根据通信欺诈控制协会(CFCA)的数据,身份欺诈是影响全球企业的头号欺诈手段。欺诈损失调查。
在银行业,身份盗窃可能涉及雇员或客户的账户被骗或伪造。在支付和其他方面的身份盗窃零售银行业务功能甚至可以成为其他违法行为,如洗钱一个起点。
银行可能需要部署用于身份盗窃保护的人工智能解决方案。这是因为近年来的欺诈事件变得更加复杂。诈骗者正在部署人工智能系统,试图绕过传统的安全防火墙,帮助获取社会安全号码和信用卡号码等信息。
美国众议院金融服务委员会人工智能工作组主席,比尔·福斯特,似乎都同意:
人工智能正在提高身份盗窃保护势在必行。AI已经成为骗子刷卡资产和消费者敏感的财务信息的日益流行的工具。
在本文中,我们将探讨人工智能如何帮助银行防止身份盗窃,以及使用来自供应商和用例的典型案例研究,这些应用程序的人工智能现状如何。我们将详细分析人工智能是如何被用于银行的身份盗窃保护,通过以下方式组织文章:
- 重要见解 - AI为身份盗窃保护
- 目前AI的用例身份盗窃保护
- 供应商配置文件 - Feedzai
- 人工智能在身份盗窃保护方面的挑战和机遇
我们将从报告和Experian的主要见解开始我们的分析。
重要见解 - AI为身份盗窃保护
我们最近推出了AI在银行供应商记分卡和能力地图的报告,其中我们归类超过77 AI提供的产品销售给银行业。读者可以下载摘要简述该报告进一步了解我们的研究AI在各个银行功能的状态。
我们发现,欺诈和网络安全作为一个类别占所有AI提供的产品在银行的20.2%。此外,AI供应商提供的产品欺诈和网络安全总计7.57亿$募集,超过任何其他银行的功能。大型银行的投资大部分资金的欺诈和网络安全相关的项目,而在新闻媒体推销自己的面向客户的应用AI。
在2018年,益百利发布了the全球欺诈和身份报告,在该公司声称他们调查声称,客户身份识别将有助于他们的欺诈风险缓解工作的企业的84%。该报告还表明,企业似乎在这两个身份盗窃保护和风险管理进行投资决策时要扶着自己的IT安全团队。
然而,人工团队需要大量的时间和资源来管理手动验证和身份验证系统。人工智能系统可能会帮助银行通过生物识别或自动验证工作流程来减少客户验证的时间和工作量。
当前AI用例为身份盗窃保护
商业银行
在商业银行中,身份盗窃是个体商户需要处理的一个问题。在线支付份额的增加使得欺诈行为更加普遍。银行的商户支付服务也可能成为身份欺诈的目标,在许多情况下,此类欺诈造成的损失要高得多。
欺诈检测算法可能包含一些变量,这些变量考虑了商家的可信度、客户以前的交易行为、地理位置和Ip地址。人工智能系统带来的一大优势是检测速度是实时的,这是一个由欺诈分析人员组成的团队做不到的。
大规模数据分析
传统上,欺诈检测系统需要人类人员审查已通过基于规则的欺诈检测软件引擎红色标记的可疑交易。核实客户的真实身份的唯一方法是通过电话呼叫。有每一个客户做一些交易,将发现它具有挑战性的扩展这个过程,因为数据集的数量的大量大型银行认为需要审查和分析太多的一个团队来有效地处理。
此外,基于规则的系统也由一个事实,即网络攻击者只需要找到解决一次的规则漏洞而处于不利地位。AI系统可以通过修改和基于什么已经发生的历史说明调整规则随着时间的推移更加动感。AI算法还可以处理数据管理的比人类远更大的尺度,这使得检测身份盗窃更少劳动密集的。审稿人仍然需要在这种情况下,但系统只推迟到分析中是极为复杂的案件。
异常检测软件可以根据历史消费模式和其他个人信息帮助识别哪些特定的交易不是由客户完成的。
F或例子,我们报道了一个案例研究在我们的报告中,Ayasdi声称已与汇丰银行合作,以减少和自动化反洗钱过程中所需的手工工作。
Ayasdi声称已经出土了许多新的情况,并直接与欺诈模式,以及减少汇丰误报了20%(当汇丰银行的现有规则会被判洗钱时没有这样的风险确实存在风险的情况下)。
右边的图是Ayasdi软件的仪表板,它展示了Ayasdi的系统如何创建可视化的“集群”来表示3D空间中的数据集,从而允许分析人员找出有意义的模式。
当银行和金融机构需要处理的数据量超过一定水平时,传统的欺诈解决方案可能不足以准确发挥作用,因为任何基于规则的系统都需要大量规则和对这些规则的定期更新才能保持相关性。
AI系统,而另一方面,更动态的,可以产生一个特定的交易或用户行为可能与欺诈活动并自动停止交易的概率。
面部识别
其中银行可以添加身份验证的附加层的一种方法是通过使用诸如语音和面部识别。虽然是很平常的银行间使用移动银行支付基于PIN的验证,他们可能需要生物认证的形式添加到他们现有的认证系统,以防止更先进的欺诈事件。
例如,中国公司Cloudwalk技术提供了面部识别软件,它声称可以帮助银行提高基于机器视觉的自助服务交易的安全性。该公司的面部识别软件使用的是中国的国有银行,在ATM机上进行的交易时识别客户。
顾客可以用他们的脸作为密码,而不是输入密码。下图显示了一位用户在ATM机上使用Cloudwalk的面部识别软件。
下图显示的是面部识别供应商占销售到银行的计算机视觉供应商总数的百分比:
我们相信,这项技术还处于银行nascency但很可能在未来的增长。
供应商简介:Feedzai
在本节中,我们深入地钻研,从AI供应商的产品供应Feedzai以更好地了解如何在真实的业务案例中部署身份盗窃预防。
Feedzai提供欺诈检测平台为银行和金融服务应用量身定做。该公司称,其软件可以处理历史欺诈事件报告或来自商户和银行系统的网络流量通信数据等数据,以创建个人客户的详细风险概况。
Feedzai等软件的潜在优势在于创建这些配置文件的速度。人类分析师可以完成同样的任务,但无法达到Feedzai等人工智能软件所提供的可扩展性。该软件收集IP地址、地理位置、过去的交易和滥用模式(如入侵账户和更改密码)等数据,以确定用户账户是否遭到了攻击。
该公司声称,他们的软件使用机器学习来代替从连续数据流中手动分析大量变量。由于银行和商业公司的网络安全团队只能审查最紧迫、最复杂的欺诈事件,这使得对身份盗窃欺诈事件的反应要快得多。
Feedzai提供的防止身份盗窃功能的一个应用是,帮助银行的借贷部门获得新客户,而不会落入骗子的圈套,他们可能会利用这个机会伪造银行账户或冒充其他客户。
Feedzai声称拥有他们的软件在这种应用中使用由一位不愿透露姓名的美国零售银行。银行需要一个解决方案,以评估新的在线账户申请相关的欺诈风险。决定对AI解决方案之前,银行用于人类的员工人工审核这些应用,这是显著高于数量。
这导致了假阳性和假阴性的身份识别,导致良好客户的损失,并允许欺诈者进入某些帐户。Feedzai解决方案允许银行自动审查客户的应用程序并建立他们的身份。该银行还表示,自整合以来,其申请批准率上升了70%。该公司还声称,尽管客户申请批准数量有所增加,但欺诈损失并没有增加。
人工智能在身份盗窃保护方面的挑战和机遇
网上银行和手机银行的兴起也引起了在黑客利用数字服务,获取客户的银行账户和信用卡的网络安全威胁的增加。人工智能可以帮助避免身份盗窃的这些情况下,帮助在数据隐私,更好的管理监控和风险管理工作。
哈佛商业评论分析服务在他们的状态报告公司在未来一到三年的组织95%的受访者属于将采用大数据分析,87%将实现数据驱动的营销,而65%将出售或购买的客户记录。
虽然能够访问大量的客户数据可能是一种优势,但以一种对客户不太打扰的方式收集这些数据,并且不违反巴塞尔协议四(BASEL IV)或GDPR等法规,是一项具有挑战性的任务。那些选择提取客户数据并将其出售的银行可能会发现,这是一种短期策略,在以后不会奏效。客户更关心的是他们的数据是如何被供应商使用的,同时,这样一个数据收集网络会让公司面临安全漏洞。
标题图片来源:Greenpath