全球资安风险技术专家GBG发布亚洲金融机构研究报告《在数位世界中打击不断升级的欺诈行为》,根据GBG委托进行的TABInsights研究,亚洲顶级金融机构(FI)在过去几年中持续受到不断扩大的威胁形势,以及监管和执法措施紧缩的挑战。该研究发现,更严格的监管和处罚导致监管罚款形式的金钱损失增加,这是41%的金融机构欺诈损失中排名最高的部分与2020年的上一次调查有所不同,其中直接欺诈损失名列最高。
调查发现,亚洲金融机构通过移动和在线通路完成的交易数量更多,其中数位通路采用率最高的是印尼(71%),紧随其後的是马来西亚(70%)。 受访者表示,他们预计2025年的平均每日数位交易量将比2022年激增70%。
随着越来越多的金融机构扩大其数位产品,藉以因应消费者行为向移动和数位的转变,管理提高合规性的成本已成为一项重要任务。70%金融机构的主要担??,而将欺诈检测措施扩展到不断增长的数位交易量(39%)和身份验证(33%)的能力列为最大的挑战。
GBG亚太区董事总经理Dev Dhiman表示:「开放式银行业务、网际网路设备和生态系统以及数位化普及率的普遍提高,增加了数位欺诈和网络攻击的风险,并扩大当今金融机构面临的攻击范围。技术创新的犯罪者每天都在利用,他们继续挑战金融机构升级其技术风险管理战略和能力,以遵守监管机构和客户等日益严格的审查。」
机器学习在亚洲的采用率高 数据标准化差距为挑战关键
该研究显示,机器学习(ML)在印尼(71%)和泰国(69%)的采用率很高,而第三方数据在中国(77%)、越南(73%)和菲律宾(68%)与新加坡 (63%)和马来西亚(62%)的机器人分析一起解决误报问题,显现亚洲金融机构的机器学习格局日趋成熟。
虽然该地区越来越多地采用基於机器学习的演算法工具和自动化智能模型,用来解决该行业的欺诈预防问题47%的金融机构积极使用机器学习工具,37%的金融机构开始使用它们这是这些机构所面临的最大挑战之一。经历数位化的组织在解决数据标准化和治理以扩大欺诈检测方面变得越来越复杂。
约有38%的金融机构表示,数据标准化不足是他们最关键的差距,另外,有32%的金融机构因为零散的系统和软体而面临数据碎片化的挑战。
在泰国和中国,分散的数据成为金融机构面临的最大挑战。在马来西亚,由於数据标准化不足,缺乏良好的链接分析也被23%的人强调视为最大挑战。与此同时,有59%的金融机构表示,他们越来越依赖第三方数据,而58%的金融机构使用机器学习来解决误报问题。
该行业不断变化的风险动态迫使机构转向更强大的数据整合和技术工具,以确保其欺诈风险能力和收集有效数据洞察力的能力不会过时。越来越多的机构寻求整合一系列交易、设备和大数据,以加强欺诈检测能力。78%的金融机构正在使用来自互连设备的数据,而76%的金融机构使用交易数据,64%的金融机构使用公共数据。
事实上,42%的金融机构表示他们需要在2022年优先考虑和投资一个平台,用来交换应用程序数据和交易数据。在明年,47% 的金融机构计划添加内部非结构化数据和地理数据以加深他们的 欺诈识别。
全面解决风险管理需要文化变革
尽管有许多保障措施,但欺诈者在利用现代技术进行欺诈和利用漏洞方面仍然领先一步。 研究中的受访者认识到需要一个全面的企业级欺诈控制战略,其中包括数据、技术、人员和程序。48%的金融机构不断提高技能并提升其人力资源能力,而 19% 的金融机构积极雇用新员工以满足不断变化的需求。
此外,增加可扩展和智能技术(例如AI和ML)的应用,可以实现高级预测和行为分析,以实现更强大的实时欺诈管理和有效的反欺诈程序。 通过利用新技术和生态系统合作夥伴关系来构建更强大的识别、验证和实时威胁检测能力,金融机构可以防止日益创新和技术先进的攻击。
「深化威胁检测、分析和及时预防能力的需求日益增加,这需要一种更具战略性和结构化的方法,该方法要考虑主动的多管齐下的数据和技术计画,以及强大的身份验证和身份验证工具。」GBG亚洲区总经理Bernardi Susastyo表示:「至2023年,金融机构将更善於全面解决风险管理问题,以确保他们所采取的举措得以整合跨组织和生态系统的数据,这样即使他们提高了欺诈预防和风险管理能力,也不会损害到客户的体验。」
*刊头图(source:BINUS UNIVERSITY)