在过去的七年中,大约有190亿个包含身份数据和密码的记录受到了损害,在线泄露了信息。我们应该只是从每个人的身份数据和敏感信息都受到妥协的前提开始;我们现在该怎么办?
正确的方法是,全球欺诈和身份的行业解决方案副总裁David Britton在explian告诉生物识别更新是要具有设备识别,设备智能,行为和传统生物识别技术的层面。身份验证是解决方案的关键部分。通过将政府身份证明文件的身份与其他有关用户的其他独特信息一起进行三角剖分,它们将在决定的那一刻将其融合在一起。 Britton解释说,当合法的消费者试图访问帐户或进行交易时,他们需要一种无缝,无摩擦的消费者体验,这可以通过识别它们并阻止欺诈者来实现。
布里顿说:“我们认为我们可以应用相同的智能来解决欺诈身份问题,并使消费者体验变得优雅,并从认识的角度真正吸引消费者。消费者只想得到认可。”
高级技术,行为生物识别技术和用于强验证的分层
他补充说,行为生物识别技术是强大,先进的技术如何利用以识别消费者的完美例子。现在,可以从使用手机在应用程序中导航的方式来识别用户。有一些方法可以捕获和分析数据以检测它是真正的用户还是机器人或脚本攻击。基于真正的用户与设备的交互,例如,机器人无法复制的拇指压力和手指手势的特定特征。
布里顿坚持认为,重要的是要记住,欺诈者是非常聪明,有创造力的人,可能不会走两次。因为我们正在处理一个充满活力的市场,所以对于公司推出系统,即使他们想成功停止欺诈性攻击,他们将立即适应新的威胁和脆弱性至关重要。
布里顿说:“企业可能会花费大量资金来部署今天解决问题的单一解决方案,但它的保质期可能无法解决明天的威胁攻击。”
“因此,我们已经意识到的一件大事之一,这一切都可以追溯到分层的想法,它是否可以投资于具有动态能力可以收集更多数据的平台,随着新技术的出现,利用新的能力,而不必每次撕裂并取代您的系统,这将是对企业的巨大价值,这将是对企业的巨大价值。
一些公司已经拥有大量数据,甚至没有利用风险或欺诈。数据可以判断哪些网络用户来自何处。 Britton说,通过部署诸如Experian之类的供应商的设备识别,公司可以将数据拼凑在一起以获得见解,例如,决定使用可疑网络或使用可疑的网络或以与通常使用的语言配置的可疑网络或计算机打交道,以及与通常使用的语言不同的计算机,以及许多其他洞察力,以及可以在线互动后面的清晰图片绘制在线互动后面的清晰图片。
但是,一个很大的风险是,先进的技术可能会成为另一种安全性和隐私噩梦。市场上已经有大量的移动设备和物联网设备,但是真正的问题是产品经理通常缺乏安全性或风险背景,因此他们的重点很少是安全性的。
如果设备启用了网络,则布里顿表示,不应使用默认的用户名和密码发布,因为用户几乎永远不会费心更改默认凭据,并且该设备无论如何都会连接到最近的网络,而无需用户的额外配置或技术知识。黑客将利用此漏洞来访问设备,并横向接管网络的其余部分。
布里顿警告说:“我们绝对相信,这将是新的战场,也是许多新攻击可能出现的地方。” “这也是为什么要观察传入的消费者流量的企业,无论是通过浏览器频道,移动应用程序还是在连接的设备中,了解诸如设备插入的位置,然后部署发现何时出现异常流量的系统,这是巨大的。”
与安全和数字参与有关的消费者行为很有趣。他说,在过去的一年中,研究表明,安全性在消费者的首要任务列表中排名第一,随后是便利。消费者担心他们的数据是如何使用的,并且想要“在线安全迹象”。但是,尽管在纸上消费者说安全性至关重要,但他们的行为通常不同意。
生物识别验证赢得消费者信任
当被问及可信赖的身份验证方法时,生物识别技术得分很高。布里顿说,experian的最新数据表明,如果涉及生物识别能力,则约有65%的消费者会感到更安全,这证实消费者正在接受传统的生物识别技术,例如触摸ID和Face ID,并充满信心地使用它们。另一方面,行为生物识别技术可能是新的领域,消费者的可能性并不完全了解这种相互作用。
欺诈社区总是会有一个挑战,这将努力提出针对行业制定的每个标准的反措施。 Britton说,尽管消费者对生物识别技术感到满意,但这并不意味着它应该是唯一的身份验证或安全方法。
Britton解释说:“某人通过生物识别单独进行身份验证的事实不一定是企业为确保参与度所做的一切。如果该机构仅使用生物识别部分,它将错过智力。”
通过将层汇总在一起,客户可以从增强的安全性中受益,因为“我确实相信,在某个时刻,生物识别技术将具有其他每种方法的脆弱性,”他警告说。 “生物识别技术大大提高了游戏。但是,将其背后的层次而不是仅仅依靠一种模态,这将是至关重要的。”
ID安全性和预防欺诈行为中是否有银色子弹?
要理解的一件事是,没有银子可以确保身份和欺诈预防,因为有些人想出售它。作为欺诈和身份空间的长期从业人员,尤其是在网络空间中,布里顿不相信银色子弹,但确实认为这与风险管理有关,而不仅仅是消除风险。在数字世界中,消除风险是很难实现的,因此,通过将数据,生物识别技术,能力集和见解等技术进行分层,欺诈者将很难攻击或接管帐户。
布里顿认为,基于硬件的方法可能会证明分配和便利挑战。大量基于硬件的令牌已转移到软件进行加密。他解释说:“硬件解决方案可以用于企业中高度安全的交易工作,但对于一般消费者而言,他们要做的最后一件事就是必须随身携带一些东西并将其用作插件。”消费者态度在解决方案发挥作用中起着关键作用。布里顿说:“世界上最好的安全是消费者的态度撤销。”
Experian发现这一切加起来都与消费者的认可在一起。多达74%的企业有信心,如果他们能够识别消费者并预先识别他们,那么就可以防止所有欺诈行为。如何在用户以代理代表的数字渠道中复制人到人的互动?公司了解消费者的运作方式及其与服务的互动方式,公司认为他们可以事先告诉合法用户和欺诈者之间的区别。
超越密码的生活
但是,这些年来,用户表现出了一些不良的网络卫生,这鼓励安全行业研究不同的方法和高级身份验证技术,以实现无密码的未来。布里顿说,随着时间的推移,我们应该期望使用密码的使用会有所发展,但“这不是一个大爆炸方法。”密码在某个时候将为更好的方法扫清道路,但是需要一段时间,因为许多行业仍然“牢固”。
有些人会争辩说,一次性密码(OTP)会减少攻击表面,并且不如传统密码脆弱。欺诈者使用被盗的密码渗入环境,这就是为什么行业的直接反应是提出需要“带外身份验证”的解决方案,这通常意味着用户必须使用手机进行身份验证和对用户电话关系的信任,必须非常强。布里顿觉得这只会解决问题。例如,如果您在银行中使用一次性邮政编码,则信息将不会通过银行的渠道,而是通过SMS文本的蜂窝载体。
他解释说:“借助一次性通信,我们进入了一个较弱的频道,实际上,有人通过欺骗手机或针对无线运营商发起社会工程攻击来拦截一次性邮政编码。” “这些都不是解决问题的唯一解决方案。但是,我确实认为,如果您将其与行为生物特征的诸如行为生物识别技术之类的内容分层,这正在观察某人如何与他们所吸引的设备,设备智能的互动,这意味着设备的配置和其他层,那么可以在某些方面进行高度的组织,以实现与某些组织相处的范围。
即将未来的欺诈期望如何?
当被问及未来几年的数字空间中如何发展欺诈时,布里顿说,网络钓鱼攻击可能不会消失,并且将仍然是最大的攻击类型之一。虽然早在2004年和2005年,欺诈者仍在猜测并发送数十万封电子邮件,但欺诈者正在朝着长矛网络钓鱼攻击发展。目标是一个特定的人,从CFO到拥有货币签署权限的人的任何人。 Britton解释说,欺诈者正在利用社会工程学,在彻底研究该人以使他们感到足够舒适以泄露信息后,他们将发送一封非常具体的电子邮件。
然后,罪犯将使用被盗的身份数据来创建新的银行帐户或从现有银行帐户中窃取凭据。他们可以拦截蜂窝载体,进行跨通道攻击,或拦截一次性 - 件代码并闯入,但是恶意软件通常是他们用来窃取数据的方法。
Experian在即将发布的2020年全球身份和欺诈报告中,将讨论为什么企业优先考虑个性化,并以其业务方法非常以客户为中心。为了赢得消费者,企业将不得不说服他们的组织可以通过安全性和数据隐私来信任。布里顿说,但是企业又不信任消费者,这就是为什么每个人都必须采取安全措施,并且基于怀疑比信任更有可能做出决定的原因。
Experian的2020年全球身份和欺诈报告将于2020年2月发布。
