贝丝·舒尔金(Beth Shulkin)的来宾帖子,全球营销副总裁它切断了
确定个人的信用风险与确定其欺诈风险不同。但是,组织通常使用类似的方法评估这些类型的风险。借助不断发展的欺诈景观,如今的组织需要将其策略现代化以评估欺诈风险,这意味着在数字互动方面放弃了信用风险评估策略的僵化。
在1990年代技术繁荣之前,成熟信贷市场的组织通过使用与消费者信用历史有关的数据来确定信用风险。政府机构使用信用数据来确定正确的人向福利,社会福利,工资和刺激检查等付款。金融机构使用它来处理新的信用卡,银行帐户开放和批准贷款。信用数据是(在与信贷相关的行业中,仍然是)对于预防错误付款,保护贷方免受无法偿还贷款的个人并将违约债务保持在可管理的基础上的个人至关重要。
因此,在1995年,当电子商务(随后,数字欺诈)开始起飞时,电子商务公司转向了他们熟悉的方法,以防止欺诈行为(您猜对了)一种信用风险方法。借助地址或邮政编码检查或重型审查,这些公司将尝试确定购买购买的个人是真实的。但是,就像早期的互联网体验在发展一样,欺诈尝试的复杂性也是如此。污垢廉价的计算能力以及技术创新创造了一个全新的数字欺诈时代,在过去的几年中,大规模的安全漏洞(例如Equifax在2017年和2018年的喜达屋酒店)信用数据严重损害。实际上,信贷数据掌握的可能性超过50%根据Gartner的说法。信贷数据如此受到损害,企业如何保护自己和客户体验免受欺诈的影响?
现代数字企业转向欺诈风险评估
如今,企业将信用风险评估的严格性留给了重视信誉知名度并受《公平信用报告法》(FCRA)约束的组织,而是专注于评估任何给定数字交互的欺诈风险。这些评估使组织能够预测潜在的欺诈肇事者的行为。对于高度数字行业(例如电子商务,在线市场,旅行,酒店等)等高度数字行业的人来说,寻找风险的可能性而不在此过程中引入摩擦。从用例到全球范围,欺诈风险与信用风险不同,以四种帮助数字业务的关键方式:
1。响应新业务需求:从历史上看,组织在了解您的客户(KYC)程序中使用信用风险来确定客户风险符合反洗钱(AML)法律和法规。但是,随着登机过程中的帐户安全性变得越来越重要,现在使用kyc一词来参考整个过程流程和相关的安全措施。现在,该过程远远超出了传统的监管定义。它还指的是最初的注册和入职经验,在该体验中,机器学习模型的概率分析和身份验证数据正在起作用。
2。改善客户体验:通过确定性方法确定评估信用风险。这包括验证名称,唯一标识符(社会安全号码或更广泛的国家ID)和出生日期之间的直接界限,这是法律今天仍需要的过程。相比之下,欺诈风险具有核心业务需求,要求采用另一种方法,这种方法研究了数字交互中提交的身份元素看起来是好客户或坏演员的可能性。这可以帮助企业发现可疑的在线活动,而无需为误识别的好客户造成其他障碍。
3。提供全面的风险评估:信用风险依赖于与信用历史有关的静态个人身份信息(PII)元素(例如SSN,政府ID,DOB)。它也仅限于对信用记录的分析,因此无法确定未银行或没有银行的人口的风险。但是,数字欺诈风险使用动态PII来验证在线身份;这可以包括用于评估信用风险的典型PII(名称,地址,电话号码等),以及设备ID,电子邮件,IP,消费者行为,元数据和生物量表。通过评估这些要素之间的多种动态联系以及这些要素如何在线行为,组织可以对风险的可能性进行更全面的评估。
4。删除边界限制:信用数据还存在于基于国家 /地区的孤岛中,仅在20个成熟的信贷市场中遵守当地法律,这使得企业在跨境互动和交易方面很难评估风险。欺诈风险不是孤立的,而是在数十国,甚至在100个国家 /地区以北的跨国公司或支付服务提供商(PSP)的多geo。它需要动态的PII元素,这些元素可以在世界范围内使用一致的数据格式来利用,以评估风险。
在互联网出现时,使用信用数据作为识别和打击数字欺诈的手段似乎是一种快速而“已知的”解决方案,但这根本不是。随着越来越多的数据泄露损害消费者信用信息,期望安全,简化的客户体验的最终客户的吸引力以及欺诈者的复杂性,组织将转向保护自己和客户的新方法。
关于作者
贝丝·舒尔金(Beth Shulkin)是全球数字身份验证提供商的全球营销副总裁它削减了它。她在战略,产品和营销方面拥有20年的经验,涵盖了多个行业,包括财务,通信,数字营销和数据API技术。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
