Ping Identity的首席架構(gòu)師Patrick Harding討論了深度偽造相關(guān)欺詐日益增長的威脅及其對金融安全的影響����,他還討論了數(shù)字銀行業(yè)務(wù)中被忽視的漏洞�����,并為企業(yè)提供了如何在未來幾年保護自己免受欺詐的建議�����。
在采訪中����,Ping Identity的首席架構(gòu)師Patrick Harding討論了深度偽造相關(guān)欺詐日益增長的威脅及其對金融安全的影響,他還討論了數(shù)字銀行業(yè)務(wù)中被忽視的漏洞��,并為企業(yè)提供了如何在未來幾年保護自己免受欺詐的建議���。
深度偽造相關(guān)欺詐預(yù)計將以驚人的速度增長,你如何看待這一趨勢對金融欺詐未來的影響?
僅在過去一年���,就有92%的公司因深度偽造技術(shù)而遭受經(jīng)濟損失�。無論是惡意行為者操縱音頻誘使個人分享財務(wù)信息���,還是利用深度偽造視頻冒充公司領(lǐng)導(dǎo)進行大額資金轉(zhuǎn)賬或收款��,深度偽造技術(shù)都極大地提高了金融欺詐的風(fēng)險�����。
AI技術(shù)持續(xù)變得更加復(fù)雜�,因此,企業(yè)對其系統(tǒng)漏洞的理解����、對這些威脅的認(rèn)識以及用于對抗這些威脅的技術(shù)都需要被極其認(rèn)真地對待,這就是為什么零信任架構(gòu)在遏制未來金融欺詐方面至關(guān)重要���,它能確保進入系統(tǒng)的每個用戶都經(jīng)過身份驗證���,并且員工接受了適當(dāng)?shù)慕逃瑥亩粫蔀榫W(wǎng)絡(luò)釣魚或冒充詐騙的受害者�����。
網(wǎng)絡(luò)犯罪分子正在利用的數(shù)字銀行系統(tǒng)中最容易被忽視的漏洞有哪些?
在保障用戶體驗安全方面�����,數(shù)字銀行帶來了無數(shù)新挑戰(zhàn)�,其中最明顯的是,數(shù)字和網(wǎng)上銀行缺乏面對面驗證��,這使得網(wǎng)絡(luò)犯罪分子可以冒充客戶接管銀行賬戶�����,而銀行卻毫無察覺,此外�����,數(shù)字銀行讓客戶更容易通過手機設(shè)備訪問銀行業(yè)務(wù)����,用戶經(jīng)常在各種地點通過手機訪問賬戶,而這些地點可能并未連接到安全網(wǎng)絡(luò)����,這為惡意行為者提供了通過網(wǎng)絡(luò)入侵并獲取關(guān)鍵數(shù)據(jù)的機會。
數(shù)字銀行系統(tǒng)中另一個常被忽視的���、可能被利用的方面是銀行對第三方服務(wù)的使用和對API的依賴。雖然與第三方服務(wù)和合作伙伴的連接可以讓客戶獲得更豐富的銀行體驗��,但這也使銀行變得脆弱����,因為這些提供商可能沒有達到相同的安全標(biāo)準(zhǔn),或者沒有針對AI等新興技術(shù)采取適當(dāng)?shù)姆雷o措施�。如果這些第三方被黑客攻擊,那么銀行及其用戶也可能遭受攻擊��。
對于那些對欺詐現(xiàn)狀感到不知所措的專業(yè)人士,你想傳遞什么信息?
深度偽造和AI技術(shù)的快速發(fā)展可能令人畏懼�����,但正如網(wǎng)絡(luò)犯罪分子變得越來越狡猾一樣��,對抗這些威脅的合適安全技術(shù)也在不斷進步�。系統(tǒng)的各種被黑客攻擊方式或身份被盜用的方式很容易讓人不知所措,但企業(yè)不應(yīng)因此而束手無策�,而是可以采取行動,確保在這些問題出現(xiàn)之前就建立起適當(dāng)?shù)幕A(chǔ)設(shè)施����。
從企業(yè)角度來看,領(lǐng)導(dǎo)者可以始終依靠外部合作伙伴提供關(guān)于部署可驗證憑證�����、生物識別系統(tǒng)和分層智能的指導(dǎo)�����,以構(gòu)建符合其業(yè)務(wù)特定需求的�����、具有韌性的零信任架構(gòu)。
對于感到不知所措的個人專業(yè)人士�,我建議他們遵循類似的“不信任任何事物,驗證一切”的理念���,并保持警惕����,以避免成為網(wǎng)絡(luò)釣魚和社會工程等威脅的受害者����。
此外,銀行正在其數(shù)字交互中積極添加“教育和警告信息”�����,這包括在短信中提醒用戶���,銀行永遠不會要求通過電話共享一次性密碼,或者警告客戶某筆支付可能是詐騙��。為了使欺詐現(xiàn)狀不再那么令人不知所措���,消費者關(guān)注這些警告至關(guān)重要���。
如果你只能給金融機構(gòu)一條建議�,以減少其在2025年的欺詐風(fēng)險���,那會是什么?
我給金融機構(gòu)的建議是優(yōu)先考慮身份驗證��。正如我之前強調(diào)的�,金融欺詐往往是一個身份問題����,不僅會導(dǎo)致經(jīng)濟損失,還會損害品牌信任和聲譽����。通過實施高質(zhì)量的數(shù)字身份驗證工具,企業(yè)可以保護自己和客戶����,同時提供流暢的客戶體驗,確保用戶感到既滿意又受保護����。這些工具可以是一次性密碼����、身份證件驗證��、生物識別身份驗證以及登錄賬戶時驗證用戶位置的地理位置信息����。
身份驗證貫穿于整個銀行業(yè)務(wù)生命周期,從開戶到電匯����、兌現(xiàn)支票和申請貸款。金融機構(gòu)能做的最好的事情就是確保其身份驗證基礎(chǔ)設(shè)施穩(wěn)健��,使這些流程既順暢又安全�。
在未來幾年,法規(guī)和政策更新在打擊欺詐方面將發(fā)揮什么作用?
法規(guī)和政策在確保銀行的安全框架達到高標(biāo)準(zhǔn)以及保護客戶數(shù)據(jù)方面無疑發(fā)揮著重要作用��。例如���,消費者金融保護局(CFPB)最近制定了一項新規(guī)則——個人金融數(shù)據(jù)權(quán)利規(guī)則����,該規(guī)則將賦予消費者對開放銀行中的金融數(shù)據(jù)更大的控制權(quán)�。這樣的政策將有助于為所有人帶來更安全、更可靠的金融未來���。
隨著AI應(yīng)用的不斷發(fā)展�,我們很可能會看到強有力的監(jiān)管措施出臺���,以確保企業(yè)具備適當(dāng)?shù)哪芰韺雇{�,并可以自信地向客戶承諾���,他們的機密金融數(shù)據(jù)將得到安全保護���。
