转向数字支付暴露了安全漏洞

发布时间:2020-09-06 15:11  

布雷特·彼得森(Brett Petersen),GIACT销售副总裁

新冠肺炎爆发的影响之一是加速了向数字支付形式的发展。此外,再加上这一运动,大量欺诈的机会也在加速。

在大流行一开始,由于实体店面开始暂时关闭,消费者纷纷涌向网上平台购买商品和服务。这一转变的速度和规模具有历史意义,在电子商务网站上造成了大量积压,企业纷纷将企业转移到网上。

欺诈行为也急剧上升。为了利用随之而来的恐慌和过渡,欺诈经营者开始加速他们的攻击。从大规模网络钓鱼计划和企业电子邮件妥协、赎金和恶意软件攻击,到欺诈账户开户,欺诈者发现了几个利用企业和客户的机会。

根据美国联邦贸易委员会(FederalTradeCommission)的数据,自今年年初以来,其结果已经造成了6,800万美元的大流行欺诈损失。

不幸的是,太多的企业依赖过时的方法来解决今天的业务-即无法跟上大量提供个人身份识别信息(PII)、新开户率和新的、复杂的身份欺诈计划的威胁的预防欺诈解决方案。尤其是在企业争相推出新的流程和平台,以促进更多的数字交易(因为社会距离造成的当面交易)时,情况尤其如此。

undefined

例如,许多企业使用静态PII(如信用头数据)以及电子邮件或电话号码来验证客户的身份。他们没有做的是深入调查电子邮件和电话号码本身(例如,当电子邮件创建时,电话号码与谁有关联,等等)。或非传统数据(如社交媒体账户等)与个人有关。这样做可能会暴露出不一致之处,使企业能够发现潜在的欺诈性身份。

更重要的是,在没有先进的验证技术的情况下,那些在网上注册新客户的企业现在坐在定时炸弹上。欺诈经营者,在未被发现的情况下,会从业务中抽离出来,或表现得像好客户(特别是在贷款的情况下),直到他们达到一个门槛并爆发出来,即最大限度地发挥贷款的潜力,撤走资金,然后消失。

鉴于新冠肺炎期间的新在线账户注册率如此之高,一些企业降低了正确核实输入身份所需的标准。这肯定会导致在未来的道路上发现欺诈性的帐户。

在线注册和支付验证,也需要一个“新的正常”。为了扩大他们的在线平台,企业需要能够实时访问可靠的数据集和三角信息。企业还需要知道哪些PII与所讨论的身份不一致,这样他们就可以进行相应的调查,并使用基于知识的问题和/或带外通信来解决这个问题。

如果说过去六个月是未来六个月的任何迹象,那么欺诈造成的损失将是不可忽视的。企业需要迅速采取行动,以增强自身的防御能力。这样做将要求它们改进身份验证过程,包括它们使用的数据类型和数据的应用方式。