Yıllar önce, bir devlet dairesinden ihtiyacım olan kişisel bir belgeyi almam gerekiyordu. İhtiyacım olduğu söylenen tüm belgeleri yanımda getirmiştim, ancak bir sorun vardı - belgelerden birini memurun gözünde geçersiz kılan bürokratik bir teknik ayrıntı.
Uzaklaştırıp büyük resme bakarsak, benim ben olduğum ve kendi belgeme hak kazandığımın açıkça ortaya çıkacağını savunmaya çalıştım. Ancak katip bunu duymadı ve “Bu belgeyi almak kolay olmasa gerek” diye cevap verdi. Kabul etmedim ve "Hak sahibiyseniz bu belgeyi almak kolay olmalı" diye espri yaptım. Ne yazık ki bu sözler bana belgeyi ulaştırmadı ve başka bir gün geri dönmek zorunda kaldım.
Bu hikayeyi sizinle paylaşmamın nedeni, bize dolandırıcılık ve kullanıcı deneyimini dengeleme konusunda önemli bir ders verebilmesidir. Örneğim, meşru bir kullanıcının elde etmesini zorlaştırmanın riski azalttığını söyleyen geleneksel bilgeliğin ne kadar asılsız olduğunu gösteriyor. Bir kullanıcı meşru ise ve biz onun meşru olduğunu biliyorsak, neden kullanıcı deneyimini daha zorlu hale getirmek isteyelim?
Tüm bunlar başka tür bir riski ortaya çıkarır - kullanıcının ihtiyaç duyduğu şeyi almak için pes edip başka bir yere gitme riski. Devletten belgeme ihtiyacım olduğunda başka bir yere gitme seçeneğim yoktu. Öte yandan, çevrimiçi uygulamanızın kullanıcıları çoğu durumda bu seçeneğe sahiptir. Dolandırıcılık kayıplarını tespit etme ve azaltma ihtiyacına karşı kullanıcı deneyiminin nasıl dengelenebileceği üzerinde düşünmeye değer.
Dolandırıcılık tespiti ile kullanıcı deneyimini daha iyi dengelemek için kuruluşların dolandırıcılık tespiti yeteneklerini geliştirebilecekleri beş yolu burada bulabilirsiniz.
1. Cihaz Zekası
Kaç tane dolandırıcılık kuralının IP adreslerine odaklandığına genellikle şaşırırım. Bildiğiniz gibi, IP adresleri önemsizdir bir dolandırıcının değişmesi için — onu bir IP adresinden engellediğiniz anda, başka bir IP adresine geçerler. Aynı şey, tüm ülkeleri veya IP adresi aralıklarını engellemek için de geçerli - bir dolandırıcının bunu atlaması önemsizdir. IP adreslerine odaklanmak, büyük miktarda yanlış pozitif üreten güvenilmez kurallar oluşturur.
Güvenilir cihaz tanımlaması ise tamamen farklıdır. Son kullanıcı oturumlarını IP adresleri yerine cihaz tanımlayıcıları üzerinden tanımlayıp takip edebilmek, dolandırıcılık ekiplerinin uygulamayla etkileşim halinde olan cihazlara odaklanmasını sağlar. Bu, dolandırıcılık ekiplerinin, bilinen dolandırıcılık cihazlarını aramak, nispeten yüksek sayıda hesaba giriş yapan cihazları aramak ve diğer yöntemler gibi cihaz tanımlamasından yararlanan çeşitli kontroller ve analizler gerçekleştirmesine olanak tanır.
2. Davranışsal Zeka
OSI modelinin 7. katmanında (uygulama katmanı) meşru kullanıcılar ile dolandırıcıları ayırt etmek oldukça zor olabilir. kadar hareket ediyor 8 katmanı, veya kullanıcı katmanı, ancak bu farklılaştırmayı çok daha makul hale getirir.
Çoğu durumda, meşru kullanıcılar ve dolandırıcılar oturumlarda farklı davranır. Bunun başlıca nedeni, çevrimiçi başvuruyla ilgili farklı hedeflere ve aşinalık düzeylerine sahip olmalarıdır. Son kullanıcı davranışını incelemek, kuruluşlara dolandırıcılık ile meşru trafik arasında daha doğru bir ayrım yapmak için kullanabilecekleri başka bir araç sağlar.
3. Çevre Zekası
Çoğu durumda, bir dolandırıcılık ekibinin dolandırıcılık ile meşru trafik arasında ayrım yapmasına yardımcı olabilecek çevresel ipuçları (son kullanıcının geldiği ortam) mevcuttur. Bu çevresel ipuçlarına ilişkin içgörü sahibi olmak ve bunları uygun şekilde kullanmak biraz yatırım gerektirir, ancak iş dolandırıcılığı daha doğru bir şekilde tespit etmeye geldiğinde büyük kazançlar sağlar.
4. Bilinen İyi Kullanıcı Kimliği
Kuruluşlar, sahte trafiğin neye benzediğini anlamada daha iyi hale geldikçe, başka bir fayda da elde ederler: Neyin iyi trafiği ve neyin iyi olduğunu belirlemede daha iyi hale gelirler. bilinen iyi kullanıcılar gibi görünmek. Başka bir deyişle, söz konusu oturumun ve bu oturumda gezinen son kullanıcının her ikisinin de iyi olduğundan makul ölçüde emin olabilirsem, çok faktörlü kimlik doğrulama istekleri biçiminde tonlarca sürtüşmeye gerek duymayacağımdan makul ölçüde emin olabilirim. kimlik doğrulama (MFA) zorlukları veya başka türlü.
5. Oturum Odağı
Bazı takımlar biraz miyop olarak işlemlere odaklanır. Bu biraz okyanusun güzelliğini bir kamışın ardından görmeye çalışmak gibi. Doğru, okyanusun bir kısmını görebiliyorsunuz ama çoğunu kaçırıyorsunuz. Benzer şekilde, bireysel işlemlere veya işlem gruplarına bakmak yerine son kullanıcı oturumunun tamamına bakmak, hileli trafiği meşru trafikten daha doğru bir şekilde ayırmanın harika bir yoludur. Diğerleriyle birlikte yukarıda belirtilen tekniklerin tümü, neler olup bittiğine dair daha geniş, daha stratejik bir bakış açısıyla çok daha iyi çalışır.
Sürtünmeyi Azalt
İşletmelerin etkili dolandırıcılık tespiti ile kullanım kolaylığı arasında seçim yapmasına gerek yoktur. Çevrimiçi uygulamalarınız arasında yolculuk yapan son kullanıcılarınıza ek sürtüşmeler yaşatmadan riski yönetmek ve azaltmak mümkündür. Aksini söyleyen geleneksel bilgeliği bir kenara atma zamanı geldi.
