新冠肺炎疫情令全球企業加速數碼化,但與此同時也令匪徒有機可乘,網絡詐騙在疫情期間變得嚴重。如何平衡數碼變革與網絡安全?如何可以及早識別詐騙者,同時維持貸款機構與客戶的關係和信任?
日前,信貸資料服務機構環聯舉辦了「2020年度金融服務業高峰會」,其中環聯Anand Krishnaswamy, Vice President, Identity & Fraud以〈通過數碼改革 提升客戶信任〉為題,分析在金融業最常見的網絡詐騙行為,以及如何利用數據,辨別潛在詐騙個案,並讓客戶可以在安全的環境下,更輕鬆地開戶以及進行身份認證。
在新冠肺炎疫情下,各行各業也進行了急促的數碼變革,由銀行服務、會議、醫療問診、教育、購物,全部開始可以利用數碼渠道進行,消費者也越來越接受這種數碼新常態。可是,詐騙亦伴隨這新常態而來,香港的數碼騙案比率在已發展地區中屬偏高。在詐騙交易中,情況最嚴重的是身份盜竊類別,以2020年第二季為例,比率達53%。這情況無論對貸款機構還是客戶,都會帶來損失和傷害。
要防止身份盜竊詐騙,在客戶開戶和登入時,就要做好身份認證。當貸款機構建立一個身份時,除了身份證明文件,最好同時紀錄客戶所使用的器材,以及進行電郵、電話及IP地址的認證。在收集了以上資料後,結合其他資料,例如一些公開資料,或高危數碼元素等,就可以查證身份真偽。
例如一個用戶突然更改既有資料,可能就有需要警剔。當然,一個真正的客戶,資料也會有更改的時候,不過,更改的方向一般與偽冒戶口有所不同。一個真正的客戶有機會同時採用多項器材登入同一個戶口,例如是手機、工作電腦、手提電腦等,這些器材可能會因為更新而有所更改。客戶或同時以家居及工作用網際協定 (IP) 地址登入戶口,這些也可能因為搬家或轉工而更改。而一個偽冒戶口則可能會採用一台系統能識別的電腦,以不同的名字、地址、網際協定及電郵開新戶口。在盜用戶口的個案,則可能資料能與一個真正客戶吻合,但卻能透過其他高風險的數碼元素識別出是否真正的客戶。
器材認證往往是識別詐騙的重要一環,例如該器材是否曾經與騙案有關連,是否出現不尋常的交易次數,客戶與器材配對的紀錄是否吻合,器材的地理位置是否不尋常等。而電郵、電話和網際協定地址認證也可發揮同樣功效,例如電郵中是否有不尋常的字母,電話號碼與手機的配搭與紀錄是否一致,IP 地址則可暴露使用者的真正地點,以及是否來自可疑的VPN或網絡。
在講座上,還有更多精彩內容以及個案分享,請即收看 是次講座的錄影片段,以及下載相關簡佈,以獲得更全面的資訊。請聯絡客戶主任或按此獲取是次講座登入密碼。
在身份認證時,有必要採取多重防偽措施,但同時也不能因為程序太繁複,導致用戶體驗變差,環聯的解決方案TruValidate就能夠在兩方面作出理想平衡。貸款機構可以利用TruValidate,結合環聯的信貸數據庫,在單一平台以及單一應用程式介面 (API) 上,對用戶的資料,包括器材、電話、電郵、網際協定,以及與既有的詐騙資料作比對,在多重認證保障下,身份盜用的機會可大幅減低。
若想了解更多TruValidate請按此
很抱歉,我們暫時無法處理您的要求。請稍後再試。