Ping Identity的首席架構(gòu)師Patrick Harding討論了深度偽造相關(guān)欺詐日益增長(zhǎng)的威脅及其對(duì)金融安全的影響,他還討論了數(shù)字銀行業(yè)務(wù)中被忽視的漏洞�����,并為企業(yè)提供了如何在未來(lái)幾年保護(hù)自己免受欺詐的建議�。
在采訪中�����,Ping Identity的首席架構(gòu)師Patrick Harding討論了深度偽造相關(guān)欺詐日益增長(zhǎng)的威脅及其對(duì)金融安全的影響�,他還討論了數(shù)字銀行業(yè)務(wù)中被忽視的漏洞�����,并為企業(yè)提供了如何在未來(lái)幾年保護(hù)自己免受欺詐的建議�����。
深度偽造相關(guān)欺詐預(yù)計(jì)將以驚人的速度增長(zhǎng)�����,你如何看待這一趨勢(shì)對(duì)金融欺詐未來(lái)的影響?
僅在過(guò)去一年,就有92%的公司因深度偽造技術(shù)而遭受經(jīng)濟(jì)損失�����。無(wú)論是惡意行為者操縱音頻誘使個(gè)人分享財(cái)務(wù)信息�,還是利用深度偽造視頻冒充公司領(lǐng)導(dǎo)進(jìn)行大額資金轉(zhuǎn)賬或收款,深度偽造技術(shù)都極大地提高了金融欺詐的風(fēng)險(xiǎn)�。
AI技術(shù)持續(xù)變得更加復(fù)雜,因此�,企業(yè)對(duì)其系統(tǒng)漏洞的理解、對(duì)這些威脅的認(rèn)識(shí)以及用于對(duì)抗這些威脅的技術(shù)都需要被極其認(rèn)真地對(duì)待�����,這就是為什么零信任架構(gòu)在遏制未來(lái)金融欺詐方面至關(guān)重要�����,它能確保進(jìn)入系統(tǒng)的每個(gè)用戶都經(jīng)過(guò)身份驗(yàn)證�����,并且員工接受了適當(dāng)?shù)慕逃?,從而不?huì)成為網(wǎng)絡(luò)釣魚(yú)或冒充詐騙的受害者。
網(wǎng)絡(luò)犯罪分子正在利用的數(shù)字銀行系統(tǒng)中最容易被忽視的漏洞有哪些?
在保障用戶體驗(yàn)安全方面�����,數(shù)字銀行帶來(lái)了無(wú)數(shù)新挑戰(zhàn)�,其中最明顯的是,數(shù)字和網(wǎng)上銀行缺乏面對(duì)面驗(yàn)證�,這使得網(wǎng)絡(luò)犯罪分子可以冒充客戶接管銀行賬戶,而銀行卻毫無(wú)察覺(jué)�,此外,數(shù)字銀行讓客戶更容易通過(guò)手機(jī)設(shè)備訪問(wèn)銀行業(yè)務(wù)�����,用戶經(jīng)常在各種地點(diǎn)通過(guò)手機(jī)訪問(wèn)賬戶�����,而這些地點(diǎn)可能并未連接到安全網(wǎng)絡(luò)�,這為惡意行為者提供了通過(guò)網(wǎng)絡(luò)入侵并獲取關(guān)鍵數(shù)據(jù)的機(jī)會(huì)。
數(shù)字銀行系統(tǒng)中另一個(gè)常被忽視的�、可能被利用的方面是銀行對(duì)第三方服務(wù)的使用和對(duì)API的依賴。雖然與第三方服務(wù)和合作伙伴的連接可以讓客戶獲得更豐富的銀行體驗(yàn)�����,但這也使銀行變得脆弱�,因?yàn)檫@些提供商可能沒(méi)有達(dá)到相同的安全標(biāo)準(zhǔn)�,或者沒(méi)有針對(duì)AI等新興技術(shù)采取適當(dāng)?shù)姆雷o(hù)措施�����。如果這些第三方被黑客攻擊�����,那么銀行及其用戶也可能遭受攻擊�����。
對(duì)于那些對(duì)欺詐現(xiàn)狀感到不知所措的專業(yè)人士�����,你想傳遞什么信息?
深度偽造和AI技術(shù)的快速發(fā)展可能令人畏懼�,但正如網(wǎng)絡(luò)犯罪分子變得越來(lái)越狡猾一樣,對(duì)抗這些威脅的合適安全技術(shù)也在不斷進(jìn)步�����。系統(tǒng)的各種被黑客攻擊方式或身份被盜用的方式很容易讓人不知所措�����,但企業(yè)不應(yīng)因此而束手無(wú)策,而是可以采取行動(dòng)�����,確保在這些問(wèn)題出現(xiàn)之前就建立起適當(dāng)?shù)幕A(chǔ)設(shè)施�。
從企業(yè)角度來(lái)看�����,領(lǐng)導(dǎo)者可以始終依靠外部合作伙伴提供關(guān)于部署可驗(yàn)證憑證�、生物識(shí)別系統(tǒng)和分層智能的指導(dǎo),以構(gòu)建符合其業(yè)務(wù)特定需求的�、具有韌性的零信任架構(gòu)。
對(duì)于感到不知所措的個(gè)人專業(yè)人士�����,我建議他們遵循類似的“不信任任何事物�,驗(yàn)證一切”的理念,并保持警惕�,以避免成為網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程等威脅的受害者。
此外�����,銀行正在其數(shù)字交互中積極添加“教育和警告信息”,這包括在短信中提醒用戶�����,銀行永遠(yuǎn)不會(huì)要求通過(guò)電話共享一次性密碼�,或者警告客戶某筆支付可能是詐騙。為了使欺詐現(xiàn)狀不再那么令人不知所措�����,消費(fèi)者關(guān)注這些警告至關(guān)重要�。
如果你只能給金融機(jī)構(gòu)一條建議,以減少其在2025年的欺詐風(fēng)險(xiǎn)�,那會(huì)是什么?
我給金融機(jī)構(gòu)的建議是優(yōu)先考慮身份驗(yàn)證。正如我之前強(qiáng)調(diào)的�,金融欺詐往往是一個(gè)身份問(wèn)題,不僅會(huì)導(dǎo)致經(jīng)濟(jì)損失�,還會(huì)損害品牌信任和聲譽(yù)。通過(guò)實(shí)施高質(zhì)量的數(shù)字身份驗(yàn)證工具�,企業(yè)可以保護(hù)自己和客戶,同時(shí)提供流暢的客戶體驗(yàn)�,確保用戶感到既滿意又受保護(hù)。這些工具可以是一次性密碼�、身份證件驗(yàn)證、生物識(shí)別身份驗(yàn)證以及登錄賬戶時(shí)驗(yàn)證用戶位置的地理位置信息。
身份驗(yàn)證貫穿于整個(gè)銀行業(yè)務(wù)生命周期�,從開(kāi)戶到電匯、兌現(xiàn)支票和申請(qǐng)貸款�����。金融機(jī)構(gòu)能做的最好的事情就是確保其身份驗(yàn)證基礎(chǔ)設(shè)施穩(wěn)健�,使這些流程既順暢又安全。
在未來(lái)幾年�,法規(guī)和政策更新在打擊欺詐方面將發(fā)揮什么作用?
法規(guī)和政策在確保銀行的安全框架達(dá)到高標(biāo)準(zhǔn)以及保護(hù)客戶數(shù)據(jù)方面無(wú)疑發(fā)揮著重要作用。例如�,消費(fèi)者金融保護(hù)局(CFPB)最近制定了一項(xiàng)新規(guī)則——個(gè)人金融數(shù)據(jù)權(quán)利規(guī)則,該規(guī)則將賦予消費(fèi)者對(duì)開(kāi)放銀行中的金融數(shù)據(jù)更大的控制權(quán)�。這樣的政策將有助于為所有人帶來(lái)更安全�����、更可靠的金融未來(lái)�����。
隨著AI應(yīng)用的不斷發(fā)展�����,我們很可能會(huì)看到強(qiáng)有力的監(jiān)管措施出臺(tái),以確保企業(yè)具備適當(dāng)?shù)哪芰?lái)對(duì)抗威脅�����,并可以自信地向客戶承諾�,他們的機(jī)密金融數(shù)據(jù)將得到安全保護(hù)。
