全球資安風險技術專家GBG發布亞洲金融機構研究報告《在數位世界中打擊不斷升級的欺詐行為》,根據GBG委託進行的TABInsights研究,亞洲頂級金融機構(FI)在過去幾年中持續受到不斷擴大的威脅形勢,以及監管和執法措施緊縮的挑戰。該研究發現,更嚴格的監管和處罰導致監管罰款形式的金錢損失增加,這是41%的金融機構欺詐損失中排名最高的部分—與2020年的上一次調查有所不同,其中直接欺詐損失名列最高。
調查發現,亞洲金融機構通過移動和在線通路完成的交易數量更多,其中數位通路採用率最高的是印尼(71%),緊隨其後的是馬來西亞(70%)。 受訪者表示,他們預計2025年的平均每日數位交易量將比2022年激增70%。
隨著越來越多的金融機構擴大其數位產品,藉以因應消費者行為向移動和數位的轉變,管理提高合規性的成本已成為一項重要任務。70%金融機構的主要擔憂,而將欺詐檢測措施擴展到不斷增長的數位交易量(39%)和身份驗證(33%)的能力列為最大的挑戰。
GBG亞太區董事總經理Dev Dhiman表示:「開放式銀行業務、網際網路設備和生態系統以及數位化普及率的普遍提高,增加了數位欺詐和網絡攻擊的風險,並擴大當今金融機構面臨的攻擊範圍。技術創新的犯罪者每天都在利用,他們繼續挑戰金融機構升級其技術風險管理戰略和能力,以遵守監管機構和客戶等日益嚴格的審查。」
機器學習在亞洲的採用率高 數據標準化差距為挑戰關鍵
該研究顯示,機器學習(ML)在印尼(71%)和泰國(69%)的採用率很高,而第三方數據在中國(77%)、越南(73%)和菲律賓(68%)與新加坡 (63%)和馬來西亞(62%)的機器人分析一起解決誤報問題,顯現亞洲金融機構的機器學習格局日趨成熟。
雖然該地區越來越多地採用基於機器學習的演算法工具和自動化智能模型,用來解決該行業的欺詐預防問題—47%的金融機構積極使用機器學習工具,37%的金融機構開始使用它們—這是這些機構所面臨的最大挑戰之一。經歷數位化的組織在解決數據標準化和治理以擴大欺詐檢測方面變得越來越複雜。
約有38%的金融機構表示,數據標準化不足是他們最關鍵的差距,另外,有32%的金融機構因為零散的系統和軟體而面臨數據碎片化的挑戰。
在泰國和中國,分散的數據成為金融機構面臨的最大挑戰。在馬來西亞,由於數據標準化不足,缺乏良好的鏈接分析也被23%的人強調視為最大挑戰。與此同時,有59%的金融機構表示,他們越來越依賴第三方數據,而58%的金融機構使用機器學習來解決誤報問題。
該行業不斷變化的風險動態迫使機構轉向更強大的數據整合和技術工具,以確保其欺詐風險能力和收集有效數據洞察力的能力不會過時。越來越多的機構尋求整合一系列交易、設備和大數據,以加強欺詐檢測能力。78%的金融機構正在使用來自互連設備的數據,而76%的金融機構使用交易數據,64%的金融機構使用公共數據。
事實上,42%的金融機構表示他們需要在2022年優先考慮和投資一個平台,用來交換應用程序數據和交易數據。在明年,47% 的金融機構計劃添加內部非結構化數據和地理數據以加深他們的 欺詐識別。
全面解決風險管理需要文化變革
儘管有許多保障措施,但欺詐者在利用現代技術進行欺詐和利用漏洞方面仍然領先一步。 研究中的受訪者認識到需要一個全面的企業級欺詐控制戰略,其中包括數據、技術、人員和程序。48%的金融機構不斷提高技能並提升其人力資源能力,而 19% 的金融機構積極僱用新員工以滿足不斷變化的需求。
此外,增加可擴展和智能技術(例如AI和ML)的應用,可以實現高級預測和行為分析,以實現更強大的實時欺詐管理和有效的反欺詐程序。 通過利用新技術和生態系統合作夥伴關係來構建更強大的識別、驗證和實時威脅檢測能力,金融機構可以防止日益創新和技術先進的攻擊。
「深化威脅檢測、分析和及時預防能力的需求日益增加,這需要一種更具戰略性和結構化的方法,該方法要考慮主動的多管齊下的數據和技術計畫,以及強大的身份驗證和身份驗證工具。」GBG亞洲區總經理Bernardi Susastyo表示:「至2023年,金融機構將更善於全面解決風險管理問題,以確保他們所採取的舉措得以整合跨組織和生態系統的數據,這樣即使他們提高了欺詐預防和風險管理能力,也不會損害到客戶的體驗。」
*刊頭圖(source:BINUS UNIVERSITY)