首席运营官米歇尔·哈夫纳(Michelle Hafner)暴露安全性
当您登录到食品送货服务帐户以订购8美元的比萨饼时,您无需回答安全问题或提供一次性密码(OTP)。另一方面,您可能做当您登录到存储敏感信息的帐户(如您的医疗保健帐户)时,期望采取其他身份验证措施。
这是智能摩擦的一个示例 - 有意和战略触发以验证用户身份的加速。通过平衡用户体验(UX)和安全性,您可以保护客户的信息,而无需通过默认身份验证措施来负担。没有一种适合智能摩擦的方法,但这是安全性的重要组成部分,因为它可能会对您的底线产生深远的影响。
为什么摩擦有时会成为一件好事
登录到任何帐户类型,对于用户来说,证明自己是他们的人很重要 - 这就是您确保其个人信息安全的方式。保护客户数据对您来说与对他们一样重要。除了声誉损失外,违规的平均实际价值几乎上升了年份10%- 过去七年中最大的同比增长。
但是,让我们面对现实:用户旅程中的摩擦也会使用户感到沮丧,有时甚至将其驱逐出境。多于80%的消费者由于繁重的登录过程,放弃了他们的购物车或注册尝试。
幸运的是,组织在使摩擦有意和定制而不是标准的情况下变得越来越复杂,因为对于某些帐户或情况,摩擦是一件好事。消费者倾向于同意这种思维方式。大多数人评级安全性对他们的帐户“非常重要”。
在保护用户帐户方面没有标准的做法,但是是建立智能摩擦策略时需要考虑很多。最终,这一切都取决于在安全性和提供积极的UX之间达到适当的平衡。
如何使用智能摩擦来改善身份验证
智能摩擦是一个自动化的用户验证过程,可将摩擦水平适应用户被认为的信任或风险,并且可以使您的底线受益并改善您的UX。
通过保护最重要的账户以一种定制的,智能的方法来避免数据暴露和漏洞的昂贵后果。相反,您的用户将享受自定义的体验并与品牌建立信任。
考虑以下三个技巧,以创建一种触发用户旅程中正确摩擦的策略:
- 评估背景。某些帐户包含有关用户的敏感信息,而其他帐户只有信息,例如用户的姓名和地址。您必须评估您管理的每个帐户的价值和风险,确定其他身份验证的优点是否超过了不良演员获得未经授权访问该帐户的缺点。对于像医疗保健帐户之类的东西,最好在谨慎行事方面进行安全性。但是,如果您正在处理似乎是低风险的用户食品递送服务帐户,则可能会坚持实施其他身份验证措施,让他们获得早晨的冰沙。
- 考虑UX。除了确定公司用户帐户的上下文和风险外,您还应该将自己放在用户的鞋子上,以确定他们在给定情况下会接受的适当摩擦水平。作为用户,您想如果您的医疗保健或敏感财务数据将保持安全,则增加摩擦。但是,要实现额外的升级订购4美元的咖啡是真的值得吗?在这种情况下,您可能只会去另一家咖啡店或在家煮咖啡。如果有替代方案 - 或者说,如果有些东西很容易不是购买 - 公司倾向于接受一定程度的风险,以避免因UX差而失去销售。考虑公司损失数十亿美元在虚假信用卡和借记卡每年下降的销售中,对某些零售商的底线来说,优先考虑UX可能是一个健康的决定。
- 量身定制每种类型的威胁。并非所有威胁都是平等创建的,因此您的身份验证措施也不应该是。假设您每次发生可疑行为时都会触发验证码。这种方法将绊倒许多机器人。但是,如果威胁是一个人类的坏演员,可以在别人的凭据中打字,那么他们可以轻松完成验证码,从而使您的欺诈预防技术无用。可以识别风险类型的复杂安全工具,而不是这种笼统的方法。如果是是一个试图获得未经授权访问的人,您可以触发一个升级,这实际上会阻止他们进入轨道,就像OTP一样。
在制定智能摩擦策略时,没有一套严格的规则要遵循,每个组织都会看起来不同。只要您考虑自己的业务目标,您的UX优先级以及账户的风险,就可以就适当数量的摩擦插入用户的旅程做出战略决定。
关于作者
米歇尔·哈夫纳(Michelle Hafner)IA是一位高级产品主管,在识别和建立创新的网络和情报解决方案方面具有专业知识。她目前是暴露安全性,万事达卡的一个部门。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
