Anni fa ho dovuto procurarmi un documento personale di cui avevo bisogno presso un ufficio governativo. Avevo portato con me tutta la documentazione di cui mi era stato detto che avevo bisogno, ma c'era un problema: un cavillo burocratico che rendeva uno dei documenti non valido agli occhi dell'impiegato.
Ho provato a sostenere che se avessimo ingrandito e guardato il quadro generale, sarebbe stato chiaro che ero io e avevo diritto al mio documento. L’impiegato però non ne volle sapere e rispose: “Non dovrebbe essere facile ottenere questo documento”. Non ero d'accordo e ho scherzato: "Dovrebbe essere facile ottenere questo documento se se ne ha diritto". Purtroppo quell'osservazione non mi ha procurato il documento e sono stato costretto a tornare un altro giorno.
Il motivo per cui condivido questa storia con te è perché può insegnarci una lezione importante su come bilanciare frodi ed esperienza utente. Il mio esempio illustra quanto sia fuori base la saggezza convenzionale secondo cui rendere qualcosa più difficile da ottenere per un utente legittimo riduce il rischio. Se un utente è legittimo e se sappiamo che lo è, perché mai dovremmo voler rendere la sua esperienza utente più impegnativa?
Tutto ciò che fa è introdurre un altro tipo di rischio: il rischio che l'utente rinunci e vada altrove per ottenere ciò di cui ha bisogno. Non avevo la possibilità di andare altrove quando avevo bisogno del mio documento dal governo. Gli utenti della tua applicazione online, d'altra parte, hanno questa opzione nella maggior parte dei casi. Vale la pena pensare a come bilanciare l'esperienza dell'utente con la necessità di rilevare e mitigare le perdite dovute a frode.
Ecco cinque modi in cui le aziende possono migliorare le proprie capacità di rilevamento delle frodi al fine di bilanciare meglio il rilevamento delle frodi e l'esperienza dell'utente.
1. Device Intelligence
Sono spesso sorpreso da quante regole di frode si concentrano sugli indirizzi IP. Come sapete, Gli indirizzi IP sono banali per un truffatore da cambiare: nel momento in cui lo blocchi da un indirizzo IP, passa a un altro. Lo stesso vale per il blocco di interi paesi o intervalli di indirizzi IP: è banale per un truffatore aggirarlo. Concentrarsi sugli indirizzi IP crea regole inaffidabili che generano un enorme volume di falsi positivi.
L’identificazione affidabile del dispositivo, invece, è completamente diversa. Essere in grado di identificare e tenere traccia delle sessioni degli utenti finali tramite gli identificatori del dispositivo, anziché i loro indirizzi IP, consente ai team antifrode di concentrarsi sui dispositivi che interagiscono con l'applicazione. Ciò consente ai team antifrode di eseguire una serie di controlli e analisi che sfruttano l'identificazione dei dispositivi, come la ricerca di dispositivi noti per i truffatori, la ricerca di dispositivi che accedono a un numero relativamente elevato di account e altri metodi.
2. Intelligenza comportamentale
Può essere piuttosto difficile distinguere tra utenti legittimi e truffatori al livello 7 (il livello dell’applicazione) del modello OSI. Passando a livello 8, o il livello utente, tuttavia, rende tale differenziazione molto più plausibile.
Nella maggior parte dei casi, gli utenti legittimi e i truffatori si comportano diversamente all'interno delle sessioni. Ciò è dovuto principalmente al fatto che hanno obiettivi e livelli di familiarità diversi con l'applicazione online. Lo studio del comportamento degli utenti finali offre alle aziende un altro strumento che possono utilizzare per distinguere in modo più accurato tra frode e traffico legittimo.
3. Intelligenza ambientale
In molti casi, esistono indizi ambientali (l'ambiente da cui proviene l'utente finale) che possono aiutare un team antifrode a distinguere tra frode e traffico legittimo. Avere una visione approfondita e sfruttare adeguatamente questi indizi ambientali richiede un certo investimento, anche se paga enormi dividendi quando si tratta di individuare con maggiore precisione le frodi.
4. Identificazione utente buona nota
Man mano che le organizzazioni riescono a capire meglio che aspetto abbia il traffico fraudolento, traggono anche un altro vantaggio: migliorano nell'identificare quale traffico è buono e cosa noti buoni utenti assomigliare. In altre parole, se posso essere ragionevolmente sicuro che la sessione in questione e l'utente finale che la naviga siano entrambi buoni, posso essere ragionevolmente sicuro di non dover accumulare tonnellate di attrito sotto forma di richieste di autenticazione, richieste multifattoriali sfide di autenticazione (MFA) o altro.
5. Focus della sessione
Alcuni team si concentrano in modo alquanto miope sulle transazioni. È un po' come cercare di vedere la bellezza dell'oceano attraverso una cannuccia. È vero, puoi vedere una parte dell'oceano, ma te ne perdi la maggior parte. Allo stesso modo, esaminare l'intera sessione dell'utente finale, piuttosto che singole transazioni o gruppi di transazioni, è un ottimo modo per separare in modo più accurato il traffico fraudolento dal traffico legittimo. Le tecniche sopra menzionate, insieme ad altre, funzionano tutte molto meglio con una visione più ampia e strategica di ciò che sta accadendo.
Riduci l'attrito
Le aziende non sono costrette a scegliere tra un rilevamento efficace delle frodi e la facilità d'uso. È possibile gestire e mitigare i rischi senza introdurre ulteriori attriti per gli utenti finali mentre utilizzano le applicazioni online. È giunto il momento di eliminare la saggezza convenzionale che dice il contrario.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
