近年來，數(shù)字化的迅猛發(fā)展掀起了網(wǎng)絡欺詐的完美風暴，欺詐者利用消費者對數(shù)字平臺的不熟悉以及許多企業(yè)安全能力和資源不足，總能快速找到新的欺詐方法來竊取資金。

美國聯(lián)邦貿易委員會發(fā)布的報告顯示，2020年1月到2021年1月初，消費者報告的欺詐投訴超過27.5萬件，與新冠疫情相關的欺詐損失超過2.1億美元。因此，對于企業(yè)而言，預見潛在的新欺詐方案以防止損失和保護客戶至關重要。

[[380730]]

企業(yè)選擇業(yè)務欺詐檢測解決方案需要考慮多種因素，以下是我們整理了幾位行業(yè)專家分享的見解：

Shai Cohen(TransUnion全球欺詐解決方案高級副總裁)

新冠病毒大流行極大地加速了企業(yè)的數(shù)字化轉型，欺詐者試圖利用這一契機，而企業(yè)必須盡快適應這一新的威脅趨勢。

在數(shù)字化轉型中表現(xiàn)優(yōu)異的企業(yè)都善于使用欺詐預防工具，這些工具不僅具有很高的檢測率，而且還可以為消費者提供正確的體驗。例如，在《經(jīng)濟學人》情報部和TransUnion于2020年10月進行的一項全球研究中，接受調查的全球高管中有85%的人表示，他們認為穩(wěn)定的數(shù)字交易對“企業(yè)生存至關重要”，而不僅僅是競爭優(yōu)勢的問題。

選擇具有合理“摩擦系數(shù)”的數(shù)字欺詐檢測解決方案時，企業(yè)應該關注以下幾點：

• 通過獲取關于消費者的全面而簡潔的視圖，在消費者與企業(yè)之間建立信任;
• 通過訪問有關消費者設備、電子郵件、位置、行為模式等的信息，保護消費者數(shù)據(jù)并使消費者體驗個性化;
• 能夠關聯(lián)一個人的在線和離線數(shù)據(jù)，通過使用全局數(shù)據(jù)集進行高級分析和機器學習，對消費者的交易風險進行準確評估。這樣，企業(yè)能夠達成高的欺詐檢測率和低的誤報率。

Jimmy Fon(SEON首席運營官)

2021年可供互聯(lián)網(wǎng)企業(yè)和在線業(yè)務選擇的欺詐檢測方案多到令人眼花繚亂。選擇相關合作伙伴來保護您的在線業(yè)務時，有四個主要注意事項：

• 選擇正確的AI路線：基于嚴格的規(guī)則還是完全的黑匣子?前者可讓您完全控制，但可能很麻煩，并且依賴于知識淵博的內部欺詐團隊。另一種則非常適合極端交易量，但提供的解釋很少。幸運的是，還有一種中間選擇——受監(jiān)督的機器學習白盒，可以魚與熊掌兼得，基于細化規(guī)則的同時，通過機器學習在完全不同的數(shù)據(jù)點之間建立聯(lián)系。
• 完全模塊化：欺詐檢測技術應該適配您的業(yè)務，而不是相反。欺詐者不斷發(fā)展，并找到了針對大多數(shù)點狀解決方案的巧妙解決方法。現(xiàn)代欺詐檢測技術是一種“網(wǎng)狀”方法，結合使用了最新的尖端工具，這使欺詐者非常難以逃避檢測。
• 快速兌現(xiàn)價值：結果往往很難預測，因此盡量選擇那些提供免費試用，允許無償測試和驗證價值的工具。
• 透明度：現(xiàn)代有效的欺詐技術應向最棒的SAAS產品看齊，提供透明的價格、服務合同和免費試用。產品價值和風險應完全由欺詐檢測合作伙伴負責。

Chris Halaschek(Pindrop產品副總裁)

新冠疫情迫使人們快速適應遠程生活/辦公的各個方面，而呼叫中心已成為全球化業(yè)務中受沖擊最大的領域，通話量創(chuàng)記錄地同比增長了42%(根據(jù)Forrester Consulting的研究)。

在這種背景下，CISO需要尋找能夠比越來越狡猾的欺詐者更聰明的欺詐檢測解決方案，欺詐者正在利用機器到機器(M2M)的漏洞和策略將IVR偵察與網(wǎng)絡釣魚和網(wǎng)絡欺詐相結合，以收集數(shù)據(jù)并實施跨渠道的賬戶接管(ATO)。

面對不斷升級的威脅態(tài)勢，欺詐檢測解決方案需要能夠監(jiān)控和測量呼叫中心和IVR環(huán)境中每個呼叫賬戶的風險，在攻擊發(fā)生之前預測并標記出被攻擊風險最高的賬戶。

能夠計算賬戶風險狀態(tài)并提供活動威脅評分的解決方案將有助于簡化安全團隊的工作。如果評分能通過API集成到企業(yè)威脅情報系統(tǒng)，同時又不會破壞和影響現(xiàn)有系統(tǒng)和工作流程就更好了。這些功能將幫助CISO抵御最新的欺詐策略，提供整個企業(yè)所面臨的潛在欺詐的跨渠道視圖，進而改善企業(yè)的總體安全狀況。

Yuval Marco(NICE Actimize欺詐與身份驗證管理總經(jīng)理)

欺詐是復雜的、動態(tài)的和“百折不回”的。技術的進步，以及不斷變化的欺詐策略，已經(jīng)導致了今天不斷發(fā)展的支付和欺詐格局。暗網(wǎng)中可用的PII的激增以及數(shù)據(jù)泄露事件的不斷增加進一步加劇了欺詐檢測和預防的復雜性。

欺詐者利用被盜和偽造身份ID的數(shù)量和成功率都在增長。美聯(lián)儲最近的一份報告指出，85%至95%的合成身份都無法被現(xiàn)有欺詐檢測模型捕獲。

我們認為，最佳的欺詐預防策略和實施必須是全面的，并具有實時流傳輸數(shù)據(jù)的能力，以檢測和防御這些新出現(xiàn)的威脅。防欺詐專業(yè)人士應尋找能夠提供端到端覆蓋的解決方案，使用AI和機器學習等先進技術提供實時數(shù)據(jù)處理，以檢測異常行為，靈活地適應不斷變化的欺詐行為。

盡管有許多針對特定用例的工具和解決方案，但如果沒有正確的整體方法來整合并協(xié)調工具生態(tài)系統(tǒng)，則欺詐者仍將能夠利用數(shù)據(jù)零散和防護的弱點。

Andy Mortland(Accertify產品副總裁)

隨著在線商務的增長，迫在眉睫的數(shù)據(jù)泄露威脅以及新冠疫情加速的數(shù)字消費者行為模式轉變、欺詐檢測和緩解措施至關重要。

企業(yè)選擇欺詐檢測合作伙伴時，應考慮以下五個關鍵基本原則：

• 分層防御平臺—基于機器學習、規(guī)則、案例管理、設備和用戶行為分析。只有那些能夠評估多個消費者觸點的靈活性更高的平臺，才能在對復雜欺詐活動的檢測中發(fā)揮關鍵作用。
• 社區(qū)—通過歷史數(shù)據(jù)識別“合法”消費者，即使該消費者是您的新客戶，也可以減少不準確的欺詐警報。
• 人員—尋找對解決復雜挑戰(zhàn)充滿熱情并在您所在領域經(jīng)驗豐富的合作伙伴。尋找一個合適的團隊，而不僅僅是供應商。
• 以賬戶為中心—采用更全面的方法來保護賬戶，例如，防范賬戶開立和賬戶接管攻擊。
• 技術—您投資的欺詐檢測解決方案應該是動態(tài)的，以便識別新的模式和威脅技術應該不斷更新、可擴展并適應您的需求。

Michael Reitblat(Forter首席執(zhí)行官)

關鍵是找到一種解決方案，該解決方案可在準確識別和阻止欺詐的同時最大化轉換率。如今，由于缺乏用戶數(shù)據(jù)，許多解決方案錯誤地拒絕了合法購買者。

商家應該尋找一種解決方案，該解決方案應提供：

• 在客戶交易周期的每個階段的實時決策：許多解決方案仍在交易時提供風險評分，需要進一步的手動調查(而不是自動批準/拒絕)。為了保障客戶體驗，必須在整個交易過程中做出實時決策——從注冊、登錄、結賬到退貨。這可以抵御ATO賬戶接管、策略濫用和其他攻擊媒介。
• 最大限度地提高新用戶轉換率的能力：自新冠病毒大流行開始以來，新用戶的在線交易量增長了兩倍以上。將這些新用戶轉變?yōu)榛仡^客，為商家?guī)砹司薮蟮慕K生價值。挑戰(zhàn)在于，新用戶被拒絕的可能性比回頭客高5-7倍，而一次錯誤的拒絕通常會終止關系。
• 強大的全球網(wǎng)絡：依賴孤立數(shù)據(jù)源的供應商無法提供有關欺詐和合法消費者行為的全面視圖。除了單個商家可以訪問的數(shù)據(jù)集之外，更大的數(shù)據(jù)集還使系統(tǒng)可以準確地識別這兩者。這允許商家在盡可能多交易的同時避免欺詐。

Chris Ryan(益百利高級欺詐解決方案業(yè)務顧問)

對于企業(yè)來說，選擇既能滿足客戶需求又能減輕風險的欺詐檢測解決方案時，必須考慮一些事項。

首先，重要的是不要把欺詐風險問題變成“我們下一步要做什么”的問題。識別風險并加以解決是并行的，因此該解決方案需要盡可能自動地、實時地觸發(fā)下一步。此外，欺詐檢測工具還需要具備合適的“摩擦類型”和“摩擦力”，降低風險的同時使客戶感到舒適和受到保護。

公司應優(yōu)先尋找那些擁有和維護自己的數(shù)據(jù)，并使用內部專家來建立高級分析的供應商。數(shù)據(jù)對于理解正常的客戶活動與異常行為之間的區(qū)別很重要。使用數(shù)據(jù)的專業(yè)知識是必不可少的。強大的分析還可以幫助企業(yè)識別不同類型的欺詐，這是至關重要的，因為欺詐是動態(tài)的。當欺詐開始增多時，重要的是要對特定問題進行歸零，千篇一律的解決方案是無效的。

最后，除了欺詐損失外，還要考慮關鍵績效指標。解決欺詐風險會提高下游成本。預防欺詐產生的摩擦會把好的客戶推開。確?？紤]這些業(yè)務影響，因為它們(摩擦力導致的業(yè)務損失)往往比您試圖要避免的欺詐損失要大得多。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文