Visa如何打击网络欺诈?

VSole2022-06-29 10:47:45

Visa的欺诈检测必须在几毫秒内快速准确完成,这也是Visa取得成功的关键能力。

高级授权(VAA)评分服务是Visa公司最成功的反欺诈产品之一,使用人工智能和机器学习技术来评估正在进行的交易是否存在欺诈的可能性,可在300毫秒内完成交易的欺诈检测,因此几乎不会影响客户和商家的在线实时交易。

根据Visa的报告,仅在2021年,VAA就在其网络上防止了260亿美元的欺诈行为。

Visa首席风险数据官Dustin White表示,数据证明,Visa在高级分析、机器学习和人工智能方面的投资实现了“确保当今全球经济实体之间安全、可靠和快速的资金流动”。

Visa在欺诈检测领域的投入了巨资。近年来,Visa已经花费超过10亿美元来加强对数字交易的保护。其中约5亿美元用于建设公司的数据基础设施和开发人工智能能力。

White指出,Visa的目标是“利用数据和智能来提高支付生态系统的完整性、安全性和弹性。”

网络欺诈每年导致数十亿美元损失

在21世纪,随着越来越多的商业被搬上互联网,以及数字经济在全球的普及,反网络欺诈变得越来越重要。

数字化趋势下,Visa网络上的交易量正呈指数级增长。(根据公司公布的数据,从2020年10月到2021年9月,Visa处理了2325亿笔支付交易。)

White指出,不断增长的数字经济也为欺诈者提供了更多机会,他们可以尝试利用这些机会为自己谋取利益。

FTC(美国联邦贸易委员会)的统计数据显示,网络欺诈正在大规模快速增长。根据FTC的数据,2021年消费者报告的欺诈损失超过58亿美元,比2020年增长了70%以上。网络购物诈骗是报告的第二大欺诈类型,2021年消费者报告的损失为3.92亿美元,与2020年损失的2.46亿美元相比有着大幅增加。

与此同时,根据美国联邦调查局的2021年互联网犯罪报告,与2020年的数据相比,2021年此类犯罪的投诉增加了7%(比2019年的投诉总数增加了69%)。

即使新冠疫情导致数字化转型和安全威胁的同步提速,Visa的系统也能抵御不断上升的威胁。

“新冠疫情验证了我们所做的投资,”White说道:“我们能够在商业转移到网上时提供足够安全和可靠的基础设施和能力。我们的工具能够适应疫情带来的冲击和变化。”

数据驱动的智能反欺诈

Visa在开发反欺诈技术方面有着悠久的历史,而数据和数据分析是这项工作的核心。

“这一切都始于数据,在数字支付领域,没有人比Visa拥有更多的数据。”White说。

自2013年10月加入公司担任战略运营和分析总监以来,White一直都在参与反欺诈技术的开发,并于2020年3月成为Visa的首席风险数据官。

Visa先进的数据分析和人工智能系统能为60多种不同的服务提供支持,其中就包括VAA,用White的话来说,所有这些服务都“使资金流动安全、快速”。

Visa还在业界率先采用通证化,利用静态和动态信息将银行卡用户与特定交易联系起来,以降低欺诈风险,同时提高无卡交易的批准率(这一点在新冠大流行期间在线销售和数字交易激增时尤为关键)。这项技术帮助Visa减少了28%的欺诈;White解释说,这同时还会增强客户对交易的信任,从而将批准率提高2.5%。

Visa还使用深度学习来研究误报问题(正常的在线支付被错误地标记为欺诈),旨在将此类误报减少30%,并改进系统对合法活动与欺诈的理解和区分能力。

不要低估信任的价值

反欺诈能力对于金融企业来说至关重要,因为它们不仅可以帮助客户建立对交易安全性的信任,还是维护健康的商业和经济环境的关键能力。

因为,欺诈活动的成本不仅仅是交易中损失的金钱。

“欺诈产生的累积成本更高。”White指出,研究发现,89%的经历欺诈事件的持卡人会放弃或减少使用重新发放的银行卡(即信用卡或借记卡)。客户可能会恢复使用现金、支票,甚至停止在某些商家处购物。

道高一尺,魔高一丈

White表示,对数据技术的投资不仅使Visa能够防止欺诈交易并减少误报(这对于建立与消费者和商家的信任都至关重要),而且还能确保Visa的反欺诈能力能够始终领先于欺诈者的技术和策略进化。

“欺诈者总是在不断测试和学习,当他们发现某些漏洞时就会利用它,同时变得更强大。所以我们要确保让欺诈者没有足够的学习和立足机会。”White说道。

怀特说,Visa网络上的欺诈行为目前处于历史低位:每100美元仅包含0.07美元欺诈交易,与此同时每天有超过200万次企图破坏Visa基础设施的攻击。

为了进一步降低欺诈交易率,White表示他的团队还必须提升公司的分析能力,以支持消费者和商家开展新业务。

White指出,随着最近几个月疫情管控的放松,消费者的行为发生了变化,虽然许多人增加线下购物,但大多数消费者依然保持着疫情最严重时期的高水平数字交易。

“商业的数字化正在创造新的花钱方式,我们的解决方案需要不断适应这种情况。”White补充道。

White承认他和他的团队在完成这项工作时面临的挑战,以及完成这项工作的必要性:

“在过去的两年里,我们目睹了向数字货币流动的巨大转变,电子商务以每年20%的速度增长。随着我们越来越多的财务生活存在于云中,我们必须积极主动地部署最先进的技术,以确保无论交易发生在何处,客户数据都不会受到攻击——尤其是当黑客试图利用无卡交易的漏洞时——目前全球90%的网络欺诈行为都发生在无卡交易中(高于2019年的84%)。”他说。

来源:@GoUpSec

网络欺诈visa
本作品采用《CC 协议》,转载必须注明作者和本文链接
Visa欺诈检测必须在几毫秒内快速准确完成,这也是Visa取得成功的关键能力。
Cyber​​sixgill 表示,带有安全芯片的信用卡有助于减少暗网销售被盗卡数据,但问题仍然存在,尤其是在美国。
EMV是智能卡支付的国际协议标准,已在全球超过90亿张卡中使用,截至2019年12月,它已在全球所有卡存在交易中的80%以上使用。由于道德原因,该团队未在实际终端上测试此攻击。
美国在线商店 PulseTV 披露了潜在的信用卡数据泄露事件,超过 200,000 名客户受到影响。
业内知名开源密码器(US News & World Report 赋予 A 级评价)开发商 Bitwarden 首席执行官 Michael CranDELL 表示: 最重要的一点,是用户个人必须要有安全方面的意识。与此同时,他们可通过触手可得且免费的密码管理器等工具来更好地保护自己,以减轻跨多个站点的账号服务的强密码记忆负担。
由于勒索软件攻击对其医疗服务造成重大破坏,爱尔兰公共卫生服务部门关闭了其 IT 系统。响应包括开发识别、阻止、防御、检测和响应勒索软件攻击的能力。策略1:部署预防对用户身份验证的攻击许多成功的勒索软件攻击通过破译或窃取属于有效帐户的凭据,在受害者的网络上获得初步立足点。无密码 MFA 可预防凭据盗窃并使攻击者无法猜测密码。据悉,去年北美进行了20亿笔电子钱包交易,同比增长了51%。
从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。 与此同时,攻击者只会变得越来越复杂,这使得企业在造成无法弥补的损害之前制定全面的预防和保护策略变得比以往任何时候都更加重要。
TransUnion 最新研究发现,网络欺诈者已经逐渐将注意力从金融服务转移到休闲、旅游和赌博行业中。大约 36% 的全球受访者表示,他们曾遇到和 COVID-19 有关的数字欺诈。TransUnion 全球欺诈解决方案客户成功高级总监 Melissa Gaddis 表示:“全球每三个人中就有一个人在大流行期间成为数字欺诈的目标或成为受害者,这给企业带来了更大的压力,以确保他们的客户有信心...
根据Onfido的2022年度身份欺诈报告,2022年网络欺诈的攻击技术、攻击策略和行为模式呈现三大变化趋势:简易化、规模化和全天化。根据Onfido的数据,技术简易的欺诈行为在2022年增长了37%。Onfido的身份欺诈报告显示,合成身份更有可能是男性而不是女性。
美国整体排名相对较高的部分原因是,其在全球网络安全指数中排名第一,同时在整体网络安全风险和强有力的立法方面也排名靠前。报告称,这些国家很少存在对网络不法行为的“保护机制”,甚至根本没有,因此一旦涉及买卖或非法获取个人信息都将面临很大的法律风险。然而,洪都拉斯在反网络犯罪立法方面的表现却是缅甸和柬埔寨的两倍。为了强化自身安全性,风险较大的国家应该采取措施进行监管和全民安全意识培训。
VSole
网络安全专家