近年来,数字化的高速发展掀起了一场完美的网络诈骗风暴。诈骗分子总能利用消费者对数字平台的不熟悉,以及很多企业安全能力和资源的不足,快速找到新的诈骗手段来窃取资金。美国联邦贸易委员会发布的一份报告显示,从2020年1月到2021年1月上旬,消费者报告了超过27.5万起欺诈投诉,与新冠疫情相关的欺诈损失超过2.1亿美元。因此,对于企业而言,预测潜在的新欺诈计划以防止损失和保护客户至关重要。企业在选择商业欺诈检测解决方案时需要考虑很多因素。以下是多位行业专家分享的真知灼见:ShaiCohen(TransUnionGlobalFraudSolutions高级副总裁)新冠病毒大流行极大地加速了企业的数字化转型,欺诈者正试图乘机而入,企业必须迅速适应这种新的威胁趋势。在数字化转型方面表现出色的企业擅长使用欺诈预防工具,这些工具不仅具有高检测率,而且可以为消费者提供正确的体验。例如,在情报部和TransUnion于2020年10月进行的一项全球研究中,85%的受访全球高管表示,他们认为稳定的数字交易“对企业生存至关重要”,不仅仅是竞争优势的问题。在选择具有合理“摩擦系数”的数字欺诈检测解决方案时,企业应关注以下几点:通过全面、简洁地了解消费者,建立消费者与企业之间的信任;、电子邮件、位置、行为模式等,以保护消费者数据并个性化消费者体验;能够关联一个人的在线和离线数据,并使用全球数据集进行高级分析和机器学习。准确评估交易风险。通过这种方式,企业可以实现高欺诈检测率和低误报率。JimmyFon(SEON首席运营官)2021年可供互联网公司和在线业务使用的欺诈检测解决方案数量令人眼花缭乱。选择相关合作伙伴来保护您的在线业务时,主要有四个考虑因素:选择正确的AI路线:严格基于规则还是完全黑匣子?前者可以让您完全控制,但可能很麻烦并且依赖于知识渊博的内部欺诈团队。另一个非常适合极端体积,但几乎没有提供任何解释。幸运的是,有一个中间选项——监督式机器学习白盒,它可以同时具备这两种功能,基于细化的规则,同时通过机器学习在不同的数据点之间建立联系。完全模块化:欺诈检测技术应该适合您的业务,而不是相反。欺诈者不断发展并为大多数单点解决方案寻找巧妙的解决方法。现代欺诈检测技术是一种“网状”方法,结合了最新的尖端工具,使欺诈者极难逃避检测。快速实现价值:结果往往难以预测,因此尽量选择提供免费试用的工具,允许免费测试和证明价值。透明度:现代有效的欺诈技术应该与最好的SAAS产品相提并论,提供透明的定价、服务合同和免费试用。产品价值和风险应完全由欺诈检测合作伙伴负责。ChrisHalaschek(Pindrop产品副总裁)COVID-19迫使人们迅速适应远程生活/工作的方方面面,而呼叫中心一直是全球业务的重灾区,创纪录的通话量高达42%同比(根据ForresterConsulting研究)。在此背景下,CISO需要寻找欺诈检测解决方案,以智取越来越复杂的欺诈者,这些欺诈者利用机器对机器(M2M)漏洞和策略将IVR侦察与网络钓鱼和在线欺诈相结合。合并收集数据并跨渠道实施账户接管(ATO)。面对不断升级的威胁形势,欺诈检测解决方案需要能够监控和衡量呼叫中心和IVR环境中每个呼叫账户的风险,在攻击发生之前预测和标记被攻击风险最高的账户。可以计算帐户风险状态并提供活动威胁评分的解决方案将有助于简化安全团队的工作。如果评分可以通过API集成到企业威胁情报系统中,而不会中断和影响现有系统和工作流程,那就更好了。这些功能将帮助CISO抵御最新的欺诈策略,提供整个企业潜在欺诈的跨渠道视图,并改善企业的整体安全态势。YuvalMarco(欺诈和身份验证管理总经理,NICEActimize)欺诈是复杂的、动态的并且“难以逆转”。技术的进步以及不断变化的欺诈策略导致了当今不断变化的支付和欺诈格局。暗网上可用PII的激增和数据泄露事件的增加使欺诈检测和预防变得更加复杂。利用被盗和伪造ID的欺诈者的数量和成功率正在增加。美联储最近的一份报告指出,85%到95%的合成身份没有被现有的欺诈检测模型捕获。我们认为,最好的欺诈预防策略和实施必须是全面的,并且能够实时流式传输数据以检测和防御这些新出现的威胁。欺诈预防专业人员应寻找提供端到端覆盖的解决方案,使用人工智能和机器学习等先进技术提供实时数据处理,以检测异常行为并灵活适应不断变化的欺诈行为。虽然针对特定用例有许多工具和解决方案,但如果没有正确的整体方法来集成和协调工具生态系统,欺诈者仍然能够利用数据碎片和防御弱点。AndyMortland(Accertify产品副总裁)随着在线商务的增长、迫在眉睫的数据泄露威胁以及COVID-19加速数字消费者行为的转变,欺诈检测和缓解变得至关重要。在选择欺诈检测合作伙伴时,企业应考虑以下五个关键基础:分层防御平台——基于机器学习、规则、案例管理、设备和用户行为分析。只有那些能够更灵活地评估多个消费者接触点的平台,才能在检测复杂的欺诈活动中发挥关键作用。社区——通过历史数据识别“合法”消费者,减少不准确的欺诈警报,即使该消费者对您来说是新的。人才——寻找热衷于解决复杂挑战并在您所在领域拥有丰富经验的合作伙伴。寻找合适的团队,而不仅仅是供应商。以账户为中心——采用更全面的方法来保护账户,例如,防止账户创建和账户接管攻击。技术——您投资的欺诈检测解决方案应该是动态的,以便识别新的模式和威胁技术应该不断更新、可扩展并适应您的需求。MichaelReitblat(Forter首席执行官)关键是要找到一种解决方案,在准确识别和阻止欺诈的同时最大限度地提高转化率。如今,由于缺乏用户数据,许多解决方案错误地拒绝了合法买家。商户应寻找一种解决方案,该解决方案能够提供:在客户交易周期的每个阶段进行实时决策:许多解决方案在交易时仍会提供风险评分,需要进一步的人工调查(而不是自动批准/拒绝)。为了保障客户体验,必须在整个交易过程中做出实时决策——从注册、登录、结帐到退货。这可以防止ATO帐户接管、政策滥用和其他攻击媒介。能够最大限度地提高新用户转化率:自COVID-19大流行开始以来,新用户的在线交易量增加了两倍多。将这些新用户转化为回头客可为商家带来巨大的生命周期价值。挑战在于新用户被拒绝的可能性是回头客的5-7倍,一次错误拒绝通常会结束关系。强大的全球网络:依赖孤立数据源的供应商无法提供有关欺诈和合法消费者行为的全面视图。更大的数据集允许系统准确识别两者,此外还有个别商户可访问的数据集。这样可以让商家在交易的同时尽可能避免欺诈。ChrisRyan(高级欺诈解决方案业务顾问,Experian)对于企业而言,在选择既能满足客户需求又能降低风险的欺诈检测解决方案时,需要考虑一些事项。首先,重要的是不要将欺诈风险问题变成“我们下一步该做什么”的问题。识别风险和解决风险是并行进行的,因此解决方案需要尽可能自动和实时地触发下一步。此外,欺诈检测工具需要具有正确的“类型”和“摩擦力”以降低风险,同时让客户感到舒适和受到保护。公司应优先寻找拥有和维护自己数据的供应商,并使用内部专家来构建高级分析。数据对于理解正常客户活动和异常行为之间的区别很重要。处理数据的专业知识是必不可少的。强大的分析还可以帮助企业识别不同类型的欺诈,这一点至关重要,因为欺诈是动态的。当欺诈开始成倍增加时,重要的是将具体问题归零,千篇一律的解决方案将行不通。最后,除了欺诈损失外,还要考虑关键绩效指标。解决欺诈风险会增加下游成本。防止欺诈造成的摩擦会把好客户赶走。请务必考虑这些业务影响,因为它们(由于摩擦造成的业务损失)通常比您试图避免的欺诈损失要大得多。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
