趋势与观点 | 风险新纪元下的企业反欺诈保护指南
由于COVID-19、乌克兰战争、国际网络威胁、通货膨胀和可预见的金融危机等等事件带来的不确定性持续存在,世界已经明显进入一个新的风险时代。这些因素为日益增多的欺诈行为带来一场空前风暴。去年,未经授权的数字账户开户增加了21%,而与智能手机相关的网络攻击激增了71%,这些都反映出威胁态势的变化会影响到企业和消费者。
根据一项全球调查问卷表明,近一半受访者在过去两年内都经历过欺诈行为,以惊人的速度危及财务资源、个人数据和公众信心。因此,身份验证是组织和政府机构作为战略差异的优先事项,能够在关键时刻提升客户体验并改善防御态势。
全新的风险时代为我们提供了新机会来积极应对欺诈行为。新的一年,领导者可以采取三种方式保护其业务和客户。
了解客户
在COVID-19这一年中,许多消费者都面临着全新的在线安全挑战。根据美国一项消费者研究结果,近三分之二的美国公民“非常或极其担心”网络安全漏洞和勒索软件攻击。与此同时,不到一半的美国公民认为他们拥有保护自己免受网络攻击或欺诈的知识和工具。
换言之,人们在逐步提升对当今威胁态势的意识,尽管他们并非天生信任企业会尊重或保护他们的个人信息。一项行业调查结果发现,超过四分之三的受访者非常关注线上隐私,因此对于依赖数据收集和分析的机构在防范欺诈方面带来了独特的挑战。
为了应对那些担心网络风险和欺诈行为却不愿放弃在线隐私的用户,机构必须采取身份验证和欺诈预防措施,最大限度地减少数据收集和传输行为,为当今在线用户提供安心和无与伦比的保护。
采取定制化方法
在线平台变得日益流行和复杂,使得欺诈检测和预防也同样变得复杂。因此,组织需要针对性制定身份验证解决方案应对当下的漏洞,并提供可扩展的方案应对即将出现的新挑战。
最明显的是,通过资格预审格式和新技术(如机器学习)的身份验证标准,最大限度地减少数据收集用来评估客户的真实性。例如,这些技术可以通过评估随时可用的非侵入性信息(例如,IP地址、电话号码、电子邮件地址)来验证身份。
当与专业知识相结合,身份验证可以有效地防止欺诈行为。简而言之,配置了定制化身份验证方案的企业能够很好的在高风险数字环境中检测和阻止欺诈行为。
图片来源于公共图片库
保持敏捷
在线欺诈行为破坏了当今数字平台的前景和潜力。面对当今的威胁,组织必须关注未来的挑战,并在不断变化的威胁态势中保持敏捷。
具体而言,组织应持续评估与移动平台相关的风险。随着客户对智能手机依赖程度越来越高,从医疗服务到电子商务,移动设备成为欺诈者的首选目标。很明显组织必须实施欺诈预防措施来保障设备安全。
当然,不断变化的监管要求和客户期望将持续使企业保持警觉,在数据收集政策和数据使用正当性方面符合更高的透明性要求。
简而言之,身份验证方案必须在实践中不断发展,不断适应最新的网络安全风险源、监管要求和企业实际的运营情况。
结论
在这个新的风险时代,随着企业调整其保护客户免受欺诈的承诺,身份验证解决方案将成为企业一项核心竞争力。在独特且不确定的时代,身份验证解决方案为组织及其客户在不断变化的数字环境中导航,提供信任、安全和可靠的衡量标准。
编者注:本文首次发表于2022年7月15日ISACA官网News and Trends /Industry News。尾注略。文章内容仅代表作者本人观点。
作者:Christina Luttrell,是GBG 美洲的首席执行官,GBG由Acuant和IDology组成,为所有行业建立可信数字身份的首要身份验证、法规遵从性和欺诈预防提供商。
翻译:唐雅琪(Andrea Tang),FIP, CIPP/E, CIPM,ISO 27001 LA,ISACA微信公众号特邀通讯员小组组长,任职于安永企业咨询有限公司。
校对:蔡俊磊(Joe Cai),CDPSE、CISA、CISM、CGEIT、CRISC、Cybersecurity Audit、CISSP、CIPP/E、FIP、CIPM、CIPT、CIPP/A、EXIN DPO、ISO 27001 LA、EXIN DPO,ISACA中国技术委员会主任,ISACA微信公众号特邀通讯员,ISACA上海社区Leader,现任某金融科技集团CSO。