安全& Fraud

位置检测:建立银行业务案例以获得更好的地理位置数据

在金融服务中,在永恒的战争中,让客户(和自己)免于在线欺诈者的安全,银行可以从房地产行业举办一个口头禅:

这完全是位置,位置,位置。

地理位置 证明服务是一种针对网络钓鱼尝试,账户收购和其他计划的强大武器。

且越来越多地,这些服务正在杠杆术中,如在线体育博彩,其中必须在赌注时验证位置(以确保活动在法律允许的区域中),以帮助银行遵守国际知识您的客户( kyc)规则。

但是 马兜铃 CEO 大卫布里格斯人民联合银行 金融犯罪和欺诈情报的副总裁 Karen Boyer. 告诉Karen Webster,实现了使用地理定位的充分利益将需要一些教育 - 对于消费者来说,是的,也是银行。

当然,并非所有数据都是平等的。在越来越复杂的诈骗时代,地理数据不再可以限制,即互联网协议(IP)地址。这些IP地址用于确定设备位置的金标准,但在远程劳动力和虚拟专用网络(VPN)的时代,欺诈者可以共同选择和欺骗IP数据。这意味着金融机构(FIS)依赖IP-Sourced Location信息为用户和公司提供“前进”的基金流动实际上可以帮助将货币送入坏演员的库房。

他们说,守卫非法活动的更好方法是利用所有能够使银行能够在交易时确定设备的位置(思考:Google Maps或最喜欢的乘车的乘车应用程序)来利用地理数据。他们可以将额外的保障措施放在适当的地方 - 如加倍 验证 协议 - 帮助结束公司或消费者用户之间的水泥信任及其选择的FIS。

BRIGGS仅询问了大约三分之一的银行应用程序,要求鲁棒位置数据。但是前进,传统的FIS将不得不适应和采用地理位置数据使用,以便“连接”正确的“数据点”并提供安全,无缝客户体验。

最近的PMNTS研究可以捕获前方的挑战,这表明消费者更愿意与食物订购应用程序与自己的移动银行应用程序共享他们的位置数据。

与此同时,小组成员说,银行本身在技术中滞后,其中IP地址检测方法追溯到几十年的几十年来不足以防御欺诈者的新攻击向量。

作为博伊尔指出那些以知识产权的防御,“这主要是银行现在拥有的。它在20世纪90年代甚至2000年代初期都致力于效果。您可以成功找到欺诈跟踪,这些子网,跟踪IPS,然后随后查找正在与同样IPS访问的其他客户 - 并且希望在发生之前识别欺诈。“

但随着虚拟专用网络的出现以及各种先进技术(以及移动设备,当然),这些方法还不够。正如Briggs所说,对违规行为的一般性脱敏 - 一个新的一个新闻似乎每天都击中头条新闻 - 而且银行(和客户)都认为欺诈潜力是做生意日常风险的一部分。

实际上,博尔说,有脚步可能会显着降低风险和欺诈。 Briggs指出,Briggs指出,在公司的地理位置合规制度的建筑物上,该目标未明确,以制作地理位置防欺诈制度。

“当我们的一些客户解释的时候,它令人惊讶的是,当他们在欧洲市场或加拿大都有必要的地理位置合规产品的领土,新泽西州或宾夕法尼亚州,这是什么时候他说,欺诈率从购买量的约3%左右到0.2%。“

随着欺诈者的改进来改善了他们从伪装成了较低风险领土的努力。被要求有效地害怕地理位置数据。 Briggs表示,称为意外副产品,但这是一个重要而有益的。

筛选复杂性 

但是,在竞标将地理位置服务带来更大的金融服务突出者,博勒斯师表示,复杂性统治 - 主要是对最有价值的数据,谁拥有数据以及如何使用数据。

“客户 - 一些银行 - 不要意识到他们的实际数据所在的地方,而且它并不像闪烁一个开关并说”好的一样容易,现在我们要追踪地理层,“博勒说。银行必须确定谁收集了地理数据 - 无论是银行本身还是核心提供者 - 以及它是否必须按国家完成状态。随着个体国家正在推出自己的个人隐私计划或授权选择性,复杂性提高了复杂性。

作为博伊斯向韦伯斯特提出的:如果有人拒绝跟踪怎么办?

“我们是否必须跟踪这一点,或者将滞后性不同于他们同意[地理位置跟踪]?应该被认为更可疑吗?我们假设只有欺诈者会这样做吗?显然不是,因为有很多客户在那里会自动下降[地理位置服务]如果提示,“她解释说。

在这种背景下,合作模式,联盟和仔细的营销努力可以确保银行对地理位理努力和营销外展的回报是有效的。银行大小的银行将不得不接受那些努力,注意到博伊尔 - 即使它在未来三到五年内是一个增量的拥抱 - 因为没有单一机构想要成为最后一个拥抱地理位置的人,因此被认为是最薄弱的球员在金融服务生态系统中。

客户想要什么

当然,当然,客户的角度和欲望......并且可能被证明是一个尾随部署地理位置的尾声。这是一种真正的真实,没有什么能激励一个企业来采取行动,而不是客户所说的,如果可以提供新的服务,那么如果提供新的服务。

今日新闻发现55%的千禧年人们表示,他们会切换到使用地理数据来增强用户账户安全性的文件。对于那些获得更高工资的人来说,该数字甚至更高 - 以及一起获得的人,更高的收入者和年轻人是银行客户基础的甜蜜点。

部分原因是Briggs,这是因为年轻的用户 - 条件 芬木,革命和任何数量的数字第一产品 - 已经更加开放数据共享。地理位置服务从骑行中的所有东西都能找到最近的咖啡店。

“这就是他们如何找到他们要去的地方。这就是他们如何告诉父母在哪里,“他说这些消费者。

断开连接

然而,当谈到地理位置,维护Briggs时有一个断开连接。许多人只是假设服务是一部分 数字银行业,但情况并非如此。 Crypto Exchanges越来越多地被欺诈者漏斗加呼货币欺骗,通过虚假的安全感引诱,交易来自合法用户的交易,他们在他们所说的那里交易。 

“我不认为提供应用程序或数字服务的任何银行或支付服务提供商可以合法地声称监管机构甚至一些消费者事务组,即所有这些欺诈的欺诈行为,他们不会阻止它,”Briggs说。 “下行风险是对任何银行的立场都没有真正的可靠性,以至于他们正在做的所有人都可以确认他们的客户所在地。”

框架和摩擦

然后,一点,我们可能会看到技术框架的出现,与kyc和反洗钱联系在一起(aml.) 遵守。随着Brigg的警告,可能没有行业范围的标准,以将FIS指向适当的地理定位策略。他说标准已经存在于地理位置 - 主要通过IP地址本身。

Briggs表示,在继续辩论上的跟踪中,必须在监管机构层面进行教育。例如,当用户登录偶尔,银行面临挑战,并且用户位置可以改变(如果他们为企业或休闲旅行)。

“我倡导银行应该接受可用于他们做出良好决定的数据,”布里格斯告诉韦伯斯特。在每次采取卡片时,银行无法跟踪用户的观点,可以轻松支出,可以很长一段宽松地致力于对地理定位的担忧。在彼此的几句话之内,德克萨斯州的德克萨斯州宣布,德克萨斯州的经营交易正在尝试,并获得同意或下降,可以帮助欺诈和水泥客户的关系与他们的FIS。

毕竟,“为了跟踪客户而言,你不跟踪,”博伊尔补充道。 “你正在使用那个数据来弄清楚谁是谁 - 谁是谁 pretending 成为客户。“

随着云原生和数字第一服务提供商在传统FIS的牺牲品上获得市场份额,将有额外的尾风,因为云原住民和数字第一服务提供商在传统的FIS牺牲的牺牲品中,在产品开发和防欺诈计划中使用的地理定位恰当混合。

“如果您在这些大五个或大七家银行中的任何一个都将您的产品路线图一起放在一起,如果您没有被董事会级别被询问,您如何充分利用地理位置数据,那么您可能会被问到, “你在哪里拥有ATM或分支机构工具?”“指出了博勒。

在高水平,博尔和布里格斯告诉韦伯斯特,可以利用地理位置来消除摩擦。毕竟,每次您旅行以避免卡下降时,必须通知您的银行是一个痛苦。

但即使在那里的技术工具,摩擦和安全之间的平衡行为也必须是FIS的头脑 - 特别是在涉及老客户。

正如博伊尔指出的那样,银行在骗局普遍存在的时代,银行就不想吓到客户。老年客户也是银行最富有的客户之一,因此有条件不透露太多的私人信息。往往是经常,感知是文件遵循他们的每一个举动。

在这里,外展是关键。 Boyer指出,如果银行可以向客户说明欺诈者可能会假设欺诈的频率,而且试图看起来像是合法的客户的起居室,例如,接受可能更容易。

她说,FI的目标,“可以轻松传达。这是保护消费者。它必须与守卫说出“不,我们没有跟踪你的每一个举措。”“银行可以从向他们的客户解释,其中包含许多移动应用程序,设置只有在该应用程序时才跟踪该位置。正在使用。 Boyer说,教育他们的卡片控件可以帮助将他们免受黑客和欺诈的人来说,这也是至关重要的。

“有些方法可以让消费者舒适,”她说。 “他们显然相信他们的银行有钱,他们希望他们能够保证自己的钱。如果消费者可以贡献并成为其中的一部分,为什么他们不会 - 如果以正确的方式呈现所以要参加?“

——————————

新的PYMNTS研究: 开放银行2021. 

关于这项研究: 自2018年以来,在一些市场提供了开放的银行供电付款产品,但大流行推动了许多消费者首次尝试这些解决方案 - 而且没有返回。在开放银行报告中,今日新闻在全球范围内将开放银行的崛起视为商家和支付服务提供商,以便提供安全,无缝账户的账户付款。

现在趋势

订阅趋势