Nhiều năm trước, tôi phải xin giấy tờ cá nhân mà tôi cần từ văn phòng chính phủ. Tôi đã mang theo tất cả tài liệu mà tôi được yêu cầu, nhưng có một vấn đề — tính kỹ thuật quan liêu khiến một trong những tài liệu đó không hợp lệ trong mắt thư ký.
Tôi cố gắng lập luận rằng nếu chúng ta thu nhỏ và nhìn vào bức tranh toàn cảnh thì rõ ràng tôi là tôi và có quyền đối với tài liệu của riêng mình. Tuy nhiên, người thư ký không nghe đến điều đó và trả lời: “Không dễ để có được tài liệu này”. Tôi không đồng ý và nói đùa: “Nếu ai có quyền thì sẽ dễ dàng có được tài liệu này.” Thật không may, lời nhận xét đó đã không mang lại cho tôi tài liệu và tôi buộc phải quay lại vào một ngày khác.
Lý do tôi chia sẻ câu chuyện này với bạn là vì nó có thể dạy cho chúng ta một bài học quan trọng về việc cân bằng gian lận và trải nghiệm người dùng. Ví dụ của tôi minh họa sự hiểu biết thông thường sai lệch như thế nào khi nói rằng việc gây khó khăn hơn cho người dùng hợp pháp sẽ giảm thiểu rủi ro. Nếu người dùng hợp pháp và nếu chúng tôi biết họ hợp pháp thì tại sao chúng tôi lại muốn làm cho trải nghiệm người dùng của họ trở nên khó khăn hơn?
Tất cả những gì làm là tạo ra một loại rủi ro khác - rủi ro mà người dùng sẽ từ bỏ và đi nơi khác để có được thứ họ cần. Tôi không có lựa chọn đi nơi khác khi tôi cần tài liệu của mình từ chính phủ. Mặt khác, người dùng ứng dụng trực tuyến của bạn rất nhiều có tùy chọn đó trong hầu hết các trường hợp. Điều đáng suy nghĩ là làm thế nào để trải nghiệm người dùng có thể được cân bằng với nhu cầu phát hiện và giảm thiểu thiệt hại do gian lận.
Dưới đây là năm cách doanh nghiệp có thể cải thiện khả năng phát hiện gian lận của mình để cân bằng tốt hơn giữa việc phát hiện gian lận và trải nghiệm người dùng.
1. Thông minh thiết bị
Tôi thường ngạc nhiên bởi có bao nhiêu quy tắc gian lận tập trung vào địa chỉ IP. Như bạn đã biết, Địa chỉ IP là tầm thường để kẻ lừa đảo thay đổi - ngay khi bạn chặn chúng khỏi một địa chỉ IP, chúng sẽ chuyển sang địa chỉ IP khác. Điều tương tự cũng xảy ra đối với việc chặn toàn bộ quốc gia hoặc dải địa chỉ IP - kẻ gian lận có thể bỏ qua điều đó là chuyện nhỏ. Tập trung vào địa chỉ IP tạo ra các quy tắc không đáng tin cậy tạo ra một lượng lớn các kết quả dương tính giả.
Mặt khác, nhận dạng thiết bị đáng tin cậy lại hoàn toàn khác. Khả năng xác định và theo dõi các phiên của người dùng cuối thông qua số nhận dạng thiết bị của họ, thay vì địa chỉ IP, cho phép các nhóm lừa đảo tập trung vào các thiết bị đang tương tác với ứng dụng. Điều này cho phép các nhóm lừa đảo thực hiện nhiều hoạt động kiểm tra và phân tích khác nhau nhằm tận dụng khả năng nhận dạng thiết bị, chẳng hạn như tìm kiếm các thiết bị lừa đảo đã biết, tìm kiếm các thiết bị đăng nhập vào số lượng tài khoản tương đối cao và các phương pháp khác.
2. Trí tuệ hành vi
Có thể khá khó để phân biệt giữa người dùng hợp pháp và kẻ lừa đảo ở lớp 7 (lớp ứng dụng) của mô hình OSI. Di chuyển lên lớp 8Tuy nhiên, hoặc lớp người dùng làm cho sự khác biệt đó trở nên hợp lý hơn nhiều.
Trong hầu hết các trường hợp, người dùng hợp pháp và kẻ lừa đảo hoạt động khác nhau trong các phiên. Điều này chủ yếu là do họ có mục tiêu và mức độ quen thuộc khác nhau với ứng dụng trực tuyến. Nghiên cứu hành vi của người dùng cuối cung cấp cho doanh nghiệp một công cụ khác mà họ có thể sử dụng để phân biệt chính xác hơn giữa lưu lượng truy cập gian lận và lưu lượng truy cập hợp pháp.
3. Tình báo môi trường
Trong nhiều trường hợp, tồn tại các manh mối về môi trường (môi trường nơi người dùng cuối đến) có thể giúp nhóm lừa đảo phân biệt giữa gian lận và lưu lượng truy cập hợp pháp. Để có được cái nhìn sâu sắc và tận dụng đúng cách những manh mối môi trường này cần phải đầu tư một chút, mặc dù nó mang lại lợi ích rất lớn khi phát hiện gian lận chính xác hơn.
4. Nhận dạng người dùng tốt đã biết
Khi các tổ chức hiểu rõ hơn về lưu lượng truy cập gian lận trông như thế nào, họ cũng gặt hái được một lợi ích khác: Họ trở nên tốt hơn trong việc xác định đâu là lưu lượng truy cập tốt và đâu là người dùng tốt được biết đến trông giống như. Nói cách khác, nếu tôi có thể tin tưởng một cách hợp lý rằng phiên được đề cập và người dùng cuối điều hướng phiên đó đều tốt, thì tôi có thể tin tưởng một cách hợp lý rằng tôi không cần phải tạo ra hàng loạt rắc rối dưới dạng yêu cầu xác thực, đa hệ số. thách thức xác thực (MFA), hoặc cách khác.
5. Trọng tâm phiên
Một số đội tập trung hơi hoang đường vào các giao dịch. Điều đó hơi giống như việc bạn cố gắng ngắm nhìn vẻ đẹp của đại dương qua một chiếc ống hút. Đúng, bạn có thể nhìn thấy một phần của đại dương, nhưng bạn bỏ lỡ hầu hết nó. Tương tự, việc xem xét toàn bộ phiên của người dùng cuối, thay vì xem xét các giao dịch hoặc nhóm giao dịch riêng lẻ, là một cách tuyệt vời để tách chính xác hơn lưu lượng gian lận khỏi lưu lượng truy cập hợp pháp. Các kỹ thuật được đề cập ở trên, cùng với những kỹ thuật khác, tất cả đều hoạt động tốt hơn nhiều với tầm nhìn rộng hơn, chiến lược hơn về những gì đang diễn ra.
Giảm ma sát
Doanh nghiệp không cần phải lựa chọn giữa việc phát hiện gian lận hiệu quả và tính dễ sử dụng. Có thể quản lý và giảm thiểu rủi ro mà không gây thêm trở ngại cho người dùng cuối khi họ duyệt qua các ứng dụng trực tuyến của bạn. Đã đến lúc phải loại bỏ những quan niệm thông thường nói ngược lại.
