Kroger 如何提升在线购物的安全性

关键信息

• 疫情影响 ：由于 Covid-19，消费者首次选择在线购买杂货，目前这一趋势已成常态。
• 技术改进 ：Kroger 采用 Microsoft Azure Active Directory B2C 提升电子商务的身份管理和安全性。
• 创新驱动 ：此举使开发团队可以更专注于创新，从而推动收入增长。
• 安全策略 ：新增了一系列安全措施，包括邮箱验证、多因素认证、行为生物识别和风险评分。

随着 Covid-19 的暴发，许多消费者被迫首次通过在线方式购买杂货，如今这一趋势已成常态，零售商也无法再回到过去的模式。Kroger作为超市巨头，面临大量在线账户创建的需求，意识到必须大幅提升其电子商务防 fraud 保护措施。

由于其开发团队在身份管理方面的经验不足，Kroger 的软件工程团队决定采用 Microsoft Azure Active Directory B2C作为第三方软件服务的客户身份管理（IAM）解决方案。Kroger 的高级软件工程经理 Karthik Kotha 在 2023 年 Las Vegas 的
的分会场和与 SC Media的一对一访谈中表示，这一决策使公司开发人员能够集中精力致力于最擅长的工作：通过创新功能推动收入增长。

Kotha 指出，建立自有的
“需要大量身份专业知识和技能。我们可以选择在这个领域进行投资，或是选择其他方向。最终只是一种价值取向的选择。”

自从重新设计其
后，这家超市在与新账户欺诈及账户接管欺诈相关的风险上有了显著降低。据 Kotha说明，关键新增措施包括邮箱验证、多因素认证、行为生物识别和风险评分，以及条件访问政策。

Kroger 的 CIAM 项目进展顺利，并未出现显著的停滞。但 Kotha 提到，他在 Identiverse 演讲前的清晨乘坐电梯时，没有那么幸运。
“这时你只希望那个[紧急]呼叫按钮真的有效，”他这样评论。请查看文中嵌入的完整采访，了解 Kotha被困时发生了什么，以及这一困境如何为网络安全专业人士提供了有益的教训，让他们学习如何准备应对可能对客户用户体验产生负面影响的错误或故障。