各种技术进步降低了卡不当前欺诈的风险,但随着我们进入一个新的自治机器和设备时代,新型风险是新兴的,RSA欺诈和风险智力单位的主任Daniel Cohen警告说。
“通过3D安全技术分析正常的购买行为,除非交易看起来,否则消费者通常不会在网上购买商品和服务时输入密码,但这可能为网络犯罪分子提供了新的网络罪犯,“他每周告诉电脑。
根据科恩的说法,人类未存在的欺诈问题是通过数字化的趋势驱动,并且可以作为自治机器和设备在社会中变得更加普遍的一个大问题。
当机器获得更多的自主权来为其业主购买购买时,它将引起新的认证挑战,因为银行和商家致力于管理这种风险。
“对于网络罪犯,数字化意味着一切都变得越来越多,而且,欺诈变得越来越容易,”科恩说。“越来越多的渠道正在开放,使客户更容易与银行互动。”
科恩说,在一个相对较短的时间空间中,世界上银行对银行的物理互动迁移到手机服务,而且,通过网站和移动应用程序向银行服务。
“这种银行业务的快速演变变得更加方便,具有增加与银行的互动,但这在认证方面创造了挑战,并且能够分开欺诈和合法的交易,使得欺诈者更容易,”他说。
让欺诈者更容易的另一个因素是他们有更多的渠道来利用,银行被迫开放,在不断发展的市场中保持相关。
“这只是在未来获得更具挑战性的,规定规定,如修订后的服务指令[PSD2]和Fintechs正在进行的所有酷炫的东西来使用API [Application编程接口],以便直接访问我们的帐户提供科恩说,即使是与银行互动的更多方法。
“当您考虑依互互联网的互联网以及对金融业的影响时,它可能会变得更具挑战性,从而产生对人类未存在的欺诈行为的关注,因为”事情“就会作出我们代表,这是我们已经看到的东西,如购物订单被Alexa虚拟助手放在亚马逊上。“
在不太遥远的未来,科恩说,这种虚拟助手可能会在预期用户需求的期望下,例如,如家庭和在线信息有关体育赛事的在线信息等事情。
“虽然数字服务为消费者带来了全新的便利性,但由于消费者的身份附加到越来越多的设备,安全性正在成为这些服务的提供商的挑战性更具挑战性,将我们进一步进入人类的时代 - 现在的交易,“他说。
幸运的是,科恩说,银行通过这种新的世界来表示,这种新世界正在出现,并根据他们的概述概述了他们正在发生的不同互动的概述。
“欺诈者正在跨越渠道来开展他们的攻击,银行明白他们不能再捍卫单一的筒仓渠道,但需要看看所有渠道来识别关联的活动。”他说。
通过与大型美国金融机构进行的案例研究表明了这种方法的价值,其中Cohen的团队将呼叫中心数据与网上银行数据组合进行分析,通过能够看到欺诈检测率的增加2.2%试图定位两个渠道的攻击类型。
通过这种方式,分析师可能会看到欺诈者正在通过呼叫中心进行的,并且他们失败了身份验证检查的次数。与此同时,它们是风险划分的杀戮,使他们能够评估其网络交易的合法性。
“虽然2.2%可能听起来不太多,但从欺诈角度来看,所涉及的金融机构能够平均每年节省500,000美元,”科恩说,电话渠道的行为知识增加了欺诈检测在线频道的费率。
“2.2%在PSD2的背景下也是显着的,因为如果您可以向监管机构证明您的基点低并且您有正确的措施,您可以在需要之前允许最多300英镑的无摩擦流量介入您的身份验证挑战。“
在涉及欧洲银行的类似练习中,将网上银行数据和银行付费电子商务交易数据进行比较,科恩的团队能够在欺诈检测率增加3%。“它表明交叉渠道的互动或行为知识驱动总欺诈检测率,”他说。
他说,银行已经认识到需要具有不同互动的全渠道视图,并在各种渠道上进行欺诈风险评估,因为不仅在多个渠道上工作的网络欺诈者,但普通的消费者也是如此一台笔记本电脑,在手机上继续它,也许通过虚拟助手在汽车旅行时完成它。
“这对于所有与消费者互动的所有面对面的企业都是如此,他们应该遵循银行的领导,并采用全局通道方法,以便从每个人的风险分析中进行风险分析和获得渠道,“科恩说。
“在企业安全中,我们正在谈论几年前崩溃渠道,现在我们开始在欺诈的背景下讨论它,以便根据所有可用渠道发生的情况进行欺诈评估互动,特别是作为互动越来越多的第三方。“
这意味着银行将不再直接访问客户或其设备,因此不再能够基于识别可信客户设备的防御策略来依赖防御策略。
“在线下,我们不会访问设备,因为它只是一些API调用或虚拟助手做某事,因此行为和持续的身份验证正在成为欺诈检测的关键元素,这是由需要看到的驱动同时也尽可能多,“科恩说。“欺诈检测现在都是关于综合风险分析。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。