近年來(lái)，數(shù)字化的迅猛發(fā)展掀起了網(wǎng)絡(luò)欺詐的完美風(fēng)暴，欺詐者利用消費(fèi)者對(duì)數(shù)字平臺(tái)的不熟悉以及許多企業(yè)安全能力和資源不足，總能快速找到新的欺詐方法來(lái)竊取資金。

美國(guó)聯(lián)邦貿(mào)易委員會(huì)發(fā)布的報(bào)告顯示，2020年1月到2021年1月初，消費(fèi)者報(bào)告的欺詐投訴超過(guò)27.5萬(wàn)件，與新冠疫情相關(guān)的欺詐損失超過(guò)2.1億美元。因此，對(duì)于企業(yè)而言，預(yù)見(jiàn)潛在的新欺詐方案以防止損失和保護(hù)客戶(hù)至關(guān)重要。

[[380730]]

企業(yè)選擇業(yè)務(wù)欺詐檢測(cè)解決方案需要考慮多種因素，以下是我們整理了幾位行業(yè)專(zhuān)家分享的見(jiàn)解：

Shai Cohen(TransUnion全球欺詐解決方案高級(jí)副總裁)

新冠病毒大流行極大地加速了企業(yè)的數(shù)字化轉(zhuǎn)型，欺詐者試圖利用這一契機(jī)，而企業(yè)必須盡快適應(yīng)這一新的威脅趨勢(shì)。

在數(shù)字化轉(zhuǎn)型中表現(xiàn)優(yōu)異的企業(yè)都善于使用欺詐預(yù)防工具，這些工具不僅具有很高的檢測(cè)率，而且還可以為消費(fèi)者提供正確的體驗(yàn)。例如，在《經(jīng)濟(jì)學(xué)人》情報(bào)部和TransUnion于2020年10月進(jìn)行的一項(xiàng)全球研究中，接受調(diào)查的全球高管中有85%的人表示，他們認(rèn)為穩(wěn)定的數(shù)字交易對(duì)“企業(yè)生存至關(guān)重要”，而不僅僅是競(jìng)爭(zhēng)優(yōu)勢(shì)的問(wèn)題。

選擇具有合理“摩擦系數(shù)”的數(shù)字欺詐檢測(cè)解決方案時(shí)，企業(yè)應(yīng)該關(guān)注以下幾點(diǎn)：

• 通過(guò)獲取關(guān)于消費(fèi)者的全面而簡(jiǎn)潔的視圖，在消費(fèi)者與企業(yè)之間建立信任;
• 通過(guò)訪問(wèn)有關(guān)消費(fèi)者設(shè)備、電子郵件、位置、行為模式等的信息，保護(hù)消費(fèi)者數(shù)據(jù)并使消費(fèi)者體驗(yàn)個(gè)性化;
• 能夠關(guān)聯(lián)一個(gè)人的在線和離線數(shù)據(jù)，通過(guò)使用全局?jǐn)?shù)據(jù)集進(jìn)行高級(jí)分析和機(jī)器學(xué)習(xí)，對(duì)消費(fèi)者的交易風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確評(píng)估。這樣，企業(yè)能夠達(dá)成高的欺詐檢測(cè)率和低的誤報(bào)率。

Jimmy Fon(SEON首席運(yùn)營(yíng)官)

2021年可供互聯(lián)網(wǎng)企業(yè)和在線業(yè)務(wù)選擇的欺詐檢測(cè)方案多到令人眼花繚亂。選擇相關(guān)合作伙伴來(lái)保護(hù)您的在線業(yè)務(wù)時(shí)，有四個(gè)主要注意事項(xiàng)：

• 選擇正確的AI路線：基于嚴(yán)格的規(guī)則還是完全的黑匣子?前者可讓您完全控制，但可能很麻煩，并且依賴(lài)于知識(shí)淵博的內(nèi)部欺詐團(tuán)隊(duì)。另一種則非常適合極端交易量，但提供的解釋很少。幸運(yùn)的是，還有一種中間選擇——受監(jiān)督的機(jī)器學(xué)習(xí)白盒，可以魚(yú)與熊掌兼得，基于細(xì)化規(guī)則的同時(shí)，通過(guò)機(jī)器學(xué)習(xí)在完全不同的數(shù)據(jù)點(diǎn)之間建立聯(lián)系。
• 完全模塊化：欺詐檢測(cè)技術(shù)應(yīng)該適配您的業(yè)務(wù)，而不是相反。欺詐者不斷發(fā)展，并找到了針對(duì)大多數(shù)點(diǎn)狀解決方案的巧妙解決方法?，F(xiàn)代欺詐檢測(cè)技術(shù)是一種“網(wǎng)狀”方法，結(jié)合使用了最新的尖端工具，這使欺詐者非常難以逃避檢測(cè)。
• 快速兌現(xiàn)價(jià)值：結(jié)果往往很難預(yù)測(cè)，因此盡量選擇那些提供免費(fèi)試用，允許無(wú)償測(cè)試和驗(yàn)證價(jià)值的工具。
• 透明度：現(xiàn)代有效的欺詐技術(shù)應(yīng)向最棒的SAAS產(chǎn)品看齊，提供透明的價(jià)格、服務(wù)合同和免費(fèi)試用。產(chǎn)品價(jià)值和風(fēng)險(xiǎn)應(yīng)完全由欺詐檢測(cè)合作伙伴負(fù)責(zé)。

Chris Halaschek(Pindrop產(chǎn)品副總裁)

新冠疫情迫使人們快速適應(yīng)遠(yuǎn)程生活/辦公的各個(gè)方面，而呼叫中心已成為全球化業(yè)務(wù)中受沖擊最大的領(lǐng)域，通話量創(chuàng)記錄地同比增長(zhǎng)了42%(根據(jù)Forrester Consulting的研究)。

在這種背景下，CISO需要尋找能夠比越來(lái)越狡猾的欺詐者更聰明的欺詐檢測(cè)解決方案，欺詐者正在利用機(jī)器到機(jī)器(M2M)的漏洞和策略將IVR偵察與網(wǎng)絡(luò)釣魚(yú)和網(wǎng)絡(luò)欺詐相結(jié)合，以收集數(shù)據(jù)并實(shí)施跨渠道的賬戶(hù)接管(ATO)。

面對(duì)不斷升級(jí)的威脅態(tài)勢(shì)，欺詐檢測(cè)解決方案需要能夠監(jiān)控和測(cè)量呼叫中心和IVR環(huán)境中每個(gè)呼叫賬戶(hù)的風(fēng)險(xiǎn)，在攻擊發(fā)生之前預(yù)測(cè)并標(biāo)記出被攻擊風(fēng)險(xiǎn)最高的賬戶(hù)。

能夠計(jì)算賬戶(hù)風(fēng)險(xiǎn)狀態(tài)并提供活動(dòng)威脅評(píng)分的解決方案將有助于簡(jiǎn)化安全團(tuán)隊(duì)的工作。如果評(píng)分能通過(guò)API集成到企業(yè)威脅情報(bào)系統(tǒng)，同時(shí)又不會(huì)破壞和影響現(xiàn)有系統(tǒng)和工作流程就更好了。這些功能將幫助CISO抵御最新的欺詐策略，提供整個(gè)企業(yè)所面臨的潛在欺詐的跨渠道視圖，進(jìn)而改善企業(yè)的總體安全狀況。

Yuval Marco(NICE Actimize欺詐與身份驗(yàn)證管理總經(jīng)理)

欺詐是復(fù)雜的、動(dòng)態(tài)的和“百折不回”的。技術(shù)的進(jìn)步，以及不斷變化的欺詐策略，已經(jīng)導(dǎo)致了今天不斷發(fā)展的支付和欺詐格局。暗網(wǎng)中可用的PII的激增以及數(shù)據(jù)泄露事件的不斷增加進(jìn)一步加劇了欺詐檢測(cè)和預(yù)防的復(fù)雜性。

欺詐者利用被盜和偽造身份ID的數(shù)量和成功率都在增長(zhǎng)。美聯(lián)儲(chǔ)最近的一份報(bào)告指出，85%至95%的合成身份都無(wú)法被現(xiàn)有欺詐檢測(cè)模型捕獲。

我們認(rèn)為，最佳的欺詐預(yù)防策略和實(shí)施必須是全面的，并具有實(shí)時(shí)流傳輸數(shù)據(jù)的能力，以檢測(cè)和防御這些新出現(xiàn)的威脅。防欺詐專(zhuān)業(yè)人士應(yīng)尋找能夠提供端到端覆蓋的解決方案，使用AI和機(jī)器學(xué)習(xí)等先進(jìn)技術(shù)提供實(shí)時(shí)數(shù)據(jù)處理，以檢測(cè)異常行為，靈活地適應(yīng)不斷變化的欺詐行為。

盡管有許多針對(duì)特定用例的工具和解決方案，但如果沒(méi)有正確的整體方法來(lái)整合并協(xié)調(diào)工具生態(tài)系統(tǒng)，則欺詐者仍將能夠利用數(shù)據(jù)零散和防護(hù)的弱點(diǎn)。

Andy Mortland(Accertify產(chǎn)品副總裁)

隨著在線商務(wù)的增長(zhǎng)，迫在眉睫的數(shù)據(jù)泄露威脅以及新冠疫情加速的數(shù)字消費(fèi)者行為模式轉(zhuǎn)變、欺詐檢測(cè)和緩解措施至關(guān)重要。

企業(yè)選擇欺詐檢測(cè)合作伙伴時(shí)，應(yīng)考慮以下五個(gè)關(guān)鍵基本原則：

• 分層防御平臺(tái)—基于機(jī)器學(xué)習(xí)、規(guī)則、案例管理、設(shè)備和用戶(hù)行為分析。只有那些能夠評(píng)估多個(gè)消費(fèi)者觸點(diǎn)的靈活性更高的平臺(tái)，才能在對(duì)復(fù)雜欺詐活動(dòng)的檢測(cè)中發(fā)揮關(guān)鍵作用。
• 社區(qū)—通過(guò)歷史數(shù)據(jù)識(shí)別“合法”消費(fèi)者，即使該消費(fèi)者是您的新客戶(hù)，也可以減少不準(zhǔn)確的欺詐警報(bào)。
• 人員—尋找對(duì)解決復(fù)雜挑戰(zhàn)充滿熱情并在您所在領(lǐng)域經(jīng)驗(yàn)豐富的合作伙伴。尋找一個(gè)合適的團(tuán)隊(duì)，而不僅僅是供應(yīng)商。
• 以賬戶(hù)為中心—采用更全面的方法來(lái)保護(hù)賬戶(hù)，例如，防范賬戶(hù)開(kāi)立和賬戶(hù)接管攻擊。
• 技術(shù)—您投資的欺詐檢測(cè)解決方案應(yīng)該是動(dòng)態(tài)的，以便識(shí)別新的模式和威脅技術(shù)應(yīng)該不斷更新、可擴(kuò)展并適應(yīng)您的需求。

Michael Reitblat(Forter首席執(zhí)行官)

關(guān)鍵是找到一種解決方案，該解決方案可在準(zhǔn)確識(shí)別和阻止欺詐的同時(shí)最大化轉(zhuǎn)換率。如今，由于缺乏用戶(hù)數(shù)據(jù)，許多解決方案錯(cuò)誤地拒絕了合法購(gòu)買(mǎi)者。

商家應(yīng)該尋找一種解決方案，該解決方案應(yīng)提供：

• 在客戶(hù)交易周期的每個(gè)階段的實(shí)時(shí)決策：許多解決方案仍在交易時(shí)提供風(fēng)險(xiǎn)評(píng)分，需要進(jìn)一步的手動(dòng)調(diào)查(而不是自動(dòng)批準(zhǔn)/拒絕)。為了保障客戶(hù)體驗(yàn)，必須在整個(gè)交易過(guò)程中做出實(shí)時(shí)決策——從注冊(cè)、登錄、結(jié)賬到退貨。這可以抵御ATO賬戶(hù)接管、策略濫用和其他攻擊媒介。
• 最大限度地提高新用戶(hù)轉(zhuǎn)換率的能力：自新冠病毒大流行開(kāi)始以來(lái)，新用戶(hù)的在線交易量增長(zhǎng)了兩倍以上。將這些新用戶(hù)轉(zhuǎn)變?yōu)榛仡^客，為商家?guī)?lái)了巨大的終生價(jià)值。挑戰(zhàn)在于，新用戶(hù)被拒絕的可能性比回頭客高5-7倍，而一次錯(cuò)誤的拒絕通常會(huì)終止關(guān)系。
• 強(qiáng)大的全球網(wǎng)絡(luò)：依賴(lài)孤立數(shù)據(jù)源的供應(yīng)商無(wú)法提供有關(guān)欺詐和合法消費(fèi)者行為的全面視圖。除了單個(gè)商家可以訪問(wèn)的數(shù)據(jù)集之外，更大的數(shù)據(jù)集還使系統(tǒng)可以準(zhǔn)確地識(shí)別這兩者。這允許商家在盡可能多交易的同時(shí)避免欺詐。

Chris Ryan(益百利高級(jí)欺詐解決方案業(yè)務(wù)顧問(wèn))

對(duì)于企業(yè)來(lái)說(shuō)，選擇既能滿足客戶(hù)需求又能減輕風(fēng)險(xiǎn)的欺詐檢測(cè)解決方案時(shí)，必須考慮一些事項(xiàng)。

首先，重要的是不要把欺詐風(fēng)險(xiǎn)問(wèn)題變成“我們下一步要做什么”的問(wèn)題。識(shí)別風(fēng)險(xiǎn)并加以解決是并行的，因此該解決方案需要盡可能自動(dòng)地、實(shí)時(shí)地觸發(fā)下一步。此外，欺詐檢測(cè)工具還需要具備合適的“摩擦類(lèi)型”和“摩擦力”，降低風(fēng)險(xiǎn)的同時(shí)使客戶(hù)感到舒適和受到保護(hù)。

公司應(yīng)優(yōu)先尋找那些擁有和維護(hù)自己的數(shù)據(jù)，并使用內(nèi)部專(zhuān)家來(lái)建立高級(jí)分析的供應(yīng)商。數(shù)據(jù)對(duì)于理解正常的客戶(hù)活動(dòng)與異常行為之間的區(qū)別很重要。使用數(shù)據(jù)的專(zhuān)業(yè)知識(shí)是必不可少的。強(qiáng)大的分析還可以幫助企業(yè)識(shí)別不同類(lèi)型的欺詐，這是至關(guān)重要的，因?yàn)槠墼p是動(dòng)態(tài)的。當(dāng)欺詐開(kāi)始增多時(shí)，重要的是要對(duì)特定問(wèn)題進(jìn)行歸零，千篇一律的解決方案是無(wú)效的。

最后，除了欺詐損失外，還要考慮關(guān)鍵績(jī)效指標(biāo)。解決欺詐風(fēng)險(xiǎn)會(huì)提高下游成本。預(yù)防欺詐產(chǎn)生的摩擦?xí)押玫目蛻?hù)推開(kāi)。確?？紤]這些業(yè)務(wù)影響，因?yàn)樗鼈?摩擦力導(dǎo)致的業(yè)務(wù)損失)往往比您試圖要避免的欺詐損失要大得多。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文