5 moduri de a îmbunătăți detectarea fraudelor și experiența utilizatorului

Years ago, I had to get hold of a personal document that I needed from a government office. I had brought with me all of the documentation that I was told I needed, but there was an issue — a bureaucratic technicality that rendered one of the pieces of documentation invalid in the eyes of the clerk.  

I tried to argue that if we zoomed out and looked at the big picture, it was clear that I was me and entitled to my own document. The clerk would not hear of it, though, and replied, “It should not be easy to get this document.” I did not agree and quipped, “It should be easy to get this document if one is entitled to it.” Unfortunately, that remark did not get me the document, and I was forced to return another day.

The reason I am sharing this story with you is because it can teach us an important lesson about balancing fraud and user experience. My example illustrates how off-base the conventional wisdom is that says making something harder for a legitimate user to get reduces risk. If a user is legitimate, and if we know they are legitimate, then why would we ever want to make their user experience more challenging?

Tot ceea ce face este să introducă un alt tip de risc - riscul ca utilizatorul să renunțe și să plece în altă parte pentru a obține ceea ce are nevoie. Nu am avut opțiunea de a merge în altă parte când aveam nevoie de documentul meu de la guvern. Utilizatorii aplicației dvs. online, pe de altă parte, au această opțiune în majoritatea cazurilor. Merită să ne gândim la modul în care experiența utilizatorului poate fi echilibrată cu nevoia de a detecta și a atenua pierderile prin fraudă.

Iată cinci moduri prin care întreprinderile își pot îmbunătăți capacitățile de detectare a fraudei pentru a echilibra mai bine detectarea fraudei și experiența utilizatorului.

1. Inteligența dispozitivului

Sunt adesea surprins de câte reguli de fraudă se concentrează pe adresele IP. După cum știți, Adresele IP sunt banale pentru ca un fraudator să se schimbe - în momentul în care îi blocați de la o adresă IP, ei trec la alta. Același lucru este valabil și pentru blocarea țărilor întregi sau a intervalelor de adrese IP - este banal ca un fraudator să ocolească asta. Concentrarea pe adresele IP creează reguli nesigure care generează un volum uriaș de fals pozitive.

Reliable device identification, on the other hand, is entirely different. Being able to identify and track end-user sessions via their device identifiers, rather than their IP addresses, enables fraud teams to hone in on devices that are interacting with the application. This allows for fraud teams to perform a variety of checks and analyses that leverage device identification, such as looking for known fraudster devices, looking for devices that log into a relatively high number of accounts, and other methods.

2. Inteligența comportamentală

It can be quite difficult to differentiate between legitimate users and fraudsters at layer 7 (the application layer) of the OSI model. Moving up to stratul 8, or the user layer, however, makes that differentiation much more plausible.

In most cases, legitimate users and fraudsters behave differently within sessions. This is mainly because they have different objectives and levels of familiarity with the online application. Studying end-user behavior gives enterprises another tool they can use to more accurately differentiate between fraud and legitimate traffic.

3. Inteligența de mediu

In many cases, environmental clues (the environment being where the end user is coming from) exist that can help a fraud team differentiate between fraud and legitimate traffic. Having insight into and properly leveraging these environmental clues takes some investment, though it pays huge dividends when it comes to more accurately detecting fraud.

4. Identificarea utilizatorului bun cunoscut

Pe măsură ce organizațiile înțeleg mai bine cum arată traficul fraudulos, culeg și un alt beneficiu: devin mai bune în identificarea traficului bun și ce utilizatori buni cunoscuți look like. In other words, if I can be reasonably confident that the session in question and the end user navigating it are both good, I can be reasonably confident that I don’t need to pile on tons of friction in the form of authentication requests, multifactor authentication (MFA) challenges, or otherwise.

5. Focalizarea sesiunii

Unele echipe se concentrează oarecum miope pe tranzacții. Este un pic ca și cum ai încerca să vezi frumusețea oceanului printr-un pai. Adevărat, poți vedea o porțiune din ocean, dar o dor de cea mai mare parte. În mod similar, examinarea întregii sesiuni a utilizatorului final, mai degrabă decât la tranzacțiile individuale sau la grupuri de tranzacții, este o modalitate excelentă de a separa mai precis traficul fraudulos de traficul legitim. Tehnicile menționate mai sus, împreună cu altele, funcționează mult mai bine cu o viziune mai largă și mai strategică a ceea ce se întâmplă.

Reduceți frecarea

Enterprises do not need to choose between effective fraud detection and ease of use. It is possible to manage and mitigate risk without introducing additional friction to your end users as they journey through your online applications. The time has come to throw out the conventional wisdom that says otherwise.