博客

保障 Google Cloud 上的零售客户体验

Beth McElroy 缩略图
贝丝·麦克埃罗伊
2024 年 9 月 23 日发布

全国零售联合会的一项调查显示,52% 的受访者表示,电子商务欺诈现象正在增加。1 Verizon 数据泄露调查报告的结果也一致,报告的零售安全事件从 2022 年的 404 起增加到 2023 年的 725 起,而确认的泄露事件从 191 起增加到 369 起。2

零售商需要更复杂的安全解决方案来防止欺诈并保障客户体验。

恶意机器人困扰电子商务

接受调查的零售商最担心的是账户接管和撞库攻击攻击,3主要由恶意机器人驱动。 在生成式人工智能的帮助下,机器人除了可以使用简单的密码喷洒技术外,还可以开始使用侦察技术来猜测密码,以接管客户帐户并进行欺诈性购买。

但这并不是唯一类型的坏机器人。 这些恶意程序也会给电子商务带来麻烦:

  • 抓取机器人不断爬取网站以获取价格等竞争数据,这经常导致网站中断并降低用户体验。
  • 经销商机器人大量购买产品然后以更高的价格转售,导致库存短缺和真正客户的销售损失。
  • 虚假评论机器人通过发布虚假评论来扭曲产品认知,从而影响客户的购买决策。

尽管被广泛使用,但 CAPTCHA 等传统防御措施已不再足够,因为机器人已经进化到可以轻松绕过这些措施。 研究人员发现,机器人几乎每次都能正确解决扭曲文本的 CAPTCHA 测试,而人类的准确率在 50% 到 84% 之间。 人类比机器人慢,需要长达 15 秒才能完成挑战,而机器人则只需不到一秒。4

许多 CAPTCHA 不仅无效,而且还会给客户带来麻烦,导致客户沮丧和放弃。

打击机器人驱动的欺诈行为

保护措施必须能够跟上那些快速重组以避免被发现的机器人的步伐。

F5 分布式云机器人防御采用先进的机器学习和人类专家来实时检测和缓解恶意机器人活动,提供以下功能:

  • 撞库攻击预防可阻止机器人测试被盗凭证,从而防止帐户被接管。
  • 缓解库存囤积,阻止机器人占用库存,确保合法客户仍可获得产品。
  • 抓取保护可防止数据收集,确保最佳网站性能和用户体验。

通过在客户端、网络和移动应用程序中收集信号,并通过机器学习分析这些信号,F5 分布式云机器人防御可以高精度地检测机器人,并且误报率接近于零。

这些解决方案共同提供无摩擦的机器人保护,以保护客户帐户并保障零售体验。

保护客户数据

机器人并不是电子商务欺诈的唯一实施者。 客户端攻击(例如 Magecart 或 formjacking)在客户的浏览器中执行以窃取敏感信息,包括支付数据。 使用传统的应用安全性(例如 Web应用防火墙)很难检测到这些攻击。

F5 分布式云客户端防御通过使用机器学习提供持续监控和实时威胁检测来解决这一问题,以阻止可能窃取信用卡详细信息和其他个人信息的恶意 JavaScript。 它还有助于确保符合 PCI DSS v4.0。

F5 和 Google Cloud 的电子商务防御

Google Cloud 通过易于部署的零售解决方案提供全渠道、无摩擦的客户体验。 使用 F5 分布式云服务保护它们。

F5 分布式云控制台为分布式云机器人防御、分布式云客户端防御以及其他应用安全、交付和性能解决方案提供统一管理,以简化 IT 和安全运营。

F5 分布式云服务在云、本地和边缘环境中提供一致的体验,以保护您的应用和 API 在任何位置的安全。

查看Google Cloud Marketplace中提供的众多 F5 解决方案。

欲了解有关 F5 和 Google Cloud 的更多信息,请访问f5.com/gcp

来源

1. 全国零售联合会, 《2023 年全国零售安全调查》 ,9 月。 2023 

2. Verizon, 2024 年数据泄露调查报告,2024 年 5 月 

3. 全国零售联合会, 《2023 年全国零售安全调查》 ,9 月。 2023 

4. Andrew Searles 等人, 《现代 CAPTCHA 的实证研究与评估》 ,加州大学欧文分校,7 月。 2023

5. Forrester Consulting, F5 帮助零售商提供全渠道客户体验,同时最大限度地减少机器人攻击,2022 年 2 月