Los vendedores de empresa a consumidor (B2C) vienen en todos los tamaños y formas en línea: desde sitios minoristas y de comercio electrónico hasta una amplia gama de proveedores en línea en las industrias de servicios financieros, viajes y hotelería y servicios digitales, por nombrar algunos. Una cosa que casi todas las empresas B2C online tienen en común es el deseo de “conocer al cliente”. Las empresas en línea que ofrecen productos o servicios para el consumidor a menudo necesitan ir más allá de simplemente vender valor y beneficios: necesitan generar una conexión emocional con el consumidor. Como cada cliente es diferente, crear una conexión emocional comienza con brindar una experiencia personalizada.
Para una empresa B2C, conocer al cliente requiere primero identificar a cada visitante individual, y eso requiere una solución sólida de gestión de acceso (IAM). SAP es un líder reconocido por sus productos y servicios de Customer IAM ( CIAM ) y de comercio general para empresas B2C. Este caso de uso explora cómo estas empresas pueden introducir F5 Distributed Cloud Services en sus defensas para optimizar su inversión en SAP y brindar una experiencia al cliente segura y sin fricciones.
SAP Customer Data Cloud (CDC) es una solución SaaS multiinquilino que brinda la capacidad de almacenar y administrar perfiles de consumidores. Para sus aproximadamente 700 clientes (y en aumento), SAP aloja más de 1.400 millones de identidades de consumidores, almacena 1.600 millones de transacciones de consentimiento por mes (abordando los requisitos de las leyes regionales de protección de datos como GDPR, CCPA y LGPD), proporciona integración para 4000 millones de dispositivos de consumidores y procesa alrededor de 18 mil millones de llamadas API por mes. Para muchas empresas B2C en línea, su solución SAP CDC es parte de un conjunto integral de soluciones de experiencia del cliente de SAP que también incluye SAP Commerce Cloud . Entre otras capacidades, SAP CDC ofrece:
No es inusual que el 90 por ciento o más de los intentos diarios de inicio de sesión de un sitio web B2C provengan de visitantes no humanos. Lamentablemente, en este caso "no humano" generalmente significa tráfico de ataques basado en bots. Estos bots baratos y rudimentarios simplemente recorren los millones y millones de credenciales robadas y filtradas que ya circulan, una tras otra, una y otra vez, arrojando combinaciones de nombre de usuario y contraseña a su sitio de comercio con la esperanza de que incluso una pequeña fracción logre pasar.
Es un proceso conocido como credential stuffing y puede resultar costoso. Todos esos intentos de inicio de sesión automatizados suponen una pérdida constante de ancho de banda y de recursos del servidor; y las cosas pueden ir de mal en peor si uno de esos bots logra iniciar sesión con credenciales robadas.
F5 Distributed Cloud Bot Defense identifica todo tipo de tráfico de red dañino impulsado por bots y lo bloquea antes de que se convierta en una carga para sus recursos (o algo peor).
Hay dos etapas en una implementación de Distributed Cloud Bot Defense: modo de observación y modo de mitigación. En el modo de observación, Distributed Cloud Bot Defense analiza los registros de todas las solicitudes entrantes a una aplicação para identificar amenazas y personalizar una resolución defensiva.
Al analizar los registros para distinguir entre el tráfico de inicio de sesión malicioso y legítimo, Distributed Cloud Bot Defense también tiene la capacidad de categorizar las solicitudes en campañas de ataque para su análisis. Si una campaña de ataque intenta eludir F5 mediante alguna modificación (normalmente actualizando el software o aprovechando nuevos servidores proxy), Distributed Cloud Bot Defense aún puede identificar la campaña basándose en cientos de otras señales.
Una vez que F5 y el cliente estén seguros de que no se verá afectado el tráfico humano legítimo, se puede activar el modo de mitigación. A partir de ese momento, cuando se determina en tiempo real que una solicitud de aplicação proviene de una fuente fraudulenta, dicha fuente se bloquea inmediatamente, todo ello sin introducir ninguna fricción (como la necesidad de autenticación multifactor, CAPTCHA, etc.) para legitimar a los usuarios humanos.
El fraude en línea es una amenaza real y creciente de la cual las empresas B2C deben proteger a sus clientes, pero esas protecciones no deben inyectar fricción en la experiencia del usuario por el riesgo de perder esos mismos clientes. Mientras SAP ayuda a convertir a sus usuarios desconocidos en clientes conocidos y leales, F5 Distributed Cloud Bot Defense trabaja detrás de escena para reducir drásticamente su exposición al tráfico de ataques de bots automatizados y fraudulentos, ayudar a garantizar la seguridad de sus servicios de SAP y eliminar la fricción de la experiencia del usuario.
Para obtener más información sobre F5 Distributed Cloud Bot Defense, visita f5.com/cloud/products/bot-defense .
Distributed Cloud Bot Defense protege contra los ataques más sofisticados de credential stuffing y apropiación de cuentas, carding y el resto de amenazas automatizadas de OWASP a aplicações web , incluidas: