Tomcat
Professional
- Messages
- 2,687
- Reaction score
- 1,038
- Points
- 113
Большинство средств предотвращения и обнаружения позволяют получать результаты с помощью оценок мошенничества. Но что они измеряют и как именно они работают?
Независимо от того, есть ли у вас уже существующее решение для обнаружения рисков или вы ищете его, скорее всего, вы слышали о показателях мошенничества.
И все же даже опытные бизнес-менеджеры иногда не могут объяснить, как они работают или почему помогают снизить риски.
В этом посте мы разберем основы оценки мошенничества и увидим, как вы можете использовать их для повышения эффективности бизнеса.
Оглавление
Что такое оценка мошенничества?
Оценка мошенничества присваивает значения тому, насколько рискованно действие пользователя. Баллы за мошенничество рассчитываются на основе правил, которые складывают или вычитают баллы. Действие пользователя может быть транзакцией, подпиской или входом в систему. Правила смотрят на точки данных, такие как адрес электронной почты, IP-адрес или присутствие в социальных сетях.
Как работает оценка мошенничества?
Чтобы оценка мошенничества работала, у вас должно быть программное обеспечение для защиты от мошенничества, которое может просматривать пользовательские данные. Эти данные передаются через правила риска, которые позволяют рассчитать, насколько опасно действие. Например, новая регистрация пользователя от кого-то с идентификатором высокого риска или кредитная карта, которая раньше фигурировала в черном списке.
Ключевым моментом является то, что оценка мошенничества должна позволять вам автоматически утверждать, отклонять или проверять определенные действия. Это может быть совершение покупки или вход на ваш сайт.
В этом смысле это похоже на проверку кредитного рейтинга, когда кредитное бюро оценивает финансовый риск, связанный с действием пользователя (получение ссуды или открытие новой учетной записи).
Пример расчета оценки мошенничества
В этом примере мы рассмотрим двух пользователей, пытающихся произвести оплату на вашем сайте. Скриншоты показывают, как именно приборная панель SEON будет отображать результаты:
В этом первом примере вы можете сказать, что транзакция рискованна, но не на 100% очевидно, что вы имеете дело с мошенником. Было бы отличное время предупредить команду о том, что требуется ручная проверка, или инициировать дополнительную проверку.
Большое число во втором примере дает нам понять, что мы явно имеем дело с мошенником, который автоматически заблокирует транзакцию.
Однако, исходя из вашей политики рисков, вы также можете отправить транзакцию на проверку вручную членом вашей группы по борьбе с мошенничеством.
Преимущества оценки мошенничества
Чтобы понять преимущества оценок за мошенничество, представим, что вы - небольшой интернет-магазин, стремящийся сократить до 27% мошенничества с транзакциями (когда пользователи платят с помощью украденных данных кредитной карты). Ваша цель - уменьшить количество возвратных платежей, отличить законную учетную запись от мошеннической и упростить платежи.
Недостатки оценки мошенничества
Самым большим недостатком оценки мошенничества является то, что никакие две мошеннические компании не используют одинаковые стандарты. Если вы переходите от одного бизнеса к другому, вам, возможно, придется заново научиться снижать риски на основе совершенно новой шкалы.
В SEON мы устанавливаем наши предустановленные пороги следующим образом:
Как начать работу с оценкой мошенничества
Оценка мошенничества сильно различается от одного программного обеспечения для защиты от мошенничества, поэтому помогает понять основы, прежде чем вы выберете свое решение.
Понять, откуда берутся правила о мошенничестве
Правила, которые помогают рассчитать оценку мошенничества, могут быть следующими:
Вот почему чрезвычайно важно протестировать правила в реальной бизнес-среде на основе ваших исторических данных.
В случае правил AI или ML (машинного обучения) вы также хотите иметь возможность точно понимать, что предлагает инструмент, отсюда важность систем белого ящика.
Рассмотрите возможность оценки мошенничества с использованием белого ящика и черного ящика
Некоторые движки предлагают полную прозрачность своей внутренней работы, другие, как правило, затрудняют предположение, что делают алгоритмы. В SEON мы считаем, что системы whitebox всегда лучше, поскольку они позволяют:
Фактически, даже правила, предлагаемые ИИ, представлены в удобочитаемой форме, поэтому вы никогда не зависите от алгоритмов.
Проверьте правила на точность
Один из ключевых элементов оценок мошенничества: их точность зависит от данных, используемых для их расчета. Вот почему ваша система предотвращения мошенничества должна не только собирать как можно больше данных, но и обогащать их.
У нас есть полный пост об обогащении данных, но основная идея заключается в том, что это помогает:
Вот наглядный пример того, сколько дополнительной информации вы можете собрать благодаря решениям по обогащению данных, и как это помогает повысить точность оценок риска:
Ключевой вывод: оценка мошенничества
Независимо от того, являетесь ли вы опытным менеджером по борьбе с мошенничеством или нет, мы надеемся, что этот учебник по оценке мошенничества позволил вам лучше понять, как и почему они работают.
Что еще более важно, мы надеемся, что вы понимаете, насколько важно по-настоящему понимать, какие правила влияют на ценности. Это возможно только в том случае, если ваша система предотвращения мошенничества представляет собой систему «белого ящика», предназначенную для обеспечения прозрачности процессов обогащения данных и создания правил.
FAQ Часто задаваемые вопросы о подсчете очков за мошенничество
Как рассчитывается рейтинг мошенничества?
Оценка мошенничества рассчитывается путем ввода пользовательских данных в соответствии с правилами риска. Общая оценка должна находиться в диапазоне, позволяющем узнать, следует ли вам принять, отклонить или пересмотреть действие.
Надежен ли подсчет очков за мошенничество?
Оценка мошенничества может выдавать результаты с чрезвычайно высокой точностью. Однако качество результатов зависит от типа действующих правил, от того, как часто вы их обновляете, и даже от того, в какой отрасли вы работаете.
Независимо от того, есть ли у вас уже существующее решение для обнаружения рисков или вы ищете его, скорее всего, вы слышали о показателях мошенничества.
И все же даже опытные бизнес-менеджеры иногда не могут объяснить, как они работают или почему помогают снизить риски.
В этом посте мы разберем основы оценки мошенничества и увидим, как вы можете использовать их для повышения эффективности бизнеса.
Оглавление
- Что такое оценка мошенничества?
- Как работает оценка мошенничества?
- Пример расчета оценки мошенничества
- Преимущества оценки мошенничества
- Недостатки оценки мошенничества
- Как начать работу с оценкой мошенничества
- Понять, откуда берутся правила о мошенничестве
- Рассмотрите возможность оценки мошенничества с использованием белого ящика и черного ящика
- Проверьте правила на точность
- Ключевой вывод: оценка мошенничества
Что такое оценка мошенничества?
Оценка мошенничества присваивает значения тому, насколько рискованно действие пользователя. Баллы за мошенничество рассчитываются на основе правил, которые складывают или вычитают баллы. Действие пользователя может быть транзакцией, подпиской или входом в систему. Правила смотрят на точки данных, такие как адрес электронной почты, IP-адрес или присутствие в социальных сетях.
Как работает оценка мошенничества?
Чтобы оценка мошенничества работала, у вас должно быть программное обеспечение для защиты от мошенничества, которое может просматривать пользовательские данные. Эти данные передаются через правила риска, которые позволяют рассчитать, насколько опасно действие. Например, новая регистрация пользователя от кого-то с идентификатором высокого риска или кредитная карта, которая раньше фигурировала в черном списке.
Ключевым моментом является то, что оценка мошенничества должна позволять вам автоматически утверждать, отклонять или проверять определенные действия. Это может быть совершение покупки или вход на ваш сайт.
В этом смысле это похоже на проверку кредитного рейтинга, когда кредитное бюро оценивает финансовый риск, связанный с действием пользователя (получение ссуды или открытие новой учетной записи).
Пример расчета оценки мошенничества
В этом примере мы рассмотрим двух пользователей, пытающихся произвести оплату на вашем сайте. Скриншоты показывают, как именно приборная панель SEON будет отображать результаты:
В этом первом примере вы можете сказать, что транзакция рискованна, но не на 100% очевидно, что вы имеете дело с мошенником. Было бы отличное время предупредить команду о том, что требуется ручная проверка, или инициировать дополнительную проверку.
Большое число во втором примере дает нам понять, что мы явно имеем дело с мошенником, который автоматически заблокирует транзакцию.
Однако, исходя из вашей политики рисков, вы также можете отправить транзакцию на проверку вручную членом вашей группы по борьбе с мошенничеством.
Преимущества оценки мошенничества
Чтобы понять преимущества оценок за мошенничество, представим, что вы - небольшой интернет-магазин, стремящийся сократить до 27% мошенничества с транзакциями (когда пользователи платят с помощью украденных данных кредитной карты). Ваша цель - уменьшить количество возвратных платежей, отличить законную учетную запись от мошеннической и упростить платежи.
- Они позволяют автоматизировать: вместо того, чтобы вручную проверять каждую покупку, вы можете позволить системе присвоить значение каждому действию и утвердить или отклонить его в зависимости от результатов. Конечно, вы также можете просмотреть действия, результаты которых для определенных транзакций не определены.
- Масштабирование: это идет рука об руку с автоматизацией, но оценка мошенничества позволит вашему магазину обрабатывать гораздо больше транзакций быстрее. Это поможет вам сосредоточиться на развитии электронной коммерции с полным спокойствием, а управление рисками будет выполняться в фоновом режиме.
- Динамическая аутентификация: даже если ваши цифры риска указывают на необходимость проверки вручную, вы все равно можете добавить еще один уровень безопасности с помощью триггеров. Допустим, кто-то подписывается на вашу платформу, но его данные о транзакциях сигнализируют о том, что он может быть рискованным пользователем. Ваша система предотвращения рисков может активировать дополнительную аутентификацию, такую как селфи-ID или двухфакторная аутентификация, которая может подтвердить их личность и отпугнуть потенциальных мошенников.
- Уменьшение трения / оттока: последнее преимущество автоматизации проверок с оценкой риска: вы упрощаете путь к клиенту. Например, Amazon не запрашивает CVV кредитной карты для ускорения процесса оплаты. Вы можете уменьшить количество шагов между вашим пользователем и его платежом, если проверяется только рискованное поведение.
- Лучшая гибкость: балансирование чисел самостоятельно позволяет вам решить, как вы хотите снизить риск. Это может быть связано с сезонностью или для конкретных товаров, таких как дорогостоящие товары или дешевые цифровые загрузки. Просто имейте в виду, что не все инструменты предотвращения мошенничества позволяют вам самостоятельно регулировать пороговые значения.
Недостатки оценки мошенничества
Самым большим недостатком оценки мошенничества является то, что никакие две мошеннические компании не используют одинаковые стандарты. Если вы переходите от одного бизнеса к другому, вам, возможно, придется заново научиться снижать риски на основе совершенно новой шкалы.
В SEON мы устанавливаем наши предустановленные пороги следующим образом:
- 0–10: действие безопасно и будет одобрено автоматически.
- 10-20: действие может быть рискованным, и его следует пересмотреть вручную. Путешествие пользователя на мгновение приостанавливается, и вы можете создать оповещение по электронной почте, например, чтобы вручную обработать действие. Другой вариант - на этом этапе автоматически запустить вторую серию проверок.
- 20+: действие рискованное и будет отклонено. Вы можете навсегда занести в черный список точки данных пользователя, если захотите.
Как начать работу с оценкой мошенничества
Оценка мошенничества сильно различается от одного программного обеспечения для защиты от мошенничества, поэтому помогает понять основы, прежде чем вы выберете свое решение.
Понять, откуда берутся правила о мошенничестве
Правила, которые помогают рассчитать оценку мошенничества, могут быть следующими:
- Предустановлено поставщиком и адаптировано к вашей отрасли
- Создано вручную
- Предложено ИИ на основе исторических данных
Вот почему чрезвычайно важно протестировать правила в реальной бизнес-среде на основе ваших исторических данных.
В случае правил AI или ML (машинного обучения) вы также хотите иметь возможность точно понимать, что предлагает инструмент, отсюда важность систем белого ящика.
Рассмотрите возможность оценки мошенничества с использованием белого ящика и черного ящика
Некоторые движки предлагают полную прозрачность своей внутренней работы, другие, как правило, затрудняют предположение, что делают алгоритмы. В SEON мы считаем, что системы whitebox всегда лучше, поскольку они позволяют:
- Понять, что делает каждое правило. Например, посмотреть, сколько попыток входа в систему считаются подозрительными в течение установленного периода времени.
- Сбалансируйте вес каждого правила: вам нужно проверить, насколько важно каждое правило, особенно когда вы используете десятки из них одновременно.
- Отрегулируйте пороги риска: вы можете захотеть контролировать то, что считается рискованным, а не безопасным. Убедитесь, что инструмент предотвращения мошенничества не блокирует вас в их собственных настройках черного ящика.
Фактически, даже правила, предлагаемые ИИ, представлены в удобочитаемой форме, поэтому вы никогда не зависите от алгоритмов.
Проверьте правила на точность
Один из ключевых элементов оценок мошенничества: их точность зависит от данных, используемых для их расчета. Вот почему ваша система предотвращения мошенничества должна не только собирать как можно больше данных, но и обогащать их.
У нас есть полный пост об обогащении данных, но основная идея заключается в том, что это помогает:
- Проверяйте качество полученных данных
- Свяжите его с внешними источниками данных, чтобы вы получали больше информации о пользователе, чем то, что они отправляют через поля.
- Уменьшите объем данных, которые необходимо отправить пользователю, чтобы ускорить его путь к клиенту.
Вот наглядный пример того, сколько дополнительной информации вы можете собрать благодаря решениям по обогащению данных, и как это помогает повысить точность оценок риска:
- Новый пользователь регистрируется на вашем сайте, используя только имя и адрес электронной почты.
- SEON уже выполняет анализ цифрового следа для сбора дополнительных скрытых данных, таких как IP-адрес, социальные профили на основе электронной почты и телефона, используемого устройства, браузера и т.д.
- Данные имеют перекрестные ссылки (обогащаются) с внешними базами данных
- Система получает дополнительные данные, например информацию об адресе почтового домена, о том, отображается ли он в черных списках и т. Д.
- Данные передаются через механизм правил прогнозирования.
- Расчеты дают вам оценку риска.
Ключевой вывод: оценка мошенничества
Независимо от того, являетесь ли вы опытным менеджером по борьбе с мошенничеством или нет, мы надеемся, что этот учебник по оценке мошенничества позволил вам лучше понять, как и почему они работают.
Что еще более важно, мы надеемся, что вы понимаете, насколько важно по-настоящему понимать, какие правила влияют на ценности. Это возможно только в том случае, если ваша система предотвращения мошенничества представляет собой систему «белого ящика», предназначенную для обеспечения прозрачности процессов обогащения данных и создания правил.
FAQ Часто задаваемые вопросы о подсчете очков за мошенничество
Как рассчитывается рейтинг мошенничества?
Оценка мошенничества рассчитывается путем ввода пользовательских данных в соответствии с правилами риска. Общая оценка должна находиться в диапазоне, позволяющем узнать, следует ли вам принять, отклонить или пересмотреть действие.
Надежен ли подсчет очков за мошенничество?
Оценка мошенничества может выдавать результаты с чрезвычайно высокой точностью. Однако качество результатов зависит от типа действующих правил, от того, как часто вы их обновляете, и даже от того, в какой отрасли вы работаете.
