行为生物识别技术在降低财务欺诈方面的作用

OneSpan的高级产品营销经理Sam Bakken

无论是检查余额，付款还是在帐户之间转账，消费者对移动银行的需求都没有放缓的迹象。的确，当今的消费者现在希望他们的银行提供无缝的移动银行体验，并会乐意转换银行以寻求最佳服务。

山姆·巴肯

这一趋势体现在以下事实上：2018年，近一半的英国成年人使用移动银行，并且预计到2021年，移动银行的普及率将超过高街银行分支机构。

但是，银行在保护其移动应用程序方面面临一些重大挑战。例如，移动恶意软件攻击的数量在2018年几乎翻了一番，从2017年的6640万增加到1.165亿，而移动帐户的超越增加了79％。结果，金融机构正在努力保护其移动银行应用程序和客户的敏感数据。

同时，欺诈损失也在增加。 2018年，欺诈行为给英国银行业造成了约12亿英镑的损失，支付卡，远程银行和支票的未授权财务欺诈损失总计近8.5亿英镑。

尽管银行和金融机构已尝试通过实施生物识别技术来应对这些威胁，但当今的安全形势突出表明，显然有必要加强身份验证流程。那么，银行在打击欺诈方面的下一步行动是什么？

2018年，移动恶意软件攻击的数量几乎翻了一番，从2017年的6640万增加到1.165亿

行为生物识别

众所周知，近年来，随着移动银行业务的发展，诸如指纹扫描和面部识别之类的“主动式”生物特征认证方法已迅速普及。它们在提高安全性方面非常有效，现在被视为必不可少的身份验证元素。

但是，移动电话的兴起也促使欺诈者更加积极地将目标锁定在移动渠道上，并开发出更复杂的利用用户的方法。反过来，这就提出了一种需要上下文感知的身份验证方法的要求，该方法不影响客户体验，即该技术对于用户而言应该保持不可见。

这就是行为生物识别技术发挥作用的地方。行为生物识别技术通过捕获数据点将身份验证提升到一个新水平，这些数据点提供了有关用户如何自然地与其设备进行交互的见解。然后，它会生成一个分数，以评估数据与用户的历史行为或代表对等组的行为相匹配的程度。

行为生物识别技术通过捕获数据点将身份验证提升到一个新水平，这些数据点提供了有关用户如何自然地与其设备进行交互的见解。

它不仅仅依靠身份验证时的信息，还可以在后台连续工作并分析行为数据（包括用户握住手机的角度，滑动方式和击键动态等指标），以不断验证用户的身份。这在整个银行业务会话期间提供了持久且透明的身份验证，从而确保只有合法用户才能执行交易。

而且，行为生物识别技术的非侵入性不会影响用户体验。与主动身份验证方法相反，幕后方法不需要用户采取任何其他操作，从而改善了银行体验。所有这些都促使许多金融机构转向该技术，以减少其身份验证过程中的摩擦，最重要的是，增强其检测欺诈攻击的能力。

确保有效整合

尽管行为生物识别技术具有多种安全优势，但在将技术纳入身份验证组合时，银行和金融机构仍需牢记一些关键考虑因素。

例如，行为生物特征学只是认证用户的一种选择，应在认证过程中作为附加的，不可见的层来实现。它不应与孤立的功能一起使用，而应与风险分析引擎和移动安全解决方案一起使用，以建立与移动设备的信任并创建额外的保护层。

越来越明显的是，行为生物识别技术是打击金融欺诈的下一个前沿领域。

这使得从行为生物特征收集的数据能够在更广泛的欺诈分析环境中得到利用，并辅之以其他身份验证过程，例如推送消息，生物特征参数和地理位置数据。这样一来，银行就可以在银行交易会话期间尽快更准确地检测到异常情况（例如，打字模式的突然变化）。

牢记特定的用例也很重要。银行不仅应定义各种低风险和高风险用例，并针对涉及的风险水平调整所需的分数，而且还应决定需要针对其用例测量哪些行为措施。

最后，银行必须记住，没有一种认证方法是万灵丹。尽管行为生物特征识别无法完全消除误报的可能性，但它们确实在减少误报方面起着重要作用，因为它们确保仅需要用户操作（例如输入一次性密码或通过面部识别进行身份验证）在绝对必要时。

最终，行为生物识别技术为银行和金融机构提供了绝佳的机会，可以丰富其身份验证流程并帮助阻止帐户超越，同时确保合法用户获得良好的银行业务体验。

尽管传统的生物识别技术（例如指纹和面部识别）已变得十分普遍，这一事实在整个行业中是非常有利的，但很快就清楚了，行为生物识别技术是打击金融欺诈的下一个领域。

请关注并喜欢我们：