Sy opp hull i nettstedsikkerhet, uten sømmer

registrering 3960205 1280

Å markere grensen mellom god trafikk og dårlig trafikk på din online markedsplass kan føles som å navigere i et minefelt, bortsett fra at noen av gruvene eksploderer, og andre eksploderer … med penger.

Selvfølgelig er den enkleste måten å finne ut hvilke kunder som sannsynligvis vil være gode – de vil foreta legitime kjøp og ha en positiv livstidsverdi – å be om den relevante identifiserende informasjonen, kanskje ved registrering eller utsjekkingsstadiet.

Denne informasjonen kan granskes for å sikre at kunden er legitim før de får lov til å samhandle med markedsplassen. Når det er sagt, betyr flere forespørsler om informasjon en kundereise med flere friksjon, med andre ord flere muligheter til å revurdere kjøpet, og høyere avbruddsrater for handlekurven.

Inntektsteam hater friksjon. Forakte den.

Men denne typen friksjon er selvfølgelig standard praksis for grunnleggende cybersikkerhet. Å være i stand til å identifisere en ansvarlig person som er koblet til en nettkonto er det viktigste stikk i å konstruere et varmt cybersikkerhetsteppe, og denne typen identitetsinformasjon må bes om.

Så hvordan kan du sy opp alle sikkerhetshullene i infrastrukturen din uten de stygge, høyfriksjonssømmene?

Friksjonsfri, dynamisk autentisering gjennom programvare er svaret.

Hva er friksjonsfri autentisering?

For å forstå hvordan friksjonsfri eller nesten friksjonsfri ID-autentisering kan se ut, la oss først se på noen former for høyfriksjonsautentisering. Noen selskaper, avhengig av deres vertikale og lovgivningsmessige tilsyn, kan utføre autentiseringskontroller gjennom:

  • Liveness-sjekker for selfie-videoer
  • Multi-faktor autentisering
  • Last opp søknadsskjema
Å lese:  En veiledning til opphavsrett og amp; Varemerkesymboler i WordPress

Men ikke bare skaper alle disse enorme fjell av kundefriksjon på reisen din, men de er også stadig lettere for svindlere å omgås, med sofistikert phishing-svindel for å omgå multifaktorautentisering, søknadssvindelog noen driftige (og desperate) svindlere gjør til og med noen vaklende fremskritt med å bruke deepfakes for å komme rundt liveness-videosjekker.

Ved sammenligning, friksjonsfri autentisering kan ha svært lette berøringspunkter. Bare en rask forespørsel om navn og e-postadresse, kanskje et postnummer. Med disse datapunktene fra en kunde kan det utvikles en risikoprofil som gir nettstedet ditt like mye tillit som til gyldigheten til en bruker som å sende inn et helt søknadsskjema. Denne prosessen kalles databerikelse.

datamaskin 3596169 1280

Hvordan databerikelse retter opp sikkerhetshullene dine

Dataanriking er prosessen med å utvide et datapunkt til andre deler av informasjon knyttet til det datapunktet, og finnes i mange merker av anti-svindelprogramvare.

Dette betyr at en enkelt e-postadresse kan ristes ned for andre identifiserende data som hjelper til med å avgjøre om en konto er pålitelig eller ikke. Så under en normal kundereise kan en bruker som ganske enkelt registrerer e-posten sin vise informasjon som:

  • Andre nettkontoer registrert med e-postadressen – sosiale medier, e-handel, apper som Spotify eller AirBnB
  • Den relative alderen til e-postadressenmed eldre kontoer som er mer pålitelige
  • Omdømmet til e-postdomenet – er det Gmail, eller noe du aldri har hørt om?
Å lese:  7 måter å rangere uten tilbakekoblinger

På samme måte kan IP-adressen til en bruker også undersøkes for tegn på risiko. Beleilig er dette et datapunkt som krever 0 friksjon for å fastslå, men som likevel kan gi avslørende informasjon som:

  • Plasseringen til brukeren – gir det mening? Er det sanksjonert på en eller annen måte?
  • Kobler brukeren til via TOR, VPN, proxy eller en annen anonymiseringstjeneste?
  • Er IP-en knyttet til en datasenterproxy med dårlig rykte, eller på annen måte svartelistet?

Andre deler av data som de fleste kunder føler er en akseptabel del av en kundereise er ting som navn og adresse, og disse punktene resulterer i en lignende snert av beriket informasjon.

Faktisk, med disse to datapunktene, er det ekstremt sannsynlig at enhver bruker som nærmer seg nettstedet ditt kan begrenses til én mulig person.

Hver godbit som deretter oppdages gjennom disse punktene kan mates gjennom svindelprogramvarens risikoanalyseprogrammering, som igjen tildeler hvert signal en risikoscore.

Noen egenskaper – en relativt ny e-postadresse, for eksempel – utløser en relativt lav poengsum, men andre, som å koble til via en TOR-klient, har en mye høyere risikoscore.

Når poengsummen blir for høy, kan den brukeren ganske enkelt få brukeropplevelsen midlertidig stoppet mens profilen blir gjennomgått manuelt, eller sperret direkte. I mellomtiden vil brukere som holder seg under risikoterskelen merke liten, om noen, friksjon underveis – et system med dynamisk friksjon.

Å lese:  Låse opp hemmelighetene ved å justere innhold med søkehensikt: En guide til å fengsle publikum

Denne typen system lar deg også finne den sanne kanten av avkastningen din, uten å la den falle fra de bratte klippene av svindel. Med andre ord kan noen brukere ha tendenser som virker uredelige når det gjelder deres samlede risikoscore.

Det er imidlertid fullt gyldige grunner til for eksempel å ønske å koble til en nettside via en VPN. Noen svindeloppdagingsløsninger kan ganske enkelt stoppe denne brukeren fra å fortsette reisen, men en dynamisk løsning kan like gjerne sette reisen på vent til brukerens helhetlige profil kan ses over av et medlem av sikkerhetsteamet.

Uunngåelig vil noen av disse brukerne absolutt være verdt å blokkere – for å spare nettstedet ditt for kostnader forbundet med hva enn deres uhyggelige intensjoner var – men de fleste vil sannsynligvis være brukere med personvern, hvis virksomhet du absolutt vil ha.

nettutvikling 4202909 1280

Dynamiske nettsteder bruker dynamisk friksjon

Den typen nettside du bør bygge er en som kan rulle med slagene. Ny betalingsteknologi? Selvfølgelig godtar du det. Landingssiden ser utdatert ut? Du moderniserer og redesigner. Svindlere som plager bunnlinjen din? Du bruker en svindeldeteksjonsløsning med dynamisk friksjon.

Visst, dynamisk friksjon er fortsatt friksjon, men den er kun reservert for brukere hvis profiler kan få deg til å heve øyenbrynene i mistanke uansett. Noen av dem vil være dårlige skuespillere med intensjon om kaos i domenet ditt, og resten burde forstå at prisen de betaler for anonymiteten deres på nettet er noen få øyeblikk med autentisering.

Å lese:  Hvordan sette opp og bruke det enkle jobbtavlen for WordPress

Det store flertallet av brukerbasen din består med stor sannsynlighet av “gode” brukere. En åpenbar vei til avkastning på investeringen, det være seg gjennom brukertrafikk eller en lønnsom e-handelsmarkedsplass, er å gi disse gode brukerne mest fløyelsmyk UX mulig, noe som forenkler bruk og kjøp med færrest mulig friksjonsberøringspunkter.

Dynamik som dette er ikke bare det som bygger nettstedets omdømme og tilfredsheten til kundene dine, men også forenkler utbetalingen for alt arbeidet som er viet til generering av potensielle salg, markedsføring og salg. Selv om ikke alle potensielle kunder kan bli til en fortjeneste, er det minste du kan gjøre for å tilfredsstille målene til nettstedet ditt å sørge for at det ikke er noen hull som alt hardt arbeid kan slippe gjennom.

Nye publikasjoner:

Anbefaling