由Bence Jendruszak撰写Seon
十多年来,利用独特的生物学特征来验证身份的生物识别技术已被广泛用于用户身份验证。但是,人工智能(AI)的快速发展为欺诈者提供了新的工具来规避生物识别方法,例如指纹识别,面部识别和语音识别。随着技术的发展,通过生物识别验证来评估和解决潜在的脆弱性至关重要,以确保持续的安全性和反欺诈措施的持续有效性。
“猫与老鼠”游戏继续
随着生物识别验证越来越流行,它越来越成为寻求打破防御方法的欺诈者的目标。早在2012年,埃森哲指出欺诈者正在利用生物识别安全措施中的可预测模式来妥协系统。这些方法随着技术的发展而发展,仅今年,基于生物特征的欺诈尝试几乎飙升40%。这包括利用AI绕过身份验证系统的复杂策略。
随着技术的快速发展和可访问性,生物识别认证方法的功效和安全性受到威胁。欺诈者正在使用欺骗技术来复制或伪造生物识别数据,例如创建合成指纹或3D面部模型,欺骗传感器,模仿合法的生物特征特征并获得未经授权的访问权限。 。
更深入地欺骗和涂鸦
在过去的一年中,“自拍欺骗”骗局有明显的增长,欺诈者使用个人的自拍照来验证被盗身份并随后打开欺诈性帐户。这种欺诈方法解释了所有身份证明的20%去年记录欺诈案件。
高级欺骗技术,包括复制个人声音的技术,正变得越来越流行,最近的头条新闻,例如香港的财务工人,他被欺骗来转移欺诈者2500万美元这在今年早些时候的视频电话中冒充了他的首席财务官。
这些复杂的模型利用AI算法来创建高度逼真的合成媒体,包括令人信服地描绘个人说或做自己从未做过的事情的视频和录音。这些方法对欺诈者有各种用途,但最令人关注的方法之一是它们具有伪造信息的生物特征解决方案的能力。
需要回应
当前,许多设备智能解决方案使用设备特征,配置详细信息和网络信息来识别和阻止欺诈设备,以识别和阻止欺诈设备。但是,欺诈者可以掩盖这些特征以逃避检测,从而使这些方法降低。为了解决这个问题,许多现代欺诈公司已经开始将行为生物识别技术整合到他们的解决方案中。
与依赖静态物理属性的传统生物识别验证不同,行为生物识别技术基于唯一的相互作用模式来验证用户身份,例如打字节奏,鼠标运动和触摸屏交互。这种转变是必不可少的,因为行为生物识别技术提供了更具动态和自适应的安全层,因此欺诈者更难复制或掩盖。公司可以通过关注用户如何与设备进行交互,从而增强预防欺诈策略来实现更强大,更可靠的方法来验证身份。
比以前走得更远
尽管可以采取行动来减轻这些新兴方法的最坏影响,但这些高级攻击的兴起应促使公司重新评估其更广泛的欺诈预防策略的整体有效性。目前,许多企业对积分解决方案持续过度依赖,这导致了一种脱节的方法,无法对欺诈活动提供整体看法。企业没有实施全面的战略,而是诉诸于分层技术堆栈以解决奇异方面的欺诈检测 - 经常依靠使管理层成为噩梦的过时技术。
随着数据散布在不同系统之间的情况下,将信息关联,连接点并确定不良行为的总体模式是一项挑战。分散的方法使企业忽略了关键的欺诈指标,并且由于缺乏不同的预防欺诈工具之间缺乏可见性和协调性而难以对新兴威胁做出有效反应。尽管某些平台提供了全面的欺诈预防功能,但它们可能在很大程度上依赖于包括传统数据集在内的第三方数据源来告知其决策过程。
此外,尽管某些第三方数据提供商提供了有价值的见解,但它们可能会伴随着限制,例如延迟和不完整的承保范围,尤其是在处理迅速发展的欺诈策略时。最后,一些公司与编排者合作 - 依靠第三方解决方案并将其集成到平台中的实体。这种方法提供了便利性,但有缺点,因为多个解决方案扩展了时间表,导致实施延迟并创造不连贯的体验。最终,这些都不适合应对新兴的挑战。
找到正确的方法
AI和机器学习等先进技术的出现通过使欺诈和深层诸如欺诈和更适用之类的欺诈策略更容易且适用,从而削弱了生物识别身份验证的有效性。通过包括行为生物识别技术在内的创新加强现有措施,公司可以开发多层的反欺诈措施,这些措施能够解决当今景观中普遍存在复杂而新兴的欺诈时间。
关于作者
Bence Jendruszak是Seon的首席运营官。Seon旨在通过其AI驱动的反欺诈和AML解决方案来设定新的安全标准和信任。
