebijaksanaan konvensional yang mengatakan membuat sesuatu lebih sulit bagi pengguna yang sah untuk mengurangi risiko. Jika pengguna sah, dan jika kami tahu mereka sah, lalu mengapa kami ingin membuat pengalaman pengguna mereka lebih menantang?
Yang dilakukan hanyalah memperkenalkan jenis risiko lain โ risiko bahwa pengguna akan menyerah dan pergi ke tempat lain untuk mendapatkan apa yang mereka butuhkan. Saya tidak punya pilihan untuk pergi ke tempat lain ketika saya membutuhkan dokumen saya dari pemerintah. Pengguna aplikasi online Anda, di sisi lain, sangat memiliki opsi itu dalam banyak kasus. Perlu dipikirkan bagaimana pengalaman pengguna dapat diseimbangkan dengan kebutuhan untuk mendeteksi dan mengurangi kerugian penipuan.
Berikut adalah lima cara perusahaan dapat meningkatkan kemampuan deteksi penipuan mereka untuk lebih menyeimbangkan deteksi penipuan dan pengalaman pengguna.
1. Kecerdasan Perangkat
Saya sering terkejut dengan banyaknya aturan penipuan yang berfokus pada alamat IP. Seperti yang Anda ketahui, Alamat IP itu sepele untuk mengubah penipu โ begitu Anda memblokir mereka dari satu alamat IP, mereka pindah ke yang lain. Hal yang sama berlaku untuk memblokir seluruh negara atau rentang alamat IP โ sepele bagi penipu untuk melewatinya. Berfokus pada alamat IP menciptakan aturan yang tidak dapat diandalkan yang menghasilkan sejumlah besar kesalahan positif.
Identifikasi perangkat yang andal, di sisi lain, sama sekali berbeda. Mampu mengidentifikasi dan melacak sesi pengguna akhir melalui pengidentifikasi perangkat mereka, bukan alamat IP mereka, memungkinkan tim penipuan untuk mengasah perangkat yang berinteraksi dengan aplikasi. Hal ini memungkinkan tim penipuan melakukan berbagai pemeriksaan dan analisis yang memanfaatkan identifikasi perangkat, seperti mencari perangkat penipu yang dikenal, mencari perangkat yang masuk ke akun dalam jumlah yang relatif tinggi, dan metode lainnya.
2. Kecerdasan Perilaku
Sangat sulit untuk membedakan antara pengguna yang sah dan penipu pada lapisan 7 (lapisan aplikasi) model OSI. Pindah ke lapisan 8, atau lapisan pengguna, bagaimanapun, membuat diferensiasi itu jauh lebih masuk akal.
Dalam kebanyakan kasus, pengguna yang sah dan penipu berperilaku berbeda dalam sesi. Ini terutama karena mereka memiliki tujuan dan tingkat keakraban yang berbeda dengan aplikasi online. Mempelajari perilaku pengguna akhir memberi perusahaan alat lain yang dapat mereka gunakan untuk membedakan dengan lebih akurat antara penipuan dan lalu lintas yang sah.
3. Kecerdasan Lingkungan
Dalam banyak kasus, petunjuk lingkungan (lingkungan tempat pengguna akhir berasal) ada yang dapat membantu tim penipuan membedakan antara penipuan dan lalu lintas yang sah. Memiliki wawasan dan memanfaatkan petunjuk lingkungan ini dengan benar membutuhkan investasi, meskipun membayar dividen yang besar ketika datang untuk mendeteksi penipuan secara lebih akurat.
4. Identifikasi Pengguna Baik yang Diketahui
Ketika organisasi menjadi lebih baik dalam memahami seperti apa lalu lintas penipuan, mereka juga menuai manfaat lain: Mereka menjadi lebih baik dalam mengidentifikasi lalu lintas yang baik dan apa pengguna baik yang dikenal terlihat seperti. Dengan kata lain, jika saya cukup yakin bahwa sesi yang dipermasalahkan dan pengguna akhir yang menavigasi keduanya baik, saya cukup yakin bahwa saya tidak perlu menumpuk banyak gesekan dalam bentuk permintaan otentikasi, multifaktor otentikasi (MFA) tantangan, atau sebaliknya.
5. Fokus Sesi
Beberapa tim fokus agak rabun pada transaksi. Itu seperti mencoba melihat keindahan laut melalui sedotan. Benar, Anda dapat melihat sebagian dari lautan, tetapi Anda melewatkan sebagian besar. Demikian pula, melihat keseluruhan sesi pengguna akhir, bukan pada transaksi individu atau kelompok transaksi, adalah cara yang bagus untuk memisahkan lalu lintas penipuan dari lalu lintas yang sah secara lebih akurat. Teknik-teknik yang disebutkan di atas, bersama dengan yang lain, semuanya bekerja jauh lebih baik dengan pandangan yang lebih luas dan strategis tentang apa yang sedang terjadi.
Kurangi Gesekan
Perusahaan tidak perlu memilih antara deteksi penipuan yang efektif dan kemudahan penggunaan. Dimungkinkan untuk mengelola dan memitigasi risiko tanpa menimbulkan hambatan tambahan bagi pengguna akhir Anda saat mereka melakukan perjalanan melalui aplikasi online Anda. Waktunya telah tiba untuk membuang kebijaksanaan konvensional yang mengatakan sebaliknya.
