몇 년 전, 관공서에서 필요한 개인 문서를 구해야 했습니다. 나는 내가 필요하다고 말한 모든 문서를 가지고 왔지만 문제가 있었습니다. 문서 중 하나를 점원의 눈에 유효하지 않게 만드는 관료적 전문성이었습니다.
나는 축소하여 큰 그림을 본다면 내가 나고 내 문서에 대한 권리가 있다는 것이 분명하다고 주장하려고 했습니다. 그러나 점원은 그 말을 듣지 않고 “이 문서를 얻기가 쉽지 않을 것입니다.”라고 대답했습니다. 나는 동의하지 않고 “자격이 있는 사람이라면 이 문서를 쉽게 얻을 수 있을 것입니다.”라고 재잘거렸습니다. 불행하게도 그 말은 문서를 받지 못했고 나는 다른 날 다시 돌아와야 했습니다.
이 이야기를 공유하는 이유는 사기와 사용자 경험의 균형에 대한 중요한 교훈을 가르쳐줄 수 있기 때문입니다. 내 예는 합법적인 사용자가 얻기 어려운 것을 만들면 위험이 줄어든다는 기존의 통념이 얼마나 잘못된 것인지를 보여줍니다. 사용자가 합법적이고 우리가 그들이 합법적이라는 것을 알고 있다면 왜 우리는 그들의 사용자 경험을 더 어렵게 만들고 싶어할까요?
그렇게 하는 것은 사용자가 포기하고 필요한 것을 얻기 위해 다른 곳으로 이동하는 또 다른 종류의 위험을 초래하는 것뿐입니다. 정부로부터 문서가 필요할 때 다른 곳으로 갈 수 있는 선택권이 없었습니다. 반면에 온라인 응용 프로그램의 사용자는 대부분의 경우 해당 옵션을 사용합니다. 사기 손실을 감지하고 완화해야 하는 필요성과 사용자 경험의 균형을 맞추는 방법에 대해 생각해 볼 가치가 있습니다.
다음은 기업이 사기 탐지와 사용자 경험의 균형을 더 잘 맞추기 위해 사기 탐지 기능을 개선할 수 있는 XNUMX가지 방법입니다.
1. 장치 인텔리전스
나는 종종 얼마나 많은 사기 규칙이 IP 주소에 초점을 맞추는지에 놀랐습니다. 아시다시피, IP 주소는 사소한 것 사기꾼이 변경하려면 — 한 IP 주소에서 사기꾼을 차단하는 순간 다른 IP 주소로 이동합니다. 전체 국가 또는 IP 주소 범위를 차단하는 경우에도 마찬가지입니다. 사기범이 이를 우회하는 것은 쉽지 않습니다. IP 주소에 집중하면 엄청난 양의 오탐지를 생성하는 신뢰할 수 없는 규칙이 생성됩니다.
반면 신뢰할 수 있는 장치 식별은 완전히 다릅니다. IP 주소가 아닌 장치 식별자를 통해 최종 사용자 세션을 식별하고 추적할 수 있으므로 사기 팀이 애플리케이션과 상호 작용하는 장치에 집중할 수 있습니다. 이를 통해 사기 팀은 알려진 사기꾼 장치 찾기, 상대적으로 많은 수의 계정에 로그인하는 장치 찾기 및 기타 방법과 같이 장치 식별을 활용하는 다양한 확인 및 분석을 수행할 수 있습니다.
2. 행동 지능
OSI 모델의 계층 7(응용 프로그램 계층)에서 합법적인 사용자와 사기꾼을 구별하는 것은 매우 어려울 수 있습니다. 다음으로 이동 레이어 8, 또는 사용자 계층은 이러한 차별화를 훨씬 더 그럴듯하게 만듭니다.
대부분의 경우 합법적인 사용자와 사기꾼은 세션 내에서 다르게 행동합니다. 이는 주로 온라인 지원에 대한 목표와 친숙도 수준이 다르기 때문입니다. 최종 사용자 행동을 연구하면 사기 트래픽과 합법적 트래픽을 보다 정확하게 구별하는 데 사용할 수 있는 또 다른 도구가 기업에 제공됩니다.
3. 환경 인텔리전스
대부분의 경우 사기 팀이 사기 트래픽과 적법한 트래픽을 구별하는 데 도움이 되는 환경 단서(최종 사용자가 있는 환경)가 존재합니다. 이러한 환경적 단서에 대한 통찰력을 갖고 적절하게 활용하려면 약간의 투자가 필요하지만 사기를 더 정확하게 탐지하는 데 있어 막대한 배당금을 지불합니다.
4. 알려진 양호한 사용자 식별
조직이 사기성 트래픽이 무엇인지 더 잘 이해함에 따라 또 다른 이점도 얻게 됩니다. 알려진 좋은 사용자 처럼. 즉, 문제의 세션과 이를 탐색하는 최종 사용자가 모두 좋다는 것을 합리적으로 확신할 수 있다면 인증 요청, 다중 요인의 형태로 수많은 마찰을 쌓을 필요가 없다고 합리적으로 확신할 수 있습니다. 인증(MFA) 챌린지 또는 기타.
5. 세션 포커스
일부 팀은 거래에 다소 근시안적으로 초점을 맞춥니다. 그것은 마치 빨대를 통해 바다의 아름다움을 보려는 것과 같습니다. 사실, 당신은 바다의 일부를 볼 수 있지만 대부분은 그리워합니다. 마찬가지로 개별 트랜잭션이나 트랜잭션 그룹이 아닌 최종 사용자 세션 전체를 살펴보는 것은 사기성 트래픽을 합법적인 트래픽과 보다 정확하게 구분하는 좋은 방법입니다. 위에서 언급한 기술은 다른 기술과 함께 진행 중인 상황에 대한 보다 광범위하고 전략적인 관점에서 훨씬 더 잘 작동합니다.
마찰 감소
기업은 효과적인 사기 탐지와 사용 편의성 중에서 선택할 필요가 없습니다. 최종 사용자가 온라인 애플리케이션을 통해 이동할 때 추가 마찰을 일으키지 않고 위험을 관리하고 완화할 수 있습니다. 그렇지 않다는 통념을 버려야 할 때가 왔다.
