Un abordaje más seguro no tiene que eliminar la fricción

El registro y la incorporación son importantes para hacerlo bien, ya sea que sea un negocio SaaS o un negocio en línea, mientras que muchos de sus clientes que se registren con usted serán genuinos, algunas cuentas serán estafadores. Si bien desea evitar que estos usuarios se registren con usted, la verificación de antecedentes de los clientes durante el proceso de incorporación puede causar fricciones en la experiencia del usuario porque a menudo implica solicitar documentos o hacer demasiadas preguntas. Algunos B2C evitan la diligencia debida del cliente por este motivo, pero un método clave para verificar la incorporación de seguridad incluye el enriquecimiento de datos. Estaremos detallando cómo funciona esto y cómo puede protegerlo de clientes sospechosos.

¿Qué tan vulnerables son los B2C al fraude?

En cuanto a los B2C, el sector del comercio electrónico es particularmente vulnerable a ser el objetivo de los estafadores. (Y las empresas de SaaS también tienen mucho que aprender de esto). Según Finances Online, los sitios de comercio electrónico tienen que lidiar con un promedio de 206 000 ataques cada mes. El mismo artículo también encontró en otra encuesta: «las empresas que implementaron programas de prevención de fraude pudieron reducir sus costos de respuesta a los ataques de fraude en un 42%, sus costos de remediación en un 17% en comparación con las empresas que no tenían tales programas». Esto demuestra que, si bien el fraude ocupa un lugar destacado en la agenda del comercio electrónico, la implementación de un software de prevención del fraude puede reducir significativamente sus costos. Una buena inversión sin duda, pero las empresas a menudo son reacias a correr el riesgo debido a un factor importante que afecta la experiencia del cliente: la fricción.

Como empresa, probablemente desee evitar el aumento de la fricción en la experiencia de incorporación del usuario. Es posible que esté buscando implementar formas de simplificar el proceso para que haya menos casillas para marcar o completar durante el registro (lo que puede desactivar el registro de algunos clientes o usuarios). Sin embargo, Profitwell descubrió en su estudio que una buena incorporación de clientes puede conducir a una mayor retención y disposición a pagar, por lo que si lo hace bien, puede dar grandes frutos a largo plazo.

Desafortunadamente, uno de los tipos más comunes de técnicas de prevención de fraude, por ejemplo, las verificaciones de Conozca a su cliente que incluyen documentos o verificación biométrica, puede generar mucha fricción para su cliente (y costos adicionales para usted). Ciertos controles, como la verificación biométrica, se denominan controles KYC duros. Esto significa que son extremadamente difíciles de sortear para los estafadores, pero generan mucha fricción para todos sus clientes en general.
Si le pide a cada cliente un documento de identificación, no solo le costará más tiempo al cliente encontrar documentos relevantes importantes (como su licencia de conducir o pasaporte), sino que también puede llevar tiempo verificarlos. estos documentos son válidos. También es importante que la verificación no sea segura. Los delincuentes también pueden encontrar formas de eludir la verificación biométrica o de documentos. Esto podría venir en forma de falsificación de documentos de identidad usando Photoshop o combinando datos reales y falsos para crear una identidad sintética, como explica SEON en su guía sobre el fraude de identidad sintética.

Cómo verificar la seguridad sin fricción

Afortunadamente, hay otra forma de subir a bordo de forma más segura, y es a través del enriquecimiento de datos. El enriquecimiento de datos maneja muchos puntos de datos diferentes a lo largo de todo el proceso de incorporación, como el número de teléfono, la dirección de correo electrónico, la dirección IP y la huella digital del dispositivo de un usuario.

El enriquecimiento de datos no se limita solo a la prevención del fraude per se (aunque esto es lo que nos interesa aquí): por lo general, es una forma de combinar un punto de datos clave con otros conjuntos de datos para proporcionar un mayor contexto a sus datos originales. punto. Por ejemplo, podría comenzar con la dirección de correo electrónico de un usuario como punto de datos clave. Usando una herramienta de enriquecimiento de datos en la dirección de correo electrónico, puede combinarla con otros conjuntos de datos, como a través de fuentes abiertas de Internet u otros registros para ver si está vinculado a alguna cuenta de redes sociales.

Encontrar una huella en las redes sociales que sea muy limitada o que solo use el enriquecimiento de datos en los puntos de datos del usuario hace que sea más probable que sea un estafador o un atacante automatizado. Es más probable que un cliente sea genuino si tiene un historial de redes sociales que abarca algunos años. Además, es más probable que un usuario sospechoso oculte su dirección IP detrás de una VPN, use un navegador web como Tor y tenga un número de teléfono desechable o una dirección de correo electrónico que no esté vinculada a ningún perfil de redes sociales. Todo este proceso se llama análisis de huella digital.

Todas estas son pistas que crean una imagen de la probabilidad de que un usuario sea un fraude: algunas herramientas de prevención de fraude tienen un sistema de «semáforo» que alista el enriquecimiento de datos para obtener más información sobre sus clientes, lo que se relaciona con un suministro de puntuación de riesgo para todos los clientes Un usuario obtendrá una puntuación muy alta debido a los números de teléfono en la lista negra y un usuario que usa el navegador Tor. Puede prohibirlos por completo antes o durante el proceso de abordaje real, ya que es probable que sean delincuentes según la información que ha recopilado. Cuando se trata de usuarios sospechosos con un puntaje alto, puede solicitar detalles adicionales en forma de una llamada telefónica a su servicio de atención al cliente o documentación adicional para demostrar que son quienes dicen ser.

Poner en la lista negra y marcar a los usuarios sospechosos antes significa que es más probable que los encuentre. Cuando un cliente se marca como sospechoso, está bien introducir fricción, porque está tratando de determinar si es fraudulento o no; la mayoría de sus clientes regulares no necesitan una marca sospechosa, tienen que ir por debajo de este nivel. escrutinio. Esto es fricción dinámica, es decir, fricción que se introduce solo cuando se considera necesario, no siempre y para cada usuario que quiere registrarse contigo.

Poniendo todo junto: al enriquecer la dirección de correo electrónico de un cliente, el número de teléfono o mirar el tipo de dispositivo que está usando, puede aprender mucho sobre su identidad durante el proceso de incorporación (o incluso al realizar acciones en su sitio). Incluso puede usar este proceso en lugar de los controles de verificación relacionados con KYC para ahorrar dinero y reducir la fricción en general. Es por eso que estos datos se pueden obtener bastante temprano: puede obtener la dirección IP de un usuario y la información del dispositivo incluso mientras realizan acciones en su sitio.
Reemplazar KYC con enriquecimiento de datos es una opción si no tiene que cumplir con ningún mandato de KYC y AML, lo que podría hacer si está en la industria del juego. Como descubrió Experian, a medida que más personas se interesan en los juegos de azar, esto ha llevado a un aumento del fraude dirigido a la industria misma.

En breve

Como hemos explicado anteriormente, hay muchas formas de crear un proceso de embarque seguro que no deje entrar a los estafadores. Los controles KYC duros, como la verificación biométrica, pueden causar el tipo de fricción que hace que la mayoría de sus clientes se sientan realmente insatisfechos. Pero con la ayuda del enriquecimiento de datos, puede filtrar a los estafadores incluso antes de que lleguen a la etapa de abordaje real.

Imagen destacada de FLY:D en Unsplash