الهيكل المؤسسي الصحيح هو المفتاح لتحقيق التوازن بين المخاطر وتجربة المستخدم

تدرك المنظمات الذكية أنه كلما زادت سرعة خدمة العملاء ، زادت سعادتهم. يسير هذا جنبًا إلى جنب مع تحقيق وفورات في التكاليف التشغيلية. ولكن بسبب الاحتيال والتواصل مع العملاء ، فإن الأسرع لن يكون بالضرورة هو الذي يحقق ميزة تنافسية.

يجب أن تكون هناك مستويات مناسبة من الاحتكاك لضمان منح العملاء المناسبين حق الوصول إلى المعلومات الحساسة – خاصة وأن مخاطر مصادقة المستخدم الضعيفة أصبحت أكثر تكلفة من أي وقت مضى.

يجب مراعاة ممارسات منع الاحتيال جنبًا إلى جنب مع تجارب العملاء الرائعة. قد يأخذ العملاء أعمالهم في مكان آخر إذا اضطروا للقفز عبر الكثير من الأطواق لإثبات هويتهم (أو ، على العكس ، إذا كانوا يعتقدون أن المنظمة لا تأخذ الأمن على محمل الجد). علاوة على ذلك ، يتعين على المؤسسات أيضًا مراعاة الكفاءة التشغيلية وتوليد الإيرادات.

من الصعب العثور على التوازن الصحيح بين هذه الأبعاد ، وستنظر المجموعات المختلفة إلى المشكلة بشكل مختلف. على سبيل المثال ، عادةً ما يقدّر العملاء المحتملون الأمنيون عمليات التدقيق الأكثر صرامة ، ولكن المبلغ المحفوظ في الاحتيال قد يكون أقل بكثير من مقدار الأعمال المفقودة بسبب تجارب المستخدم السيئة. أو قد تكون فرق المبيعات وتجربة العملاء في صالح القرارات التي لا تكفي لحماية المؤسسة أثناء إعداد العميل.

إذا حدثت هذه القرارات بمعزل عن غيرها ، فستكون النتيجة لعبة محصلتها صفر والتي من المحتمل ألا تصل إلى التوازن الأمثل. ومع ذلك ، مع تحديد الأولويات والهيكل المناسبين ، يمكن للمؤسسات العثور على المزيج المناسب لحماية علاقات العملاء والحفاظ عليها.

مخاطر الاحتيال والحاجة إلى المصادقة

أولاً ، من المهم فهم المخاطر. استمرت الجهود الإجرامية لالتقاط المعلومات الشخصية وسرقتها للاستيلاء على الحسابات وفتح حسابات احتيالية جديدة والانخراط في عمليات الاحتيال على بطاقات الائتمان في التسارع.

وفقًا لـ Javelin Strategy and Research ، أدى الاحتيال في الهوية إلى خسائر مجمعة للمستهلكين والمؤسسات المالية في الولايات المتحدة بلغت 24 مليار دولار في عام 2021 ، بزيادة قدرها 79٪ عن عام 2020.

ومما زاد الطين بلة ، أن الاحتيال عبر المنظمات يؤدي إلى تصعيد التكلفة المالية الباهظة لهذه الجهود. خطت تقنية المصادقة خطوات كبيرة في السنوات الأخيرة ، مما سمح للعديد من المؤسسات بالبقاء متقدمًا على المحتالين.

لكن المؤسسات غالبًا ما تستخدم هذه الأدوات بشكل غير متسق – على سبيل المثال ، دمج تحليلات الجهاز المحمول للتحكم في الوصول إلى القناة الرقمية ولكن ليس لجهات اتصال مركز الاتصال أو استخدام أنظمة مختلفة لمختلف مجالات الأعمال – وهذه الأنظمة المنعزلة لمشاركة بيانات المخاطر المرتبطة تفشل عبر المؤسسة . .

يمنح هذا المجرمين مساحة أكبر للتصرف ، ويسعد حلقات الاحتيال بالاستفادة من ذلك من خلال الاستفادة من المعلومات من جزء من النظام للوصول غير المشروع إلى جزء آخر. إن استغلال نفس الثغرة الأمنية عدة مرات عبر قطاعات مختلفة من الأعمال يخلق تكلفة هائلة للمؤسسات.

مشاركة الإشارة على مستوى النظام

تتطلب مكافحة هذا بشكل فعال مشاركة البيانات وإشارات المخاطر عبر القنوات وإتاحة رؤية شاملة للمخاطر. يؤدي هذا إلى تكوين صورة كاملة للسلوك المشبوه المرتبط بمستخدم واحد. ولكن في حين تمدح الشركات الكبيرة فوائد تحطيم الصوامع ومشاركة البيانات عبر وحدات الأعمال للأغراض الاستراتيجية ، هناك فرق كبير بين النظرية والتطبيق.

تتراوح التحديات في تنفيذ هذه الرؤية من الاختلافات في أنظمة برمجيات وحدات الأعمال وتنسيقات البيانات إلى المديرين التنفيذيين المشغولين الذين يركزون على الأولويات المتنافسة إلى الخوف من أن العمليات المركزية قد تحد من مرونة الإدارات.

يعد إنشاء قاعدة بيانات للأرقام الاحتيالية المعروفة نقطة انطلاق جيدة ، ولكن من الناحية المثالية ، سيتم تنفيذ نظام أساسي واحد للاحتيال المنظم عبر جميع القنوات والمؤسسات الرأسية لضمان استخبارات الاحتيال عبر المؤسسة بأكملها.

تتضمن أدوات المصادقة وإدارة الهوية متعددة القنوات الفعالة هوية رقمية شاملة لكل مستخدم ، وتجمع بين عنوان IP وخصائص تحديد الموقع الجغرافي وسمعة الجهاز وبيانات الاتحاد والتحليلات السلوكية. من هناك ، يمكن للمؤسسات ربط جميع الأجزاء معًا لفحص أرصدة الحسابات ونشاط الحساب والأجهزة المستخدمة والسلوك الرقمي لتحديد السلوك الشاذ وتتبعه.

قيمة طريقة عرض على مستوى المؤسسة

في حين أن نظام المصادقة الصحيح يمنح المؤسسات مستوى من التحكم في المقاييس الرئيسية التي تحكم علاقاتها مع العملاء عبر كل قناة ، فإن العمل على إنشاء عمليات لتحسين المقاييس الرئيسية لا يزال يتعين القيام به. قد يكون تحقيق التوازن بين المصالح المتنافسة أحيانًا لمنع الاحتيال وتجربة العملاء والكفاءة التشغيلية وتوليد الإيرادات أمرًا صعبًا.

قد تؤدي ممارسات الاحتيال الصارمة إلى تجربة عميل أسوأ أو المزيد من الإيجابيات الكاذبة التي تمثل إيرادات ضائعة. قد تؤدي المراجعات اليدوية الأقل إلى كفاءات تشغيلية ولكنها ستؤدي إلى خسارة المزيد من الدولارات بسبب الاحتيال.

من الممكن العثور على المزيج الصحيح ، لكن الهياكل النموذجية للشركات لا تسهل ذلك. تدفع المجموعات المختلفة لإيجاد حل أفضل لجزء من العمل وقد لا تقدر الديناميكيات الأوسع نطاقًا بشكل كامل. يصبح الأمر أكثر تعقيدًا بالنسبة للمؤسسات الكبيرة حيث قد يكون لوحدات الأعمال المختلفة درجات تحمل أو أهداف مختلفة.

عادة ما يتطلب الحل التنظيمي إنشاء فريق يشرف على أبعاد الاحتيال وتجربة المستخدم والعمليات وتوليد الإيرادات مع راعي C-suite معروف. يمكن لهذه المجموعة أن توحد المهمة ، وتوصيل القضايا التي يجب معالجتها وتحديد المزيج الصحيح من الممارسات لتحقيق أفضل النتائج. يمكن أن تكون أيضًا قوة دافعة لضمان مشاركة إشارات المخاطر عبر كل مجموعة لصالح المؤسسة بأكملها.

صنع النقلة التنظيمية

في النهاية ، تحتاج المؤسسات إلى أن تكون قادرة على فحص جميع إشارات المخاطر التي تتلقاها من كل نقطة اتصال وربطها بحساب ومستخدم – ثم مشاركة هذه المعلومات عبر القنوات والقطاعات. يمكّن ذلك المؤسسات من تسريع الوصول للعملاء الشرعيين ، وخلق تجارب إيجابية تؤدي إلى ولاء العملاء وتوليد الإيرادات.

إن تحقيق هذا الهدف يتجاوز الأنظمة والأدوات ؛ يتطلب إنشاء مؤسسة تركز على الهوية والاحتيال ، مع سياسات متسقة وتحمل المخاطر وقائد رفيع المستوى يشرف على الجوانب الرئيسية للاحتيال والأمن عبر المؤسسة بأكملها. هناك حاجة إلى تركيز قوي على التنسيق ، ورؤية شاملة للمخاطر ومشاركة البيانات لضمان أن جميع وحدات وقنوات العمل لديها رؤية للصلات المحتملة بين إشارات المخاطر.

لا يقتصر تفكيك الصوامع الداخلية على مجرد تحسين التعاون وإمكانيات الابتكار ؛ من الأهمية بمكان أن تظل قادرًا على المنافسة في المشهد الرقمي اليوم.

شاي كوهين يقود مجموعة حلول الاحتيال العالمية في TransUnion.