身份盗窃与欺诈现象已存在数十载。其手段方法“与时俱进”、不断翻新,近年来尤其如此。欺诈者一开始通过窃走钱包或身份证以物理方式冒充个人,如今已转变为数字欺诈,其作案模式更为复杂多变。由于如今大多数人已在网上处理各种日常事务,因此大众更易受到此类欺诈攻击的影响和伤害。
随着我们的社会日渐接纳技术化与数字化的生活方式,企业及机构需要对用户数字身份及信息保护承担更多责任。不幸的是,我们所处时代发生的一些深远变化,让这一目标的实现愈发困难。过去,个人身份的基础始终基于个人可识别信息(PII),例如姓名、地址、出生日期和社保号码等。如今,由于数据泄露事故以及出现了非法交换和销售数据的“暗网”市场,个人身份的核心信息很可能早已暴露了数次。其程度之严重,迫使我们现在必须假设所有PII均已被盗用。然而,很多企业仍依赖这些基础信息来确认、授权、唯一辨认和存档那些实施在线交易的个人。
如今的罪犯可以借助非法获取的PII直接获取个人身份,进而操纵并侵占、创建全新的欺诈性身份、盗取在线账号,并以此购买成百上千元的产品和服务。仅仅依靠这些数据要素进行防范的企业将无法有效验证个人用户是否与其宣称的身份相吻合。事实上,个人信息的非法获取甚至让密码失去保障作用(因为人们往往在多个在线账号使用相同的密码)。但我们知道,许多企业仍将密码用作身份验证手段。
只保护PII并不安全
未来,PII应仅作为个人身份的定义性要素。因为犯罪者不断改变其欺诈战略,身份确认方法也需要灵活多变,与企业同消费者之间的关系类型及其互动方式相匹配。这意味着企业与机构应持续探索创新方式来识别、辨认和评估个人风险,在确保合法用户顺畅体验的同时,针对不断翻新的欺诈分子,做到魔高一尺道高一丈。要成功适应全新的数字化环境,企业与机构需要大力投入技术和创新,并提升内部员工的专业素养。
欺诈防范和身份管理需要做的不仅是保护数据和信息,这种说法听起来匪夷所思有些。但企业和机构需要将客户体验纳入考量,以作为运营基础和获得竞争性优势的手段。益博睿《2019年全球欺诈与身份识别洞察报告》指出,74%的消费者将安全性视为其在线体验的最重要因素,紧随其后的是便捷性。
人们期望得到便利,如果未能得到满足他们就会寻找其他途径。这也是如今各方普遍使用技术与数字环境的部分原因所在。下一代身份识别与欺诈防范工具必须尽可能避免让消费者耗费精力去记数十个不同密码;即使对于忘记密码者,解锁账户也应变得轻而易举。
身份识别的未来将寄希望于智能化、被动识别和身份验证以及客户体验提升。利用先进分析技术,如机器学习和人工智能,可使企业具备相应能力,以侦测出可能表明欺诈性身份或交易企图的模式与异常。此外,也会涌现出各种技术与基础设施,帮助企业利用各种创新方法,如物理性与行为性的生物特征识别(面部识别,如何握持手机,或如何在在线表格中输入数据)、设备智能(设备打印、特征及历史记录)以及数字化行为(交易行为、交易速度)。事实上,报告显示77%的消费者对使用生物特征识别的金融机构的安全性更有信心。
身份验证的新前沿
这些创新方式背后蕴含的真正力量是验证流程的幕后属性。这些身份验证技术在运行时一般不需要对个人用户的了解。例如,某人通过手机购买新的笔记本电脑时,可能需要用指纹验证购买,但其实在后台还会有第二道和第三道验证。这个人是否以正常方式握持手机?设备是否连接至常用IP地址?该交易是否符合此人常规购买行为?所提供或获取的个人信息是否与平时所用一致,并且就时间段和不同应用而言其使用风险是否较低?
单独使用这些技术也可减少欺诈。但如果协同使用,则可使身份管理和欺诈防范的威力大增。企业和机构就能在初次验证及后续流程中更为自信,同时确保对大多数合法用户维持更高品质的客户体验。
需要谨记,并不存在欺诈防范的“万用灵丹”。但借助目前这些技术和手段,并将其合理分配、分层调用,就可以建立身份验证和管理的全新前沿阵地。欺诈分子很会应时而变,而企业和机构要做到的就是领先一步。数据和技术可帮助企业做出恰当的欺诈防范决策、保护客户身份并改善客户体验。个人身份的基本组成应加以重组,这便是创新的任务所在。
Kathleen Peters
益博睿高级副总裁、反欺诈与身份识别业务负责人