如何選擇業(yè)務欺詐檢測方案?
近年來,數(shù)字化的迅猛發(fā)展掀起了網(wǎng)絡欺詐的完美風暴,欺詐者利用消費者對數(shù)字平臺的不熟悉以及許多企業(yè)安全能力和資源不足,總能快速找到新的欺詐方法來竊取資金。
美國聯(lián)邦貿易委員會發(fā)布的報告顯示,2020年1月到2021年1月初,消費者報告的欺詐投訴超過27.5萬件,與新冠疫情相關的欺詐損失超過2.1億美元。因此,對于企業(yè)而言,預見潛在的新欺詐方案以防止損失和保護客戶至關重要。
企業(yè)選擇業(yè)務欺詐檢測解決方案需要考慮多種因素,以下是我們整理了幾位行業(yè)專家分享的見解:
Shai Cohen(TransUnion全球欺詐解決方案高級副總裁)
新冠病毒大流行極大地加速了企業(yè)的數(shù)字化轉型,欺詐者試圖利用這一契機,而企業(yè)必須盡快適應這一新的威脅趨勢。
在數(shù)字化轉型中表現(xiàn)優(yōu)異的企業(yè)都善于使用欺詐預防工具,這些工具不僅具有很高的檢測率,而且還可以為消費者提供正確的體驗。例如,在《經(jīng)濟學人》情報部和TransUnion于2020年10月進行的一項全球研究中,接受調查的全球高管中有85%的人表示,他們認為穩(wěn)定的數(shù)字交易對“企業(yè)生存至關重要”,而不僅僅是競爭優(yōu)勢的問題。
選擇具有合理“摩擦系數(shù)”的數(shù)字欺詐檢測解決方案時,企業(yè)應該關注以下幾點:
- 通過獲取關于消費者的全面而簡潔的視圖,在消費者與企業(yè)之間建立信任;
- 通過訪問有關消費者設備、電子郵件、位置、行為模式等的信息,保護消費者數(shù)據(jù)并使消費者體驗個性化;
- 能夠關聯(lián)一個人的在線和離線數(shù)據(jù),通過使用全局數(shù)據(jù)集進行高級分析和機器學習,對消費者的交易風險進行準確評估。這樣,企業(yè)能夠達成高的欺詐檢測率和低的誤報率。
Jimmy Fon(SEON首席運營官)
2021年可供互聯(lián)網(wǎng)企業(yè)和在線業(yè)務選擇的欺詐檢測方案多到令人眼花繚亂。選擇相關合作伙伴來保護您的在線業(yè)務時,有四個主要注意事項:
- 選擇正確的AI路線:基于嚴格的規(guī)則還是完全的黑匣子?前者可讓您完全控制,但可能很麻煩,并且依賴于知識淵博的內部欺詐團隊。另一種則非常適合極端交易量,但提供的解釋很少。幸運的是,還有一種中間選擇——受監(jiān)督的機器學習白盒,可以魚與熊掌兼得,基于細化規(guī)則的同時,通過機器學習在完全不同的數(shù)據(jù)點之間建立聯(lián)系。
- 完全模塊化:欺詐檢測技術應該適配您的業(yè)務,而不是相反。欺詐者不斷發(fā)展,并找到了針對大多數(shù)點狀解決方案的巧妙解決方法。現(xiàn)代欺詐檢測技術是一種“網(wǎng)狀”方法,結合使用了最新的尖端工具,這使欺詐者非常難以逃避檢測。
- 快速兌現(xiàn)價值:結果往往很難預測,因此盡量選擇那些提供免費試用,允許無償測試和驗證價值的工具。
- 透明度:現(xiàn)代有效的欺詐技術應向最棒的SAAS產品看齊,提供透明的價格、服務合同和免費試用。產品價值和風險應完全由欺詐檢測合作伙伴負責。
Chris Halaschek(Pindrop產品副總裁)
新冠疫情迫使人們快速適應遠程生活/辦公的各個方面,而呼叫中心已成為全球化業(yè)務中受沖擊最大的領域,通話量創(chuàng)記錄地同比增長了42%(根據(jù)Forrester Consulting的研究)。
在這種背景下,CISO需要尋找能夠比越來越狡猾的欺詐者更聰明的欺詐檢測解決方案,欺詐者正在利用機器到機器(M2M)的漏洞和策略將IVR偵察與網(wǎng)絡釣魚和網(wǎng)絡欺詐相結合,以收集數(shù)據(jù)并實施跨渠道的賬戶接管(ATO)。
面對不斷升級的威脅態(tài)勢,欺詐檢測解決方案需要能夠監(jiān)控和測量呼叫中心和IVR環(huán)境中每個呼叫賬戶的風險,在攻擊發(fā)生之前預測并標記出被攻擊風險最高的賬戶。
能夠計算賬戶風險狀態(tài)并提供活動威脅評分的解決方案將有助于簡化安全團隊的工作。如果評分能通過API集成到企業(yè)威脅情報系統(tǒng),同時又不會破壞和影響現(xiàn)有系統(tǒng)和工作流程就更好了。這些功能將幫助CISO抵御最新的欺詐策略,提供整個企業(yè)所面臨的潛在欺詐的跨渠道視圖,進而改善企業(yè)的總體安全狀況。
Yuval Marco(NICE Actimize欺詐與身份驗證管理總經(jīng)理)
欺詐是復雜的、動態(tài)的和“百折不回”的。技術的進步,以及不斷變化的欺詐策略,已經(jīng)導致了今天不斷發(fā)展的支付和欺詐格局。暗網(wǎng)中可用的PII的激增以及數(shù)據(jù)泄露事件的不斷增加進一步加劇了欺詐檢測和預防的復雜性。
欺詐者利用被盜和偽造身份ID的數(shù)量和成功率都在增長。美聯(lián)儲最近的一份報告指出,85%至95%的合成身份都無法被現(xiàn)有欺詐檢測模型捕獲。
我們認為,最佳的欺詐預防策略和實施必須是全面的,并具有實時流傳輸數(shù)據(jù)的能力,以檢測和防御這些新出現(xiàn)的威脅。防欺詐專業(yè)人士應尋找能夠提供端到端覆蓋的解決方案,使用AI和機器學習等先進技術提供實時數(shù)據(jù)處理,以檢測異常行為,靈活地適應不斷變化的欺詐行為。
盡管有許多針對特定用例的工具和解決方案,但如果沒有正確的整體方法來整合并協(xié)調工具生態(tài)系統(tǒng),則欺詐者仍將能夠利用數(shù)據(jù)零散和防護的弱點。
Andy Mortland(Accertify產品副總裁)
隨著在線商務的增長,迫在眉睫的數(shù)據(jù)泄露威脅以及新冠疫情加速的數(shù)字消費者行為模式轉變、欺詐檢測和緩解措施至關重要。
企業(yè)選擇欺詐檢測合作伙伴時,應考慮以下五個關鍵基本原則:
- 分層防御平臺—基于機器學習、規(guī)則、案例管理、設備和用戶行為分析。只有那些能夠評估多個消費者觸點的靈活性更高的平臺,才能在對復雜欺詐活動的檢測中發(fā)揮關鍵作用。
- 社區(qū)—通過歷史數(shù)據(jù)識別“合法”消費者,即使該消費者是您的新客戶,也可以減少不準確的欺詐警報。
- 人員—尋找對解決復雜挑戰(zhàn)充滿熱情并在您所在領域經(jīng)驗豐富的合作伙伴。尋找一個合適的團隊,而不僅僅是供應商。
- 以賬戶為中心—采用更全面的方法來保護賬戶,例如,防范賬戶開立和賬戶接管攻擊。
- 技術—您投資的欺詐檢測解決方案應該是動態(tài)的,以便識別新的模式和威脅技術應該不斷更新、可擴展并適應您的需求。
Michael Reitblat(Forter首席執(zhí)行官)
關鍵是找到一種解決方案,該解決方案可在準確識別和阻止欺詐的同時最大化轉換率。如今,由于缺乏用戶數(shù)據(jù),許多解決方案錯誤地拒絕了合法購買者。
商家應該尋找一種解決方案,該解決方案應提供:
- 在客戶交易周期的每個階段的實時決策:許多解決方案仍在交易時提供風險評分,需要進一步的手動調查(而不是自動批準/拒絕)。為了保障客戶體驗,必須在整個交易過程中做出實時決策——從注冊、登錄、結賬到退貨。這可以抵御ATO賬戶接管、策略濫用和其他攻擊媒介。
- 最大限度地提高新用戶轉換率的能力:自新冠病毒大流行開始以來,新用戶的在線交易量增長了兩倍以上。將這些新用戶轉變?yōu)榛仡^客,為商家?guī)砹司薮蟮慕K生價值。挑戰(zhàn)在于,新用戶被拒絕的可能性比回頭客高5-7倍,而一次錯誤的拒絕通常會終止關系。
- 強大的全球網(wǎng)絡:依賴孤立數(shù)據(jù)源的供應商無法提供有關欺詐和合法消費者行為的全面視圖。除了單個商家可以訪問的數(shù)據(jù)集之外,更大的數(shù)據(jù)集還使系統(tǒng)可以準確地識別這兩者。這允許商家在盡可能多交易的同時避免欺詐。
Chris Ryan(益百利高級欺詐解決方案業(yè)務顧問)
對于企業(yè)來說,選擇既能滿足客戶需求又能減輕風險的欺詐檢測解決方案時,必須考慮一些事項。
首先,重要的是不要把欺詐風險問題變成“我們下一步要做什么”的問題。識別風險并加以解決是并行的,因此該解決方案需要盡可能自動地、實時地觸發(fā)下一步。此外,欺詐檢測工具還需要具備合適的“摩擦類型”和“摩擦力”,降低風險的同時使客戶感到舒適和受到保護。
公司應優(yōu)先尋找那些擁有和維護自己的數(shù)據(jù),并使用內部專家來建立高級分析的供應商。數(shù)據(jù)對于理解正常的客戶活動與異常行為之間的區(qū)別很重要。使用數(shù)據(jù)的專業(yè)知識是必不可少的。強大的分析還可以幫助企業(yè)識別不同類型的欺詐,這是至關重要的,因為欺詐是動態(tài)的。當欺詐開始增多時,重要的是要對特定問題進行歸零,千篇一律的解決方案是無效的。
最后,除了欺詐損失外,還要考慮關鍵績效指標。解決欺詐風險會提高下游成本。預防欺詐產生的摩擦會把好的客戶推開。確??紤]這些業(yè)務影響,因為它們(摩擦力導致的業(yè)務損失)往往比您試圖要避免的欺詐損失要大得多。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】