如何选择欺诈检测软件：功能，特征，关键提供者
随着我们为零售购买，餐馆和交通支付更多的无现金款项，更不用说在线购物的增加，满载法定货币的钱包可能已成为过去。根据BigCommerce，软件供应商和Square付款处理解决方案提供商的2018年 研究 ，有51％的美国人认为在线购物是最佳选择。去年， 全球有16.6亿人在线购买商品。预计数字买家的数量将超过21.4亿。
不幸的是，销售的增长可能不仅意味着更多的收入，而且还意味着欺诈造成的更大损失。例如，参与 Experian发布的《 2018年全球欺诈和身份报告》的企业中，有63％的企业声称与去年相比，此类损失的水平相同或更高。
益百利报告统计
业务和欺诈损失
对操作的控制不足，就像让一些客户用彩色纸币而不是现金或有效卡来为商品和服务付款。那不是经营业务的最佳方法，对吗？
企业采取措施保护自己免受骗子的侵害。为了提高其反欺诈策略的效率，组织必须确保他们仅接受合法交易并提供即时用户身份验证。一旦组织了这些操作，您就可以毫无摩擦地获得客户体验，同时将与欺诈相关的损失的风险降至最低。
欺诈检测和预防系统是任何欺诈风险管理策略的核心。团队通常选择功能最适合其工作流程和业务需求的软件。
在关于欺诈检测的白皮书中，我们将基于机器学习的系统与基于规则的系统进行了比较，并描述了基于ML的解决方案如何帮助预防和识别跨多个行业的欺诈活动。
对于本文，我们联系了NoFraud和SAS的专家，以讨论反欺诈软件的目的和功能，并就解决方案选择获得建议。本文的最后一部分包含对市场上几种可用解决方案的描述。
基于ML的软件有什么作用？
欺诈检测软件监视交易并为每笔交易分配风险分数。属性不偏离规范的事务将被允许处理。如果甚至一个交易明细指示可疑活动，系统也会自动停止或拒绝该活动，并向用户发送警报。这些系统中的许多系统都使用规则（用户可以编辑）和机器学习技术来实现更高的效率。
实时交易筛选和审查自动化。 具有ML功能的欺诈检测解决方案不断监视传入的数据。实时数据处理还意味着员工不再需要自己查看大多数订单。 “一些公司会花费大量资源来手动审查交易是否存在欺诈行为。他们雇用大型员工团队致力于这项任务。基于ML的欺诈检测解决方案可以大大减少甚至消除与人工欺诈审查相关的开销。”  NoFraud  Shoshanah Posner的业务开发主管指出。
考虑 到北美企业手动审核的订单中有89％被证明是合法的，因此这对改变客户体验，成本控制和运营效率具有重大意义。通常，百分之几的交易需要分析师的评估。
自动欺诈检测的好处
自动欺诈检测的主要优势
对用户行为的深刻见解。 与基于规则的系统不同，这些工具可以发现用户行为与欺诈和滥用可能性之间的隐式关联。基于ML的系统能够从流数据中学习并适应新兴的欺诈模式，而基于规则的系统则需要分析人员指定新的欺诈方案。
减少误报。 想象一下，您正在远离家乡数千英里的另一个城市度假。您想在观光，餐饮和购物时请客。但是您尝试付款，交易被拒绝，您的卡被冻结。一方面，我们看到银行的防欺诈系统正在发挥作用：银行需要确保您的资金不被滥用。另一方面，该系统的交易分析太简单了。
误报问题-合法交易被拒绝-甚至与使用机器学习的软件有关。欺诈检测准确性的关键在于评估广泛范围内的每笔交易，而不仅仅是位置和交易金额。例如， 麻省理工学院的数据科学家 发现了一种通过自动要素工程减少误报的方法。这种方法需要为每个事务提取200多个详细功能-行为模式。高效的欺诈防护解决方案可以分析数百种指标，例如有关用户购买习惯和当前交易明细的历史数据，并使用设备指纹识别功能来尽可能准确地预测订单结果。
实时操作跟踪和报告。 欺诈检测软件包括仪表板，因此客户可以实时监视其关键绩效指标，例如跟踪订单并了解其状态（批准或拒绝）以及诸如付款方式，位置，渠道等其他信息。报告功能通常包括每日，每周或每月报告可疑活动或交易总数。调查团队可以使用欺诈模式的可视化来更好地了解用户行为与欺诈尝试之间的相互关系。
如何选择欺诈检测软件？
在讨论市场上可用的产品之前，让我们讨论在为您的企业选择欺诈检测解决方案时应考虑哪些特征。
自动化水平
评估您是否计划完全依赖欺诈检测解决方案，或者是否有一个欺诈分析师团队使用软件来简化其工作，这一点至关重要。
“首先要问的问题是，公司是要完全外包其防欺诈措施，还是要使用需要内部管理的基于ML的工具。仅当公司有资源和专业知识来管理规则集并在必要时进行手动检查时，才应选择后一种选项。”  NoFraud的Shoshanah Posner解释说。
全面性和自学能力
您永远不知道在特定情况下可以使用哪种方法来窃取欺诈者。SAS负责欺诈和安全情报的负责人Alexey Konyaev认为，这就是为什么欺诈检测系统必须具有多功能性的原因：
“记录表明，当今的系统不应适合于识别一种特定类型的欺诈，因为这效率不高，只能保护组织免受流氓和年轻的自学成才的黑客的攻击。网络安全系统应该是全面的，以涵盖组织内的所有信息系统，没有一个例外；应该是通用的，以能够处理所有类型的数据，并具有高性能以处理大量数据流。”
专家补充说，该系统应该能够自动从数据中学习，从而不仅检测知名的，而且还检测新型的欺诈和网络威胁。
多重保护层
Gartner Group的欺诈分析师Avivah Litan 建议 采用五层方法进行欺诈检测和预防。每个级别代表一种特定类型的客户活动和行为：
级别1以端点为中心，包括用户身份验证，他们用于交易的设备以及地理位置。
级别2以导航为中心，这意味着将分析特定会话期间的客户行为是否存在异常。
级别3（或以渠道为中心）考虑对帐户活动进行异常分析。
级别4是跨产品，跨渠道的，需要监视跨渠道和银行产品的实体行为。
级别5（实体链接分析）涉及评估各种用户或交易之间的连接。
多层欺诈防护
Gartner Group的Avivah Litan描述了五级欺诈保护方法
Gartner 将支持所有活动层的系统定义为企业欺诈管理（EFM）软件。因此，评估产品的一种选择是了解其考虑进行分析的欺诈保护的各个层次。
整合与部署
您还应该了解平均部署时间和部署简便性。一些网站有讨论版块（例如Gartner Peer Insights），用户在其中共享他们对该软件的反馈，而一些网站本身就是评论站点（例如 Capterra， G2crowd和FinancesOnline）。确保检查评论以了解有关部署陷阱和常见问题的更多信息。要考虑的另一个因素是集成。例如，如果您运行在线商店，请确保解决方案与您的电子商务平台兼容。
符合安全标准
Ed Tittel在TechTarget的文章中建议读者检查解决方案是否符合其组织对数据安全性的要求：“在审查Web欺诈检测系统时，请随手携带组织的合规性要求列表，并要求短名单上的每个供应商提供文档表示产品的合规性支持。”
例如，接受卡付款的人必须确保解决方案符合PCI标准。由于大多数组织和企业都处理客户的私人信息，因此解决方案必须符合《 格拉姆-里奇-布里利法案》 （GLB法案或GLBA）和/或GDPR。 如果您在旅游行业工作，请参阅我们的文章，并提供有关如何遵守GDPR的建议。
成本
欺诈检测软件提供商建议使用各种定价模型。一些供应商有一些固定的订阅计划；其他的则允许根据业务规模和行业，年销售额等进行灵活的定价。提供商也可能仅对每笔交易收费。通常，公司根据要求共享价格信息。
来自NoFraud的Shoshanah Posner指出，基于ML的软件的价格取决于人们对该软件的支持程度。“欺诈筛查工具比预先提供全套服务的欺诈工具便宜。但是，公司需要考虑其欺诈的总体成本：借助提供全面服务的欺诈工具，公司无需维护内部欺诈防范团队，而该团队通常要比提供全面服务的解决方案花费更多。
客户支持
如果您在管理产品时遇到困难或想提出更多问题，请确保可以轻松地与软件提供商联系。
Shoshanah Posner建议向供应商提供有关入职流程和服务水平协议的信息，以了解客户应从提供商那里获得什么样的技术支持：当有客户服务专家在场时，如何联系他们并报告问题，平均响应时间是多少？ ，在什么情况下不提供服务以及其他条件。
信息图表，调查，有关欺诈检测领域的文章，视频教程以及常见问题部分也可以帮助客户充分利用软件的潜能，并紧跟行业趋势。
批准率和误报处理
了解解决方案如何验证交易将很有用。另外，找出供应商团队和软件如何处理肯定合法的客户虚假拒绝案件。
“对于提供全套服务的工具，有一些很好的问题要问：您是否提供内部审核组件？服务如何保证最佳的批准率？看起来像什么？如果解决方案拒绝我认为有效的订单怎么办？我如何应对下降？您可以提供一些有关实际结果的案例研究吗？”  Shoshanah建议。
支持移动用例
人们使用移动设备购物越来越多。例如，2012年有 2.1亿客户 通过移动设备购买了零售商品。预计今年这一数字将超过10亿。移动商务欺诈是企业的另一个痛苦点。
根据 LexisNexis Risk Solutions的2018年欺诈行为真实成本研究，与仅销售实物商品或不提供移动销售支持的零售商相比，销售数字商品的mCommerce商户受到的打击更大。每欺诈1美元，这些商家平均要付出3.29美元，这比去年增加了24％。仅销售实物商品的中型或大型零售商的损失较少（2.78美元），而不支持移动渠道的企业的损失较少（2.30美元至2.54美元）。因此，我们的建议是确保解决方案还使用带有设备标识的多层用户身份验证来跟踪来自移动通道的活动。
欺诈检测软件解决方案概述
现在，让我们看一下市场上几种欺诈检测系统。尽管其中一些专为电子商务而设计，但其他一些跨行业工作。
NoFraud：机器学习和人类智能保护在线商家
NoFraud 是一个结合了机器学习和人类智能的电子商务欺诈预防系统。该工具使用先进的机器学习算法实时筛选交易，使商家 能够专注于其主要任务和目标-完成订单，与客户互动以及总体上扩展业务。NoFraud团队仅选择高风险和可疑交易进行手动审核。在这种情况下，专家会联系持卡人以确认交易的合法性。“审查会在交易发生后立即开始，并在持卡人做出回应后完成。
1