FICO调研：亚太区4/5银行实时支付平台欺诈损失上升

​预计2020年欺诈行为上升,需要身份和认证技术来反击

新闻摘要:

•亚太区银行约4/5(78%)表示,在其国家引入实时支付平台导致欺诈损失上升

•五分之二的银行将社会工程列为欺诈攻击的首选方式,因此需要身份和认证技术

•91%受访者认为,欺诈和合规的结合将改善打击实时支付犯罪行为的能力

了解更多信息,请访问网址:https://www.fico.com/en/products/fico-authentication-suite

伴随亚太地区实时支付平台的激增,包括个人对个人(P2P)转账和移动支付平台,大多数银行的欺诈损失也相应上升。总部位于美国硅谷的分析技术公司费埃哲(FICO)最近对亚太区的银行进行了一项调研,结果显示五分之四的银行(78%)的欺诈损失有所增加。

除此之外,近四分之一(22%)的受访银行表示,未来12个月内,欺诈行为将大幅上升;另有58%的银行表示,他们预计欺诈行为将温和上升。

FICO亚太区总裁Dan McConaghy认为:“虽然实时支付给客户带来了巨大便利,但银行几乎没有时间清算交易或支付。虽然人工智能不能让时间变慢,但它可以帮助创建一个系统,让系统更快识别出那些看上去可能是欺诈的交易。除了密码和OTP之外,银行还需要增加生物识别、设备遥测和客户行为分析技术,以跟上不断演进的支付格局。”

当被问及所采用 的身份和认证策略时,大多数亚太地区银行都采用了多因素认证策略(84%)。他们越来越多地使用各种各样的认证方法,包括:生物识别(64%)、普通密码(62%)和行为认证(38%)。有趣的是,近一半的受访者(46%)目前只使用其中的一种或二种策略,这可能使他们更容易遭受身份盗窃、账户冒用、网络攻击等攻击。

McConaghy解释道:“如果能堂而皇之从前门进入,犯罪分子就会轻而易举得手。犯罪分子试图欺骗银行,让他们认为自己是新客户;或通过误导用户犯安全错误或泄露敏感信息来窃取账户访问权限。一旦得手,犯罪分子就利用实时支付平台,迅速将资金转移到他们错综复杂的全球账户中。”

这项调查证实了这一点。在FICO调研中,40%的银行将社会工程列为实时支付领域首要的欺诈问题。账户冒用排名第二,虚假账户和钱骡也被列为重要欺诈问题。

当某个账户似乎使用了正确但被盗的密码或输入了正确但被拦截的一次性密码时,新形式的生物识别、多因素和行为分析技术允许银行停止支付。

McConaghy补充道:“除了这类账户冒用,还有授权推送支付欺诈,例如,客户受骗支付他们认为是合法的账单,如伪造的学校账单或支付给商户。这种类型的社会工程很难阻止,但更好的了解你的客户(KYC)、链接分析(link analysis)可以找到钱骡账户,行为分析技术可以标记常用受款人的新账户,都是如何应对欺诈的例子。”

除了制止实时支付平台的欺诈行为,即时支付的不可撤销特点也吸引了贩毒、人口走私、逃税和恐怖主义融资等犯罪行为。由于各法域之间不透明,监管机构鼓励银行在跨境支付领域迅速采取措施,以确保支付合规和安全。

为了消除此类犯罪行为,超过90%的受访亚太区银行认为,反欺诈和合规职能的融合将有助于保护实时支付平台交易。

最后,McConaghy总结:“我们估计,传统反欺诈和反洗钱系统之间的软件功能有大约80%的重叠。为了应对利用实时资金流动的欺诈和洗钱犯罪,银行需要利用所有技术,尽可能实现自动化并引入能够辨识异常交易和客户行为的模型,团队就可以集中精力调查风险最大的其它案件。”

费埃哲公司在其年度FICO亚太欺诈论坛期间开展了此次调研,来自该地区金融机构的45名高管参与本次调研访谈。