A medida que la definición de "cliente" sigue ampliándose en el mundo de los negocios en línea, también lo hacen las formas en que las empresas definen cómo gestionar la actividad fraudulenta en línea.
El cliente online de hoy no se encuentra sólo en un radio de 20 millas de su tienda física. Los clientes vienen de todo el mundo para navegar y comprar en su sitio web. Estos clientes globales se conectan con su tienda a través de múltiples dispositivos desde varios puntos de conexión. Y las empresas luchan por determinar cómo mantener la empresa y sus clientes a salvo de la actividad fraudulenta. La detección de fraude heredada de en los servicios de comercio electrónico y las herramientas avanzadas de autenticación de no ayudan a la situación porque a menudo conducen a un alto número de transacciones rechazadas erróneamente y pedidos cuestionados.
Gartner®, en su informe reciente, "No trate a su cliente como un criminal", de Tricia Phillips, Jonathan Care y Akif Khan1, describió el desafío de esta manera: "Si bien el concepto de autenticación basada en riesgos ha existido durante Durante más de una década, en un esfuerzo por bloquear la actividad fraudulenta, muchas organizaciones han creado una definición estrecha e inflexible de comportamiento "normal y aceptable". Los defraudadores comprenden claramente estos límites y pueden sortearlos ".
Los clientes de hoy compran con una variedad de dispositivos, pasando de uno a otro durante el mismo recorrido de compras. No hace falta decir que se enfurecen cuando encuentran barreras que los comercios y las marcas erigen para evitar pedidos fraudulentos. A menudo son los clientes más valiosos, con sus valores de alto nivel, los que se enfrentan a inconvenientes como los desafíos de identidad que, al final, solo sirven para alejarlos.
- Es el momento de pensar en lo mejor para sus clientes y de levantar barreras que respondan de la misma manera al riesgo que se corre.
- La tecnología en general y el aprendizaje automático, en particular, pueden ayudarle a equilibrar la seguridad y las experiencias fluidas.
- Una nueva era del comercio electrónico, con nuevos y más complicados hábitos de consumo, exige nuevas formas de evitar el fraude y los abusos de los consumidores.
Entonces, ¿cuál es la respuesta?
Es totalmente posible alcanzar ambos objetivos: ofrecer una experiencia de compra cómoda y proteger a la empresa del fraude con una solución centrada en la identidad. El objetivo debe ser satisfacer cada nivel de riesgo (alto, bajo, medio, por ejemplo) con la menor cantidad de fricción de autenticación del cliente.
Del informe de Gartner:
"Es hora de un cambio de paradigma en el que asumamos la intención positiva de nuestros usuarios.
Debería ser posible, fuera de los ataques agudos de fraude, utilizar la tecnología para permitir de forma segura una autenticación o experiencia de compra de baja fricción para aproximadamente el 98% de los usuarios humanos. Esto puede lograrse mediante:
- Ampliar nuestra comprensión del comportamiento "normal" de los clientes.
- Invertir en herramientas para evaluar con mayor precisión la intención basada en señales de riesgo en lugar de reglas binarias.
- Definir el nivel de riesgo y el contexto de cada interacción empresarial específica".
Una triple solución para crear un proceso de autenticación que funcione
Signifyd lleva años aconsejando a los comercios que eviten tratar a sus clientes como delincuentes. Quizás sea más fácil decirlo que hacerlo. La respuesta son datos, muchos y los medios para analizar su Signifyd. Tratar a sus clientes como celebridades, en lugar de criminales, requiere máquinas de aprendizaje que digieran miles de señales para separar los pedidos fraudulentos de los legítimos.
En resumen, los comercios quieren construir una relación basada en la confianza, no en la sospecha. Veamos algunas formas en las que los enfoques innovadores de aprendizaje automático pueden hacer eso.
1. La inteligencia artificial alimentada por datos puede detectar la actividad de los bots y determinar si un pedido es de un cliente legítimo o forma parte de un ataque de fraude automatizado. Los ataques de bots van en aumento, según los datos de Tendencias de Comercio Electrónico, aumentando un 146% durante 2020.
Como resultado, algunos comercios han recurrido a soluciones basadas en sospechas, como agregar CAPTCHA o crear reglas demasiado conservadoras que rechazan pedidos que parecen ser de gran volumen o alta velocidad.
La tecnología ofrece una solución basada en la confianza: Poniendo en el caso máquinas de aprendizaje, máquinas que con un alto grado de precisión pueden detectar las señales que indican un ataque de bots, al tiempo que reconocen las anomalías en los pedidos que muy probablemente son iniciados por humanos.
El Centro de Decisiones de Signifyd, por ejemplo, detecta y gestiona a los revendedores no autorizados, que a menudo recurren a bots para acaparar el mercado comprando el inventario a un ritmo vertiginoso. Las redes de fraude, por supuesto, dan la vuelta y venden los artículos a un precio inflado.
Las soluciones de Signifyd también pueden detectar y descarrilar intentos de relleno rápido de credenciales, una técnica para cometer toma de control de cuentas a gran escala y pruebas de tarjetas automatizadas, mediante las cuales los defraudadores verifican si las credenciales robadas son válidas y utilizables.
La confianza mutua es la clave de la fidelidad de los clientes
Estas soluciones innovadoras ayudan a los clientes legítimos y a los comercios a construir una relación de confianza entre ellos que se traduce en una mayor lealtad y compromiso a lo largo del tiempo.
"En la mayoría de las interacciones comerciales entre humanos y digitales, el usuario humano tiene una intención positiva", señala el informe de Gartner "Don’t Treat Your Customer Like a Criminal". "Cambiar el paradigma de la confianza digital para partir de ese supuesto, y utilizar el análisis del comportamiento basado en el aprendizaje automático para señalar los indicadores de comportamiento anormal o de alto riesgo, permitirá mejorar la experiencia del cliente y reducir las tasas de falsos positivos para la gran mayoría de los consumidores."
2. Comprender la identidad y la intención del consumidor es la clave para generar confianza en línea.
Seguro que has oído la frase: "Las contraseñas son cosa del pasado". Por mucho que algunos deseen que sea así, es probable que las tengamos durante algún tiempo. Dicho esto, las contraseñas suelen ser un eslabón débil en la cadena de seguridad de las transacciones en línea.
Las cuentas de los consumidores son vulnerables a la apropiación de cuentas, en parte porque muchos consumidores tienden a usar las mismas contraseñas en varias cuentas. De hecho, la investigación de mercado de Signifyd encontró que el 54% de los encuestados admitió usar las mismas credenciales en más de una cuenta. Y el 43% dijo que no utilizó más de cuatro contraseñas en todas las cuentas a las que accede.
Por esta y otras razones, Gartner concluye: "Es seguro decir que la privacidad de las contraseñas ha muerto hace tiempo. Esto significa, lógicamente, que el hecho de que un usuario pueda autenticarse con éxito con su contraseña ofrece pocas garantías de legitimidad".
¿Están muertas las contraseñas?
Todo esto sugiere que las contraseñas ya no son el marcador fiable de la autentificación de la identidad en línea que hemos creído durante mucho tiempo. Un usuario que autentifica con éxito su identidad no es necesariamente el propietario legítimo de la cuenta. Al mismo tiempo, los usuarios que no recuerdan sus nombres de usuario y contraseñas no están proporcionando una indicación precisa del riesgo.
Con el tiempo, la biometría del comportamiento será la nueva contraseña. Ya son una herramienta vital para establecer la identidad en línea: la forma en que un usuario teclea, teclea o navega por un sitio son elementos empleados para autenticar la identidad hoy en día.
3. Un enfoque adaptativo de la autenticación del cliente da un giro hacia "confiar, pero verificar
El sentido común dice que el esfuerzo necesario para que un cliente autentifique su identidad debería ser proporcional a la cantidad de riesgo que implica su transacción. Pero esto no suele ser así hoy en día. ¿Quiere comprar una camiseta de 17 dólares por Internet? Es posible que se le pida que acceda a una cuenta y, en algunas partes del mundo, en ciertos casos, que autentifique su identidad mediante datos biométricos, como una huella dactilar.
¿Quieres comprar un reloj de 12,000 dólares? Lo mismo.
El enfoque de talla única para todos está cambiando, y los comercios innovadores se están dando cuenta de que las barreras altas para todos los interesados no tienen sentido.
Es hora de replantearse la seguridad
"Ya no hay que elegir entre una alta seguridad y una experiencia fluida. Una solución con una arquitectura bien pensada que utilice las clasificaciones de riesgo para cada acción posible puede ofrecer una experiencia de autenticación en la que el nivel de fricción requerido se corresponda con el riesgo de la acción que se intenta, menos el nivel de confianza actual", afirma Gartner en "No trate a su cliente como un delincuente".
En general, este parece ser un momento de cambio para el mundo de los negocios en línea y la forma de ver el equilibrio entre la experiencia del cliente y la seguridad en línea. Es imperativo que los líderes del comercio electrónico empiecen a replantearse su estrategia de seguridad en línea, cómo se utiliza para prevenir la actividad fraudulenta y cómo esos elementos afectan a la experiencia del comprador.
Estamos viendo que estas prácticas de autenticación redundantes no mantienen alejados a los defraudadores, sino que frustran a los clientes legítimos hasta el punto de que eligen llevar su negocio a comercios y marcas que les facilitan la obtención de lo que necesitan.
- Gartner, Don’t Treat Your Customer Like a Criminal, Por Tricia Phillips, Jonathan Care, Akif Khan, 1 de julio de 2021
GARTNER es una marca registrada y una marca de servicio de Gartner, Inc. y/o sus afiliados en los Estados Unidos y a nivel internacional y se utiliza aquí con permiso. Todos los derechos reservados.
¿Quiere equilibrar la protección de su empresa con el servicio a sus clientes? Lea el informe.