การสร้างบัญชีปลอม: กลยุทธ์การตรวจจับที่ไม่ปิดกั้นผู้ใช้จริง

Radar
Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. การสร้างบัญชีปลอมคืออะไร
  3. แรงจูงใจให้มีการสร้างบัญชีปลอมคืออะไร
    1. การใช้สิทธิ์ทดลองใช้งานฟรีและโปรโมชันในทางที่ผิด
    2. สแปมและการบิดเบือนแพลตฟอร์ม
    3. API และการดึงข้อมูล
    4. โครงสร้างพื้นฐานการยัดข้อมูลประจำตัว
    5. การเตรียมการเพื่อการฉ้อโกงด้านการชำระเงิน
  4. สัญญาณเตือนอะไรบ้างที่บ่งชี้ถึงการสร้างบัญชีปลอมระหว่างการลงทะเบียน
    1. สัญญาณจากอีเมล
    2. สัญญาณจากอุปกรณ์และเครือข่าย
    3. สัญญาณจากพฤติกรรม
    4. สัญญาณความสอดคล้องของตัวตน
  5. คุณตรวจจับการสร้างบัญชีปลอมผ่านการพิจารณาความเชื่อมโยงของสัญญาณต่างๆ ร่วมกันได้อย่างไร
  6. กลยุทธ์ใดได้ผลในการป้องกันการสร้างบัญชีปลอมโดยไม่ปิดกั้นผู้ใช้จริง
  7. การปิดกั้นการสร้างบัญชีปลอมตั้งแต่ขั้นตอนลงทะเบียนเพียงพอหรือไม่
  8. Stripe Radar ช่วยอะไรได้บ้าง

คาดว่าการเปิดบัญชีออนไลน์จะเพิ่มขึ้นมากกว่า 13% ต่อปีไปจนถึงปี 2028 ซึ่งยิ่งเพิ่มโอกาสเกิดการฉ้อโกงจากการเปิดบัญชีใหม่ การสร้างบัญชีปลอมคือกระบวนการเปิดบัญชีโดยใช้ข้อมูลระบุตัวตนที่ปลอมขึ้นมาหรือขโมยมา ภายนอกอาจดูเหมือนเป็นปัญหาของระบบลงทะเบียนของคุณ แต่ที่จริงแล้วมันเป็นปัญหาเชิงเศรษฐศาสตร์ ผู้โจมตีสร้างบัญชีจำนวนมากเพราะต้นทุนต่ำและผลตอบแทนที่เป็นไปได้สูง การป้องกันที่ได้ผลจำเป็นต้องเพิ่มต้นทุนให้กับผู้โจมตี จนกระทั่งการดำเนินการนั้นไม่คุ้มค่าสำหรับพวกเขาอีกต่อไป

ด้านล่างนี้ เราจะสำรวจวิธีตรวจจับบัญชีปลอม เหตุใดขั้นตอนการลงทะเบียนจึงเป็นจุดเริ่มต้นที่มักถูกเลือกใช้ และการตรวจจับในระดับการลงทะเบียนสอดคล้องกับการป้องกันการฉ้อโกงในวงกว้างอย่างไร

ไฮไลต์

  • บัญชีปลอมมักเป็นโครงสร้างพื้นฐานตั้งต้นที่เปิดทางไปสู่การนำระบบไปใช้ในทางที่ผิดในลำดับถัดไป เช่น การสร้างบัญชีเพื่อรับสิทธิ์ทดลองใช้ฟรีซ้ำๆ การดึงข้อมูลผ่านอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (API) และการฉ้อโกงด้านการชำระเงิน

  • การตรวจจับบัญชีปลอมส่วนใหญ่พึ่งพาการเชื่อมโยงของสัญญาณจากอุปกรณ์ เครือข่าย พฤติกรรมการใช้งาน และข้อมูลระบุตัวตน ระหว่างที่มีการสมัครบัญชีหลายครั้ง

  • ระบบที่ตรวจจับการสร้างบัญชีปลอมสามารถเพิ่มความพยายามที่จำเป็นสำหรับการลงทะเบียนโดยมีเจตนาร้ายได้ และยังสามารถใช้งานร่วมกับการติดตามหลังการลงทะเบียนเพื่อจับการฉ้อโกงที่เล็ดลอดไปได้ หรือที่เปลี่ยนไปเป็นการฉ้อโกงในภายหลัง

การสร้างบัญชีปลอมคืออะไร

การสร้างบัญชีปลอมคือการฉ้อโกงรูปแบบหนึ่งที่เกี่ยวข้องกับการเปิดบัญชีโดยใช้ข้อมูลปลอมหรือข้อมูลที่ขโมยมา ซึ่งอาจรวมถึงที่อยู่อีเมลที่สร้างขึ้น หมายเลขโทรศัพท์แบบ Voice over Internet Protocol (VoIP) ซึ่งช่วยให้โทรศัพท์ผ่านหมายเลขเสมือนได้แทนการใช้โทรศัพท์พื้นฐาน หรือชื่อที่แต่งขึ้น รวมถึงการนำข้อมูลจริงมาผสมกันในลักษณะที่แท้จริงแล้วไม่ได้เป็นข้อมูลของบุคคลคนเดียวกัน

ความแตกต่างหลักระหว่างบัญชีปลอมกับบัญชีปกติคือเจตนา ผู้ใช้จริงลงทะเบียนเพื่อใช้ผลิตภัณฑ์ของคุณ ส่วนบัญชีปลอมถูกสร้างขึ้นเพื่อดึงคุณค่าจากแพลตฟอร์มหรือเพื่อเอื้อให้เกิดการนำไปใช้ในทางที่ผิดบางรูปแบบ

แรงจูงใจให้มีการสร้างบัญชีปลอมคืออะไร

การสร้างบัญชีปลอมแทบไม่เคยเป็นเป้าหมายสุดท้ายในตัวมันเอง โดยทั่วไปแล้วมักเป็นโครงสร้างพื้นฐานที่เอื้อให้เกิดการนำไปใช้ในทางที่ผิดรูปแบบอื่นๆ

ต่อไปนี้คือเหตุผลที่ผู้โจมตีสร้างบัญชีปลอม

การใช้สิทธิ์ทดลองใช้งานฟรีและโปรโมชันในทางที่ผิด

แรงจูงใจใดๆ ที่ผูกกับการลงทะเบียนใช้งานล้วนเป็นเป้าหมายได้ทั้งนั้น ไม่ว่าจะเป็นการทดลองใช้ฟรี เครดิต โบนัสจากการแนะนำ หรือรางวัลสำหรับการลงทะเบียน ผู้โจมตีจะสร้างบัญชีจำนวนมากเพื่ออ้างสิทธิประโยชน์เหล่านั้นซ้ำๆ แคมเปญที่มีการประสานงานกันสามารถทำให้งบประมาณด้านโปรโมชันหมดลงได้ภายในเวลาไม่กี่ชั่วโมง

สแปมและการบิดเบือนแพลตฟอร์ม

บนมาร์เก็ตเพลส แพลตฟอร์มโซเชียล และเว็บไซต์รีวิว บัญชีปลอมถือเป็นวัตถุดิบสำหรับการบิดเบือนระบบ บัญชีเหล่านี้เอื้อให้เกิดรีวิวปลอม การปั่นจำนวนผู้ติดตาม การมีส่วนร่วมแบบประสานงานกัน และกิจกรรมรูปแบบอื่นๆ ที่ทำให้ดูเหมือนเป็นพฤติกรรมจริงตามธรรมชาติ

API และการดึงข้อมูล

API สำหรับการดึงข้อมูลจากเว็บใช้เพื่อดึงข้อมูลออกจากเว็บไซต์ โดยผู้ใช้ที่ตรวจสอบสิทธิ์แล้วมักจะได้รับขีดจำกัดอัตราการเรียกใช้ API ที่สูงกว่าเมื่อเทียบกับการใช้งานที่ไม่ระบุตัวตน บัญชีปลอมช่วยให้ผู้โจมตีกระจายกิจกรรมการดึงข้อมูลออกไปในหลายเซสชันที่ตรวจสอบสิทธิ์แล้ว และหลีกเลี่ยงการจำกัดความถี่ต่อบัญชี

โครงสร้างพื้นฐานการยัดข้อมูลประจำตัว

ผู้โจมตีที่ทำแคมเปญยัดข้อมูลประจําตัวจำเป็นต้องมีโครงสร้างพื้นฐานรองรับ ขั้นตอนการลงทะเบียนสามารถถูกนำมาใช้เพื่อตรวจสอบรูปแบบอีเมล ทดสอบว่าโดเมนใดยอมรับอีเมล หรือสร้างบัญชีที่จะถูกนำไปใช้ทดสอบข้อมูลประจำตัวที่ขโมยมาในภายหลัง ในบางกรณี บัญชีที่เพิ่งสร้างขึ้นใหม่ยังถูกนำไปขายหรือใช้ซ้ำเป็นส่วนหนึ่งของการฉ้อโกงในวงกว้างด้วย

การเตรียมการเพื่อการฉ้อโกงด้านการชำระเงิน

ในสภาพแวดล้อมด้านการเงินหรือมาร์เก็ตเพลส บัญชีปลอมอาจถูกใช้เพื่อทดสอบหมายเลขบัตรที่ขโมยมา ใช้ลองทำรายการบัตรวงเงินน้อย หรือสร้างตัวตนทางธุรกิจชั่วคราวที่ดูน่าเชื่อถือได้นานพอสำหรับใช้ประมวลผลธุรกรรมฉ้อโกง

สัญญาณเตือนอะไรบ้างที่บ่งชี้ถึงการสร้างบัญชีปลอมระหว่างการลงทะเบียน

ไม่มีสัญญาณใดเพียงสัญญาณเดียวที่สามารถใช้ระบุบัญชีปลอมได้อย่างน่าเชื่อถือ การตรวจจับจะได้ผลก็ต่อเมื่อนำสัญญาณหลายอย่างมาพิจารณาร่วมกัน ซึ่งเมื่อดูรวมกันแล้ว จะอธิบายว่าเป็นพฤติกรรมปกติของผู้ใช้ได้ยาก

ต่อไปนี้คือสัญญาณเตือนบางอย่างที่อาจบ่งชี้ถึงเจตนาที่ไม่สุจริต

สัญญาณจากอีเมล

  • โดเมนอีเมลแบบใช้ชั่วคราว: บริการกล่องจดหมายชั่วคราวมักถูกนำไปใช้ในทางที่ผิด เพราะช่วยให้สร้างบัญชีได้ง่ายโดยไม่ต้องรักษาการเข้าถึงในระยะยาว ผู้ให้บริการที่เป็นที่รู้จักบางรายอาจบล็อกได้ง่าย แต่บริการขนาดเล็กจำนวนมากมักเปลี่ยนโดเมนอยู่ตลอดเวลาเพื่อหลีกเลี่ยงรายการที่บล็อก

  • รูปแบบชื่อแฝงที่สร้างขึ้น: การสร้างบัญชีจำนวนมากมักก่อให้เกิดรูปแบบที่คาดเดาได้ และใช้รูปแบบที่ไล่ลำดับต่อกัน เช่น "user1@", "user2@" ไปเรื่อยๆ หรือใช้ชุดอักขระสุ่มยาวๆ

  • โดเมนที่เพิ่งจดทะเบียน: ผู้ใช้จริงแทบไม่ค่อยลงทะเบียนด้วยโดเมนที่เพิ่งจดทะเบียนได้เพียงไม่กี่วัน บัญชีที่ใช้โดเมนซึ่งเพิ่งจดทะเบียนมาไม่นานจึงควรได้รับการตรวจสอบอย่างใกล้ชิดมากขึ้น

สัญญาณจากอุปกรณ์และเครือข่าย

  • การใช้เอกลักษณ์อุปกรณ์ซ้ำ: การกำหนดค่าเบราว์เซอร์ ความละเอียดหน้าจอ แบบอักษรที่ติดตั้ง และข้อมูลลักษณะเฉพาะด้านกราฟิก มักซ้ำกันในหลายบัญชีที่สร้างโดยระบบอัตโนมัติชุดเดียวกัน แม้ว่าที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) และรายละเอียดตัวตนจะเปลี่ยนไปก็ตาม

  • ที่อยู่ IP ของศูนย์ข้อมูลหรือพร็อกซี: การใช้งานที่มาจากผู้ให้บริการคลาวด์ เครือข่ายเสมือนส่วนตัว (VPN) หรือโหนดทางออกของ Tor มีความเสี่ยงสูงกว่าคำขอที่มาจากผู้ให้บริการอินเทอร์เน็ตสำหรับที่พักอาศัย (ISP)

  • ความถี่ในการลงทะเบียน: การมีบัญชีใหม่เพิ่มขึ้นอย่างรวดเร็วจากช่วง IP เดียวกัน หมายเลขระบบอิสระ (ASN) เดียวกัน หรือเอกลักษณ์อุปกรณ์เดียวกัน อาจเป็นสัญญาณเริ่มต้นของแคมเปญที่มีการประสานงานกัน

สัญญาณจากพฤติกรรม

  • ความเร็วในการกรอกแบบฟอร์มที่เร็วผิดปกติ: คนจริงย่อมต้องใช้เวลาในการอ่านและกรอกข้อมูลในแต่ละช่อง เมื่อแบบฟอร์มลงทะเบียนถูกกรอกเสร็จภายในเสี้ยววินาที สิ่งที่น่าเป็นไปได้มากที่สุดก็คือการทำงานอัตโนมัติ

  • รูปแบบการป้อนข้อมูลที่สมบูรณ์แบบ: มนุษย์มักลังเล พิมพ์ผิด และแก้ไขสิ่งที่พิมพ์ไป การป้อนข้อมูลที่เรียบร้อยต่อเนื่อง โดยไม่มีการหยุดหรือกดลบเลย มักเป็นสัญญาณว่ามีการใช้สคริปต์กรอกแบบฟอร์ม

  • การเคลื่อนไหวของเมาส์แบบเป็นกลไก: บอตมักไม่มีการเคลื่อนที่ของเคอร์เซอร์เลย หรือมีรูปแบบการเคลื่อนไหวที่เป็นเส้นตรงและสม่ำเสมอ แทนที่จะเป็นรูปแบบที่ไม่สม่ำเสมอตามธรรมชาติแบบที่เกิดจากการโต้ตอบของมนุษย์

สัญญาณความสอดคล้องของตัวตน

  • หมายเลขโทรศัพท์แบบ VoIP: หมายเลขที่จัดสรรผ่านบริการ VoIP มีต้นทุนต่ำกว่าและจัดหาเป็นจำนวนมากได้ง่ายกว่าหมายเลขโทรศัพท์มือถือจากผู้ให้บริการเครือข่าย จึงมักถูกใช้บ่อยในแคมเปญสร้างบัญชีปลอม

  • ความไม่สอดคล้องกันของข้อมูลท้องถิ่น: การตั้งค่าภาษา รูปแบบที่อยู่ ค่ากำหนดสกุลเงิน และตำแหน่งที่ตั้งทางภูมิศาสตร์ที่อ้างไว้ ควรสอดคล้องกันในระดับหนึ่ง หากข้อมูลเหล่านี้ไม่สอดคล้องกัน ความน่าเชื่อถือของตัวตนเบื้องหลังบัญชีก็จะลดลง

คุณตรวจจับการสร้างบัญชีปลอมผ่านการพิจารณาความเชื่อมโยงของสัญญาณต่างๆ ร่วมกันได้อย่างไร

เมื่อต้องตรวจจับการฉ้อโกงแบบหลายบัญชีในระหว่างขั้นตอนลงทะเบียน สัญญาณแต่ละอย่างอาจมีประโยชน์ แต่การตรวจจับที่มีประสิทธิภาพที่สุดเกิดจากการนำสัญญาณจากหลายบัญชีมาพิจารณาความเชื่อมโยงร่วมกัน แม้ว่าผู้โจมตีจะเปลี่ยนชื่อ อีเมล และที่อยู่ IP รูปแบบอื่นๆ บางอย่างก็มักยังคงปรากฏอยู่ แทนที่จะประเมินการลงทะเบียนทีละรายการ ระบบจำนวนมากจะจัดกลุ่มบัญชีเป็นคลัสเตอร์ตามคุณลักษณะที่ใช้ร่วมกัน แล้วพิจารณาว่าคลัสเตอร์นั้นมีลักษณะเหมือนพฤติกรรมปกติหรือไม่

สัญญาณที่มักใช้ในการจัดกลุ่มมีดังนี้

  • ความคล้ายคลึงกันของเอกลักษณ์อุปกรณ์: การกำหนดค่าเบราว์เซอร์ ขนาดหน้าจอ หรือข้อมูลลักษณะเฉพาะด้านกราฟิกที่ใช้ร่วมกัน

  • รูปแบบเครือข่าย: ความใกล้เคียงกันของที่อยู่ IP, ความเป็นเจ้าของ ASN และการใช้งานนั้นมาจากเครือข่ายที่พักอาศัยหรือโครงสร้างพื้นฐานบนคลาวด์

  • ลำดับพฤติกรรม: ลำดับและจังหวะเวลาของการกระทำระหว่างลงทะเบียน ซึ่งสามารถใช้เป็นเอกลักษณ์ของเครื่องมืออัตโนมัติได้

  • ความซ้ำซ้อนของข้อมูลตัวตน: อีเมลส่วนต้นที่คล้ายกัน หมายเลขโทรศัพท์ที่ถูกใช้ซ้ำ หรือที่อยู่ที่ตรงกันบางส่วน

  • ความถี่และการเร่งตัวของกิจกรรม: การเพิ่มขึ้นของกิจกรรมอย่างฉับพลันจากโครงสร้างพื้นฐานที่ก่อนหน้านี้ไม่เคยมีการใช้งานใดๆ เลย

กลยุทธ์ใดได้ผลในการป้องกันการสร้างบัญชีปลอมโดยไม่ปิดกั้นผู้ใช้จริง

การป้องกันการสร้างบัญชีปลอมที่มีประสิทธิภาพควรเป็นแบบหลายชั้น และควรได้สัดส่วนกับสัญญาณความเสี่ยงที่คุณพบจริงด้วย

ข้อควรพิจารณามีดังนี้

  • การจำกัดอัตราและการควบคุมความถี่: การจำกัดจำนวนการสมัครต่อที่อยู่ IP, เอกลักษณ์อุปกรณ์ หรือโดเมนอีเมล เป็นแนวป้องกันชั้นแรกที่ตรงไปตรงมา ซึ่งช่วยหยุดการทำงานแบบอัตโนมัติโดยไม่กระทบผู้ใช้จริง

  • การตรวจจับบอตจากพฤติกรรม: การวิเคราะห์พฤติกรรมแบบไม่ให้ผู้ใช้สังเกตเห็น เช่น การเคลื่อนไหวของเมาส์ รูปแบบการพิมพ์ และจังหวะเวลาในการโต้ตอบ สามารถช่วยกรองบอตออกได้โดยไม่ต้องแสดงขั้นตอนสำหรับคำถามตรวจสอบสิทธิ์ใดๆ ให้มนุษย์เห็น การทดสอบอัตโนมัติแบบสมบูรณ์ที่เปิดให้สาธารณะใช้ เพื่อแยกความแตกต่างระหว่างคอมพิวเตอร์กับมนุษย์ (CAPTCHA) ควรเก็บไว้ใช้กับกรณีที่ยังไม่ชัดเจน มากกว่าจะนำไปใช้กับทุกกรณี

  • การยืนยันตัวตนแบบเป็นขั้น: แทนที่จะบังคับให้ผู้ใช้ทุกคนต้องผ่านขั้นตอนการยืนยันตัวตนแบบเดียวกัน ให้เพิ่มระดับการตรวจสอบเฉพาะเมื่อความเสี่ยงสูงขึ้นเท่านั้น ผู้ใช้ที่ลงทะเบียนจากเครือข่ายที่อยู่อาศัยและมีรูปแบบการโต้ตอบตามปกติอาจผ่านได้โดยแทบไม่มีความติดขัด ส่วนที่อยู่ IP ของศูนย์ข้อมูลเมื่อใช้ร่วมกับอีเมลแบบใช้แล้วทิ้ง อาจทำให้ระบบกำหนดให้ต้องยืนยันตัวตนผ่านโทรศัพท์

  • มองการยืนยันตัวตนเป็นสัญญาณความเสี่ยง: การยืนยันอีเมลและหมายเลขโทรศัพท์ไม่ควรถูกมองว่าเป็นเพียงด่านกีดขวางเท่านั้น การยืนยันตัวตนสำเร็จด้วยหมายเลขโทรศัพท์มือถือจากผู้ให้บริการเครือข่ายที่ถูกต้องตามกฎหมายจะช่วยลดความเสี่ยง และเพิ่มต้นทุนในการสร้างบัญชีปลอมจำนวนมาก

  • การระงับแบบอิงตามความเสี่ยง: เมื่อสัญญาณความเสี่ยงยังไม่ชัดเจน สามารถสร้างบัญชีได้ในสถานะที่ถูกจำกัด เช่น จำกัดการเข้าถึง API, ไม่ให้เครดิตทดลองใช้งาน หรือจำกัดฟังก์ชันบางส่วน ความสามารถต่างๆ จะค่อยๆ ขยายเพิ่มขึ้นเมื่อบัญชีแสดงพฤติกรรมที่ถูกต้องตามปกติเมื่อเวลาผ่านไป

  • ซอฟต์แวร์ตรวจจับ: มีเครื่องมืออัจฉริยะที่ช่วยลดการฉ้อโกงระหว่างขั้นตอนการลงทะเบียนได้ เช่น ซอฟต์แวร์ที่ตรวจจับการสร้างบัญชีปลอม นอกจากนี้ คุณยังสามารถพิจารณาใช้เครื่องมือที่ช่วยแจ้งเตือนพฤติกรรมที่น่าสงสัยภายหลังการสร้างบัญชีปลอมได้ เช่น Stripe Radar ซึ่งใช้ปัญญาประดิษฐ์ (AI) ที่ฝึกจากข้อมูลของธุรกิจนับล้านแห่งทั่วโลกเพื่อระบุการฉ้อโกงได้อย่างแม่นยำยิ่งขึ้น

การปิดกั้นการสร้างบัญชีปลอมตั้งแต่ขั้นตอนลงทะเบียนเพียงพอหรือไม่

การควบคุมในขั้นตอนการลงทะเบียนเป็นสิ่งจำเป็น แต่เพียงเท่านั้นยังไม่เพียงพอหากใช้แบบแยกเดี่ยว เทคนิคการโจมตีมีการพัฒนาอยู่ตลอดเวลา การตรวจจับ VoIP จะมีประสิทธิภาพลดลงเมื่อผู้โจมตีย้ายไปใช้ฟาร์มซิมการ์ด (SIM) ส่วนการตรวจสอบเอกลักษณ์ของอุปกรณ์ก็มีความน่าเชื่อถือลดลงเมื่อเครื่องมืออัตโนมัติมีความก้าวหน้ามากขึ้น วิธีการตรวจจับแบบคงที่ไม่ว่าจะเป็นแบบใด สุดท้ายแล้วก็จะหาทางหลีกเลี่ยงได้

สิ่งที่การตรวจจับในขั้นตอนลงทะเบียนทำได้ดีคือการเพิ่มต้นทุนในการเริ่มต้นโจมตี แคมเปญที่แต่เดิมแทบไม่ต้องใช้ความพยายามมาก อาจต้องใช้โครงสร้างพื้นฐานมากขึ้น ใช้เวลามากขึ้น และใช้เงินต่อบัญชีมากขึ้น การใช้ระบบในทางที่ผิดที่มีกำไรต่ำ เช่น การสร้างบัญชีเพื่อรับสิทธิทดลองใช้ฟรีซ้ำๆ เมื่อมีต้นทุนสูงขึ้น ก็อาจทำให้แคมเปญนั้นไม่คุ้มค่าอีกต่อไป

ผู้กระทำการฉ้อโกงที่มุ่งมั่นจริงจังย่อมมีแนวโน้มจะปรับตัว ซึ่งเป็นเหตุผลว่าทำไมระบบที่มีประสิทธิภาพจึงมองการป้องกันในขั้นตอนลงทะเบียนเป็นเพียงหนึ่งชั้นของกลยุทธ์ที่กว้างกว่านั้น

ลักษณะของรูปแบบการป้องกันเชิงลึกที่นำไปใช้ได้จริงมีดังนี้

  • การควบคุมขั้นตอนการลงทะเบียน: การพิจารณาความเชื่อมโยงของสัญญาณต่างๆ ร่วมกัน การจำกัดความถี่ และการยืนยันตัวตนแบบเป็นขั้น ช่วยลดจำนวนบัญชีปลอมได้ตั้งแต่ก่อนที่จะถูกสร้างขึ้น

  • การติดตามหลังลงทะเบียน: พฤติกรรมที่ผิดปกติ รูปแบบการชำระเงินที่ไม่ปกติ การใช้งาน API ที่น่าสงสัย และการกระทำที่มีการประสานงานกัน สามารถช่วยเปิดเผยการนำระบบไปใช้ในทางที่ผิดที่เล็ดลอดผ่านขั้นตอนก่อนหน้าไปได้

  • ความน่าเชื่อถือของบัญชีในระยะยาว: บัญชีที่มีพฤติกรรมปกติเป็นเวลาหลายเดือนก่อนจะเริ่มถูกนำไปใช้ในทางที่ผิด จำเป็นต้องอาศัยโมเดลการตรวจจับที่มุ่งดูการเปลี่ยนแปลงของพฤติกรรม มากกว่าสัญญาณที่เกิดขึ้นเฉพาะในขั้นตอนลงทะเบียน

การหยุดยั้งบัญชีปลอมได้อย่างสมบูรณ์ไม่ใช่เรื่องที่เป็นจริงได้ เป้าหมายที่ควรตั้งไว้คือทำให้การนำระบบไปใช้ในทางที่ผิดในวงกว้างมีต้นทุนสูง ตรวจจับได้ และไม่ยั่งยืน

Stripe Radar ช่วยอะไรได้บ้าง

Stripe Radar ใช้โมเดล AI ในการตรวจจับและป้องกันการฉ้อโกง โดยฝึกด้วยข้อมูลจากเครือข่ายทั่วโลกของ Stripe โมเดลเหล่านี้จะได้รับการอัปเดตอย่างต่อเนื่องตามแนวโน้มการฉ้อโกงล่าสุด เพื่อปกป้องธุรกิจของคุณเมื่อการฉ้อโกงพัฒนา

Stripe ยังมี Radar for Fraud Teams ซึ่งช่วยให้ผู้ใช้เพิ่มกฎที่กำหนดเองเพื่อจัดการกับสถานการณ์การฉ้อโกงเฉพาะสำหรับธุรกิจของตนและเข้าถึงข้อมูลเชิงลึกเกี่ยวกับการฉ้อโกงที่ล้ำสมัย

Radar สามารถช่วยธุรกิจของคุณได้ดังนี้

  • ป้องกันการสูญเสียจากการฉ้อโกง: Stripe ประมวลผลการชำระเงินมากกว่า 1 ล้านล้านดอลลาร์ต่อปี ปริมาณที่มากเช่นนี้ช่วยให้ Radar ตรวจจับและป้องกันการฉ้อโกงได้อย่างแม่นยำ ซึ่งช่วยประหยัดเงินให้คุณ

  • เพิ่มรายรับ: โมเดล AI ของ Radar ได้รับการฝึกฝนจากข้อมูลการโต้แย้งการชำระเงินที่เกิดขึ้นจริง ข้อมูลลูกค้า ข้อมูลการเรียกดู และอื่นๆ ซึ่งทำให้ Radar สามารถค้นหาธุรกรรมที่มีความเสี่ยงและลดการตรวจพบที่ผิดพลาดได้ ซึ่งส่งผลให้คุณมีรายรับเพิ่มขึ้น

  • ประหยัดเวลา: Radar ถูกสร้างขึ้นใน Stripe และไม่ต้องใช้โค้ดในการตั้งค่า คุณยังสามารถติดตามตรวจสอบประสิทธิภาพในการจัดการการฉ้อโกง เขียนกฎ และอื่นๆ อีกมากมายได้ในแพลตฟอร์มเดียว ซึ่งจะช่วยเพิ่มประสิทธิภาพ

ดูข้อมูลเพิ่มเติมเกี่ยวกับ Stripe Radar หรือเริ่มใช้งานเลยวันนี้

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

บทความอื่นๆ

  • เกิดข้อผิดพลาดบางอย่าง โปรดลองอีกครั้งหรือติดต่อฝ่ายสนับสนุน

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Radar

Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

Stripe Docs เกี่ยวกับ Radar

ใช้ Stripe Radar เพื่อปกป้องธุรกิจจากการฉ้อโกง