保护和防止消费者落入社会工程骗局——这对银行意味着什么?

保护和防止消费者落入社会工程骗局——这对银行意味着什么?

作者:Rob Campbell,该公司的产业和产品营销主管呼号

2021年6月初,消费者金融保护局(CFPB)发布了一份文件,澄清了《电子资金转让法》(EFTA)中规定E (Reg E)的含义。

Reg E为“未经授权电子资金转账”(EFT)的受害者提供保护,要求银行为受害者提供任何损失赔偿。

未经授权的EFTs是一个通用术语,但它通常适用于这样的情况:客户的卡被偷后,用它购物,或者错误的发票直接被记入客户的银行账户。

6月的指导意见澄清了Reg E的规定,特别指出银行有必要保护那些成为特定类型社会工程欺诈受害者的消费者。

该法律规定(监管机构也强调),银行必须向消费者提供符合Reg E法规的解决方案,消费者会被骗将账户细节、密码、pin等信息交给骗子,后者随后利用这些信息进入客户的账户,并从中进行支付。

这可能是对政策的一次巨大澄清,对消费者以及金融服务行业的欺诈专家都将产生巨大影响。

Reg E澄清之前,许多银行一直不愿赔偿消费者欺诈这种类型的社会工程的牺牲品,因为他们相信这是要么Reg E或的范围,他们没有提供追索权因为受害人过失帐户访问细节交给骗子。

该规定明确规定,即使消费者被骗与第三方分享账户访问细节,第三方随后使用该信息进行EFT,转账也是未经授权的。此外,可能构成过失的消费者行为并不影响消费者在Reg E项下对未经授权转让的责任。

银行如何准备接受Reg E指导?

关于Reg E的澄清,银行需要准备两件关键的事情。首先,银行需要为来自消费者的Reg E索赔的潜在上升做好准备。该规定规定了银行在与客户解决纠纷时必须满足的具体响应时间。确保他们的纠纷解决系统可以满足任何增加的消费者索赔对银行遵守Reg E至关重要,但也有助于保护他们的声誉。

银行还需要花时间向客户服务团队通报和教育Reg E的新要求,以便客户意识到他们的权利。

其次,银行需要尽量减少这种社会工程诈骗的风险,这种诈骗在世界各地正变得越来越普遍。

幸运的是,这正是技术可以提供帮助的地方。

先进的客户认证技术可以帮助银行防止社会工程

防止未经授权的用户访问客户账户的技术现在已经很容易获得了。即使客户被骗向欺诈者透露了自己的用户名和密码,行为生物识别技术的飞跃意味着银行仍然可以阻止欺诈者进入客户的账户。

我们所有人都是不同的。我们与设备的互动方式也同样不同。我们中的一些人会快速打字,在疯狂地敲击屏幕或键盘时把设备握在身边,而另一些人会把他们的设备与手臂保持一定距离,以一种轻松的方式轻轻滑动屏幕。

行为生物识别技术利用这些差异来检测真正的用户,并将他们与不良行为者区分开来。他们通过使用强大的人工智能和机器学习模型来分析个人用户如何与他们的设备互动。

例如,如果一个自称Jane Doe的用户正确地输入了Jane Doe的密码,那么足够先进的行为生物识别技术就可以识别出,即使密码是正确的,这个用户实际上并不是Jane。

行为生物识别模型将识别出用户不可能是简,因为他们是用右手打字,而简是左撇子。这个泄露信息的标志在密码的知识因素(你知道的东西)的基础上增加了所谓的内在因素(你是什么),大大提高了安全性,而不必对底层技术平台或用户旅程做出重大改变。

行为生物识别的另一个优势是,与其他生物识别(如声音或面部识别)不同,它们非常难以复制。老练的坏人现在利用录音来欺骗语音识别软件,甚至深度造假也能绕过面部识别系统。然而,行为生物特征很难捕捉和复制(你怎么能复制某人打字或拿手机的方式呢?),这使得行为生物特征验证者尤其难以欺骗。

为什么银行现在要接受行为生物识别技术?

骗局的复杂性和社会工程的发展都在监管机构的雷达上,保护消费者是他们的首要任务。现在没有解释的余地了,如果客户成为这类欺诈的受害者,他们必须得到银行的赔偿。

这意味着,如果银行希望限制一些评论人士所说的“金融危机”的影响,它们将需要展示出强有力的欺诈预防和消费者保护措施scamdemic

关于作者

罗伯·坎贝尔是该公司的产业和产品营销主管呼号

免责声明:生物更新的行业的见解提交的内容。本文所表达的观点都是作者的观点,并不一定代表Biometric Update的观点。

相关的帖子

文章主题

|||||||

评论

留下一个回复

这个网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据

本周阅读次数最多

公司的特色

生物识别技术研究

生物识别技术白皮书

生物识别事件

解释生物识别技术