최적의 사기 방지를 위한 고급 사기 규칙 A/B 테스트 (KO)

사기 규칙 최적화A/B 테스트를 통해 기업은 사기 규칙을 미세 조정하여 오탐을 줄이고, 합법적인 사용자에게 영향을 미치지 않으면서 탐지 정확도를 향상시킬 수 있습니다.

사용자 경험 향상다양한 규칙 세트를 테스트함으로써 기업은 강력한 보안을 유지하면서 실제 고객의 불편을 최소화하는 구성을 식별하여 더 높은 전환율을 이끌어낼 수 있습니다.

데이터 기반 의사 결정A/B 테스트에서 얻은 실제 데이터를 사용하여 새롭거나 수정된 사기 방지 전략의 효과와 영향력을 검증함으로써 추측을 넘어설 수 있습니다.

위험 및 비용 최소화통제된 환경에서 변경 사항을 사전에 테스트하여 시스템 전반의 오류를 방지하고, 수동 검토 비용을 절감하며, 너무 공격적이거나 불충분한 사기 규칙으로 인한 수익 손실을 피할 수 있습니다.

사기 방지에서 A/B 테스트의 중요한 역할

끊임없이 진화하는 디지털 상거래 및 온라인 상호작용 환경에서 사기 방지는 지속적인 싸움입니다. 사기꾼들이 더욱 정교해짐에 따라 우리의 방어 또한 발전해야 합니다. 그러나 새로운 사기 규칙을 구현하거나 기존 규칙을 조정하는 것은 본질적인 위험을 수반합니다. 지나치게 공격적인 규칙은 합법적인 고객을 차단하여 수익 손실과 나쁜 사용자 경험으로 이어질 수 있습니다. 반대로, 너무 관대한 규칙은 사기성 거래를 허용하여 상당한 재정적 손실과 명성 손상을 초래할 수 있습니다.

바로 이 지점에서 A/B 테스트가 사기 방지 팀에게 필수적인 도구가 됩니다. A/B 테스트, 즉 분할 테스트는 두 가지 버전의 사기 규칙 또는 규칙 세트(버전 A와 버전 B)를 비교하여 특정 목표에 대해 어느 쪽이 더 나은 성능을 발휘하는지 결정할 수 있도록 합니다. 새로운 규칙을 손가락만 꼬고 전체 사용자 기반에 배포하는 대신, A/B 테스트는 트래픽의 작고 통제된 세그먼트에 변경 사항을 도입하고, 그 영향을 측정하며, 전체 배포 전에 데이터 기반 의사 결정을 내릴 수 있도록 합니다.

복잡한 로직, 머신러닝 모델 또는 여러 데이터 포인트(IP 분석, 기기 지문, 행동 생체 인식 등)와의 통합을 포함하는 고급 사기 규칙의 경우 A/B 테스트는 훨씬 더 중요합니다. 이는 규칙이 작동하는지 여부뿐만 아니라 오탐율, 실제 탐지율, 전환율, 수동 검토 대기열과 같은 주요 지표에 미치는 영향을 이해하는 데 필요한 실증적 증거를 제공합니다. A/B 테스트 없이는 고급 사기 규칙을 최적화하는 것은 눈을 가리고 미로를 탐색하는 것과 같을 것입니다.

사기 규칙에 대한 효과적인 A/B 테스트 설계

사기 규칙에 대한 효과적인 A/B 테스트를 설계하려면 신중한 계획과 목표에 대한 명확한 이해가 필요합니다. 단순히 규칙을 켜고 끄는 것이 아니라 변수를 분리하고 특정 영향을 측정하는 것입니다. 다음은 주요 단계에 대한 분석입니다.

1. 가설 및 지표 정의

시작하기 전에, 무엇이 일어날 것으로 예상하고 무엇을 측정할 것인지 명확하게 설명하십시오. 예를 들면 다음과 같습니다.

• 가설: 알려진 VPN과 관련된 IP 주소의 거래를 플래그하는 새로운 규칙을 구현하면 오탐을 크게 증가시키지 않으면서(5% 미만 증가) 실제 사기를 15% 줄일 수 있습니다.
• 주요 지표: 실제 탐지율(탐지된 사기), 오탐율(차단된 합법적인 사용자), 전환율(영향을 받는 세그먼트), 수동 검토 대기열 볼륨, 평균 거래 가치.

2. 트래픽 세그먼트화

수신 트래픽을 무작위로 최소 두 그룹으로 나눕니다: 제어 그룹(A)과 하나 이상의 테스트 그룹(B, C 등). 제어 그룹은 기존 사기 규칙을 경험하고, 테스트 그룹은 새롭거나 수정된 규칙을 경험합니다. 선택 편향을 피하기 위해 세그먼트화가 진정으로 무작위인지 확인하십시오. 일반적인 접근 방식은 트래픽을 50/50으로 분할하는 것이지만, 고위험 변경의 경우 더 작은 테스트 그룹(예: 90/10)이 처음에는 선호될 수 있습니다.

3. 규칙 변형 구현

이것은 사기 방지 플랫폼의 유연성이 작용하는 부분입니다. 다른 사용자 세그먼트에 대해 특정 규칙을 쉽게 활성화하거나 비활성화할 수 있어야 합니다. 예를 들어, 생체 인식 검증과 IP 분석을 결합한 고급 규칙을 테스트하는 경우:

• 제어 그룹 (A): 표준 신원 확인 + 기본 IP 확인.
• 테스트 그룹 (B): 표준 신원 확인 + 강화된 IP 분석 + 수동성 감지.

예를 들어, Didit의 워크플로우 오케스트레이션 기능은 복잡한 신원 흐름을 시각적으로 구축하고 조건부 로직을 설정할 수 있도록 합니다. 이는 국가, 위험 점수 또는 테스트를 위한 사용자 지정 플래그를 기반으로 분기하여 A/B 테스트 그룹을 위한 별도의 워크플로우를 쉽게 생성할 수 있음을 의미합니다.

4. 결과 모니터링 및 분석

통계적으로 유의미한 기간 동안 테스트를 실행하십시오. 이는 트래픽 볼륨에 따라 며칠 또는 몇 주가 될 수 있습니다. 주요 지표를 실시간으로 지속적으로 모니터링하십시오. 사기 탐지율뿐만 아니라 합법적인 사용자에게 미치는 영향을 관찰하십시오. 프로세스를 더 자주 포기하고 있습니까? 확인과 관련된 지원 티켓이 증가하고 있습니까?

데이터를 분석하여 가설이 사실인지 확인하십시오. 관찰된 차이가 유의미한지 아니면 단순한 무작위 변동인지 판단하기 위해 통계적 방법을 사용하십시오. Didit의 콘솔은 전환율, 지리적 분포 및 확인 시간에 대한 실시간 분석을 제공하며, 이는 이러한 분석에 매우 유용합니다.

5. 반복 및 확장

분석을 기반으로 다음을 결정할 수 있습니다.

• 새 규칙이 훨씬 더 나은 성능을 발휘하면 트래픽의 100%에 배포합니다.
• 새 규칙의 성능이 나쁘면 폐기합니다.
• 학습 내용을 기반으로 규칙을 반복하고 개선한 다음 다른 A/B 테스트를 실행합니다.

사기 규칙 A/B 테스트의 실제 사례

A/B 테스트가 일반적인 사기 시나리오에 어떻게 적용될 수 있는지 살펴보겠습니다.

사례 1: 수동성 감지 임계값 최적화

시나리오: 딥페이크 및 스푸핑을 방지하기 위해 수동성 감지를 구현했습니다. 합법적인 사용자가 조명 조건이나 카메라 품질 문제로 인해 수동성 확인을 통과하는 데 어려움을 겪는 오탐이 약간 증가하는 것을 발견했습니다.

A/B 테스트 아이디어:

• 제어 그룹 (A): 기존 수동성 감지 민감도(예: 임계값 X).
• 테스트 그룹 (B): 약간 낮춘 수동성 감지 민감도(예: 임계값 Y, 여기서 Y < X).

추적할 지표: 수동성 통과율, 신원 확인 완료율, 수동성으로 포착된 사기 시도, 사용자 피드백. 목표는 합법적인 사용자가 쉽게 통과하지만 스푸핑 시도가 여전히 효과적으로 차단되는 최적의 지점을 찾는 것입니다. Didit의 iBeta 레벨 1 인증 수동성 감지는 구성 가능한 민감도를 제공하여 이러한 유형의 테스트를 간단하게 만듭니다.

사례 2: AML 심사 규칙 개선

시나리오: 귀사의 AML 심사가 제재 목록에 대한 잠재적 일치 항목을 많이 플래그하지만, 많은 경우 수동 검토 후 오탐으로 판명됩니다(예: 흔한 이름). 이로 인해 운영 비용이 증가하고 있습니다.

A/B 테스트 아이디어:

• 제어 그룹 (A): 현재 퍼지 매칭 매개변수를 사용한 표준 AML 심사.
• 테스트 그룹 (B): 개선된 퍼지 매칭 매개변수와 생년월일 또는 거주 국가에 대한 추가 확인을 보조 일치 기준으로 사용하는 AML 심사.

추적할 지표: 실제 AML 일치 항목, 오탐 AML 일치 항목, 사례당 수동 검토 시간, 전체 AML 심사 시간. 목표는 규정 준수를 손상시키지 않고 수동 검토 오버헤드를 줄이는 것입니다. Didit의 AML 심사는 구성 가능한 가중치와 임계값을 가진 두 가지 점수 시스템(일치 점수 + 위험 점수)을 제공하여 이러한 종류의 최적화에 이상적입니다.

사례 3: 새로운 사기 신호 평가

시나리오: 기기 평판 점수 또는 고급 행동 생체 인식과 같은 새로운 사기 신호를 통합하는 것을 고려하고 있지만, 기존 사기 스택에 대한 실제 가치와 영향에 대해 확신이 없습니다.

A/B 테스트 아이디어:

• 제어 그룹 (A): 현재 사기 탐지 규칙 (기준선).
• 테스트 그룹 (B): 현재 사기 탐지 규칙 + 새로운 기기 평판 점수, 기기 점수가 특정 임계값 미만으로 떨어지면 거래를 플래그하는 규칙.

추적할 지표: 전체 사기율, 오탐율, 전환율 및 사용자 세그먼트당 수익. 이 테스트는 새로운 신호의 추가 가치를 정량화하고 투자가 가치가 있는지 결정하는 데 도움이 됩니다. Didit은 IP 분석 및 기기 데이터를 사기 신호의 일부로 기본적으로 통합하여 이러한 테스트를 위한 강력한 기반을 제공합니다.

Didit이 사기 규칙 A/B 테스트 구현을 돕는 방법

Didit의 올인원 신원 플랫폼은 사기 방지를 위한 정교한 A/B 테스트를 용이하게 하도록 독특하게 설계되었습니다. 모듈식 아키텍처와 강력한 워크플로우 오케스트레이션 엔진은 복잡한 코딩이나 파편화된 시스템 없이 동시 테스트를 실행하는 데 필요한 유연성을 제공합니다.

• 워크플로우 빌더: 시각적인 노코드 빌더를 사용하여 여러 개의 개별적인 인증 흐름을 생성하십시오. 모듈을 쉽게 드래그 앤 드롭하고, 조건부 분기(예: 10%의 사용자를 '테스트 B' 워크플로우로 리디렉션)를 설정하고, 각 테스트 그룹에 대해 다른 임계값을 구성할 수 있습니다. 이를 통해 테스트 시나리오를 신속하게 반복하고 배포할 수 있습니다.
• 포괄적인 모듈: 18개의 구성 가능한 모듈을 통해 신원 확인, 생체 인식 확인, AML 심사, IP 분석 등에서 특정 변경 사항을 테스트할 수 있습니다. 예를 들어, 수동성 감지에 대한 다른 민감도 또는 AML에 대한 다양한 일치 기준을 테스트할 수 있습니다.
• 실시간 분석: Didit 콘솔은 전환율, 확인 시간 및 세션 세부 정보에 대한 실시간 통찰력을 제공합니다. 이를 통해 A/B 테스트 그룹의 성능을 모니터링하고 사용자 경험에 대한 부정적인 영향이나 사기 탐지의 중요한 변화를 신속하게 식별할 수 있습니다.
• 수동 검토 대기열: 테스트 그룹에서 플래그된 세션의 경우 수동 검토 대기열을 통해 팀은 새로운 규칙의 영향을 평가하고 피드백을 제공하여 오탐이 올바르게 식별되고 합법적인 사용자가 부당하게 불이익을 받지 않도록 합니다.
• 성공 기반 지불 모델: Didit의 가격 책정은 성공적으로 완료된 확인 단계에 대해서만 비용을 지불하도록 보장합니다. 이는 포기되거나 실패한 세션에 대한 비용을 발생시키지 않고 테스트 그룹에서 새로운 규칙을 실험할 수 있음을 의미하며, A/B 테스트를 더욱 비용 효율적으로 만듭니다.

시작할 준비가 되셨습니까?

사기 규칙에 대한 A/B 테스트를 수용하는 것은 지속적인 개선에 대한 약속이며, 방어가 강력하고 사용자 친화적인지 확인합니다. Didit과 같은 플랫폼을 통해 사기 방지에 대한 이러한 정교한 접근 방식은 그 어느 때보다 접근하기 쉽습니다. 추측을 멈추고 데이터 기반 통찰력으로 사기 방지 전략을 최적화하기 시작하십시오.

지금 Didit의 기능을 탐색하고 더 스마트하고 효율적인 신원 확인 및 사기 방지 워크플로우를 구축하는 방법을 알아보십시오.

Didit 가격 보기 | Didit 비즈니스 콘솔 액세스 | 데모 시도하기