狂欢最近举行了其用户会议,讨论在线数字ID欺诈预防策略,因为在线银行趋势不断增长,这也受到了大流行的影响。
在会议上,雷维洛克的顾问委员会认识公司的客户,合作伙伴,以及网络安全和欺诈专家。
在活动期间,该小组指出了与在线欺诈有关的五个特定趋势,以及旨在减轻其对公司收入和安全基础设施的影响的建议。
这些趋势中的第一个趋势涉及不良的数字身份安全卫生实践,例如重复使用密码,这越来越多地导致数据和身份盗用。在这方面,Revelock提到了多个参与者欺骗信用线并创建其他假ID数据以支持合成身份的合成“供应链”,系统和有组织的尝试。
其次,互联网安全公司确认,一旦银行进入银行的资金应属于金融机构的责任,不仅是从监管角度来看的也是安全的。换句话说,银行应使用密码和销钉来替换旧数字身份安全检查,并使用更安全的身份验证工具(例如行为生物识别技术)来替换。
Revelock用户会议的第三个亮点涉及协作努力以及建立更多“欺诈融合中心”。这些小组将由不同的部门和渠道(例如Web,App,卡付款)组成,并可以立即对潜在攻击做出立即的协调响应。
在活动期间,小组还讨论了防止欺诈尝试的自动化。根据Revelock顾问委员会成员Janet Rathod(以前是FBA)的说法,时间是对欺诈信号做出反应的本质,而基于人工智能(AI)的入侵检测和预防系统可以大大有助于过滤不必要的警报,因此允许欺诈分析能够集中在更相关和紧急威胁上。
Revelock小组提到的最后一点涉及风险计算以及金融机构如何易于使用安全性。用户会议上的专家普遍同意,尽管普遍接受一定程度的摩擦,但有时需要加强摩擦,以确保始终保护公司免于欺诈。
