Saltar al contenido

La protección contra el fraude que trata a los clientes como delincuentes

A medida que la definición de "cliente" continúa expandiéndose en el mundo de los negocios en línea, también lo hacen las formas en que las empresas definen cómo manejan la actividad fraudulenta en línea.

El cliente en línea de hoy no se encuentra solo dentro de un radio de 20 millas de su tienda física. Los clientes vienen de todo el mundo para navegar y comprar en su sitio web. Estos clientes globales se conectan con su tienda a través de múltiples dispositivos desde varios puntos de conexión. Y las empresas luchan por determinar cómo mantener a la empresa y a sus clientes a salvo de actividades fraudulentas. Los servicios de detección de fraude heredados y las herramientas de autenticación avanzadas no están ayudando a la situación porque a menudo conducen a una gran cantidad de transacciones rechazadas por error y pedidos impugnados.

Gartner® in its recent report, “Don’t Treat Your Customer Like a Criminal,” by Tricia Phillips, Jonathan Care and Akif Khan,1 described the challenge this way: “While the concept of risk-based authentication has been around for more than a decade, in an effort to lock down fraudulent activity, many organizations have created a narrow and inflexible definition of ‘normal and acceptable’ behavior. Fraudsters clearly understand these boundaries and can navigate them.”

Los clientes de hoy compran con una variedad de dispositivos, pasando de uno a otro durante el mismo recorrido de compras. No hace falta decir que se enfurecen cuando encuentran barreras que los comercios y las marcas erigen para evitar pedidos fraudulentos. A menudo son los clientes más valiosos, con sus valores de alto nivel, los que se enfrentan a inconvenientes como los desafíos de identidad que, al final, solo sirven para alejarlos.

Lo que necesitas saber
  • Es hora de pensar lo mejor de sus clientes y erigir barreras que respondan de la misma manera al riesgo en cuestión.
  • La tecnología en general y el aprendizaje automático, en particular, pueden ayudarlo a equilibrar la seguridad y las experiencias fluidas.
  • Una nueva era de comercio electrónico, completada con hábitos de consumo nuevos y más complicados, exige nuevas formas de evitar el fraude y el abuso del consumidor.

Entonces, ¿cuál es la respuesta?

Es completamente posible lograr ambos objetivos: brindar una experiencia de compra conveniente y proteger a la empresa del fraude con una solución centrada en la identidad. El objetivo debe ser cumplir con cada nivel de riesgo (alto, bajo, medio, por ejemplo) con la menor cantidad de fricción de autenticación del cliente.

Del informe de Gartner:

“Es hora de un cambio de paradigma en el que asumamos la intención positiva de nuestros usuarios.
Fuera de los ataques de fraude agudo, debería ser posible utilizar la tecnología para permitir de forma segura una autenticación de baja fricción o una experiencia de compra para aproximadamente el 98% de los usuarios humanos. Esto se puede lograr mediante:

  • Ampliar nuestra comprensión del comportamiento "normal" del cliente.
  • Invertir en herramientas para evaluar con mayor precisión la intención basada en señales de riesgo en lugar de reglas binarias.
  • Definir el nivel de riesgo y el contexto de cada interacción comercial específica ".

Una solución de tres puntas para crear un proceso de autenticación que funcione

Signifyd lleva años aconsejando a los comercios que eviten tratar a sus clientes como delincuentes . Quizás sea más fácil decirlo que hacerlo. La respuesta son datos, muchos y los medios para analizar su significado. Tratar a sus clientes como celebridades, en lugar de criminales, requiere máquinas de aprendizaje que digieran miles de señales para separar los pedidos fraudulentos de los legítimos.

En resumen, los comercios quieren construir una relación basada en la confianza, no en la sospecha. Veamos algunas formas en las que los enfoques innovadores de aprendizaje automático pueden hacer eso.

1. La inteligencia artificial basada en datos puede detectar la actividad de los bots y determinar si un pedido es de un cliente legítimo o es parte de un ataque de fraude automatizado. Los ataques de bots están en aumento, según los datos de Signifyd Ecommerce Pulse , aumentando en un 146% durante 2020.

Como resultado, algunos comercios han recurrido a soluciones basadas en sospechas, como agregar CAPTCHA o crear reglas demasiado conservadoras que rechazan pedidos que parecen ser de gran volumen o alta velocidad.

La tecnología proporciona una solución basada en la confianza: poner máquinas de aprendizaje en el caso, máquinas que con un alto grado de precisión pueden detectar las señales que indican un ataque de bot mientras reconocen anomalías en órdenes que probablemente sean iniciadas por humanos.

El Centro de decisiones de Signifyd, por ejemplo, detecta y administra revendedores no autorizados que frecuentemente recurren a bots para arrinconar el mercado comprando inventario a un ritmo vertiginoso. El fraude suena y luego, por supuesto, se da la vuelta y vende los artículos a un precio inflado.

Las soluciones de Signifyd también pueden detectar y descarrilar intentos de relleno rápido de credenciales, una técnica para cometer toma de control de cuentas a gran escala y pruebas de tarjetas automatizadas, mediante las cuales los defraudadores verifican si las credenciales robadas son válidas y utilizables.

La confianza mutua es la clave para la fidelización del cliente

Estas soluciones innovadoras ayudan a los clientes legítimos y a los comercios a construir una relación de confianza entre ellos que se traduce en una mayor lealtad y compromiso a lo largo del tiempo.

“Para la mayoría de las interacciones empresariales entre personas y dispositivos digitales, el usuario humano tiene
Intención ”, señala el informe“ No trate a su cliente como un criminal ”de Gartner. “Cambiar el paradigma de la confianza digital para partir de esa suposición y utilizar análisis de comportamiento basados en el aprendizaje automático para marcar indicadores de comportamiento anormal o de alto riesgo permitirá una mejor experiencia del cliente y menores tasas de falsos positivos para la gran mayoría de los consumidores . "

2. Comprender la identidad y la intención del consumidor es clave para generar confianza en línea.

Probablemente hayas escuchado el tema de conversación: "Las contraseñas son cosa del pasado". Por mucho que algunos deseen que sea así, es probable que los tengamos durante algún tiempo. Dicho esto, las contraseñas tienden a ser un eslabón débil en la cadena de seguridad en torno a las transacciones en línea.

Las cuentas de los consumidores son vulnerables a la apropiación de cuentas, en parte porque muchos consumidores tienden a usar las mismas contraseñas en varias cuentas. De hecho, la investigación de mercado de Signifyd encontró que el 54% de los encuestados admitió usar las mismas credenciales en más de una cuenta. Y el 43% dijo que no utilizó más de cuatro contraseñas en todas las cuentas a las que accede.

Por esa razón y otras, Gartner concluye: “Es seguro decir que la privacidad de las contraseñas está muerta hace mucho tiempo. Esto lógicamente significa que el hecho de que un usuario pueda autenticarse con éxito con su contraseña proporciona poca garantía de legitimidad ".

¿Las contraseñas están muertas?

Todo esto sugiere que las contraseñas ya no son el marcador confiable de autenticación de identidad en línea que hemos creído durante mucho tiempo. Un usuario que autentica con éxito su identidad no es necesariamente el propietario legítimo de la cuenta. Al mismo tiempo, los usuarios que no recuerdan sus nombres de usuario y contraseñas no proporcionan una indicación precisa del riesgo.

Con el tiempo, la biometría del comportamiento será la nueva contraseña. Ya son una herramienta vital para establecer la identidad en línea: la forma en que un usuario usa el mouse, escribe o navega en un sitio son todos elementos empleados para autenticar la identidad en la actualidad.

3. An adaptive approach to customer authentication takes a turn toward “trust, but verify

El sentido común dice que el esfuerzo necesario para que un cliente autentique su identidad debe ser proporcional a la cantidad de riesgo involucrado en su transacción. Pero este no es el caso hoy en día. ¿Quieres comprar una camiseta de $ 17 en línea? Es posible que deba iniciar sesión en una cuenta y, en algunas partes del mundo, en ciertos casos, es posible que se le solicite que autentique su identidad a través de datos biométricos, como una huella digital.

¿Quieres comprar un reloj de $ 12,000? La misma cosa.

El enfoque de talla única para todos está cambiando, y los comercios innovadores se están dando cuenta de que las barreras altas para todos los interesados no tienen sentido.

Es hora de repensar la seguridad

“La elección ya no es entre alta seguridad y una experiencia perfecta. Una solución cuidadosamente diseñada que utiliza las clasificaciones de riesgo para cada acción posible puede ofrecer una experiencia de autenticación en la que el nivel de fricción requerido coincide con el riesgo de que se intente la acción menos el nivel actual de confianza ", dice Gartner en" No trate a su cliente Como un criminal ".

En general, este parece ser un momento de cambio para el mundo de los negocios en línea y cómo ve el equilibrio entre la experiencia del cliente y la seguridad en línea. Es imperativo que los líderes del comercio electrónico comiencen a repensar su estrategia de seguridad en línea, cómo se usa para prevenir actividades fraudulentas y cómo esos elementos afectan la experiencia del comprador.

Estamos viendo que estas prácticas de autenticación redundantes no mantienen alejados a los defraudadores, sino que frustran a los clientes legítimos hasta el punto de que eligen llevar su negocio a comercios y marcas que les facilitan la obtención de lo que necesitan.


  1. Gartner, No trate a su cliente como un criminal, por Tricia Phillips, Jonathan Care, Akif Khan, 1 de julio de 2021
    GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y / o sus afiliadas en los EE. UU. E internacionalmente y se usa aquí con permiso. Reservados todos los derechos.

¿Quiere equilibrar la protección de su empresa con el servicio a sus clientes? Lea el informe.

Últimas publicaciones
Halona Negro

Halona Negro

Halona Black es una escritora de tecnología de comunicaciones B-to-B SaaS e AI. Está fascinada con cómo la tecnología cambia la forma en que las personas viajan, compran, viven y trabajan. Puedes seguirla en Linkedin en linkedin.com/in/halonablack.