几年前,我必须从政府办公室获取所需的个人文件。 我带来了我被告知需要的所有文件,但有一个问题——官僚技术性使得其中一份文件在职员眼中无效。
我试图争辩说,如果我们缩小范围并纵观全局,很明显我就是我,并且有权获得我自己的文件。店员却充耳不闻,道:“这份文件应该不容易拿到。”我不以为然,打趣道:“如果有资格的话,这份文件应该很容易得到。”不幸的是,这句话并没有给我带来文件,我被迫改天再回来。
我之所以与大家分享这个故事,是因为它可以给我们上一堂关于平衡欺诈和用户体验的重要一课。 我的例子说明了传统观点认为让合法用户更难获得某些东西可以降低风险,这是多么错误的观点。 如果用户是合法的,并且我们知道他们是合法的,那么我们为什么要让他们的用户体验更具挑战性呢?
所做的只是引入了另一种风险——用户会放弃并去其他地方获取他们需要的东西的风险。 当我需要政府提供的文件时,我没有选择去其他地方的选择。 另一方面,您的在线应用程序的用户在大多数情况下确实有这个选项。 值得思考的是如何平衡用户体验与检测和减轻欺诈损失的需求。
以下是企业可以提高欺诈检测能力的五种方法,以更好地平衡欺诈检测和用户体验。
1. 设备智能
我经常对有多少欺诈规则关注 IP 地址感到惊讶。 如你所知, IP地址是微不足道的 让欺诈者改变——你从一个 IP 地址阻止他们的那一刻,他们就会转移到另一个 IP 地址。 阻止整个国家或 IP 地址范围也是如此 - 欺诈者绕过它是微不足道的。 专注于 IP 地址会创建不可靠的规则,从而产生大量误报。
另一方面,可靠的设备识别则完全不同。 能够通过设备标识符(而不是 IP 地址)识别和跟踪最终用户会话,使欺诈团队能够锁定与应用程序交互的设备。 这使得欺诈团队能够利用设备识别来执行各种检查和分析,例如寻找已知的欺诈者设备、寻找登录相对较多帐户的设备以及其他方法。
2.行为智能
在 OSI 模型的第 7 层(应用程序层)区分合法用户和欺诈者可能相当困难。 移动到 图层8然而,或用户层使这种差异变得更加合理。
在大多数情况下,合法用户和欺诈者在会话中的行为不同。 这主要是因为他们的目标不同,对在线申请的熟悉程度也不同。 研究最终用户行为为企业提供了另一种工具,可以用来更准确地区分欺诈流量和合法流量。
3. 环境情报
在许多情况下,环境线索(最终用户来自的环境)的存在可以帮助欺诈团队区分欺诈和合法流量。 深入了解并正确利用这些环境线索需要一些投资,但在更准确地检测欺诈方面会带来巨大的回报。
4. 已知良好的用户识别
随着组织更好地了解欺诈流量是什么样的,他们还获得了另一个好处:他们更善于识别什么是好的流量,什么是好的流量。 已知的好用户 看起来像。换句话说,如果我可以合理地确信相关会话和导航它的最终用户都很好,那么我就可以合理地确信我不需要以身份验证请求、多因素等形式增加大量摩擦。身份验证 (MFA) 质询,或其他方式。
5. 会议焦点
一些团队有些短视地关注交易。 这有点像试图通过一根稻草看到海洋的美丽。 没错,你可以看到海洋的一部分,但你错过了大部分。 同样,查看整个最终用户会话,而不是单个事务或事务组,是更准确地将欺诈流量与合法流量区分开来的好方法。 上面提到的技术以及其他技术,在对正在发生的事情有更广泛、更具战略性的看法时,效果都会好得多。
减少摩擦
企业不需要在有效的欺诈检测和易用性之间进行选择。 可以管理和降低风险,而不会在最终用户浏览您的在线应用程序时给他们带来额外的摩擦。 是时候抛弃那些不这么认为的传统观念了。
