大卫·布里顿(David Britton),全球身份和欺诈策略副总裁explian
最近关于加密货币的新闻集中的新闻表明,生态系统必须在其成熟和最终采用消费者采用的道路上忍受的日益严重的痛苦。不断增长的痛苦之一是增加安全性和减轻欺诈预防。
当前存在于加密货币中的匿名性创造了一个充满欺诈者的环境。区块链是一个特别阴险和危险的攻击来源,这是加密货币的建造机制。对于初学者,区块链是一个共享的,不可变的分类帐,可以使用密码学在对等网络中记录交易和跟踪资产的过程。每个区块链都可以与先前的信息块连接,并包含时间戳和交易数据。
区块链技术旨在防止操纵链的内容,以通过共识模型保留交易的完整性。问题是,如果最初插入链条的信息不是合法或准确的,则随后在链条上进行交易,简单地安全并永久化虚假数据。那是精致的欺诈者集中注意力的地方。
为了资助加密帐户,用户必须将其链接到最终需要与非Crypto金融工具或帐户连接的采购帐户。例外是用户只是在开采加密货币时。
无论是通过区块链还是这些帐户之一,欺诈者的主要攻击方式都涉及以下一种:
- 使用传统银行或信用卡中的被盗帐户凭据将受害者帐户连接到加密货币帐户,然后将资金从资金中删除。这称为帐户收购或ATO。
- 为了洗钱的目的建立假帐户;在这些情况下,欺诈者同时控制源帐户和加密帐户。
- 运行骗局,说服人们向加密货币账户付款,并承诺提供商品或服务,然后借入资金。
- 利用加密交易所,攻击脆弱或设计不良的代码,在不同的加密钱包之间转移资金。
- 执行基本的ATO攻击,欺诈者将凭证窃取给加密钱包,然后从资金上偷走。
借助所有这些用于攻击的入口点,需要共同使用多个集成的防御线来最佳保护加密用户。幸运的是,当今传统的金融服务和电子商务市场已经存在多层安全技术。它们代表了一个很好的机会,也可以解决加密货币生态系统中的一些挑战。以下层代表了国防的主要线路,并且越来越多地包括数字信号,行为和生物识别解决方案:
- 身份验证工具,利用身份验证的身份,以确保用户是他们声称的身份。
- 设备智能和识别与个人身份信息(PII)结合使用时,它们会识别异常行为(例如,检测在亚洲东南亚的设备,该设备使用基于英国的身份数据开设帐户)。欺诈者倾向于在短时间内开设多个帐户,可以通过精致且经过验证的设备智能轻松地发现这些帐户。
- 网络分析包括IP智能,ISP(Internet服务提供商)智能,流量模式观察等组合。
- 捕获用户如何与设备交互的行为生物识别技术。隔离设备如何导航应用程序或网站可以帮助检测欺诈,尤其是与强大的设备智能配对时。
- 使用自拍照和LIVISE测试的记录验证,可以在入职期间对用户进行身份验证,也可以作为高风险事件的升级功能。
- 利用手机号码数据和可以简化入职和身份验证过程的信号。
- 识别环活动或更广泛的有组织攻击活动的连接分析技术。
- 可以将有关消费者的数字和非数字数据拼接在一起的身份图形功能,包括对跨加密生态系统的活动的直方图。
连接这些各种分层解决方案可能会具有挑战性,因为企业试图弄清楚如何以及何时使用每个解决方案。决定部署哪种防御线取决于用户旅程。它需要在服务必要的提示来减轻欺诈和使用身份数据验证用户的情况下,而不会使他们停止对自己进行身份验证,从而牺牲便利性和品牌经验,因此需要找到适当的平衡。
智能编排和机器学习决策技术可以帮助调和哪些身份和欺诈解决方案以激活。这些技术将编排所需的工作流程,并执行复杂的工作,以审查上述系统的原始数据,以在用户旅程中的每时每刻提出一个最佳答案,并以符合隐私的方式检测不良演员。这些解决方案还可以优化正确的解决方案,以更好地管理成本管理。
这对全球生物识别技术市场意味着什么?当今,行为生物识别技术和非生物测量信息已经将分散融资(DEFI)的身份和预防欺诈模式考虑在内。随着法规和安全要求的增加进入DEFI生态系统,增强生物识别输入(面部,指纹,虹膜,语音)的机会将存在更多的机会,以增强消费者的身份数据,以帮助对进行交易的个人和企业进行身份验证。
将生物识别数据集成到公司,政府,执法以及银行业和金融机构身份决定系统中最终可以使与消费者和加速用户体验的更安全,个性化的互动以及“选择”当然很重要。这样,生物识别技术将在帮助更大的消费者信任对Defi生态系统中发挥至关重要的作用。
关于作者
大卫·布里顿(David Britton)是全球身份和欺诈战略副总裁explian。布里顿(Britton)将网络欺诈背后的犯罪方法的独特见解带入了他在Experian的立场。作为最早的互联网欺诈调查员之一,他在在线空间中的尖端欺诈技术发展中发挥了核心作用。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
