作者：Amarelle Wenkert2020年7月21日阅读我们新的账户接管报告的要点，大数据分析网站，该报告分析了Riskized 2020年的账户安全调查。了解商店帐户对客户体验的重要性，并了解帐户保护的主要挑战。当我们评估在线欺诈的潜在危害时，大数据需要学习什么，有标准卡不存在（CNP）欺诈，然后是账户接管（ATO）。当欺诈者获得对客户帐户的访问权限时，他们获得了有价值的信息，而且他们继续实施的欺诈交易更难被发现和阻止。ATO损害了商家的品牌和利润，因为他们瞄准的是他们最好、最忠诚的客户，在他们之间造成了隔阂。今年早些时候，Riskified委托近4500名参与者进行了一项调查，以深入了解ATO对客户和商家的负面影响。尽管ATO攻击记录有所增加，但超过三分之一（35%）的商户报告说，在过去的12个月里，至少有10%的账户被泄露，许多商户没有必要的安全措施来抵御此类攻击我们的报告《登录困境：账户收购时代的购物》（The Login Difference:Shopping in The Age of Account Takes）提供了ATO现象的概述，解释了这类攻击为何不断增加，并分享了Riskified对流行策略和MOs的研究成果。你还将发现一些可操作的见解，这些见解揭示了在线购物者对商店帐户和忠诚度计划的真实感受，他们的安全期望，以及当他们的帐户遭到破坏时他们的反应。最后，我们分享一些关于保护商店帐户和在第一个接触点即登录时做出准确决策的提示。以下是我们在报告中涉及的一些主题。欺诈者如何获得这些有价值的登录凭证？ATO攻击需要在标准CNP的基础上再增加一层欺诈：一个坏的参与者必须获得合法客户的电子商务商店账户的访问权。欺诈者获取凭证的一种常见方式是通过网络钓鱼攻击。一旦你掌握了诀窍，数据可视化大屏，这些方法很容易实施，成本低廉，而且有效。钓鱼专家在某些情况下操纵和欺骗帐户持有人，甚至客户服务代表交出凭证。我们看到的一个方案包括创建一个流行站点的模型，比如亚马逊网站，并提示用户重置密码。创建这种模型的工具包在黑暗的网络上出售客户和商家对ATOs有何看法？我们的调查结果在一个关键因素上没有留下多少模棱两可的地方：大多数在线消费都是通过商店账户进行的。超过半数的商家表示，与以客人身份结账的顾客相比，账户持有人购物更频繁，每次购物花费也更高。绝大多数顾客（81%）表示，他们一半以上的网上交易发生在他们已经有账户的商店里商店账户不仅仅是为顾客提供服务，而是资产。客户每次在商户开户，其未来的支出前景都会增加。购物者在开户时的终身价值可以是原来的两倍或三倍。但是，就像其他商家为客户提供的额外优惠一样，账户也造成了一个漏洞。大多数客户都很担心，或者说他们的账户受到了威胁。近20%的消费者表示，他们的账户在过去一年中受到过攻击如何保护你的商店免受国税局的攻击？停止ATOs的根本挑战是商家在登录点没有足够的信息来处理，无法做出可靠的决定。仅仅比较IP地址和设备指纹并不足以做出准确的决定。那么商人能做什么呢？答案在于混合正确的数据点"鸡尾酒"。这些可以包括IP地理数据、行为分析和欺骗检测解决方案的输入等等。很多时候，风控大数据，建站服务，准确的登录决策是全面的数据共享计划的结果。对于与ATO欺诈解决方案合作的商户，确保您的提供商从其他商户收集数据至关重要，因为强大的数据网络可以填补信息空白。下载完整报告这些只是我们报告中关于2020年账户安全的一些见解。有关欺诈预防最佳实践的更多信息，请下载完整的报告。