数字市场中消费设备的威胁和力量

文章 (25) 2021-03-25 19:51:01

在过去十年中,在线渠道中的欺诈行为大量增加。自从在信用卡上引入EMV芯片以来,欺诈者就将注意力从数字渠道转移到了数字渠道,利用通常通过数据泄露获得的泄露信息来开发业务。考虑到近年来(尤其是在大流行期间)有据可查的数据泄露激增,可以安全地假设几乎每个人的信息都是在暗网上传递的。

组织倾向于问的第一个问题是:“我们如何应对日益复杂的欺诈行为?” 但是,这忽略了一些关键的考虑因素。首先,这个问题趋向于使组织走上“有罪的直到证明是无辜的”之路,在好顾客与坏顾客之间几乎没有区别的余地。如果客户被迫跳入太多圈来证明自己是谁,那增加的摩擦力可能会将他们赶走。

这种以欺诈为中心的思维方式,很少考虑客户经验,往往会忽略客户身份验证的基本需求。没有任何互动开始时就没有实施强大的身份验证,公司就无法有效地缓解欺诈行为。与企业打交道的绝大多数消费者都不是骗子,但如果我们这样对待所有客户,这不仅会增加摩擦,而且会使与欺诈作斗争的资源散布得很危险。

最后,从仅关注预防欺诈的问题开始,它忽略了所有联系的核心最基本的愿望-信任。预防欺诈方面更为关键的基础不仅在于如何阻止不良行为者,还在于确定您是否可以相信另一端的人就是他们所声称的那个人。通过分析等式中的“谁”,在交互中灌输信任和确定性,可以简化针对良好客户的欺诈审查流程,并允许欺诈团队将其所有资源用于验证高风险交互。

消除匿名性,灌输信任。

当企业能够快速发现欺诈行为,同时更有效地处理合法的客户交易时,消费者和企业都将从中受益。为了提供顺畅的在线客户体验,同时降低欺诈风险,企业需要权威的身份信号,使他们能够准确评估数字交互的信任度。弥合以人为中心的离线信息和以设备为中心的数字身份之间的鸿沟的解决方案可以最好地定位,以帮助组织确定谁在每个交互的另一端。

当前,使用设备信誉跟踪(或设备指纹识别)进行设备行为分析是缓解在线渠道中欺诈行为的最常见方法,它依赖于历史行为数据来确定设备过去是否与欺诈行为相关联。但是,此方法的范围是有限的,因为它没有考虑到在任何设备上都存在第一次欺诈的事实,并且欺诈者已经非常习惯于避免此类工具的方式(曾经是欺诈者)使用一种设备进行欺诈,他们会将其丢弃并转移到新的设备。

为了更全面地了解对数字交互的信任,基于设备的身份解析将其进一步发展,不仅可以使用设备行为分析来确定设备过去是否已与不安全行为相关联,还可以确定该设备是否可能在拥有它的个人手中。这种方法是朝着更智能,更有效的欺诈行为迈进的最新方法-一种减少企业欺诈风险的愿景,而不会给欺诈团队造成额外压力或妨碍简化的客户体验。

市场领先的基于设备的身份解析解决方案可用,并且可以无缝地实现为现有多因素身份验证和验证过程的组成部分。与IVR系统拦截呼叫以路由服务呼叫的方式相同,基于智能设备的身份解析解决方案也可以拦截传入的设备信息,并将风险评估直接传递到公司的消费者帐户文件中-对于低风险的用户来说是“低风险”。摩擦客户体验或“高风险”以进行其他验证。

从旧版身份验证系统构建为更强大的基于设备的身份解析解决方案时,几乎不需要任何过渡。一旦实施,公司就可以灵活地制定其缓解欺诈的方法-仅针对高风险,潜在欺诈交易设置附加的验证步骤,并配对或取消可靠性较差,较高摩擦的步骤(例如基于知识的身份验证) )-改善客户体验。

缩小差距以制止欺诈行为。

许多缓解欺诈的解决方案与开始时提到的移动设备仿真器攻击是不匹配的。但是,通过检查设备本身固有的数据,例如,它是否是刻录机电话,是否启用了最近的SIM卡交换或呼叫转移,是否有与该人声称的位置相对应的足够活动以及是否来自信誉卓著的运营商-基于设备的身份解析方法可以迅速识别出客户和设备身份不一致的情况,并将其互动标记给欺诈团队以进行进一步审查。

THE END

发表评论