面部识别认证:是否足以应对金融诈骗?
2015年至2018年底,英国共有2800多家分支机构关闭,全球范围内也出现了类似的发展轨迹。由于不断变化的客户需求,以及应对来自颠覆性挑战者银行的日益增长的威胁,这一趋势正在推动传统银行转向扩展其业务数字渠道。
随着金融业内更加协作和开放的生态系统的酝酿,对安全的担忧也同样大幅上涨。
在他们疯狂冲向数字化的过程中,今天的金融机构在安全问题上似乎有两种相反的力量要求同等重视。
弗雷德里克何
这些是Jumio最近播客中所涉及的一些权衡,其中亚太区副总裁Frederic Ho位于新加坡。 Jumio成立于2010年,为各行各业提供各种在线身份验证,身份验证和KYC / AML监管服务。以下是Frederic讨论的一些要点的摘要。
在安全方面,人们不能忽视对身份盗用,帐户超越和在线欺诈的担忧。新闻周期被数据泄露所淹没,这些数据泄露总是泄露给暗网。根据弗雷德里克的说法,人们非常担心这些数据会被用来注册和开立欺诈账户,用于洗钱,非法获得资金的流动以及其他犯罪活动。
然后,存在用户体验的顾虑。客户希望他们的数据和身份得到保护,但数字消费者也期望银行业务流程需要几分钟,而不是几小时或几天完成入职流程。期待客户访问当地品牌办公室并等待几天开户的日子已经结束。消费者希望一切都能立即,轻松,安全地发生。
“我注意到不同的地区有不同的观点。在亚洲,对在线身份欺诈的关注度更高。与我们在美洲和欧洲的客户相比,我们遇到过更多此类事件。在其他市场,美洲和欧洲,重点是用户体验。“
“金融机构和其他行业需要有能力处理账户超越情况。今天,该领域使用的技术是SMS密码和OTP。这些方法存在严重差距。 (例如,让我们看看某人)在攻击中。它们的可用性有限,可以防止我们面临的新型欺诈和欺诈行为。“
弗雷德里克认为AI和生物识别技术可以提供帮助
图片来源:Jumio
我们认为,作为一个行业,生物识别技术,您的自拍,3D配置文件的组合是在必须进行身份验证的重复交易领域中防止身份欺诈的最安全方法之一。“
对于弗雷德里克来说,“使用技术和人工智能来处理这个空间的确是建立一个平台,让欺诈者在组织开户时很难创建欺诈性身份。”
一种方法是通过生物识别技术,其允许在不需要物理交互的情况下完成KYC检查。相反,可以在登录期间完成基于自拍的身份验证,以防止帐户被占用。该技术将用户独特的3D面部地图(在拍照过程中捕获)与注册期间捕获的3D面部地图或身份证和驾驶执照等身份证件进行比较。
网络犯罪分子越来越多地使用欺骗攻击,通过使用照片,视频或替代授权人的脸来获取他人的特权或访问权限。这就是为什么Frederic认为认证的活体检测对于现代生物识别认证解决方案至关重要的原因。
Jumio升级的活动检测功能提供了更加无缝的体验,有助于转换更多合法客户,并更好地标记试图欺骗活跃度检测过程的可疑帐户。这些先进的活跃度检测技术为Jumio在速度,准确性和反欺骗功能方面提供了显着的竞争优势。
在幕后,Jumio正在利用人工智能来帮助自动化流程,否则这些流程将取决于较慢的人力工作,从而允许更快的处理,更好的欺诈检测以及更高的可扩展性。
“我们主要依靠面部生物识别技术,”弗雷德里奇谈到了Jumio。 “当然,在行业中可能会有语音和其他方面的结合,包括相互补充的指纹。”
然后,确保在客户与您的品牌互动过程中进行eKYC(了解您的客户)检查是有好处的,特别是在风险较高的交易中。在高风险交易之前要求自拍可以帮助防止“许多帐户超越方案,其中帐户已经被暗网收集的数据攻击,但他们无法进行交易或执行某些风险活动,因为我们有一层可以挑战他们的身份验证,“弗雷德里克说。
然而,周到的AI部署是关键
图像通过pexels
谈到生物识别行业时,人们常常会谈到AI是否正确地将脸部与个人资料相匹配。然而,弗雷德里奇表示,围绕在线身份的业务范围超出了这一范围。对他而言,当公司衡量他们是否在入职期间提供足够好的服务时,错误拒绝率(FRR)和错误接受率(FAR)这些术语已经变得很普遍。
FRR是衡量系统错误拒绝真实用户访问尝试的可能性的指标,而FAR是生物识别安全系统错误地允许访问未授权用户的可能性。
然而,公司也应该关注身份证件是否被操纵。
“当(思考)关于在线身份验证时,我们会考虑身份管理,访问管理,网络安全等大公司。一个很大的警告是,这些公司并不是真正面向身份验证的前端解决方案。“
弗雷德里克警告说结果可能很危险。欺诈者可以在被盗的身份证上粘贴不同的照片,在注册时提交,这些面部匹配软件会返回这与文档中的照片匹配。它背后没有任何工作来证明文档本身没有被操纵。
“最终,还有很多工作要做。需要检查ID,要进行数据提取,比较自拍和照片ID,需要建立人员,并且需要在非常小的范围内执行所有这些过程时间之窗。我们谈的是分钟,因为用户在那里等待他的账户被打开。“
“所以FRR和FAR与面部比较一样好,以建立身份,但是很多其他过程都需要进行尽职调查,以确保文件真实可靠。”
与此同时,监管机构也要求供应商和公司证明他们已经在这方面做了尽职调查 – 这就是出现问题的时候。
公司开始寻找不同的方法来在入职期间实现更高的安全性和尽职调查。一些金融科技和金融机构正在寻求部署光学字符识别(OCR)和面部识别解决方案,并将它们与自己的手动流程集成,但这会导致其自身的问题。
“尝试提供这些系统的企业本身在很快推送所有东西之间挣扎,这会导致他们的错误拒绝率问题,或者他们拉得太紧,然后你的错误接受率就会很高。在两者之间取得平衡是一场噩梦,并非易事。“
当他们试图解决所有这些问题时,金融机构可能会发现自己流血的客户。如果生物识别安全系统太复杂而无法使用或太不可靠并且错误地拒绝合法用户,那么他们不仅会失去新用户,而且还会被现有用户放弃以获得更加用户友好的服务。
那么问题是现有的面部识别技术是否足够。
面部识别系统是一对多的 – 它们捕获一个人的照片,然后将其与在线照片数据库进行比较,以进行明确的匹配。另一方面,基于面部的生物识别和身份验证是一对一的,为用户提供高级别的安全性,同时让他们无缝访问自己的帐户或设备。这些系统旨在通过确保只有合法用户创建和访问其在线帐户来保护企业和用户 – 而不是某些欺诈者在暗网上窃取了身份盗窃受害者的凭据或身份证件。
“我们今天看到许多技术在进入下一阶段之前需要一定的质量。这意味着用户必须重复这些步骤,直到达到预期的图像质量。现在这会导致很多转换。在第二次尝试之后,用户可能甚至不想完成注册。“
这是补充技术的专业水平变得至关重要的时候。
在5年内,身份即服务将在云端
弗雷德里克预测,在三到五年内,识别即服务将最终成为公司所期望的。
“当我们首次提供在线入职培训时,我们今天付出了很多努力,我们考虑了客户投资建立内部部署系统并引入团队来管理验证工作的选项。”
“在三到五年内,我相信每个人都会期望这是一个API服务,我只需要打电话给提供商,我就能在几分钟甚至更快的时间内完成这项工作。身份验证服务的未来真正转向云作为外包服务。“
这种方法正在成熟,弗雷德里克认为,技术正在推进以确保在线应用程序背后的用户身份。这些将成为整个金融科技市场的学习经验,特别是现在很多国家都在关注虚拟银行,而且电信行业也在寻求推出金融科技服务。
新银行正在敲我们的门
“我相信这将是事实上的商业模式。我们希望减少分支机构的数量和对实体办公室的投资,并真正将客户业务转移到数字渠道进行开户。这是我们获得规模的地方,可以更好地规划入学人数并真正发展业务。“
事实上,在新银行,数字银行服务和亚洲对该领域的巨大兴趣之间,未来已经敲响了我们的大门。亚洲充斥着没有银行账户的市场,拥有以移动为中心的eKYC流程对于以低成本为这些以前服务不足的市场提供更好的服务至关重要。现在,由金融机构决定他们的安全是否已准备好应对这一敲门声。
精选图片来自Flickr的Eden,Janine和Jim
