蒂姆·布朗(Tim Brown),全球身份官员证明
生物识别技术已成为消费者日常生活的一部分。长期以来一直以其许多优势而闻名,这项技术为各种各样的用途增添了便利,速度和易感性。鉴于较新的,富裕的网络威胁的持续发展,越来越清楚的是,仅依靠生物识别技术来付款可能无法提供足够的保护并要求其他复杂的解决方案。
网络犯罪分子正在使用旨在操纵或生成伪造的图像,视频和音频的技术,并越来越复杂,轻松绕开了系统的安全性。实际上,这个问题是如此普遍,以至于Gartner Research预测到2026年,有30%的企业公司将不再依靠面部生物识别技术和类似的技术作为可靠的独立身份验证和身份验证方法。深盘和数字注射攻击尤其有问题。
导航新危险:深击和数字注射攻击
由于不良行为者部署了越来越复杂的威胁策略,包括深击和数字注射攻击,金融业的网络安全解决方案也将需要发展。现在是时候改变行业对在线付款时对生物识别技术的依赖了。
Deepfakes是由人工智能(AI)更改,操纵或制作的图像,实时视频或声音文件。欺诈者正在部署这种生成或操纵的内容来攻击远程身份验证系统,并且质量,规模和复杂性都在升级。欺诈者有多种方式提交此数据 - 从视频重播到数字注射攻击。尽管前者通常涉及次要来源的高质量视频/音频重播,但后者更加细微。
视频/音频注入使用对应用程序和网站API的访问,将其代码中的漏洞暴露在应用程序或网站中。这使系统愚弄了,伪装成源自已知来源的内容。依靠媒体捕获进行远程入门的系统非常容易受到深击的影响,因为它们需要从入职实体控件之外的设备中捕获此类数据。更重要的是,依赖图像捕获的远程入职系统(例如文档身份验证和自拍捕获)本质上充满了用户摩擦。
当使用生物识别技术用于远程付款时,网络犯罪分子可以用深层效果欺骗这些系统,并对大规模远程攻击造成严重破坏。根据上述Gartner Research,在2023年,数字注射攻击增加了200%。
使用更安全,用户友好的身份验证减少欺诈
幸运的是,有一些较新的低摩擦,低欺诈选项可以加强生物识别安全措施。
设备信任是防止图像和基于音频的攻击的关键。客户的身份可以通过手机进行验证,而无需文档扫描或自拍照等生物识别技术。取而代之的是,设备智能结合了智能个人信息验证和实时风险评分,以获得更可信赖的结果。例如,可以在交易期间分析电话信号,以检测诸如接管,SIM Swaps和合成身份欺诈之类的问题。通过简单地确保登机用户实际上是设备拥有的,该设备是可信赖的,并且登机用户拥有该设备,金融机构可以确保安全捕获可靠,以获得更可靠的身份验证和身份验证。
网络安全的双刃剑AI也有很大的潜力。例如,前面提到的漏洞有一天可以通过使用D-Captcha启用技术来增强LIVISICE TECTION,使用机器学习技术实时更改LINICICS提示。这挑战了DeepFake模型即时生成内容,这超出了其功能。这种技术仍然很新生,尚未用于商业用途,但是,它们揭示了该行业有一天可以探索的新途径。
尽管仅生物识别技术可能适合某些用途,但在在线支付方面,当今的高科技攻击要求提供替代性,复杂解决方案的额外支持。不幸的是,涉及AI生成媒体的事件只有预计会增加。现在是时候采取行动了 - 在网络犯罪犯罪分子或网络犯罪组织有机会受害更多客户或金融机构之前。金融行业有权为客户提供快速,方便,无摩擦的支付方式,同时保护欺诈者的最新策略。
关于作者
蒂姆·布朗(Tim Brown)是全球身份官证明以及备受尊敬的生物识别技术,身份验证和身份专家。他领导了产品体系结构和开发,并且经常参加众多标准组织,圆桌会议,会议,网络研讨会和播客,涉及从生物识别和法医数据互换到身份验证以及移动驾驶执照对垂直市场的影响。布朗在身份验证,生物识别识别和身份习得方面拥有多项专利。
