大衛·布里頓(David Britton),全球身份和欺詐策略副總裁explian
最近關於加密貨幣的新聞集中的新聞表明,生態系統必須在其成熟和最終採用消費者採用的道路上忍受的日益嚴重的痛苦。不斷增長的痛苦之一是增加安全性和減輕欺詐預防。
當前存在於加密貨幣中的匿名性創造了一個充滿欺詐者的環境。區塊鍊是一個特別陰險和危險的攻擊來源,這是加密貨幣的建造機制。對於初學者,區塊鍊是一個共享的,不可變的分類帳,可以使用密碼學在對等網絡中記錄交易和跟踪資產的過程。每個區塊鏈都可以與先前的信息塊連接,並包含時間戳和交易數據。
區塊鏈技術旨在防止操縱鏈的內容,以通過共識模型保留交易的完整性。問題是,如果最初插入鏈條的信息不是合法或準確的,則隨後在鏈條上進行交易,簡單地安全並永久化虛假數據。那是精緻的欺詐者集中註意力的地方。
為了資助加密帳戶,用戶必須將其鏈接到最終需要與非Crypto金融工具或帳戶連接的採購帳戶。例外是用戶只是在開採加密貨幣時。
無論是通過區塊鏈還是這些帳戶之一,欺詐者的主要攻擊方式都涉及以下一種:
- 使用傳統銀行或信用卡中的被盜帳戶憑據將受害者帳戶連接到加密貨幣帳戶,然後將資金從資金中刪除。這稱為帳戶收購或ATO。
- 為了洗錢的目的建立假帳戶;在這些情況下,欺詐者同時控制源帳戶和加密帳戶。
- 運行騙局,說服人們向加密貨幣賬戶付款,並承諾提供商品或服務,然後藉入資金。
- 利用加密交易所,攻擊脆弱或設計不良的代碼,在不同的加密錢包之間轉移資金。
- 執行基本的ATO攻擊,欺詐者將憑證竊取給加密錢包,然後從資金上偷走。
借助所有這些用於攻擊的入口點,需要共同使用多個集成的防禦線來最佳保護加密用戶。幸運的是,當今傳統的金融服務和電子商務市場已經存在多層安全技術。它們代表了一個很好的機會,也可以解決加密貨幣生態系統中的一些挑戰。以下層代表了國防的主要線路,並且越來越多地包括數字信號,行為和生物識別解決方案:
- 身份驗證工具,利用身份驗證的身份,以確保用戶是他們聲稱的身份。
- 設備智能和識別與個人身份信息(PII)結合使用時,它們會識別異常行為(例如,檢測在亞洲東南亞的設備,該設備使用基於英國的身份數據開設帳戶)。欺詐者傾向於在短時間內開設多個帳戶,可以通過精緻且經過驗證的設備智能輕鬆地發現這些帳戶。
- 網絡分析包括IP智能,ISP(Internet服務提供商)智能,流量模式觀察等組合。
- 捕獲用戶如何與設備交互的行為生物識別技術。隔離設備如何導航應用程序或網站可以幫助檢測欺詐,尤其是與強大的設備智能配對時。
- 使用自拍照和LIVISE測試的記錄驗證,可以在入職期間對用戶進行身份驗證,也可以作為高風險事件的升級功能。
- 利用手機號碼數據和可以簡化入職和身份驗證過程的信號。
- 識別環活動或更廣泛的有組織攻擊活動的連接分析技術。
- 可以將有關消費者的數字和非數字數據拼接在一起的身份圖形功能,包括對跨加密生態系統的活動的直方圖。
連接這些各種分層解決方案可能會具有挑戰性,因為企業試圖弄清楚如何以及何時使用每個解決方案。決定部署哪種防禦線取決於用戶旅程。它需要在服務必要的提示來減輕欺詐和使用身份數據驗證用戶的情況下,而不會使他們停止對自己進行身份驗證,從而犧牲便利性和品牌經驗,因此需要找到適當的平衡。
智能編排和機器學習決策技術可以幫助調和哪些身份和欺詐解決方案以激活。這些技術將編排所需的工作流程,並執行複雜的工作,以審查上述系統的原始數據,以在用戶旅程中的每時每刻提出一個最佳答案,並以符合隱私的方式檢測不良演員。這些解決方案還可以優化正確的解決方案,以更好地管理成本管理。
這對全球生物識別技術市場意味著什麼?當今,行為生物識別技術和非生物測量信息已經將分散融資(DEFI)的身份和預防欺詐模式考慮在內。隨著法規和安全要求的增加進入DEFI生態系統,增強生物識別輸入(面部,指紋,虹膜,語音)的機會將存在更多的機會,以增強消費者的身份數據,以幫助對進行交易的個人和企業進行身份驗證。
將生物識別數據集成到公司,政府,執法以及銀行業和金融機構身份決定係統中最終可以使與消費者和加速用戶體驗的更安全,個性化的互動以及“選擇”當然很重要。這樣,生物識別技術將在幫助更大的消費者信任對Defi生態系統中發揮至關重要的作用。
關於作者
大衛·布里頓(David Britton)是全球身份和欺詐戰略副總裁explian。布里頓(Britton)將網絡欺詐背後的犯罪方法的獨特見解帶入了他在Experian的立場。作為最早的互聯網欺詐調查員之一,他在在線空間中的尖端欺詐技術發展中發揮了核心作用。
免責聲明:生物識別更新的行業見解是提交的內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
