Pred leti sem moral v vladnem uradu dobiti osebni dokument, ki sem ga potreboval. S seboj sem prinesel vso dokumentacijo, za katero so mi rekli, da jo potrebujem, vendar se je pojavila težava – birokratska tehničnost, zaradi katere je eden od delov dokumentacije v očeh uradnika postal neveljaven.
Poskušal sem trditi, da če pomanjšamo in pogledamo celotno sliko, je jasno, da sem jaz jaz in da sem upravičen do svojega dokumenta. Vendar uslužbenec ni hotel slišati o tem in je odgovoril: "Do tega dokumenta ne bi smelo biti enostavno." Nisem se strinjal in sem se pošalil: "Ta dokument bi moralo biti enostavno dobiti, če je nekdo do njega upravičen." Na žalost mi ta pripomba ni prinesla dokumenta in sem se bil prisiljen vrniti drugi dan.
To zgodbo delim z vami zato, ker nas lahko nauči pomembne lekcije o ravnotežju med prevarami in uporabniško izkušnjo. Moj primer ponazarja, kako neutemeljena je konvencionalna modrost, ki pravi, da če legitimnemu uporabniku nekaj težje pridobimo, zmanjša tveganje. Če je uporabnik legitimen in če vemo, da je legitimen, zakaj bi potem sploh želeli, da bi njegovo uporabniško izkušnjo naredili bolj zahtevno?
Vse to je uvedba druge vrste tveganja - tveganje, da bo uporabnik obupal in šel drugam, da bi dobil tisto, kar potrebuje. Nisem imel možnosti iti drugam, ko sem potreboval svoj dokument vlade. Uporabniki vaše spletne aplikacije pa imajo v večini primerov to možnost zelo veliko. Vredno je razmisliti o tem, kako je mogoče uporabniško izkušnjo uravnotežiti s potrebo po odkrivanju in zmanjševanju izgub zaradi goljufije.
Tu je pet načinov, kako lahko podjetja izboljšajo svoje zmogljivosti za odkrivanje goljufij, da bi bolje uravnotežila odkrivanje goljufij in uporabniško izkušnjo.
1. Inteligenca naprave
Pogosto sem presenečen nad tem, koliko pravil o goljufijah se osredotočajo na naslove IP. Kot veš, Naslovi IP so trivialni da se prevarant spremeni – v trenutku, ko mu blokirate en naslov IP, se premakne na drugega. Enako velja za blokiranje celotnih držav ali obsegov naslovov IP - za prevaranta je nepomembno, da to zaobide. Osredotočanje na naslove IP ustvarja nezanesljiva pravila, ki ustvarjajo ogromno lažno pozitivnih rezultatov.
Zanesljiva identifikacija naprave pa je povsem drugačna. Zmožnost prepoznavanja in sledenja sejam končnih uporabnikov prek identifikatorjev njihovih naprav namesto njihovih naslovov IP omogoča skupinam za goljufije, da izpilijo naprave, ki so v interakciji z aplikacijo. To ekipam za goljufije omogoča, da izvajajo različne preglede in analize, ki izkoriščajo identifikacijo naprav, na primer iskanje naprav znanih goljufov, iskanje naprav, ki se prijavljajo v relativno veliko število računov, in druge metode.
2. Vedenjska inteligenca
Na ravni 7 (plast aplikacije) modela OSI je lahko zelo težko razlikovati med zakonitimi uporabniki in goljufi. Premikanje do plast 8, ali uporabniški sloj pa je to razlikovanje veliko bolj verjetno.
V večini primerov se zakoniti uporabniki in goljufi med sejami obnašajo različno. To je predvsem zato, ker imajo različne cilje in ravni poznavanja spletne aplikacije. Preučevanje vedenja končnih uporabnikov daje podjetjem še eno orodje, ki ga lahko uporabijo za natančnejše razlikovanje med goljufijo in zakonitim prometom.
3. Okoljska inteligenca
V mnogih primerih obstajajo namigi iz okolja (okolje, iz katerega prihaja končni uporabnik), ki lahko skupini za goljufije pomagajo razlikovati med goljufijo in zakonitim prometom. Vpogled v te okoljske namige in njihovo pravilno izkoriščanje zahteva nekaj naložbe, čeprav se pri natančnejšem odkrivanju goljufij izplača ogromne dividende.
4. Identifikacija znanega dobrega uporabnika
Ko organizacije bolje razumejo, kako je videti goljufivi promet, izkoristijo še eno prednost: bolje prepoznajo, kakšen je dober promet in kaj znani dobri uporabniki izgleda kot. Z drugimi besedami, če sem lahko razumno prepričan, da sta zadevna seja in končni uporabnik, ki krmari po njej, dobra, sem lahko razumno prepričan, da se mi ni treba nalagati na tone trenja v obliki zahtev za preverjanje pristnosti, večfaktorskih izzive pri preverjanju pristnosti (MFA) ali kako drugače.
5. Osredotočenost na sejo
Nekatere ekipe se nekoliko kratkovidno osredotočajo na transakcije. To je podobno, kot če bi skozi slamico poskušali videti lepoto oceana. Res je, da vidiš del oceana, a večino tega zamudiš. Podobno je pogled na celotno sejo končnega uporabnika, namesto na posamezne transakcije ali skupine transakcij, odličen način za natančnejše ločevanje goljufivega prometa od zakonitega prometa. Zgoraj omenjene tehnike skupaj z drugimi delujejo veliko bolje s širšim, bolj strateškim pogledom na dogajanje.
Zmanjšajte trenje
Podjetjem ni treba izbirati med učinkovitim odkrivanjem goljufij in enostavno uporabo. Tveganje je mogoče upravljati in ublažiti, ne da bi vašim končnim uporabnikom povzročali dodatna trenja, ko potujejo po vaših spletnih aplikacijah. Prišel je čas, da ovržemo konvencionalno modrost, ki pravi drugače.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
