护航数字化支付之旅的四种现代化技术手段,让诈骗无所遁形

unnamed-5.png

随着消费者和企业纷纷选择数字化渠道,支付行业经常面临一个愈发重要的问题,即如何打造流畅无碍的购买体验,同时保护消费者、商户和金融机构的资产。据 pymnts.com 的一项研究结果显示,有超过 10% 的消费者报告自己在 2021 年曾遭遇银行卡(借记卡或信用卡)网络诈骗事件。据证实,社交媒体同样是屡发诈骗事件的重灾区,其中有 8.8% 的受访者报告曾遭遇诈骗攻击。单从这些数字来看,相关事件的数量似乎并未占据很大比例,但据美国联邦贸易委员会报告,仅在 2019 年到 2020 年间,诈骗攻击总数就增长了 45%。据 J.P. Morgan 的一项研究预计,仅 2020 年这一年,针对消费者的诈骗和盗窃事件造成了 16 亿美元的损失。

为了应对这些趋势,应用现代化的防诈骗技术应是行业的当务之急。据一项研究 报告,预计到 2028 年,全球在线支付诈骗检测市场的复合年均增长率 (CAGR) 将达 15%。各类供应商都将涌入该市场,在支持验证、调查和判定诈骗方面发挥自己的作用。下文将介绍支付行业推进技术应用来打击诈骗实施者的四种现代化方式。

生物特征识别活体检测

生物特征识别对支付行业来说不算什么新鲜事。自从移动设备得到广泛采用以来,支付行业会采用诸如指纹、虹膜和面部识别等方法对用户的身份进行验证,这已经成为行业的通行做法。静态识别技术已经发展到可以针对眼睛或头发颜色等某类特征进行精准辨识,这让行业可以更为放心地使用此类技术。然而,威胁制造者并不会因此望而却步,通过使用用户的照片、视频或录音,他们还是找到了骗过服务、突破防护的途径。

活体检测技术的最新研究成果由此有了用武之地,这种技术可以采用更为安全的方式,阻止威胁制造者访问财务和支付详细信息。活体检测技术会使用各类触发因素,确保屏幕前的用户是“活人”。在检测过程中,可能会涉及到“主动活体检测”或“被动活体检测”技术手段:前者需要用户执行某项动作,例如眨眼;后者无需用户做出任何动作,而是以算法作为依据。尽管“主动活体检测”技术的安全性更高,但正所谓利弊同在,耗费时间更久且更有可能导致用户放弃验证就是这一手段的不足之处。不过,相较于用户名和密码这种传统手段,无论是使用哪种活体检测手段,其安全性都高出不少。

改善 3D 安全协议

早在 20 多年前,3D 安全(或简称 3DS)服务便已投入使用,如今它依旧是防御诈骗和加速商业化进程的重要协议。商户、支付网络与金融机构间的身份验证数据连接离不开安全层,由此才能共享有关交易的更多情报。然而,最初的 3DS 存在几种缺陷。身份验证系统运行缓慢,需要客户进行响应互动,点击好几个通知。来自 American Express 的 JJ Kieley 表示:“商户心里知道这是一个可以有效防止欺诈的工具,但要采用这个工具来让[自己]免遇诈骗,就有可能导致客户因流程繁琐而放弃交易,因此让人很难决断;这种体验并不太好。”

全新 2.0 版协议由此而生,通过扩展交易属性个数,让发卡行可以利用更多属性来对客户进行身份验证。这一版本的协议还会使用基于令牌和生物识别的身份验证方式,无需再使用静态密码。这一版协议还支持现代化支付载体,例如智能钱包和数字钱包,并利于改善风险评估。 对客户而言,这就意味着可以享受到更加快速且安全的结账体验。

enter image description here

来源:Visa

保护后端 PII

众所周知,诈骗案件屡屡发生,数量也呈现上升趋势,消费者对数字化渠道仍旧心存疑虑,对诈骗和身份盗窃事件心忧不已。据最近的一项研究 显示,由于无法相信安全协议,55% 的消费者不会存储自己的支付凭据,另外还有 57% 的消费者表示,如果认为自己的信息并未得到妥善保护,那么他们就会放弃使用相关在线平台。这并非无稽之谈,因为单就 2020 年而言,企图向在线业务实施诈骗的活动平均数已达 344 次,较上一年增长 24%。

鉴于上述情况,安全专业人士正在寻找一些新的方式来保护服务、应用程序和网络,使其免遭威胁制造者的侵害。使用各类工具(例如人工智能和 Machine Learning)可以迅速遏制威胁。除此之外,众多企业还在考虑将多种安全工具迁移到一个平台,这种做法拥有诸多优势,因为单一的平台可以提供对企业环境的完整可见性,同时也可以快速修复网络。Elastic 安全内含多种工具、最佳实践和技术,均得到了 Gartner 的表彰认可。

借由搜索驱动型解决方案的强大功能,扩展丰富数据集

Deloitte 编写的白皮书所述,在大举迈进数字与远程时代的过程中,诈骗分析人员所面临的挑战牵扯到了更多方面,原因在于案件和调查的规模在不断扩大。“更多且更有价值的数据”是业界普遍赞成的应对之道。获得更多情报不仅利于细分分组用户,还可以描绘出更完整的行为模式。结合与交易有关的通信数据(例如电子邮件、视频或短信)可以在发生财务损失前,及时检测到诈骗行为。举例来说,识别到异常的即时消息或日志时间戳就可以改进调查流程。

但对于多数防诈骗团队而言,在关键数据的可用性和采集速度方面都受到了诸多限制。这就相当于会产生多个盲点,无法实现操作扩展,抑或增加检测事件的时间成本。不仅如此,时刻变化的客户行为也令识别异常这件事变为更加困难,快速应对的难度也随之加大。Elastic 可以帮助防诈骗团队攻克这些难点,几秒即可统一、搜索和分析所有数据(包括时间、空间、地理位置或其他属性),不受格式限制。监督式与非监督式 Machine Learning 可以让防诈骗团队掌握不明情况,并更加精准地监测、分类和调查相关事件。客户、商户和分析人员由此获得了更优质的体验。

了解 金融机构如何在 Elastic 的帮助之下,将数据变为富有战略价值的资产。