作者Rob Campbell,行業和產品營銷主管呼號
2021年6月初,消費者金融保護局(CFPB)發布了一份文件,闡明了《電子基金轉移法》(EFTA)中法規E(REG E)的影響。
Reg E為成為“未經授權的電子基金轉移”(EFT)的受害者的消費者提供保護,要求銀行為受害者提供任何損失的賠償。
未經授權的eft是所有期限的收穫,但是通常應用於在被盜後購買對客戶卡上購買的情況,或者已將錯誤的發票直接收取到客戶的銀行帳戶中。
6月的指南闡明了該規定的規定,特別呼籲銀行需要保護那些成為特定類型社會工程欺詐受害者的消費者。
法律國家(以及監管機構都強調),銀行必須向被欺騙的消費者提供符合條件的決議,這些決議被誘騙地交出帳戶詳細信息,密碼,別針等,以騙取後來使用此信息來訪問客戶帳戶並從中付款的騙子。
這可能是對政策的巨大澄清,這將對消費者以及金融服務行業的欺詐專家產生巨大影響。
在給出澄清之前,許多銀行一直不願意補償那些陷入了這種社會工程欺詐受害者的消費者,因為他們認為這要么是不受規定的範圍,要么不需要提供追索權,因為受害者已經疏忽大意向欺詐者提供了帳戶訪問的信息。
該法規明確指出,即使將消費者誘騙到與第三方共享帳戶訪問詳細信息的情況下,然後使用該信息進行EFT,轉移未經授權。此外,可能構成過失的消費者行為不會影響消費者對未經授權轉移的責任。
銀行如何為指導做好準備?
銀行需要準備兩件關鍵的事情。首先,銀行將需要為消費者索賠的潛在增加準備。該法規規定了與客戶解決爭議時必須滿足銀行必須滿足的特定響應時間。確保他們的爭議解決系統可以滿足消費者索賠的任何增加,這對於銀行遵守Reg E的重要性至關重要,但也有助於保護其聲譽。
銀行還需要花費一些時間來告知和教育客戶服務團隊的新要求,以便客戶意識到其權利。
其次,銀行需要最大程度地減少對這種特殊類型的社會工程欺詐的接觸,這在世界範圍內變得越來越普遍。
幸運的是,這就是技術可以提供幫助的地方。
高級客戶身份驗證技術可以幫助銀行防止社會工程
現在可以隨時可用來防止未經授權的用戶獲得訪問客戶帳戶的技術。即使客戶已被欺騙以將其用戶名和密碼贈送給欺詐者,行為生物識別技術的飛躍也意味著銀行仍然可以阻止欺詐者對消費者帳戶的訪問。
我們所有人都不同。我們與設備交互的方式同樣不同。我們中的一些人將迅速打字,當我們瘋狂地敲擊屏幕或鍵盤時,將設備固定在近距離時,而另一些人則將其設備保持遠處,以輕鬆的方式輕輕地刷屏幕。
行為生物識別技術使用這些差異來檢測真正的用戶並將其與不良演員區分開。他們通過使用強大的AI和機器學習模型來分析單個用戶如何與設備進行交互來做到這一點。
例如,如果聲稱自己是Jane Doe的用戶正確地輸入了Jane Doe的密碼,則足夠高級的行為生物識別技術可以識別出,即使密碼正確,用戶實際上也不是Jane。
行為生物識別模型將確定用戶在用右手打字時不能成為簡,而簡則是左手。這個明顯的標誌將所謂的固有因素(您是某物)添加到了密碼的知識因素(您知道的),從而增加了安全性的顯著提升,而無需對基礎技術平台或用戶旅程做出重大更改。
行為生物識別技術的另一個優點是,與其他生物識別技術(例如語音或面部識別)不同,它們很難復制。現在,成熟的壞演員正在使用錄音來欺騙語音識別軟件,甚至是深層偽造的面部識別系統。然而,行為生物識別技術很難捕獲和復制(您如何復制某人如何鍵入或握住手機?)使行為生物識別驗證者特別困難。
銀行為什麼現在應該接受行為生物識別技術?
騙局的複雜性和社會工程的成長是監管機構的雷達,保護消費者是他們的重中之重。現在沒有解釋的空間,如果客戶成為這種欺詐行為的受害者,則必須將其銀行補償。
這意味著,如果銀行希望限制某些評論員所說的影響,則需要證明預防欺詐和消費者的保護。史考。
關於作者
羅布·坎貝爾(Rob Campbell)是行業和產品營銷主管呼號。
免責聲明:生物識別更新行業見解已提交內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
