SAS报告：新数字通道正暴露出银行一些前所未见的弱点

ZD至顶网软件频道消息： 银行的数字化服务，不仅为移动端客户提供了高速和便捷，同时也让诈骗犯有机可乘。SAS与Javelin Strategy & Research最新发表的《2016数字渠道威胁报告：降低便利带来的风险》（2016 Digital Channel Threat Report: Derisking Convenience）中指出，数字通道正逐渐暴露出银行一些前所未见的弱点。

快速获得贷款、手机远程存款、快速付款等，银行和金融服务供应商为移动端用户提供多样的便利服务，帮助客户简单快速地进行交易。但是就像硬币的两面，这同样给诈骗犯提供了可乘之机。

芯片卡的影响

EMV，也称为“芯片卡”，发明最初是用来阻击那些来自销售点和物理卡的威胁。英国和欧洲国家在十多年前推出芯片卡时，数字环境还比较单纯；初在美国发行时，芯片卡从物理卡诈骗的角度看，确实可以威慑犯罪分子。但是随着时代的变迁，银行数字渠道的蓬勃发展也催生了不少无卡诈骗的方式。现在，看起来千变万化的数字化选项，虽然深受消费者的喜爱，但也为诈骗犯开辟了更多其它途径。

看看不断增加的数字化支票账户的开立比例——从2014年的49％上升到2015年的70％。同时，新账户诈骗案例也在激增——2015年遭遇新信用卡账户诈骗的受害者人数，是2014年的两倍还多，这并非巧合。

更多手机钱包，更多欺诈渠道

在未来几年，手机钱包只会更加普及。预计，到2019年，手机钱包用户将达到近9000万，这种趋势为银行创造了通过提供银行品牌的移动钱包和服务吸引并赢得客户的机会。而在技术上落后的银行则面临着被竞争对手抢走客户的危险。

与此同时，对于诈骗犯来说，这种吸引同样强大。例如，随着使用移动设备进行交易的能力快速增长，被盗的智能手机在黑市上将更值钱。再来，就是“钱包接管”或“设备接管”——即一个未授权方使用移动钱包登录他人金融账户，或在未授权方自己的设备上安装他人的移动钱包：如果欺诈者正在控制着账户的沟通渠道，那么找回此账户的控制权将十分困难。

消费者的责任意识与行动脱节

调查指出，消费者对于个人银行数据安全需要自我保护的认同感很高：约46%的人认为在防止被欺诈时个人负主要责任，而只有17%的人认为金融机构需要负主要责任。

但是，虽然明确了责任，许多用户还是没能用最简单的方法保护自己。例如，在接受调查的智能手机用户中，不到三分之一的用户会在手机上使用杀毒或反木马软件、只有四分之一会定期更改他们的移动设备密码。

平衡的防诈骗方式的三步骤

SAS确定了三种行之有效的办法，金融机构可以用来在客户的需求和欺诈保护之间取得平衡：

• 解决方案——专注于安保技术的投资，如设备识别、地理位置和生物识别等技术，将获得更大收益。相较于一次性短信密码，这些技术让诈骗犯更难以截取或伪造用户信息。
• 分析——从分析客户行为、交易和与其它客户的互动中获得洞察，是能够遏制数字渠道欺诈和减少误报的核心手段。
• 人员——越优秀的安保系统，越不能缺少经过恰当培训的操作人员。安全操作人员需要紧跟创新技术潮流，并能够预见欺诈手段的更新，同时注意客户的需求。

“大多数客户希望能够主动保护自己免于受骗。而银行往往认为他们已经尽一切所能来帮助他们的客户了，”SAS银行欺诈解决方案经理Ian Holmes说，“但其实一点点同理心就能够挽留住客户。如果能够打破前台客服团队与风险和欺诈业务之间的藩篱，银行将会是最大的赢家。这就是避免在进行尽职调查和适当教育之前就简单粗暴推出技术手段的办法。“