Несколько лет назад мне пришлось получить личный документ, который мне был нужен, в государственном учреждении. Я привез с собой все документы, которые, как мне сказали, мне были нужны, но возникла проблема — бюрократическая формальность, которая сделала один из документов недействительным в глазах клерка.
Я пытался доказать, что если мы уменьшим масштаб и посмотрим на картину в целом, станет ясно, что я — это я и имею право на свой собственный документ. Однако клерк и слышать об этом не хотел и ответил: «Должно быть нелегко получить этот документ». Я не согласился и пошутил: «Должно быть легко получить этот документ, если у человека есть на него право». К сожалению, это замечание не принесло мне документа, и я был вынужден вернуться в другой день.
Причина, по которой я делюсь с вами этой историей, заключается в том, что она может преподать нам важный урок о том, как сбалансировать мошенничество и пользовательский опыт. Мой пример иллюстрирует, насколько ошибочно общепринятое мнение о том, что создание чего-то более сложного для законного пользователя снижает риск. Если пользователь законный, и если мы знаем, что он законный, то зачем нам вообще усложнять его пользовательский опыт?
Все, что это делает, — это создает еще один вид риска — риск того, что пользователь сдастся и пойдет куда-нибудь еще, чтобы получить то, что ему нужно. У меня не было возможности поехать куда-нибудь еще, когда мне понадобился правительственный документ. С другой стороны, пользователи вашего онлайн-приложения в большинстве случаев имеют такую возможность. Стоит подумать о том, как можно сбалансировать пользовательский опыт с необходимостью обнаружения и уменьшения потерь от мошенничества.
Вот пять способов, которыми предприятия могут улучшить свои возможности обнаружения мошенничества, чтобы лучше сбалансировать обнаружение мошенничества и взаимодействие с пользователем.
1. Интеллектуальные устройства
Меня часто удивляет, как много правил мошенничества сосредоточено на IP-адресах. Как вы знаете, IP-адреса тривиальны для мошенника измениться — как только вы заблокируете его с одного IP-адреса, он перейдет на другой. То же самое касается блокировки целых стран или диапазонов IP-адресов — мошеннику несложно обойти это. Сосредоточение внимания на IP-адресах создает ненадежные правила, которые генерируют огромное количество ложных срабатываний.
Надежная идентификация устройства, с другой стороны, совершенно иная. Возможность идентифицировать и отслеживать сеансы конечных пользователей с помощью идентификаторов их устройств, а не их IP-адресов, позволяет группам по борьбе с мошенничеством отслеживать устройства, взаимодействующие с приложением. Это позволяет группам по борьбе с мошенничеством выполнять различные проверки и анализы, использующие идентификацию устройств, такие как поиск известных мошеннических устройств, поиск устройств, которые входят в относительно большое количество учетных записей, и другие методы.
2. Поведенческий интеллект
На уровне 7 (прикладной уровень) модели OSI может быть довольно сложно отличить законных пользователей от мошенников. Переход к слой 8, или пользовательский уровень, однако, делает эту дифференциацию гораздо более правдоподобной.
В большинстве случаев законные пользователи и мошенники ведут себя в сеансах по-разному. В основном это связано с тем, что у них разные цели и уровни знакомства с онлайн-приложением. Изучение поведения конечных пользователей дает предприятиям еще один инструмент, который они могут использовать для более точного разграничения мошеннического и законного трафика.
3. Экологическая разведка
Во многих случаях существуют подсказки среды (среда, из которой исходит конечный пользователь), которые могут помочь команде по борьбе с мошенничеством отличить мошенничество от законного трафика. Понимание и правильное использование этих экологических подсказок требует определенных инвестиций, хотя оно приносит огромные дивиденды, когда речь идет о более точном обнаружении мошенничества.
4. Известная хорошая идентификация пользователя
По мере того, как организации лучше понимают, как выглядит мошеннический трафик, они также получают еще одно преимущество: они лучше определяют, какой трафик является хорошим, а какой нет. известные хорошие пользователи выглядит как. Другими словами, если я могу быть достаточно уверен, что рассматриваемый сеанс и конечный пользователь, использующий его, хороши, я могу быть достаточно уверен, что мне не нужно накапливать тонны трений в виде запросов аутентификации, многофакторных проблемы аутентификации (MFA) или иным образом.
5. Фокус сессии
Некоторые команды несколько близоруки сосредотачиваются на транзакциях. Это немного похоже на попытку увидеть красоту океана через соломинку. Правда, часть океана можно увидеть, но большую его часть упускаешь. Точно так же просмотр всего сеанса конечного пользователя, а не отдельных транзакций или групп транзакций, — отличный способ более точно отделить мошеннический трафик от законного трафика. Упомянутые выше методы, наряду с другими, работают гораздо лучше, когда используется более широкий и стратегический взгляд на происходящее.
Уменьшить трение
Предприятиям не нужно выбирать между эффективным обнаружением мошенничества и простотой использования. Можно управлять рисками и снижать их, не создавая дополнительных проблем для ваших конечных пользователей при работе с вашими онлайн-приложениями. Пришло время отбросить общепринятое мнение, говорящее об обратном.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
