你为什么会在网上赔钱?
——银行业欺诈预防新视角
2024年10月18日
在最近一期由Tech Lady 和 VinCSS主持的“Into The Cyberverse”播客中,HiTRUST作为网络安全专家参与讨论了日益严重的在线支付欺诈问题。本文将就采访内容进行分析,探讨人们在网上赔钱的原因、最新的欺诈趋势,以及人工智能、机器学习和FIDO2等尖端技术如何改变银行和金融领域的欺诈预防局面。
欺诈手段升级
虽然网络安全技术取得了进步,但仍然会有不少人在网上赔钱,为什么?因为欺诈者的手段也在不断升级,同时个人和机构也具有一定的脆弱性:
-
社会工程攻击:欺诈者经常通过伪装成值得信赖的实体(如银行或政府官员)来诱骗个人泄露敏感信息。这些攻击利用的是人类心理,而不是技术漏洞。
缺乏意识:许多个人和组织不了解最新的欺诈策略,自我防范意识不够,易落入欺诈陷阱,点击恶意链接或泄露敏感信息。
-
安全防范薄弱: 仍然采用过时的安全技术,如一次性密码(OTP)或传统密码,无法抵挡高级攻击,如网络钓鱼、SIM卡交换、中间人攻击等。
那么,金融机构如何应对呢?
先进技术如何重塑欺诈预防?
HiTRUST的CEO Roger郭澄逸和全球营销主管Kitty Cao指出,创新技术是金融机构能够先行一步的关键,并与大家分享了HiTRUST的三大创新方案。
1. EMV 3-D Secure (3DS)
3DS 协议为在线交易增加了一个额外的安全验证层。发卡行、收单行和商户凭此可在交易过程中进行额外身份验证,确保交易的是合法持卡人,降低风险,这不仅增强了安全性,还实现了:
责任转移:如果发生欺诈交易,损失风险从客户转移到银行。
实时验证:银行可以实时验证交易,最大限度减少未经授权的交易。
2. Veri-id: 人工智能驱动欺诈检测
人工智能(AI)和机器学习技术凭借超越人力的优势,正在彻底改变银行检测和欺诈预防的方式。
人工智能技术可以全天候工作,实时监控交易,持续快速收集和处理大量数据。HiTRUST合理地利用人工智能来识别可疑行为,例如位置的突然变化、异常的消费行为或具有机器人特性的行动轨迹,并综合多种数据分析结果,给出交易风险分数,以在必要时触发进一步的验证。
Ver-id主要功能包括:
设备智能信息分析(DiiA):该功能通过特定URL实时收集近100个设备数据点,随后由人工智能技术甄别潜在欺诈和异常模式,如不合理的位置变化和突然的行为改变。
风险评分:综合多种因素给每笔交易出具风险评分,其中高风险交易会触发额外的安全验证,如多因素身份验证(MFA),以确保交易安全。
可定制的规则引擎:金融机构可根据其业务需要和实际情况再规则引擎中自由设置欺诈检测及处理规则。
由此可见,人工智能技术的加入可以帮助银行在日益复杂的欺诈攻击面前即时做出有效防御,避免损失。
3. 通行密钥验证
随着密码安全性不断降低,使用生物技术(如指纹识别、面部识别)和公钥加密技术的通行密钥成为了一种更加安全的替代方案。与其他生物特征验证技术相比,通行密钥有以下主要优势:
| 传统生物验证 | FIDO2/通行密钥认证 | |
| 密码依赖 | 后台需要密码,而生物识别是发送密码的快捷方式。 | 通行密钥消除了密码。 |
| 数据存储 | 生物特征数据和密码存储在集中式服务器上。 | 生物特征数据存储在本地用户设备上(去中心化)。 |
| 安全 | 集中式服务器容易受到攻击,泄露密码和生物特征数据。 | 公钥加密技术可有效防止敏感数据外传,降低违规风险。 |
| 验证过程 | 生物特征数据触发密码到服务器的传输过程,从而进行验证。 | 利用(设备上的)私钥和(服务器上的)公钥进行免密验证。 |
| 违约风险 | 高——敏感信息集中存储和传输。 | 低——服务器不传输任何生物特征数据或密码。 |
| 用户体验 | 方便但仍依赖密码。 | 无缝、免密的登录方式,更加安全,对用户更加友好。 |
通行密钥验证方法已经应用于苹果、谷歌、微软、X、WhatsApp和几家台湾银行,未来必然会逐渐普遍应用于金融机构。
银行必须立即采取行动:适应欺诈新局面
欺诈手段不断演变,愈加复杂多变,无孔不入。比如,欺诈者可以使用deepfakes来模仿银行职员或客户信任的某个人,欺骗客户泄露敏感信息,搭载人工智能技术的网络钓鱼攻击更加个性化,客户难以轻松识别,更易落入陷阱。
在这一挑战面前,金融机构想要持续发展,保护客户和自身安全就需要:
向客户普及欺诈防御知识:确保客户了解骗局运作形式和识别方法,自我防范意识提升。
采用更强大的身份验证方法:将密码和短信动态口令等易受攻击的方法升级到FIDO2和多因素身份验证(MFA)这类安全性更高的方案。
与网络安全专家合作:与HiTRUST等专业公司合作,在专业团队的帮助下部署实施最适合自己的尖端欺诈预防方案。
全球欺诈预防
不同地区的欺诈预防方法各有不同。中国和新加坡等国已经采用了生物识别和公钥加密技术。在东南亚,越南也开始迎头赶上,HiTRUST正在协助指导相关机构部署FIDO2和3DS。
新兴技术正在塑造全世界银行安全的未来,金融机构是时候合理整合这些先进技术,升级自设安全防御系统了。
结论:为数字银行的未来保驾护航
欺诈手段在不断升级,金融机构面临的挑战愈加严峻,但金融机构也有办法可以应对,那就是3DS、AI欺诈检测工具、FIDO2等。
在HiTRUST,我们相信应对欺诈威胁需要的不仅仅是尖端科技,还需要提高客户意识,积极主动强化安全工作。
时间紧迫想在数字时代更好实现机构发展,夯实用户基础,免除欺诈攻击之忧吗?快试试这些创新技术吧!
立即联系我们,让HiTRUST助您一臂之力吧。