如何选择业务欺诈检测方案?
星期一, 二月 1, 2021
近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟悉以及许多企业安全能力和资源不足,总能快速找到新的欺诈方法来窃取资金。
美国联邦贸易委员会发布的报告显示,2020年1月到2021年1月初,消费者报告的欺诈投诉超过27.5万件,与新冠疫情相关的欺诈损失超过2.1亿美元。因此,对于企业而言,预见潜在的新欺诈方案以防止损失和保护客户至关重要。
企业选择业务欺诈检测解决方案需要考虑多种因素,以下是我们整理了几位行业专家分享的见解:
新冠病毒大流行极大地加速了企业的数字化转型,欺诈者试图利用这一契机,而企业必须尽快适应这一新的威胁趋势。
在数字化转型中表现优异的企业都善于使用欺诈预防工具,这些工具不仅具有很高的检测率,而且还可以为消费者提供正确的体验。例如,在《经济学人》情报部和TransUnion于2020年10月进行的一项全球研究中,接受调查的全球高管中有85%的人表示,他们认为稳定的数字交易对“企业生存至关重要”,而不仅仅是竞争优势的问题。
选择具有合理“摩擦系数”的数字欺诈检测解决方案时,企业应该关注以下几点:
2021年可供互联网企业和在线业务选择的欺诈检测方案多到令人眼花缭乱。选择相关合作伙伴来保护您的在线业务时,有四个主要注意事项:
选择正确的AI路线:基于严格的规则还是完全的黑匣子?前者可让您完全控制,但可能很麻烦,并且依赖于知识渊博的内部欺诈团队。另一种则非常适合极端交易量,但提供的解释很少。幸运的是,还有一种中间选择——受监督的机器学习白盒,可以鱼与熊掌兼得,基于细化规则的同时,通过机器学习在完全不同的数据点之间建立联系。
完全模块化:欺诈检测技术应该适配您的业务,而不是相反。欺诈者不断发展,并找到了针对大多数点状解决方案的巧妙解决方法。现代欺诈检测技术是一种“网状”方法,结合使用了最新的尖端工具,这使欺诈者非常难以逃避检测。
快速兑现价值:结果往往很难预测,因此尽量选择那些提供免费试用,允许无偿测试和验证价值的工具。
透明度:现代有效的欺诈技术应向最棒的SAAS产品看齐,提供透明的价格、服务合同和免费试用。产品价值和风险应完全由欺诈检测合作伙伴负责。
新冠疫情迫使人们快速适应远程生活/办公的各个方面,而呼叫中心已成为全球化业务中受冲击最大的领域,通话量创记录地同比增长了42%(根据Forrester Consulting的研究)。
在这种背景下,CISO需要寻找能够比越来越狡猾的欺诈者更聪明的欺诈检测解决方案,欺诈者正在利用机器到机器(M2M)的漏洞和策略将IVR侦察与网络钓鱼和网络欺诈相结合,以收集数据并实施跨渠道的账户接管(ATO)。
面对不断升级的威胁态势,欺诈检测解决方案需要能够监控和测量呼叫中心和IVR环境中每个呼叫账户的风险,在攻击发生之前预测并标记出被攻击风险最高的账户。
能够计算账户风险状态并提供活动威胁评分的解决方案将有助于简化安全团队的工作。如果评分能通过API集成到企业威胁情报系统,同时又不会破坏和影响现有系统和工作流程就更好了。这些功能将帮助CISO抵御最新的欺诈策略,提供整个企业所面临的潜在欺诈的跨渠道视图,进而改善企业的总体安全状况。
欺诈是复杂的、动态的和“百折不回”的。技术的进步,以及不断变化的欺诈策略,已经导致了今天不断发展的支付和欺诈格局。暗网中可用的PII的激增以及数据泄露事件的不断增加进一步加剧了欺诈检测和预防的复杂性。
欺诈者利用被盗和伪造身份ID的数量和成功率都在增长。美联储最近的一份报告指出,85%至95%的合成身份都无法被现有欺诈检测模型捕获。
我们认为,最佳的欺诈预防策略和实施必须是全面的,并具有实时流传输数据的能力,以检测和防御这些新出现的威胁。防欺诈专业人士应寻找能够提供端到端覆盖的解决方案,使用AI和机器学习等先进技术提供实时数据处理,以检测异常行为,灵活地适应不断变化的欺诈行为。
尽管有许多针对特定用例的工具和解决方案,但如果没有正确的整体方法来整合并协调工具生态系统,则欺诈者仍将能够利用数据零散和防护的弱点。
随着在线商务的增长,迫在眉睫的数据泄露威胁以及新冠疫情加速的数字消费者行为模式转变、欺诈检测和缓解措施至关重要。
企业选择欺诈检测合作伙伴时,应考虑以下五个关键基本原则:
关键是找到一种解决方案,该解决方案可在准确识别和阻止欺诈的同时最大化转换率。如今,由于缺乏用户数据,许多解决方案错误地拒绝了合法购买者。
商家应该寻找一种解决方案,该解决方案应提供:
对于企业来说,选择既能满足客户需求又能减轻风险的欺诈检测解决方案时,必须考虑一些事项。
首先,重要的是不要把欺诈风险问题变成“我们下一步要做什么”的问题。识别风险并加以解决是并行的,因此该解决方案需要尽可能自动地、实时地触发下一步。此外,欺诈检测工具还需要具备合适的“摩擦类型”和“摩擦力”,降低风险的同时使客户感到舒适和受到保护。
公司应优先寻找那些拥有和维护自己的数据,并使用内部专家来建立高级分析的供应商。数据对于理解正常的客户活动与异常行为之间的区别很重要。使用数据的专业知识是必不可少的。强大的分析还可以帮助企业识别不同类型的欺诈,这是至关重要的,因为欺诈是动态的。当欺诈开始增多时,重要的是要对特定问题进行归零,千篇一律的解决方案是无效的。
最后,除了欺诈损失外,还要考虑关键绩效指标。解决欺诈风险会提高下游成本。预防欺诈产生的摩擦会把好的客户推开。确保考虑这些业务影响,因为它们(摩擦力导致的业务损失)往往比您试图要避免的欺诈损失要大得多。