身份盗窃是每个人的一大烦恼,这并不奇怪。
因为我们现在生活在数字经济中,身份盗窃会对消费者生活的各个方面产生毁灭性的影响。 未能按时还款会损害您的信用评分,使您无法获得汽车贷款、个人贷款、租房,甚至在某些情况下无法就业。
当然,企业也为身份盗窃付出了代价。 金融机构特别容易受到这些攻击,因为它们毕竟从事与金钱打交道的业务。 金钱是一个强大的动力。
开设、使用且从未偿还的欺诈性账户给金融机构的资产负债表造成了沉重的压力。 根据 Javelin Strategy 的数据,2018 年新账户欺诈造成的损失为 34 亿美元,高于 2017 年的 30 亿美元。 据美国联邦贸易委员会称,2019 年最主要的身分盗窃类型是通过新账户进行的信用卡欺诈。 有人窃取了他人的身份,并利用其开立信用额度。
一年内发生了近25万起信用卡欺诈行为。 这意味着一年中每天每两分钟就会有一次尝试。
这不是我们派人来解决问题就能解决的。
首先,我们没有足够的擅长识别欺诈行为的人员来对每个开户进行人工审查。 即使我们这样做了,人类也无法在两分钟内通过对应用的分析准确地判断出是否存在欺诈行为。 回想一下您上一次亲自申请任何类型信贷的情况。 这花费的时间远远超过两分钟。
最后,消费者不愿意等待人工审核。 但事实并非如此。 他们会放弃任何他们认为响应时间过长的应用程序和数字化流程。 “太长”的定义各不相同,但一般不超过两分钟。
如今,数字账户开立(DAO)几乎已成为每项业务的一部分,但由于金融科技的兴起,它已被金融机构广泛接受。 作为当今几乎纯数字化的过程,解决防止欺诈所需的分析规模和速度的最佳方法是技术。
DAO 是一种数字化工作流程。 这意味着它包含多个界面(移动、网络、聊天机器人)以及现代应用,而且几乎肯定还有传统的后端系统。 通过应用之间以及跨云属性的复杂交互来跟踪单个应用并非一项简单的任务。 尽管数字开户工作流程中的新型现代化组件可能能够生成正确的数据,但传统的后端系统很可能无法做到这一点。
即使我们利用平均十个可以处理流量并能发出正确数据的应用服务,我们仍然面临着在交易环境中对其进行分析的挑战。 这需要访问从多个系统和位置生成的数据。 今天,我们有许多数据来源。 该数据在整个工作流程中不相关,部分原因是它被报告给具有自己的仪表板和警报系统的孤立系统。 今天,我们还没有掌握准确识别欺诈性开户行为所需的所有变量的背景知识。 此外,许多技术都依赖于过时的技术,而这些技术很容易被攻击者规避。
传统的 CAPTCHA 技术和基于 JavaScript 的客户端设备基本检查不足以检测 DAO 和相关数字体验的利用,更不用说防止了。 传统的基于 IP 的防御是不够的。 我可以欺骗我的 IP、我的用户代理并模仿鼠标移动。 利用现代计算能力,我可以欺骗大多数 CAPTCHA 系统。 如今的攻击者经验非常丰富且老练,他们不可能让如此简单的技术阻碍他们以欺诈手段开设新账户。 他们能够快速适应新技术并很快发现如何克服它们。
我们所需要的技术必须具有像攻击者一样的学习和适应能力。
虽然这句话有些拗口,但它准确地代表了我们今天防止欺诈所需要的技术类型。 我们需要融合人工智能的分析技术,能够在最短的时间内获取和分析大量数据。 我们需要能够关联整个工作流程中的数据的分析,以快速防止欺诈行为的发生。
如今,检测欺诈不仅仅需要数据。 它需要从数字工作流程中尽可能多的点收集数据,并需要快速分析结果的能力。
这就是 F5 的目标:构建一个多用途应用分析平台,能够为企业提供所需的洞察力,以便快速扩展、保护和优化数字工作流程。