A biztonsági súrlódás ára
A felesleges biztonsági lépések nem csupán bosszúságot okoznak: minden indokolatlan megerősítő kérés vagy téves riasztás, amely a jóhiszemű ügyfeleket is leállítja, valójában a vállalat pénzügyi vesztesége. Ha a vásárlási folyamat bonyolulttá válik, az érdeklődők egyszerűen félbehagyják a rendelést. Az új regisztrációk száma visszaesik, ha az űrlapokat felesleges ellenőrzések lassítják. Az átláthatatlan vagy lassú belépés helyreállítása csak növeli az ügyfélszolgálati költségeket. Ettől függetlenül a túl laza védelem még nagyobb veszély: világszerte több ezermilliárd forint kárt okoznak évente a csalások. A promóciós visszaélés, a fizetési csalás, az álazonosítók, a fiókfeltörések már régóta nem egyedi esetek, hanem rutinszerűen működő, automatizált rendszerek, amelyekhez csalók egész eszköztára tartozik.
Regisztrációnál lecsap a csalásvédelem
A csalás elleni harc első és legfontosabb csatamezeje az új felhasználók regisztrációja. Ha a csalót már itt sikerül kizárni, akkor minden további csalásnak elejét lehet venni, amelyhez az adott fiókot felhasználhatnák – a fizetési csalástól az ajánlói rendszerek kihasználásáig. Itt a hamis riasztás különösen ártalmas, hiszen minden elutasított új ügyfél üzleti veszteség. Az e-mail címek és telefonszámok elemzése ezért ma igazi műfaj: nemcsak azt nézik, létezik-e, hanem azt is, hogy az adott cím újnak számít-e, szerepel-e feltört adatbázisban, használták-e már csalásnál, vagy például egy telefonszám nemrég volt-e hordozva – mindezt nagy sebességgel, automatikusan vizsgálva.
Belépés: a fiók védelme intelligensen
A bejelentkezés a következő kritikus pont: a jelszólopó eszközök mára százával tesztelnek felhasználónév–jelszó párosokat óránként, szerte a világban. A súrlódásmentes csalásmegelőzés itt akkor működik, ha a biztonsági rendszer a rendellenes bejelentkezési mintákat – például ismeretlen eszközt, szokatlan helyszínt vagy időpontot – felismeri anélkül, hogy feleslegesen akadályozná a törvényes felhasználót.
Vásárlás: a bevétel védelme a célegyenesben
A csalók gyakran az utolsó lépésben próbálnak visszaélni hamis vagy ellopott adatokkal. Ilyenkor az e-mail címet, a telefonszámot, sőt a szállítási címet is érdemes összevetni az ügyfél korábbi adataival. Az IP-címek elemzésével nemcsak a proxyt lehet kiszűrni, hanem azt is, hogy a földrajzi hely megfelel-e az adatoknak. A fizetési információk ellenőrzése – például a kártyatípus vagy a korábbi visszaterhelések – külön pénzügyi kockázati szintet jelezhet, amit pusztán a személyes adatok alapján nem lehetne látni.
Okos platform, láthatatlan védelem
Az IPQS egy olyan platformsZintű intelligenciarendszer, amely minden, fentebb említett adatforrást egységes módon, valós időben értékel. Különböző kockázati szintekhez arányos intézkedések tartoznak: a magas kockázatú ügyfelektől például elég egyetlen gombnyomással megerősítést kérni, nem kell mindenkit fárasztó SMS-kóddal vagy hosszú űrlappal akadályozni. A legtöbb becsületes felhasználó számára így teljesen zökkenőmentes a folyamat, a csalásgyanús eseteknél viszont indokolt és célzott lesz az ellenőrzés. A világszintű hálózatuk a legfrissebb adatokat és gépi tanulást alkalmazza, így nemcsak felismeri a csalási kísérleteket, hanem azokat még a tényleges tranzakció előtt blokkolja, megőrizve a vállalkozások bevételét és a felhasználók kényelmét.
