หลายปีก่อน ฉันต้องได้รับเอกสารส่วนตัวที่ฉันต้องการจากหน่วยงานของรัฐ ฉันนำเอกสารทั้งหมดที่ได้รับแจ้งว่าฉันต้องการมาด้วย แต่มีปัญหา - เทคนิคของระบบราชการที่ทำให้เอกสารชิ้นหนึ่งไม่ถูกต้องในสายตาของพนักงาน
ฉันพยายามโต้แย้งว่าถ้าเราซูมออกและดูภาพใหญ่ มันชัดเจนว่าฉันเป็นฉันและมีสิทธิ์ในเอกสารของฉันเอง เสมียนคงไม่ได้ยินเรื่องนี้ และตอบว่า “มันไม่ง่ายเลยที่จะได้เอกสารนี้” ฉันไม่เห็นด้วยและเหน็บว่า “เอกสารนี้น่าจะง่ายหากมีใครมีสิทธิ์ได้รับ” น่าเสียดายที่คำพูดนั้นไม่ได้เอกสารมาให้ฉัน และฉันถูกบังคับให้กลับมาในวันอื่น
เหตุผลที่ฉันแบ่งปันเรื่องนี้กับคุณเพราะมันสามารถสอนบทเรียนสำคัญเกี่ยวกับการสร้างสมดุลระหว่างการฉ้อโกงและประสบการณ์ของผู้ใช้ ตัวอย่างของฉันแสดงให้เห็นว่าภูมิปัญญาดั้งเดิมนอกฐานที่กล่าวว่าการทำบางสิ่งที่ยากขึ้นสำหรับผู้ใช้ที่ถูกต้องเพื่อลดความเสี่ยง หากผู้ใช้ถูกต้องตามกฎหมาย และถ้าเรารู้ว่าผู้ใช้นั้นถูกต้อง เหตุใดเราจึงต้องการให้ประสบการณ์การใช้งานของผู้ใช้มีความท้าทายมากขึ้น
ทั้งหมดนั้นทำให้เกิดความเสี่ยงอีกรูปแบบหนึ่ง — ความเสี่ยงที่ผู้ใช้จะยอมแพ้และไปที่อื่นเพื่อให้ได้สิ่งที่ต้องการ ฉันไม่มีตัวเลือกที่จะไปที่อื่นเมื่อฉันต้องการเอกสารจากรัฐบาล ในทางกลับกัน ผู้ใช้แอปพลิเคชันออนไลน์ของคุณมีตัวเลือกดังกล่าวในกรณีส่วนใหญ่ ควรพิจารณาว่าประสบการณ์ของผู้ใช้จะสมดุลกับความจำเป็นในการตรวจจับและลดการสูญเสียจากการฉ้อโกงได้อย่างไร
ต่อไปนี้คือห้าวิธีที่องค์กรต่างๆ สามารถปรับปรุงความสามารถในการตรวจจับการฉ้อโกงของตน เพื่อสร้างสมดุลระหว่างการตรวจจับการฉ้อโกงและประสบการณ์ของผู้ใช้
1. อุปกรณ์อัจฉริยะ
ฉันมักจะแปลกใจว่ากฎการฉ้อโกงมุ่งเน้นไปที่ที่อยู่ IP มากเพียงใด อย่างที่คุณรู้ ที่อยู่ IP นั้นไม่สำคัญ เพื่อให้ผู้ฉ้อฉลเปลี่ยนแปลง — ในนาทีที่คุณบล็อกพวกเขาจากที่อยู่ IP หนึ่ง พวกเขาจะย้ายไปที่อื่น เช่นเดียวกับการบล็อกทั้งประเทศหรือช่วงของที่อยู่ IP — เป็นเรื่องเล็กน้อยสำหรับผู้ฉ้อโกงที่จะหลีกเลี่ยงสิ่งนั้น การมุ่งเน้นไปที่ที่อยู่ IP จะสร้างกฎที่ไม่น่าเชื่อถือซึ่งก่อให้เกิดผลบวกปลอมจำนวนมาก
ในทางกลับกัน การระบุอุปกรณ์ที่เชื่อถือได้นั้นแตกต่างไปจากเดิมอย่างสิ้นเชิง ความสามารถในการระบุและติดตามเซสชันของผู้ใช้ปลายทางผ่านตัวระบุอุปกรณ์ แทนที่จะเป็นที่อยู่ IP ช่วยให้ทีมฉ้อโกงสามารถเจาะเข้าไปในอุปกรณ์ที่โต้ตอบกับแอปพลิเคชันได้ ซึ่งช่วยให้ทีมฉ้อโกงทำการตรวจสอบและวิเคราะห์ได้หลากหลายซึ่งใช้ประโยชน์จากการระบุอุปกรณ์ เช่น ค้นหาอุปกรณ์มิจฉาชีพที่รู้จัก มองหาอุปกรณ์ที่ลงชื่อเข้าใช้บัญชีจำนวนมาก และวิธีการอื่นๆ
2. ความฉลาดทางพฤติกรรม
การแยกความแตกต่างระหว่างผู้ใช้ที่ถูกกฎหมายและผู้หลอกลวงที่เลเยอร์ 7 (ชั้นแอปพลิเคชัน) ของโมเดล OSI อาจเป็นเรื่องยาก ขยับขึ้นเป็น ชั้น 8หรือชั้นผู้ใช้ อย่างไรก็ตาม ทำให้ความแตกต่างนั้นน่าเชื่อถือมากขึ้น
ในกรณีส่วนใหญ่ ผู้ใช้ที่ถูกต้องตามกฎหมายและผู้ฉ้อโกงจะมีพฤติกรรมแตกต่างกันภายในเซสชัน นี่เป็นเพราะพวกเขามีวัตถุประสงค์และระดับความคุ้นเคยกับใบสมัครออนไลน์ที่แตกต่างกัน การศึกษาพฤติกรรมของผู้ใช้ปลายทางทำให้องค์กรมีเครื่องมืออีกประเภทหนึ่งที่พวกเขาสามารถใช้เพื่อแยกความแตกต่างระหว่างการฉ้อโกงและการเข้าชมที่ถูกกฎหมายได้แม่นยำยิ่งขึ้น
3. ข่าวกรองสิ่งแวดล้อม
ในหลายกรณี เบาะแสด้านสิ่งแวดล้อม (สภาพแวดล้อมที่เป็นที่มาของผู้ใช้) สามารถช่วยทีมฉ้อโกงแยกความแตกต่างระหว่างการฉ้อโกงและการเข้าชมที่ถูกกฎหมาย การมีข้อมูลเชิงลึกและใช้ประโยชน์จากเงื่อนงำด้านสิ่งแวดล้อมเหล่านี้อย่างเหมาะสมต้องใช้เงินลงทุน แม้ว่าจะต้องจ่ายเงินปันผลจำนวนมากเมื่อต้องตรวจจับการฉ้อโกงที่แม่นยำยิ่งขึ้น
4. การระบุตัวตนผู้ใช้ที่ดีที่รู้จัก
เมื่อองค์กรมีความเข้าใจมากขึ้นว่าทราฟฟิกที่ฉ้อโกงมีลักษณะอย่างไร พวกเขาก็จะได้รับประโยชน์อีกประการหนึ่งด้วย: พวกเขาสามารถระบุได้ดีขึ้นว่าทราฟฟิกใดดีและอะไร ผู้ใช้ที่ดีที่รู้จัก ดูเหมือน. กล่าวอีกนัยหนึ่ง ถ้าฉันสามารถมั่นใจได้อย่างมีเหตุผลว่าเซสชันที่เป็นปัญหาและผู้ใช้ปลายทางที่ใช้งานนั้นดีทั้งคู่ ฉันก็สามารถมั่นใจได้พอสมควรว่าฉันไม่จำเป็นต้องสร้างความขัดแย้งมากมายในรูปแบบของการร้องขอการตรวจสอบสิทธิ์ มัลติแฟกเตอร์ ความท้าทายในการรับรองความถูกต้อง (MFA) หรืออื่นๆ
5. โฟกัสของเซสชัน
บางทีมให้ความสำคัญกับการทำธุรกรรมค่อนข้างสั้น นั่นก็เหมือนกับการพยายามมองความงามของมหาสมุทรผ่านฟาง จริงอยู่ คุณสามารถมองเห็นบางส่วนของมหาสมุทร แต่คุณพลาดส่วนใหญ่ ในทำนองเดียวกัน การดูเซสชันผู้ใช้ปลายทางทั้งหมด แทนที่จะดูที่ธุรกรรมแต่ละรายการหรือกลุ่มของธุรกรรม เป็นวิธีที่ยอดเยี่ยมในการแยกทราฟฟิกที่เป็นการฉ้อโกงออกจากทราฟฟิกที่ถูกกฎหมายได้อย่างแม่นยำยิ่งขึ้น เทคนิคต่างๆ ที่กล่าวถึงข้างต้น ร่วมกับวิธีอื่นๆ ทำงานได้ดีกว่ามากโดยมีมุมมองเชิงกลยุทธ์ที่กว้างขึ้นเกี่ยวกับสิ่งที่เกิดขึ้น
ลดแรงเสียดทาน
องค์กรไม่จำเป็นต้องเลือกระหว่างการตรวจจับการฉ้อโกงที่มีประสิทธิภาพและใช้งานง่าย เป็นไปได้ที่จะจัดการและลดความเสี่ยงโดยไม่เพิ่มอุปสรรคเพิ่มเติมให้กับผู้ใช้ของคุณขณะที่พวกเขาเดินทางผ่านแอปพลิเคชันออนไลน์ของคุณ ถึงเวลาแล้วที่จะโยนภูมิปัญญาดั้งเดิมที่กล่าวเป็นอย่างอื่นออกไป
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
