Ping Identity的首席架構(gòu)師Patrick Harding討論了深度偽造相關(guān)欺詐日益增長的威脅及其對金融安全的影響���,他還討論了數(shù)字銀行業(yè)務(wù)中被忽視的漏洞,并為企業(yè)提供了如何在未來幾年保護(hù)自己免受欺詐的建議��。
在采訪中�,Ping Identity的首席架構(gòu)師Patrick Harding討論了深度偽造相關(guān)欺詐日益增長的威脅及其對金融安全的影響,他還討論了數(shù)字銀行業(yè)務(wù)中被忽視的漏洞����,并為企業(yè)提供了如何在未來幾年保護(hù)自己免受欺詐的建議。
深度偽造相關(guān)欺詐預(yù)計(jì)將以驚人的速度增長����,你如何看待這一趨勢對金融欺詐未來的影響?
僅在過去一年,就有92%的公司因深度偽造技術(shù)而遭受經(jīng)濟(jì)損失���。無論是惡意行為者操縱音頻誘使個(gè)人分享財(cái)務(wù)信息���,還是利用深度偽造視頻冒充公司領(lǐng)導(dǎo)進(jìn)行大額資金轉(zhuǎn)賬或收款,深度偽造技術(shù)都極大地提高了金融欺詐的風(fēng)險(xiǎn)����。
AI技術(shù)持續(xù)變得更加復(fù)雜�,因此����,企業(yè)對其系統(tǒng)漏洞的理解、對這些威脅的認(rèn)識以及用于對抗這些威脅的技術(shù)都需要被極其認(rèn)真地對待�,這就是為什么零信任架構(gòu)在遏制未來金融欺詐方面至關(guān)重要���,它能確保進(jìn)入系統(tǒng)的每個(gè)用戶都經(jīng)過身份驗(yàn)證���,并且員工接受了適當(dāng)?shù)慕逃瑥亩粫蔀榫W(wǎng)絡(luò)釣魚或冒充詐騙的受害者�����。
網(wǎng)絡(luò)犯罪分子正在利用的數(shù)字銀行系統(tǒng)中最容易被忽視的漏洞有哪些?
在保障用戶體驗(yàn)安全方面��,數(shù)字銀行帶來了無數(shù)新挑戰(zhàn)���,其中最明顯的是����,數(shù)字和網(wǎng)上銀行缺乏面對面驗(yàn)證,這使得網(wǎng)絡(luò)犯罪分子可以冒充客戶接管銀行賬戶�����,而銀行卻毫無察覺��,此外�����,數(shù)字銀行讓客戶更容易通過手機(jī)設(shè)備訪問銀行業(yè)務(wù)�,用戶經(jīng)常在各種地點(diǎn)通過手機(jī)訪問賬戶,而這些地點(diǎn)可能并未連接到安全網(wǎng)絡(luò)�����,這為惡意行為者提供了通過網(wǎng)絡(luò)入侵并獲取關(guān)鍵數(shù)據(jù)的機(jī)會����。
數(shù)字銀行系統(tǒng)中另一個(gè)常被忽視的、可能被利用的方面是銀行對第三方服務(wù)的使用和對API的依賴�����。雖然與第三方服務(wù)和合作伙伴的連接可以讓客戶獲得更豐富的銀行體驗(yàn)����,但這也使銀行變得脆弱�,因?yàn)檫@些提供商可能沒有達(dá)到相同的安全標(biāo)準(zhǔn)�,或者沒有針對AI等新興技術(shù)采取適當(dāng)?shù)姆雷o(hù)措施。如果這些第三方被黑客攻擊��,那么銀行及其用戶也可能遭受攻擊�����。
對于那些對欺詐現(xiàn)狀感到不知所措的專業(yè)人士����,你想傳遞什么信息?
深度偽造和AI技術(shù)的快速發(fā)展可能令人畏懼�����,但正如網(wǎng)絡(luò)犯罪分子變得越來越狡猾一樣�����,對抗這些威脅的合適安全技術(shù)也在不斷進(jìn)步�����。系統(tǒng)的各種被黑客攻擊方式或身份被盜用的方式很容易讓人不知所措,但企業(yè)不應(yīng)因此而束手無策�,而是可以采取行動,確保在這些問題出現(xiàn)之前就建立起適當(dāng)?shù)幕A(chǔ)設(shè)施�����。
從企業(yè)角度來看���,領(lǐng)導(dǎo)者可以始終依靠外部合作伙伴提供關(guān)于部署可驗(yàn)證憑證����、生物識別系統(tǒng)和分層智能的指導(dǎo)�����,以構(gòu)建符合其業(yè)務(wù)特定需求的�、具有韌性的零信任架構(gòu)。
對于感到不知所措的個(gè)人專業(yè)人士�,我建議他們遵循類似的“不信任任何事物,驗(yàn)證一切”的理念��,并保持警惕����,以避免成為網(wǎng)絡(luò)釣魚和社會工程等威脅的受害者�����。
此外�����,銀行正在其數(shù)字交互中積極添加“教育和警告信息”����,這包括在短信中提醒用戶�����,銀行永遠(yuǎn)不會要求通過電話共享一次性密碼����,或者警告客戶某筆支付可能是詐騙����。為了使欺詐現(xiàn)狀不再那么令人不知所措,消費(fèi)者關(guān)注這些警告至關(guān)重要�。
如果你只能給金融機(jī)構(gòu)一條建議,以減少其在2025年的欺詐風(fēng)險(xiǎn)�����,那會是什么?
我給金融機(jī)構(gòu)的建議是優(yōu)先考慮身份驗(yàn)證。正如我之前強(qiáng)調(diào)的����,金融欺詐往往是一個(gè)身份問題,不僅會導(dǎo)致經(jīng)濟(jì)損失�����,還會損害品牌信任和聲譽(yù)����。通過實(shí)施高質(zhì)量的數(shù)字身份驗(yàn)證工具,企業(yè)可以保護(hù)自己和客戶�����,同時(shí)提供流暢的客戶體驗(yàn)����,確保用戶感到既滿意又受保護(hù)。這些工具可以是一次性密碼��、身份證件驗(yàn)證、生物識別身份驗(yàn)證以及登錄賬戶時(shí)驗(yàn)證用戶位置的地理位置信息���。
身份驗(yàn)證貫穿于整個(gè)銀行業(yè)務(wù)生命周期����,從開戶到電匯��、兌現(xiàn)支票和申請貸款��。金融機(jī)構(gòu)能做的最好的事情就是確保其身份驗(yàn)證基礎(chǔ)設(shè)施穩(wěn)健����,使這些流程既順暢又安全。
在未來幾年���,法規(guī)和政策更新在打擊欺詐方面將發(fā)揮什么作用?
法規(guī)和政策在確保銀行的安全框架達(dá)到高標(biāo)準(zhǔn)以及保護(hù)客戶數(shù)據(jù)方面無疑發(fā)揮著重要作用�。例如����,消費(fèi)者金融保護(hù)局(CFPB)最近制定了一項(xiàng)新規(guī)則——個(gè)人金融數(shù)據(jù)權(quán)利規(guī)則,該規(guī)則將賦予消費(fèi)者對開放銀行中的金融數(shù)據(jù)更大的控制權(quán)�����。這樣的政策將有助于為所有人帶來更安全�����、更可靠的金融未來����。
隨著AI應(yīng)用的不斷發(fā)展,我們很可能會看到強(qiáng)有力的監(jiān)管措施出臺��,以確保企業(yè)具備適當(dāng)?shù)哪芰韺雇{��,并可以自信地向客戶承諾�,他們的機(jī)密金融數(shù)據(jù)將得到安全保護(hù)。
