在首席执行官会议上畅谈数字身份验证

在印度尼西亚巴厘岛萨努尔梅鲁举行的2024年首席执行官会议（Prima Executive Gathering 2024）上，HiTRUST首席执行官Roger郭澄逸作为主题发言人和小组成员出席现场。该活动由Rintis Sejahtera主办，旨在围绕“多方协作，实现性能最优，增强网络弹性（Leveraging Collaboration For Optimal Performance and Cyber Resilience）”这一主题，聚集整个印尼支付生态系统的相关成员，讨论数字支付方面的进步和挑战。

不断演变的数字安全威胁

Roger以一部讲述了网络欺诈及其受害者故事的热门中国影片为引，指出现代欺诈策略复杂多变，造成的影响广泛而深刻。不法分子可以通过即时通讯工具，如短信、电话和社交媒体，巧妙利用时间和人性弱点施压，欺骗受害者，并利用网上银行和移动钱包将被盗资金迅速转移到多个账户并提款。

接着，Roger向我们展示了台湾地区最新的欺诈案件数据。数据显示，2023年台湾地区报告的欺诈案件数量超过了4万起，造成的经济损失超过了250万美元。更令人震惊的是，62%的受害者年龄在40岁以下。他强调，与以往相比，当前的欺诈手段更为先进，特别是生成式人工智能技术，已经成为犯罪分子的有力工具。仅网络钓鱼一项，由于生成式AI技术的应用，其效率和逼真度更甚以往，导致欺诈成功率持续上升：

• 自2022年第四季度起，网络钓鱼邮件的数量激增，达到了之前的12倍。

• 与此同时，凭证网络钓鱼攻击的案例也急剧上升，增长了9倍。

• 有54%的消费者指出，网络钓鱼的手段正变得日益复杂，平均每60天就会有所更新。

由此可见，传统的密码系统已无法保证线上活动安全。

科技在欺诈预防中的作用

面对欺诈手段的不断升级，我们需要把握主动，合理利用先进技术做好欺诈预防工作。Roger从三个不同的角度分享了台湾的欺诈预防策略：政府、解决方案提供商和企业。

“欺诈攻击不分贵贱。”

台湾当局很重视终端用户，政府服务和经济业务之间的安全互动，通过移动 ID 唯一短信验证码，与电信提供商合作进行用户验证来确保通信安全。本地技术解决方案提供商正在开发人工智能欺诈检测工具，以尽早检测出交易风险、标记可疑账户、延迟高风险交易，确保验证准确性。与此同时，FIDO的推广正在带领行业进入无密码时代，消除密码带来的相关风险，提高验证效率和操作便捷性的同时，能够更好保护终端用户免受网络钓鱼和身份盗窃的攻击。

小组讨论：支付技术应用的国际优秀案例

演讲结束后，Roger参加了由信息技术和支付技术专家，PT. Rintis Sejahtera的IT总监，David Woo主持的小组讨论，参与讨论的还有IDEMIA和ConnectID的代表。大家从不同角度探讨了新技术在支付领域的应用趋势，并就印尼迈向 SPI 2025-2030 蓝图过程中如何维持安全和运营效率的平衡给出了可能的解决方法。

Roger在讨论中提及了FIDO免密验证，指出FIDO可以强化网络活动安全，减少东南亚国家普遍使用的集中式国家ID系统的工作负担，并可作为双因素验证器，消除敏感信息在第三方平台传播的可能性。

“我们与台湾银行一起调查时发现，任何类型的OTP和OOB（推送应用程序）验证都存在很大的账户接管、网络钓鱼和中间人攻击的风险，而FIDO是规避这些风险的有效解决方案。”

Roger在阐述FIDO抵挡网络钓鱼和中间人攻击的工作原理

展望未来

“只要一起精诚合作，我们就可以创建一个支持创新，有助于增强用户信任度的安全生态系统。政府需要发挥倡议和鼓励的力量，提高社会认识。企业方面，金融机构、银行和数字平台应当意识到安全威胁在不断加剧，并合理安排技术投资以提高对欺诈和网络犯罪的防御能力。HiTRUST 致力于与东南亚众多企业开展合作，推动地区数字安全发展。”

David Woo赠送文创产品以示感谢

关于2024年首席执行官会议

首席执行官会议是由新加坡政府主办的年度盛事，旨在将众多金融机构与支付服务供应商代表聚集到一起，针对热点问题进行交流，以强化印尼的支付体系。今年的会议突出强调在推动支付数字化转型的进程中，面对新兴网络威胁，各方团结合作，实现共赢，至关重要。