Kimberly White, Kıdemli Direktörü, Dolandırıcılık ve Kimlik, LexisNexis® Risk Çözümleri
Müşterilerle olan etkileşimler zaman içinde geliştikçe, işletmelerin kötü aktörlerin siber suçlar yoluyla tahribat yaratabilecekleri tüm yollara ayak uydurması gerekiyor. Birçok sektörde kuruluşlar, dijital ve fiziksel hizmetleri çok kanallı bir ekosistem içinde birleştirmeye devam ediyor. Satın alma yolları, mağaza içi deneyimleri dijital tekliflerle değiştiren veya birleştiren tüccarlarla giderek daha fazla yakınlaşıyor. Pandemi, müşterilerin dijital işlemlere artan bir vurgu yaparak işletmelerle etkileşim şeklini kalıcı olarak değiştirdiği için bu özellikle günümüzde geçerlidir.
Müşteri etkileşimleri etrafındaki değişen dinamikler, siber suçların gelişmesi için uygun bir ortam yaratıyor. İyi ağlara sahip siber suçlular, müşteri yolculuğundaki kilit noktaları durmaksızın hedeflemek için yenilikçi tehdit vektörlerinden yararlanma konusunda ustadır. Siber suçlular, bir güvenlik sistemindeki herhangi bir güvenlik açığından yararlanma şansını kaçıracak ve bu da şu soruyu akla getiriyor: Bir işletme kendini nasıl koruyabilir ve savaşabilir?
Yeni Hesap Oluşturmada Kimlik Güveni
Siber saldırıların en büyük kaynaklarından biri, müşteri yolculuğunda diğer herhangi bir işlem türü kadar yüksek bir oranda saldırıya uğrayan yeni oluşturulan hesapları hedef alır. Araştırmaya göre, başka birinin kimlik bilgilerini ve ödeme ayrıntılarını kullanarak hesap oluşturan dolandırıcılık amaçlı hesap oluşturma işlemleri, her beş yetişkinden birini etkiliyor. Dolandırıcılık belirteçlerini başlangıçta anlamak, bu tür güvenlik açıklarının uygun şekilde korunmasına yardımcı olabilir. Siber suçlular yeni hesaplar oluşturmak için çalınmış, güvenliği ihlal edilmiş veya sentetik kimlikleri kullandığından, kimlik güveni bir kuruluşun güçlü siber suç savunmasında ayrılmaz bir rol oynar. İyi, güvenilir müşterileri hızla tanıma ve müşteri kimlik bilgilerinin geçerliliğini hızla belirleme yeteneği, sorunsuz ve güvenli bir hesap açma deneyimine katkıda bulunur.
Bu, davranıştaki herhangi bir sapmanın hızlı bir şekilde tanımlanmasını sağlayan müşteri tabanının davranış kalıplarını tanımayı içerir. Bununla birlikte, kimliklerin hem fiziksel hem de dijital yönlerine bakmak da çok önemlidir.
Dijital ve fiziksel kimlik yeteneklerini birleştirmek, işletmelere yeni tehditlere karşı hızla dönebilmeleri ve daha iyi bir müşteri deneyimi yaratabilmeleri için geniş bir tüketici görüşü sağlar. Müşteri deneyimleri, müşterinin varlıklarını güvende tutarken satın almalarını gerçekleştirmesi için minimum düzeyde sürtüşme olduğunda en iyi sonucu verir. Bu, güvenliğin altın standardıdır.
Davranışsal Biyometri ile Güvenli Olmayan Ödeme Noktalarını Destekleyin
Dijital ticaret, pandeminin ortasında büyük bir artış gördü ve aynı zamanda dijital ödeme noktalarının arkasındaki risk de arttı. Siber suçlular, dijital ödeme devriminin yarattığı fırsatı, çalınan kimlik bilgilerini paraya çevirmek ve bunlardan para kazanmak için kullanıyor. Tüketiciler çok kanallı ekosistemlerde dijital ödemelere güvendiğinden, kimlik güvenine dayanan güçlü bir ödeme savunması çok önemlidir.
Saldırıları tespit etmeye ve engellemeye yardımcı olan bir araç, bireyin klavyede nasıl yazı yazdığı, fareyi nasıl hareket ettirdiği, bir telefonu nasıl tuttuğu veya dokunmatik ekrana nasıl dokunduğu gibi etkileşimli hareketlere bakan ve bu özellikleri bilinen özelliklerle karşılaştıran davranışsal biyometrinin kullanılmasıdır. dolandırıcılar, botlar ve güvenilir kullanıcılar için ortak olan dijital davranışsal özellikler. Teknolojinin, otomatik saldırıları ve şüpheli işlemleri tespit etmeye ve engellemeye yardımcı olduğu kanıtlanmıştır.
Çözümleri davranışsal biyometri ile uygulamak, dijital kimlik zekasını işlemle aynı anda küresel işlem içgörüleriyle birleştirdiği için ödeme sahtekarlığının önlenmesini güçlendirir. İşletmeler, güvenilir bir müşteri ile siber tehdit arasında güvenle ayrım yapmaya yardımcı olan anlık risk istihbaratıyla işlem güvenliğini iyileştirebilir ve kişiselleştirmeyi iyileştirebilir.
Hiper Bağlantılı Dolandırıcılık Ağlarının Zorlukları
Araştırmalar, organizasyonlar arası, sektörler arası ve hatta bölgeler arası dolandırıcılığın güçlü bir modelini göstermeye devam ediyor. Hiper bağlantılı ağlar, birden çok bölge ve sektörde aynı çalıntı kimlik verileri listelerinden yararlanır. Ağa bağlı dolandırıcılık, statik nokta çözümleri gibi geleneksel dolandırıcılık önleme araçlarından kolayca kaçan oldukça incelikli bir tehdit olmaya devam ediyor.
İşletmeler, sektörler arası işbirliği ile dolandırıcılık ağlarıyla mücadele ederek, çevrimiçi davranış, işlem güveni ve riski, küresel engelleme listeleri, izin verilen listeleri ve izleme listelerinin yanı sıra hedeflenen sektör modelleriyle ilgili istihbaratı içeren ortak bir dolandırıcılık görüşü deneyimleyebilir. Bir kuruluş, işbirlikçi bir yaklaşımdan yararlanarak, başka bir kuruluş tarafından yüksek riskli olarak onaylanan bir varlığı daha fazla işlem sürecinden önce engelleyebilir, dolandırıcılık önlemeyi iyileştirebilir ve ağ saldırılarına karşı bir koruma katmanı ekleyebilir.
Bot Saldırılarının Tutarlı Yükselişi
Bot saldırıları yaygındır ve hangi endüstrileri işgal edecekleri konusunda çok az ayrım gösterir. Siber suçluların çalınan kimlik bilgilerini doğrulama ve hızlı bir şekilde para kazanma fırsatı sağlayan, geniş ölçekte kimlik testi sağlayan ucuz, hızlı ve etkili bir ilk saldırı yöntemini temsil ederler. Meşru müşteri etkileşimlerini kesintiye uğratmadan veya önemli müşteri temas noktalarına gereksiz sürtüşmeler eklemeden bot saldırılarını proaktif olarak tespit etmek hassas bir denge gerektirir.
Kuruluşların, müşterileri korumak için katı kimlik korumaları ile müşteri deneyiminde çok fazla sürtüşme yaratma arasında bir denge kurması gerekir. Ağ zekası ve botları ve toplayıcıları gösteren risk sinyallerine yönelik hedefli görünürlük tarafından bilgilendirilmiş birleşik bir kimlik resminden yararlanarak müşterileri mutlu ederken aynı zamanda onları bot saldırılarından güvende tutmak da mümkündür.
Siber Suçları Önleme ve Müşteri Yakınlığını Koruma
Karmaşık ve sürekli değişen siber suç ortamı, işletmeleri müşteri yolculuğunun her noktasında etkileşim hızlarını güçlendirilmiş güvenlik ve kusursuz bir deneyimle dengelemeye zorluyor. Güvenilir müşteriler, her seferinde verimli, güvenli ve zahmetsiz bir etkileşimden ödün vermezler. Sürekli olarak optimum, çok kanallı müşteri deneyimleri sunmak, kalabalık bir dijital pazarda rekabet avantajı sağlar.
Dinamik, çok katmanlı bir dolandırıcılık önleme stratejisi, işinizi hızla gelişen bir siber suç ortamında korur. Birleştirilmiş, risk tabanlı kimlik görünümü temelinde bir siber suç stratejisi oluşturmak, bir işletmenin siber suç tehditlerini daha doğru bir şekilde tespit edip önlerken güvenilir müşteriler için kişiselleştirilmiş, daha güvenli işlemler sunmasını sağlar. İşletmeler, kimlik güveni oluşturmakla başlayarak, iyi bağlanmış çok kanallı bir ekosistemin fırsatlarından tam olarak yararlanabilir.
yazar hakkında
LexisNexis® Risk Solutions’da Dolandırıcılık ve Kimlik Kıdemli Direktörü Kimberly White, yeni hesap açma ve işe alım iş akışlarına odaklanarak kimlik doğrulama, dolandırıcılık analitiği ve kimlik doğrulama için ticari pazar stratejisinden sorumludur. Ürün stratejisi geliştirme ve ürün yol haritalarını yönetme konusunda 20 yılı aşkın deneyime sahip olan Kim’in uzmanlığı, kurumsal stratejik planlama, pazar ihtiyaçlarını anlama ve finansal kurumlar, perakende/e-ticaret ve diğer ticari pazarlar için sağlam dolandırıcılık ve kimlik yetenekleri oluşturmayı içerir. Kimberly, LexisNexis Risk Çözümleri’nden önce, fatura ödeme çözümleri için ürün stratejisi geliştirdiği Fiserv’de çalıştı. Kimberly, Oxford, Ohio’daki Miami Üniversitesi ve Emory Üniversitesi’nden mezun oldu.
LexisNexis Risk Çözümleri hakkında daha fazla bilgiyi risk.lexisnexis.com adresinden edinebilirsiniz.