銀行越來越多地採用生物特徵驗證方法(例如面部和指紋識別)來保護客戶帳戶免受帳戶接管(ATO)攻擊。根據新的白皮書,這些傳統的生物識別技術因其便利性和可感知的安全益處而受到青睞,因為研究表明,生物識別驗證是防止銀行業內ATO的最普遍的身份驗證方法。
當網絡犯罪分子獲得未經授權的訪問受害者帳戶(通常使用被盜的證書或個人信息)時,就會發生帳戶欺詐。由於對數字銀行服務的依賴越來越多,並且在Dark Web上偷偷摸摸的數據廣泛可用,因此這種欺詐行為變得更加普遍。
僅在巴西,一個發布的新報告揭示了該地區的大多數數字銀行欺詐現在都發生在移動設備上。根據生物捕獲數據,在欺詐發生之前,大量這些設備似乎已被盜。除了被盜的設備外,BioCatch還指出了惡意軟件和社會工程騙局,尤其是涉及銀行冒充的騙局,這是2024年影響巴西的最常見欺詐類型。估計,這些欺詐活動每年造成約5億美元的損失,而在真正的客戶付款中,付款的付款方式並不能付費。
這束縛報告強調,ATO攻擊不僅會造成立即的財務損失,還會侵蝕客戶信任,並可能對目標組織造成長期聲譽危害。
它命名了24個預防銀行ATO的頂級供應商,包括BioCatch。清單上的其他包括Feedzai,,,,Socure,,,,證明和Lexisnexis,,,,呼號,,,,神經型,,,,ping身份和委託。
行為生物識別技術改變了預防欺詐的遊戲規則
為了應對ATO欺詐的威脅不斷上升的威脅,金融機構越來越多地採用行為生物識別技術作為預防欺詐策略的一部分。行為生物識別技術分析用戶行為中的獨特模式,例如打字速度,鼠標運動和触摸壓力,以區分合法用戶和欺詐者。與傳統的身份驗證方法不同,行為生物識別技術提供了連續的監測,並且不依賴很容易被盜或欺騙的靜態數據。
Liminal的白皮書突出了行為生物識別技術在實時識別和防止ATO欺詐方面的有效性。通過分析難以復制欺詐者難以復制的微妙行為提示,該技術增加了一層安全層,從而增強了傳統的身份驗證方法。
傳統的生物識別系統依靠物理特徵,一旦受到損害,就無法更改。這會產生一個重要的脆弱性,尤其是面對基於社會工程的ATO攻擊,頻率一直在增加。利用這些弱點的攻擊者可以繞過常規的安全措施,使銀行努力填補其防禦差距。此外,傳統的生物識別技術通常缺乏有效欺詐檢測所需的全面數據。
高級技術的聯合力
根據一個人的說法Experian博客文章。通過結合這些技術,銀行可以創建一個多層防禦系統,不僅可以檢測到欺詐行為。
該報告指出,有效預防ATO的關鍵在於將這些技術集成到銀行現有的安全基礎架構中。這需要各個部門之間的合作,包括IT,風險管理和客戶服務,以進行全面覆蓋。報告提到,被調查的人中有96%擔心預防ATO與隱私法,因為銀行尋找利用生物識別信號並解決騙局攻擊威脅的第三方供應商的ATO預防產品。
“在預防ATO方面,銀行正在優先考慮最大程度準確的解決方案,以最大程度地減少欺詐損失並限制財務損失,同時通過無縫的用戶體驗減少客戶放棄,” Liminal首席運營官Will Charnley說。
“總體滿意度與可伸縮性最密切相關。作為此評估的領導者,explian不僅為銀行提供了這些能力,而且還表明了滿足市場不斷增長的需求的無與倫比的能力,預計到2028年將達到15億美元。 ”
Experian也被任命為領導者2024鏈接索引收購賬戶收購(ATO)預防銀行業務。
