何年も前に、役所から必要な個人文書を入手しなければなりませんでした。 私は必要だと言われたすべての書類を持ってきましたが、問題がありました — 事務員の目には書類の XNUMX つが無効になってしまう官僚的な専門性でした。
私は、ズームアウトして全体像を見れば、私が私であり、自分の文書を所有する権利があることは明らかだと主張しようとしました。 しかし、店員はそれを聞かず、「この書類を手に入れるのは簡単ではないはずです」と答えました。 私は同意せず、「このドキュメントを取得する資格があれば、このドキュメントを簡単に取得できるはずです」と冗談を言いました。 残念ながら、その発言では書類が届かず、別の日に戻ることを余儀なくされました.
この話を皆さんと共有する理由は、詐欺とユーザー エクスペリエンスのバランスについて重要な教訓を教えてくれるからです。 私の例は、正当なユーザーが何かを取得するのを困難にすることでリスクが軽減されるという従来の通念がいかに根拠のないものであるかを示しています。 ユーザーが正当であり、正当であることがわかっている場合、なぜユーザーエクスペリエンスをより困難にしたいのでしょうか?
これは、別の種類のリスク、つまり、ユーザーが必要なものを手に入れるためにあきらめて別の場所に行くリスクをもたらすだけです。 政府からの書類が必要になったとき、他の場所に行くという選択肢はありませんでした。 一方、オンライン アプリケーションのユーザーには、ほとんどの場合、そのオプションがあります。 ユーザー エクスペリエンスと、不正による損失を検出して軽減する必要性とのバランスをどのようにとるかについて考える価値があります。
ここでは、不正検出とユーザー エクスペリエンスのバランスを改善するために、企業が不正検出機能を向上させる XNUMX つの方法を紹介します。
1. デバイスインテリジェンス
多くの不正ルールが IP アドレスに焦点を当てていることに驚かされることがよくあります。 あなたが知っているように、 IPアドレスは簡単です 詐欺師が変化するために — ある IP アドレスからブロックするとすぐに、別の IP アドレスに移動します。 国全体または IP アドレスの範囲をブロックする場合も同様です。詐欺師がそれを回避するのは簡単です。 IP アドレスに注目すると、信頼性の低いルールが作成され、大量の誤検知が発生します。
一方、信頼性の高いデバイス識別は、まったく異なります。 IP アドレスではなくデバイス識別子を介してエンドユーザー セッションを識別および追跡できるため、詐欺チームは、アプリケーションとやり取りしているデバイスに焦点を合わせることができます。 これにより、詐欺チームは、既知の詐欺師のデバイスを探したり、比較的多数のアカウントにログインしているデバイスを探したり、その他の方法など、デバイスの識別を活用するさまざまなチェックと分析を実行できます。
2.行動知能
OSI モデルの第 7 層 (アプリケーション層) で正当なユーザーと詐欺師を区別することは非常に困難です。 に移動 層8、またはユーザーレイヤーは、その区別をより妥当なものにします。
ほとんどの場合、正当なユーザーと詐欺師はセッション内で異なる振る舞いをします。 これは主に、オンライン申請の目的と習熟度が異なるためです。 エンド ユーザーの行動を調査することで、企業は不正と正当なトラフィックをより正確に区別するために使用できる別のツールを手に入れることができます。
3. 環境インテリジェンス
多くの場合、詐欺チームが詐欺と正当なトラフィックを区別するのに役立つ環境の手がかり (エンド ユーザーがどこから来ているかという環境) が存在します。 これらの環境の手がかりを洞察し、適切に活用するには、ある程度の投資が必要ですが、詐欺をより正確に検出することになると、莫大な利益がもたらされます。
4. 既知の適切なユーザーの識別
組織が不正なトラフィックがどのように見えるかをよりよく理解するにつれて、別の利点も得られます。 既知の善良なユーザー のように見える。 言い換えれば、問題のセッションとそれをナビゲートするエンドユーザーの両方が良好であると合理的に確信できる場合、認証リクエスト、多要素認証の形で大量の摩擦を重ねる必要がないことを合理的に確信できます。認証 (MFA) チャレンジ、またはその他。
5. セッションフォーカス
一部のチームは、やや近視眼的にトランザクションに焦点を当てています。 それは、ストローを通して海の美しさを見ようとするようなものです. 確かに、海の一部は見えますが、そのほとんどを見逃してしまいます。 同様に、個々のトランザクションまたはトランザクションのグループではなく、エンド ユーザー セッション全体を調べることは、正当なトラフィックから不正なトラフィックをより正確に分離するための優れた方法です。 上記の手法は、他の手法と同様に、何が起こっているかをより広く、より戦略的に把握することで、はるかにうまく機能します。
摩擦を減らす
企業は、効果的な不正検出と使いやすさのどちらかを選択する必要はありません。 エンド ユーザーがオンライン アプリケーションを移動する際に、追加の摩擦を発生させることなく、リスクを管理および軽減することができます。 そうではないという従来の通念を捨てる時が来ました。
