Kroger在在线账户创建激增后加强了欺诈措施

关键信息

随着 Covid19 的暴发，许多消费者被迫首次通过在线方式购买杂货，如今这一趋势已成常态，零售商也无法再回到过去的模式。Kroger 作为超市巨头，面临大量在线账户创建的需求，意识到必须大幅提升其电子商务防 fraud 保护措施。

由于其开发团队在身份管理方面的经验不足，Kroger 的软件工程团队决定采用 Microsoft Azure Active Directory B2C 作为第三方软件服务的客户身份管理IAM解决方案。Kroger 的高级软件工程经理 Karthik Kotha 在 2023 年 Las Vegas 的 Identiverse 大会的分会场和与 SC Media 的一对一访谈中表示，这一决策使公司开发人员能够集中精力致力于最擅长的工作：通过创新功能推动收入增长。

Kotha 指出，建立自有的身份架构 “需要大量身份专业知识和技能。我们可以选择在这个领域进行投资，或是选择其他方向。最终只是一种价值取向的选择。”

自从重新设计其客户身份与访问管理CIAM架构后，这家超市在与新账户欺诈及账户接管欺诈相关的风险上有了显著降低。据 Kotha 说明，关键新增措施包括邮箱验证、多因素认证、行为生物识别和风险评分，以及条件访问政策。

Kroger 的 CIAM 项目进展顺利，并未出现显著的停滞。但 Kotha 提到，他在 Identiverse 演讲前的清晨乘坐电梯时，没有那么幸运。 “这时你只希望那个[紧急]呼叫按钮真的有效，”他这样评论。请查看文中嵌入的完整采访，了解 Kotha 被困时发生了什么，以及这一困境如何为网络安全专业人士提供了有益的教训，让他们学习如何准备应对可能对客户用户体验产生负面影响的错误或故障。