关于数字欺诈趋势的新数据

ISMG、Longitude和Javelin调查显示什么使安全团队夜不能寐——以及他们采取的应对措施

作者:Ellen Joyner Roberson, SAS首席财务长,安全智能解决方案全球营销总监

应对便利带来的风险

金融服务公司和政府机构不断完善,以满足人们对及时性及便利性的要求。现在,他们需要解决如何避免由此给自己带来的相关风险。随着连接趋势的变化,欺诈的趋势也在变化。 例如:

  •  新的EMV芯片卡在技术上已不可能再伪造信用卡和借记卡。新的EMV芯片卡在技术上使伪造信用卡和借记卡变得不再可行。另一方面:欺诈分子改变了作案手段,据2016数字渠道威胁报告:降低便利性带来的风险调查,2014年到2015年,新的信用卡账户欺诈增加了130%。
  • Javelin发现,2015年70%新的支票账户和80%信用卡账户是以数字方式开立的——为客户提供了极大方便。同样,美国大多数州很容易在线申请食品援助、医疗保险或医疗补助。另一方面:在静态信息和大规模数据泄漏的情况下,这些数字化交互无疑面临极大风险。
Javelin: The Balancing Act: Customer’s Desires For Engagement With Frictionless Security

据Information Security Media Group (ISMG) 调查,很少有组织为这种不断变化的欺诈情况做好充分准备。在欺诈行为面面观:防范欺诈的分析方法报告中,ISMG指出,只有34%的受访者对其检测并防止欺诈,避免造成严重损失的能力有比较高的信心。

16%的受访者表示,他们的反欺诈工具和团队跟不上不断变化的欺诈手段。其中,四分之三的受访者认为,他们的反欺诈控制只达到平均或高于平均的水平。37%的受访者表示,通常是客户检测到欺诈行为,而不是代理或机构。

为什么传统反欺诈方法控制不力? ISMG调查的受访者认为,这是因为目前欺诈手法极为狡猾,发展速度太快 (占受访者56%),社会化作案手段容易使客户和/或合作伙伴上当 (56%),员工也容易受骗 (52%)。

风险增加的三个阶段

反欺诈手段没有跟上时代发展的组织在以下几个方面遇到问题。

造成货币损失。据ISMG调查,41%的受访者认为欺诈事件增加,而且不能很快确定。超过一半的受访者 (52%) 表示,需要几天或几周才能发现欺诈;15%甚至根本不知道发生欺诈。

受到监管机构制裁和罚款。Longitude Research在打击金融犯罪:银行金融情报机构重要性日益提升报告中指出,调查的120家银行中,近五分之一受访者表示过去三年受到监管机构或执法部门的处罚。尤其严重的是,其中22%的银行被处以10亿美元以上的罚款。

声誉受损。“对于许多银行来说,信誉丧失比有限的实际损失更为严重,但又是最难测量的,”接受Longitude Research采访的一位反欺诈和金融犯罪高管说。 在ISMG调查中,31%的受访者表示,欺诈行为已导致客户注销他们的帐户,在其他机构进行业务交易。

当前行动举措——或应采取的措施?

Javelin、ISMG和Longitude三家机构的调研中,在反欺诈行为的发展趋势中都发现了令人振奋的现象。金融机构和政府部门正在利用更加强大的调查团队、更好的分析工具和经验丰富技术人员有力打击欺诈行为。

行动步骤:建立强大的金融犯罪调查组 (FCIU)。

银行正在加大FCIU投资。除密切注意金融犯罪活动外,FCIU使银行能够在各个地区、业务线和风险环节之间收集、分享和发布情报,过去这些情报是不能共享的。

Longitude Research银行业调查显示:“FCIU是全球金融危机以来,受到格外关注的一个比较新的概念。”82%接受调查的银行已建立或正在计划建立FCIU,这是令人鼓舞的。这些银行中,98%的受访者表示,建立FCIU是公司的首要任务。

这项工作还需要进一步开展。只有11%的银行表示,他们已经在所有地区和部门全面建立FCIU。 近一半(49%)受访者表示,他们将在三年内建立完全成熟的FCIU。

行动步骤:投资先进的分析工具。

领先组织应对欺诈手段的一种方法是采用先进的分析工具,如预测模型、链路分析、机器学习和异常检测。这些技术是目前常用的基础条件逻辑和业务规则的补充。

未采取措施的组织很少。虽然74%接受ISMG调查的受访者部署了欺诈检测和交易监控系统,但仔细观察表明,这些可能只是初步的技术。

超过一半 (54%) 接受调查的银行目前没有部署高级数据和分析工具,如行为分析、预测分析和社交媒体分析(19%没有部署计划);45%受访者表示,他们目前的系统只能进行有限的分析;43%的受访者表示,他们企业内部无法统一掌握客户活动。因此,一点也不令人感到奇怪会有近三分之一的受访者表示,他们的组织缺乏正确检测和应对欺诈的技术能力。。

好的方面,26%的受访者表示,他们的组织将投资大数据分析。Longitude Research证实了这种趋势。87%的受访者认为,大数据分析是其银行FCIU的主要技术工具。其他流行的分析工具包括高级搜索和发现 (80%)、机器学习 (70%)和非结构化数据挖掘 (70%)。

Forrester Wave: 2016年第一季度企业欺诈管理报告指出,机器学习是“现在决定哪些提供商是领先者”的关键因素之一。这方面的投资无疑有助于解决欺诈检测当前的一些缺陷。

行动步骤:培养使用这些先进分析工具的技能。

如果用户未接受使用培训,再好的新型分析平台也无法发挥作用。数据科学是一个新兴的热门学科,组织需要投资培养内部数据科学家,或聘请第三方专家。

在哪里找到他们? 技能差距是实际存在的。ISMG调查中,42%的受访者表示,他们的组织缺少专业技术人员——特别是能够管理工具的数据科学家。

SAS金融犯罪管理解决方案总监David Stewart指出:“寻找量化分析科学家是一个问题,而且很难找到了解某个政府部门或商业银行情况的量化分析科学家。Longitude调查证实:71%的受访者表示,他们的FCIU很难招聘到专业人才,而对于小型或快速发展的银行来说更是如此。

不是因为他们不找。寻求雇用专业人员时,85%的银行在现有网络安全专业人员中寻找,84%在软件公司中寻找,61%在大学中寻找,50%在政府情报界寻找。

他们的渠道可谓多种多样,但分析人才需求缺口如此之大,以至很难找到合适人选,留住更难。Longitude调查显示,为提高内部专业技术水平,94%的受访者认为,打击金融犯罪首要的是技术培训。

打击欺诈战正在形成态势、需要加强能力并得到资金支持

打击欺诈战面临各种挑战和障碍。ISMG调查发现,三分之二的受访者仍然受技术的限制,例如,组织内不同部门的控制不能彼此对话。42%的受访者不想增加任何可能妨碍客户体验的手段。客户可能会说他们希望得到保护——话虽如此——但实际上却在最方便的地方进行业务交易。

要想巧妙地实现组织安全与客户便利之间的平衡,需要具有强大分析能力,灵活应变的反欺诈解决方案,并由完善的FCIU中受过良好培训的人员加以支持。

好消息是,高层支持意味着有了资金保障;98%接受ISMG调查的受访者表示,他们预计未来一年反欺诈预算将基本持平或增长。这些新的资金将主要用于新的反欺诈工具 (65%) 和员工培训 (61%)。

阅读 JavelinISMGLongitude完整报告,了解金融机构和政府组织面临的欺诈趋势,他们当前安全管控措施和存在的差距,以及他们计划2017年在哪些反欺诈方面投入最大的资金。

Back to Top