如何选择业务欺诈检测方案?

一颗小胡椒2023-09-18 09:39:22

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟悉以及许多企业安全能力和资源不足,总能快速找到新的欺诈方法来窃取资金。

美国联邦贸易委员会发布的报告显示,2020年1月到2021年1月初,消费者报告的欺诈投诉超过27.5万件,与新冠疫情相关的欺诈损失超过2.1亿美元。因此,对于企业而言,预见潜在的新欺诈方案以防止损失和保护客户至关重要。

企业选择业务欺诈检测解决方案需要考虑多种因素,以下是我们整理了几位行业专家分享的见解:

Shai Cohen(TransUnion全球欺诈解决方案高级副总裁)

新冠病毒大流行极大地加速了企业的数字化转型,欺诈者试图利用这一契机,而企业必须尽快适应这一新的威胁趋势。

在数字化转型中表现优异的企业都善于使用欺诈预防工具,这些工具不仅具有很高的检测率,而且还可以为消费者提供正确的体验。例如,在《经济学人》情报部和TransUnion于2020年10月进行的一项全球研究中,接受调查的全球高管中有85%的人表示,他们认为稳定的数字交易对“企业生存至关重要”,而不仅仅是竞争优势的问题。

选择具有合理“摩擦系数”的数字欺诈检测解决方案时,企业应该关注以下几点:

  • 通过获取关于消费者的全面而简洁的视图,在消费者与企业之间建立信任;
  • 通过访问有关消费者设备、电子邮件、位置、行为模式等的信息,保护消费者数据并使消费者体验个性化;
  • 能够关联一个人的在线和离线数据,通过使用全局数据集进行高级分析和机器学习,对消费者的交易风险进行准确评估。这样,企业能够达成高的欺诈检测率和低的误报率。

Jimmy Fon(SEON首席运营官)

2021年可供互联网企业和在线业务选择的欺诈检测方案多到令人眼花缭乱。选择相关合作伙伴来保护您的在线业务时,有四个主要注意事项:

选择正确的AI路线:基于严格的规则还是完全的黑匣子?前者可让您完全控制,但可能很麻烦,并且依赖于知识渊博的内部欺诈团队。另一种则非常适合极端交易量,但提供的解释很少。幸运的是,还有一种中间选择——受监督的机器学习白盒,可以鱼与熊掌兼得,基于细化规则的同时,通过机器学习在完全不同的数据点之间建立联系。

完全模块化:欺诈检测技术应该适配您的业务,而不是相反。欺诈者不断发展,并找到了针对大多数点状解决方案的巧妙解决方法。现代欺诈检测技术是一种“网状”方法,结合使用了最新的尖端工具,这使欺诈者非常难以逃避检测。

快速兑现价值:结果往往很难预测,因此尽量选择那些提供免费试用,允许无偿测试和验证价值的工具。

透明度:现代有效的欺诈技术应向最棒的SAAS产品看齐,提供透明的价格、服务合同和免费试用。产品价值和风险应完全由欺诈检测合作伙伴负责。

Chris Halaschek(Pindrop产品副总裁)

新冠疫情迫使人们快速适应远程生活/办公的各个方面,而呼叫中心已成为全球化业务中受冲击最大的领域,通话量创记录地同比增长了42%(根据Forrester Consulting的研究)。

在这种背景下,CISO需要寻找能够比越来越狡猾的欺诈者更聪明的欺诈检测解决方案,欺诈者正在利用机器到机器(M2M)的漏洞和策略将IVR侦察与网络钓鱼和网络欺诈相结合,以收集数据并实施跨渠道的账户接管(ATO)。

面对不断升级的威胁态势,欺诈检测解决方案需要能够监控和测量呼叫中心和IVR环境中每个呼叫账户的风险,在攻击发生之前预测并标记出被攻击风险最高的账户。

能够计算账户风险状态并提供活动威胁评分的解决方案将有助于简化安全团队的工作。如果评分能通过API集成到企业威胁情报系统,同时又不会破坏和影响现有系统和工作流程就更好了。这些功能将帮助CISO抵御最新的欺诈策略,提供整个企业所面临的潜在欺诈的跨渠道视图,进而改善企业的总体安全状况。

Yuval Marco(NICE Actimize欺诈与身份验证管理总经理)

欺诈是复杂的、动态的和“百折不回”的。技术的进步,以及不断变化的欺诈策略,已经导致了今天不断发展的支付和欺诈格局。暗网中可用的PII的激增以及数据泄露事件的不断增加进一步加剧了欺诈检测和预防的复杂性。

欺诈者利用被盗和伪造身份ID的数量和成功率都在增长。美联储最近的一份报告指出,85%至95%的合成身份都无法被现有欺诈检测模型捕获。

我们认为,最佳的欺诈预防策略和实施必须是全面的,并具有实时流传输数据的能力,以检测和防御这些新出现的威胁。防欺诈专业人士应寻找能够提供端到端覆盖的解决方案,使用AI和机器学习等先进技术提供实时数据处理,以检测异常行为,灵活地适应不断变化的欺诈行为。

尽管有许多针对特定用例的工具和解决方案,但如果没有正确的整体方法来整合并协调工具生态系统,则欺诈者仍将能够利用数据零散和防护的弱点。

Andy Mortland(Accertify产品副总裁)

随着在线商务的增长,迫在眉睫的数据泄露威胁以及新冠疫情加速的数字消费者行为模式转变、欺诈检测和缓解措施至关重要。

企业选择欺诈检测合作伙伴时,应考虑以下五个关键基本原则:

  • 分层防御平台—基于机器学习、规则、案例管理、设备和用户行为分析。只有那些能够评估多个消费者触点的灵活性更高的平台,才能在对复杂欺诈活动的检测中发挥关键作用。
  • 社区—通过历史数据识别“合法”消费者,即使该消费者是您的新客户,也可以减少不准确的欺诈警报。
  • 人员—寻找对解决复杂挑战充满热情并在您所在领域经验丰富的合作伙伴。寻找一个合适的团队,而不仅仅是供应商。
  • 以账户为中心—采用更全面的方法来保护账户,例如,防范账户开立和账户接管攻击。
  • 技术—您投资的欺诈检测解决方案应该是动态的,以便识别新的模式和威胁技术应该不断更新、可扩展并适应您的需求。

Michael Reitblat(Forter首席执行官)

关键是找到一种解决方案,该解决方案可在准确识别和阻止欺诈的同时最大化转换率。如今,由于缺乏用户数据,许多解决方案错误地拒绝了合法购买者。

商家应该寻找一种解决方案,该解决方案应提供:

  • 在客户交易周期的每个阶段的实时决策:许多解决方案仍在交易时提供风险评分,需要进一步的手动调查(而不是自动批准/拒绝)。为了保障客户体验,必须在整个交易过程中做出实时决策——从注册、登录、结账到退货。这可以抵御ATO账户接管、策略滥用和其他攻击媒介。
  • 最大限度地提高新用户转换率的能力:自新冠病毒大流行开始以来,新用户的在线交易量增长了两倍以上。将这些新用户转变为回头客,为商家带来了巨大的终生价值。挑战在于,新用户被拒绝的可能性比回头客高5-7倍,而一次错误的拒绝通常会终止关系。
  • 强大的全球网络:依赖孤立数据源的供应商无法提供有关欺诈和合法消费者行为的全面视图。除了单个商家可以访问的数据集之外,更大的数据集还使系统可以准确地识别这两者。这允许商家在尽可能多交易的同时避免欺诈。

Chris Ryan(益百利高级欺诈解决方案业务顾问)

对于企业来说,选择既能满足客户需求又能减轻风险的欺诈检测解决方案时,必须考虑一些事项。

首先,重要的是不要把欺诈风险问题变成“我们下一步要做什么”的问题。识别风险并加以解决是并行的,因此该解决方案需要尽可能自动地、实时地触发下一步。此外,欺诈检测工具还需要具备合适的“摩擦类型”和“摩擦力”,降低风险的同时使客户感到舒适和受到保护。

公司应优先寻找那些拥有和维护自己的数据,并使用内部专家来建立高级分析的供应商。数据对于理解正常的客户活动与异常行为之间的区别很重要。使用数据的专业知识是必不可少的。强大的分析还可以帮助企业识别不同类型的欺诈,这是至关重要的,因为欺诈是动态的。当欺诈开始增多时,重要的是要对特定问题进行归零,千篇一律的解决方案是无效的。

最后,除了欺诈损失外,还要考虑关键绩效指标。解决欺诈风险会提高下游成本。预防欺诈产生的摩擦会把好的客户推开。确保考虑这些业务影响,因为它们(摩擦力导致的业务损失)往往比您试图要避免的欺诈损失要大得多。

网络欺诈机器学习
本作品采用《CC 协议》,转载必须注明作者和本文链接
Visa的欺诈检测必须在几毫秒内快速准确完成,这也是Visa取得成功的关键能力。
近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟悉以及许多企业安全能力和资源不足,总能快速找到新的欺诈方法来窃取资金。
工业互联网安全是制造强国和网络强国建设的基石,深度学习因其具有表达能力强、适应性好、可移植性高等优点而可支持“智能自主式”工业互联网安全体系与方法构建,因此促进深度学习与工业互联网安全的融合创新具有鲜明价值。 本文从产业宏观、安全技术、深度学习系统等角度全面分析了发展需求,从设备层、控制层、网络层、应用层、数据层的角度剖析了深度学习应用于工业互联网安全的发展现状;阐述了工业互联网深度学习应用在模
TeleSign的最新信任指数显示了为什么CIO、CISO及其团队必须首先将预防电子商务欺诈视为核心业务挑战,并考虑基于AI的技术如何提供帮助。客户的信任岌岌可危。
通信运营商Verizon公司对2022年数据泄露事件的统计数据表明,网络安全行业在防范人员攻击媒介方面还有更多工作要做。根据今年发布的研究报告,74%的数据泄露始于人为错误、社交工程或滥用。Proofpoint公司是另一家使用人工智能和机器学习的内部威胁检测供应商。在Verizon公司2021年发布的研究报告中,基本的web应用程序攻击占违规行为的39%,89%是出于经济动机。
安全运营中的加密流量检测技术
网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。安全运营中心是组织的眼睛和耳朵,当可疑或异常的网络安全事件发生时发出警报,其能迅速作出反应,以减少对组织的影响。NOC的主要职责是网络设备管理和性能监测。早期安全运营中心的主要职责包括处理病毒警报、检测入侵和应对意外事件。而安全运营中心在检测和预防这些威胁方面发挥了主要作用。企业在现有的SIEM技术上部署UEBA,以减少误报。
网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。安全运营中心是组织的眼睛和耳朵,当可疑或异常的网络安全事件发生时发出警报,其能迅速作出反应,以减少对组织的影响。NOC的主要职责是网络设备管理和性能监测。早期安全运营中心的主要职责包括处理病毒警报、检测入侵和应对意外事件。而安全运营中心在检测和预防这些威胁方面发挥了主要作用。企业在现有的SIEM技术上部署UEBA,以减少误报。
现代人类世界正处于一个高速发展的信息化时代,而数据作为信息化时代中的核心,已经融入到了社会中的点点滴滴,手机、微信、淘宝等信息化产物已贯穿于每个人的生活。信息化时代引领人类世界进步的同时,数据的副作用也慢慢显示出了它的威力。
从设备主动监测及涉诈号码回溯分析两方面主动“找猫、打猫”
一颗小胡椒
暂无描述