โดย Rob Campbell หัวหน้าฝ่ายอุตสาหกรรมและการตลาดผลิตภัณฑ์ที่เรียกร้อง
เมื่อต้นเดือนมิถุนายน 2564 สำนักคุ้มครองผู้บริโภคทางการเงิน (CFPB) เผยแพร่เอกสารที่ชี้แจงผลกระทบของกฎระเบียบ E (Reg E) ภายในพระราชบัญญัติการโอนเงินกองทุนอิเล็กทรอนิกส์ (EFTA)
Reg e ให้ความคุ้มครองสำหรับผู้บริโภคที่ตกเป็นเหยื่อของ 'การโอนกองทุนอิเล็กทรอนิกส์ที่ไม่ได้รับอนุญาต' (EFT) ซึ่งกำหนดให้ธนาคารเสนอค่าตอบแทนผู้เสียหายสำหรับการสูญเสียใด ๆ ที่เกิดขึ้น
EFTs ที่ไม่ได้รับอนุญาตนั้นเป็นคำศัพท์ทั้งหมด แต่โดยทั่วไปจะนำไปใช้กับสถานการณ์ที่มีการซื้อสินค้าของลูกค้าหลังจากถูกขโมยหรือมีการเรียกเก็บใบแจ้งหนี้ที่ผิดพลาดโดยตรงไปยังบัญชีธนาคารของลูกค้า
คำแนะนำในเดือนมิถุนายนได้ชี้แจงบทบัญญัติของ Reg E โดยเฉพาะการเรียกร้องให้ธนาคารเพื่อปกป้องผู้บริโภคที่ตกเป็นเหยื่อของการฉ้อโกงทางวิศวกรรมสังคมประเภทเฉพาะ
รัฐกฎหมาย (และหน่วยงานกำกับดูแลได้เน้น) ว่าธนาคารจะต้องเสนอมติที่สอดคล้องกับผู้บริโภคที่ถูกหลอกให้ส่งรายละเอียดบัญชีรหัสผ่านพิน ฯลฯ ให้กับนักต้มตุ๋นที่ใช้ข้อมูลนี้ในภายหลังเพื่อเข้าถึงบัญชีของลูกค้าและชำระเงินจากมัน
นี่อาจเป็นการชี้แจงนโยบายอย่างมากซึ่งจะมีผลกระทบมากมายสำหรับผู้บริโภครวมถึงผู้เชี่ยวชาญด้านการฉ้อโกงในอุตสาหกรรมบริการทางการเงิน
ก่อนที่จะได้รับการชี้แจง Reg e ธนาคารหลายแห่งไม่เต็มใจที่จะชดเชยผู้บริโภคที่ตกเป็นเหยื่อของการฉ้อโกงทางวิศวกรรมสังคมประเภทนี้เพราะพวกเขาเชื่อว่ามันไม่ได้อยู่ในขอบเขตของ Reg E หรือพวกเขาไม่จำเป็นต้องให้ความช่วยเหลือ
กฎระเบียบระบุไว้อย่างชัดเจนแม้ว่าผู้บริโภคจะถูกหลอกให้แบ่งปันรายละเอียดการเข้าถึงบัญชีกับบุคคลที่สามที่ใช้ข้อมูลนั้นเพื่อสร้าง EFT การโอนนั้นไม่ได้รับอนุญาต นอกจากนี้พฤติกรรมผู้บริโภคที่อาจก่อให้เกิดความประมาทเลินเล่อไม่ได้มีผลต่อความรับผิดของผู้บริโภคสำหรับการถ่ายโอนที่ไม่ได้รับอนุญาตภายใต้ Reg E.
ธนาคารจะเตรียมพร้อมสำหรับคำแนะนำ reg e ได้อย่างไร?
มีสองสิ่งสำคัญที่ธนาคารต้องเตรียมความพร้อมสำหรับการชี้แจง ประการแรกธนาคารจะต้องเตรียมพร้อมสำหรับการเพิ่มขึ้นของการเรียกร้องค่าสินไหมทดแทนจากผู้บริโภค กฎระเบียบกำหนดเวลาการตอบสนองที่เฉพาะเจาะจงที่ธนาคารต้องพบเมื่อจัดการกับข้อพิพาทกับลูกค้า การตรวจสอบให้แน่ใจว่าระบบการระงับข้อพิพาทของพวกเขาสามารถตอบสนองการเรียกร้องของผู้บริโภคที่เพิ่มขึ้นเป็นสิ่งสำคัญสำหรับธนาคารในการปฏิบัติตาม reg e แต่ยังช่วยปกป้องชื่อเสียงของพวกเขา
ธนาคารจะต้องใช้เวลาในการแจ้งและให้ความรู้แก่ทีมบริการลูกค้าเกี่ยวกับข้อกำหนดใหม่ของ Reg e เพื่อให้ลูกค้าตระหนักถึงสิทธิ์ของพวกเขา
ประการที่สองธนาคารจำเป็นต้องลดการสัมผัสกับการฉ้อโกงทางวิศวกรรมสังคมประเภทนี้ซึ่งเป็นเรื่องธรรมดาไปทั่วโลก
โชคดีที่เทคโนโลยีสามารถช่วยได้
เทคโนโลยีการรับรองความถูกต้องของลูกค้าขั้นสูงสามารถช่วยธนาคารป้องกันวิศวกรรมสังคม
เทคโนโลยีเพื่อป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีของลูกค้าพร้อมใช้งานแล้ว แม้ว่าลูกค้าจะได้รับการติดกับชื่อผู้ใช้และรหัสผ่านให้กับนักต้มตุ๋น แต่ก็ก้าวกระโดดในเทคโนโลยีชีวภาพเชิงพฤติกรรมหมายถึงธนาคารยังสามารถบล็อกการเข้าถึงบัญชีของผู้บริโภค
เราทุกคนแตกต่างกัน วิธีที่เราโต้ตอบกับอุปกรณ์ของเราแตกต่างกันอย่างเท่าเทียมกัน พวกเราบางคนจะพิมพ์อย่างรวดเร็วจับอุปกรณ์ของเราไว้ใกล้ ๆ ขณะที่เราแตะที่หน้าจอหรือปุ่มกดอย่างเมามันในขณะที่คนอื่น ๆ จะเก็บอุปกรณ์ไว้ตามความยาวของแขนปัดหน้าจอเบา ๆ อย่างผ่อนคลาย
Biometrics เชิงพฤติกรรมใช้ความแตกต่างเหล่านี้เพื่อตรวจจับผู้ใช้ของแท้และแยกความแตกต่างจากนักแสดงที่ไม่ดี พวกเขาทำสิ่งนี้โดยใช้ AI ที่ทรงพลังและรูปแบบการเรียนรู้ของเครื่องเพื่อวิเคราะห์ว่าผู้ใช้แต่ละคนโต้ตอบกับอุปกรณ์ของพวกเขาอย่างไร
ตัวอย่างเช่นหากผู้ใช้ที่อ้างว่าเป็น Jane Doe ได้ป้อนรหัสผ่านของ Jane Doe อย่างถูกต้อง แต่ชีวภาพเชิงพฤติกรรมขั้นสูงเพียงพอสามารถระบุได้ว่าแม้ว่ารหัสผ่านจะถูกต้อง แต่ผู้ใช้ก็ไม่ได้เป็นเจนในความเป็นจริง
โมเดลชีวภาพเชิงพฤติกรรมจะระบุว่าผู้ใช้ไม่สามารถเป็นเจนได้เนื่องจากพวกเขาพิมพ์ด้วยมือขวาของพวกเขาในขณะที่เจนมือซ้าย ป้ายบอกเล่านี้เพิ่มสิ่งที่เรียกว่าปัจจัยทางสัญจร (สิ่งที่คุณเป็น) ให้กับปัจจัยความรู้ (สิ่งที่คุณรู้) ของรหัสผ่านเพิ่มการเพิ่มความปลอดภัยอย่างมีนัยสำคัญโดยไม่ต้องเปลี่ยนแปลงครั้งใหญ่กับแพลตฟอร์มเทคโนโลยีพื้นฐานหรือการเดินทางของผู้ใช้
ข้อได้เปรียบอื่น ๆ ของชีวภาพเชิงพฤติกรรมคือไม่เหมือนกับชีวภาพอื่น ๆ (เช่นเสียงหรือการจดจำใบหน้า) พวกเขายากมากที่จะทำซ้ำ นักแสดงที่ไม่ดีที่มีความซับซ้อนกำลังใช้การบันทึกไปยังซอฟต์แวร์การจดจำเสียงของ Dupe และแม้แต่ระบบการจดจำใบหน้าที่ลึกล้ำ พฤติกรรมทางชีวภาพเชิงพฤติกรรมเป็นเรื่องยากมากที่จะจับภาพและทำซ้ำ (คุณจะทำซ้ำได้อย่างไรว่ามีคนประเภทหรือถือโทรศัพท์ของพวกเขา?) การสร้างตัวตรวจสอบความถูกต้องทางชีวภาพเชิงพฤติกรรมโดยเฉพาะอย่างยิ่งยากที่จะหลอก
ทำไมธนาคารควรยอมรับชีวภาพเชิงพฤติกรรมตอนนี้?
ความซับซ้อนของการหลอกลวงและการเติบโตของวิศวกรรมสังคมอยู่ในเรดาร์ของผู้ควบคุมการปกป้องผู้บริโภคนั้นเป็นสิ่งสำคัญที่สุด ขณะนี้ไม่มีที่ว่างสำหรับการตีความลูกค้าจะต้องได้รับการชดเชยโดยธนาคารของพวกเขาหากพวกเขาตกเป็นเหยื่อของการฉ้อโกงประเภทนี้
ซึ่งหมายความว่าธนาคารจะต้องแสดงให้เห็นถึงการป้องกันการฉ้อโกงที่แข็งแกร่งและการคุ้มครองผู้บริโภคหากพวกเขาต้องการ จำกัด ผลกระทบของสิ่งที่นักวิจารณ์บางคนอธิบายว่าเป็นที่มีเลือดออก-
เกี่ยวกับผู้แต่ง
Rob Campbell เป็นหัวหน้าฝ่ายอุตสาหกรรมและการตลาดผลิตภัณฑ์ที่เรียกร้อง-
ข้อจำกัดความรับผิดชอบ: การอัปเดตไบโอเมตริกซ์ข้อมูลเชิงลึกของอุตสาหกรรมมีการส่งเนื้อหา มุมมองที่แสดงในโพสต์นี้เป็นของผู้เขียนและไม่จำเป็นต้องสะท้อนมุมมองของการอัปเดตไบโอเมตริกซ์
หัวข้อบทความ
การรับรองความถูกต้อง-ชีวภาพเชิงพฤติกรรม-ไบโอเมตริกซ์-เรียกร้อง-บริการทางการเงิน-การป้องกันการฉ้อโกง-การตรวจสอบตัวตน-ระเบียบข้อบังคับ
