RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
风险评估:巩固账户安全和挫败欺诈者
  • 发表时间:2020-08-21 15:22
  • 来源:数度域

在普通情况下,普通消费者可以在去咖啡店的路上点一杯拿铁,在最后一刻预订去海边的旅程,然后回家去找送货上门的食品——所有这些都只需点击一下按钮。是什么让这些交易如此顺利和轻松?它从创建帐户开始。消费者越来越愿意在他们经常互动的网站上创建账户。事实上,美国的平均电子邮件地址 与130个不同的账户相关联。

拥有这些账户对消费者有很多好处:接收促销信息,保存付款信息以方便快捷地结帐,甚至个性化广告,根据以前的订单和浏览历史为未来的购买提供建议。这也有助于零售商为顾客提供最佳的购买体验。

不幸的是,欺诈者非常清楚这些强大的客户关系,他们利用这些关系来剥削企业和消费者。

账户欺诈有多种形式和规模

消费者容易遭受几种不同类型的账户欺诈,根据欺诈的复杂程度,欺诈会严重影响消费者对平台的整体数字信任,并对该业务的声誉产生负面影响。

例如,通过滥用社会统计数据,欺诈者创建账户,为公司的产品或服务撰写虚假的正面评价,或者通过负面评价损害竞争对手。根据sift的 报告“虚假评论:影响品牌忠诚度和增长的日益严重的欺诈问题”,40%的消费者如果基于误导性在线评论进行购买,将永远不会再购买某个品牌的产品。

账户欺诈的另一个例子是恶意软件-欺诈者创建社交简档或账户来充当真人,将人们引向恶意网站。促销滥用也很普遍-欺诈者创建账户来利用注册促销、推荐促销等。

另一份sift 报告《数字信任与安全指数:快速变化的欺诈形势》发现,2019年涉及在线促销的交易中,25%是欺诈性的。

欺诈者还实施清单欺诈,使用假账户上传伪造的图像,以说服用户汇款或接受假的银行本票作为付款。

然而,影响非常大的两种类型的帐户欺诈是帐户接管和合成身份欺诈。

什么是账户接管欺诈?

当欺诈者获得对他人帐户的访问权限,更改登录凭据或个人信息等信息,然后在该帐户中进行未经授权的交易时,就会发生帐户接管欺诈。

一份2018年nudata安全报告发现,40%的在线账户访问尝试都是高风险的,这意味着他们的目标是访问金融数据或有价值的东西。

这些欺诈性的网上交易可能小到用借记卡购买食品杂货,也可能严重到用别人的账户透支。帐户接管欺诈是对消费者的严重威胁,他们面临着经济损失、信用受损和帐户身份受损。

账户接管欺诈也会导致收入损失。事实上,根据juniper research的数据,从2020年到2024年,在线支付欺诈损失将超过2000亿美元。

近年来,账户接管欺诈甚至更为严重,现在可以包括控制独立账户,如手机或电子邮件账户。根据标枪的身份欺诈研究,移动电话账户接管比前一年增加了78 %,欺诈者恶意访问了超过68万个受害者账户。

此外,nudata的“2019年:欺诈风险一览”报告发现,尽管2019年初人为账户接管攻击相对稳定,但在今年最后四个月,攻击增加了330%。

根据cybersource的《2019年全球电子商务欺诈管理报告》,在消费者经历的十大欺诈攻击中,账户接管排名第三,为37%。59%的受访者预计在未来12个月内,账户接管攻击将会增加。

什么是合成身份欺诈?

合成身份被创建为看起来像真实客户,但是被用于欺诈交易。它们由混合的信息组成,包括真实和虚假的数据,比如一个人的地址和另一个人的社会安全号码。然后,他们通过开立银行账户和信用卡,并表现得像合法客户一样,来建立合成身份。

例如,他们不是立即进行大规模的欺诈行为(安全专业人员已经学会预见这一点),而是按照正常的消费者支出模式进行购买,并在一段时间内按时全额支付信用卡和账单。

在这些假客户建立了更强的信用评分后,欺诈者会要求更高的信用额度或更大的贷款,而他们无意偿还。这种类型的欺诈很难识别,因为这是一个渐进的过程,受害者甚至没有意识到它正在发生(更不用说报告了)。

这种特殊类型的欺诈在美国更为普遍,因为它集中在静态个人身份信息(pii)上,即美国的社会安全号码。由于美国数据泄露的数量,欺诈者很容易获得这些信息。

根据身份盗窃资源中心的数据,2019年发生了1,473起违规事件,比2018年报告的1,257起增加了17%。

商户如何管理账户欺诈威胁

随着账户欺诈率持续飙升,商家必须采取必要措施来应对这一威胁。一旦顾客到达商家的网站,商家不仅要负责提供最佳的顾客体验,还要负责防止欺诈损失。

除了标准的授权后欺诈评估之外,在检测客户账户中的欺诈时,商家应该尽量减少误报。让客户有机会在禁用其帐户之前提供更多的身份验证信息,可以防止增加客户的摩擦和挫败感。

管理欺诈的最好方法是在它发生之前阻止它。一种方法是通过预授权风险评估——商家通过使用机器学习算法在银行授权发生之前识别欺诈行为。

利用ml更好地预测欺诈的趋势正在上升。juniper research发现,它已成为一种重要的工具,“因为它使支付行业的利益相关者能够以整体的方式分析交易流程,从而揭示欺诈行为背后隐藏的洞察力。”该公司预测,2024年用于欺诈检测的资金将达到100亿美元,比2020年增长15%。

欺诈检测对于ml来说是一个很好的使用案例,特别是因为欺诈涉及到不同的特征。它们可以跨越不同的地理区域,并且根据所使用的欺诈方案的类型,具有不断变化的模式。

模型可以用来评估模式的一些数据属性:端点(客户使用的设备类型);行为(用户如何与网站互动);身份评估(如果这个人是他们所说的那个人);和链接分析(信用卡、电子邮件、电话等。一个订单与其他订单相关联)。

由于ml模拟真实世界,商家可以用它来建立地理和用例特定的模型,以更好地预测欺诈。这也有助于他们应对动态和不断变化的世界,并抵御不断发展其策略的日益老练的欺诈者。

和ml模型本身一样重要的是为模型提供动态数据。欺诈领域中可用于建模的大部分数据都是直接的客户输入,因此对于商家来说,以一种可扩展的方式对用户输入进行标准化是非常重要的,以适应全球任何地方发生的交易。mercha nts还需要对欺诈标签有一个清晰的定义,例如交易是“确认欺诈”还是“可疑欺诈”还是“代理处置”等等。

通过成功构建欺诈检测的ml模型,商家可以利用风险评估来防止在创建和修改账户期间的欺诈。

账户创建时的风险评估收益

评估创建账户的风险是一个关键步骤,越来越多的商家正致力于预防欺诈并减少客户摩擦。为了在创建账户时尽可能减少摩擦,大多数商家只会询问最必要的信息——通常是姓名、电子邮件地址、ip地址、设备id,或许还有行为数据。

验证和验证来自第三方网络的数据允许商家决定一个账户是否风险较低,或者他们是否应该实施一个进步的注册流程。然后,商家可以选择请求更多信息(如电话号码或物理地址)或实施双因素认证,以确保开户人是他们所说的那个人。创建账户时的风险评估有助于商家减少摩擦,同时不会忽视邪恶的玩家。

账户修改期间的风险评估收益

风险评估不应止于账户创建。它也应该是客户生命周期的一部分。商家应该在客户修改账户的任何时候使用ecosy stem上的相关数据,以减少摩擦,同时仍能发现欺诈行为。在一个欺诈者越来越擅长重新创建客户身份的世界里,来自多个来源的数据有助于找到识别数字身份背后的真实身份的独特标记。

送货地址、电子邮件地址或设备id的突然变化都是帐户接管可能发生的迹象。欺诈者可能试图获得实物,或者阻止真正的客户获得订单确认。商家可以在他们的模型中利用身份验证来监控行为的变化,从而不仅避免商品损失,更重要的是,避免失去顾客信任。

虽然预授权风险评估提供了许多好处,但它是一种全新的功能,是由机器学习和在工作流中的某个点利用第三方数据的能力带来的,而这在以前是由于延迟要求而不可能实现的。

由于它的新奇,我们仍然看到超过90%的客户在授权后进行欺诈检查。为了获得更好的在线用户体验并建立消费者信任,商家需要尽早评估风险以保护客户账户——不允许他们被接管或被人为创建。

随着越来越多的商家采取积极措施防止整个账户生态系统中的欺诈行为,他们将从更忠诚的客户那里获得好处,这些客户相信他们能够提供平稳安全的体验。

风险评估:巩固账户安全和挫败欺诈者 相关的文章: