近年來,針對銀行的網路犯罪和欺詐行為猖獗,且沒有減少的跡象。全球銀行機構逐漸意識到,在處理通過語音通話或網路聊天進行的客戶聯繫時,需要進行更有效的盡職調查。
第一國民銀行 (FNBO) 是全球眾多消費和商業銀行之一,每天都要應對這些挑戰。在過去幾年中,在新興語音安全專家 Pindrop 的幫助下,該行在客戶身份識別和驗證方面經歷了一場靜默革命。
FNBO 總部位於美國內布拉斯加州,由兩兄弟於 19 世紀 50 年代開拓時期創立。一個半世紀後,FNBO 現已發展成為一家全方位的零售和商業銀行,業務範圍橫跨美國中部大平原地區,從伊利諾伊州延伸至德克薩斯州,一直延伸到落基山脈。
作為美國最大的私人控股銀行之一,FNBO 擁有超過 300 億美元的資產。該行欺詐管理總監 Steve Furlong 每天都要確保數千個入站客戶聯繫的安全,這些聯繫不僅來自該行客戶,還包括代表其他商業組織運營的 Visa 和 Mastercard 信用卡業務,合作夥伴包括酒店、非營利組織和零售商等。
Furlong 的欺詐團隊面臨的核心網路安全挑戰顯然是"了解你的客戶" (KYC) 問題。"我真的在和真實的持卡人對話嗎?我是在與正確的人交易,而不是詐騙者、中間人,甚至是深度偽造嗎?"Furlong 說道。
在多年的反欺詐工作中,Furlong 深知客戶驗證的困難。從歷史上看,他一直被要求遵循兩個核心原則:首先,不能損失任何資金;其次,要讓客戶能夠輕鬆地完成他們想做的事情。這兩個目標之間的根本衝突顯而易見。
他對《電腦周刊》表示:"這是一個極其艱巨的挑戰。我的直覺告訴我要採取一切可能的保護措施,讓任何人都很難進行交互 - 使用所有基於知識的認證工具,讓人們經歷重重關卡。"
長期以來,Furlong 一直帶著這種思維方式處理欺詐問題,要求儘可能多的數據 - 你的第一輛車的顏色、最喜歡的小學老師、第一隻寵物的名字、1995 年的地址等。這些檢查inevitably會導致許多合法客戶無法通過驗證,不得不親自前往分行進行政府證件確認。
"這是一個糟糕的體驗,"Furlong 承認。"但從反欺詐的角度來看,這非常成功。這是我過去的做法,我認為我們這個領域的每個人都是這樣做的。"
"但隨著時代變遷,我們意識到不能繼續讓客戶經歷這些繁瑣的程序 - 我們會失去他們,"他說。"隨著我們越來越以合作夥伴為中心,為其他公司和品牌發行信用卡,我們會收到他們的投訴,說'你拒絕了我們的客戶,而且是在我們的店裡拒絕的!'"
Furlong 還經歷了與 FNBO 呼叫中心同事的摩擦,他們的目標是減少通話時間,更快更有效地回答問題和解決問題。他形容這與他過去的思維方式完全相反。
為了更好地滿足實時客戶認證和驗證的挑戰,FNBO 在約五年前首次接觸了 Pindrop。Pindrop 成立於 2010 年代初,其創始人 Vijay Balasubramaniyan(擁有電信安全博士學位)在訪問印度時,因為無法輕鬆證明身份而導致合法交易被銀行標記和拒絕,由此產生了創立公司的想法。
Furlong 最初是通過行業聯繫了解到 Pindrop,得知其他銀行開始在呼叫中心實施其 Protect 欺詐檢測產品。然而,這次首次接觸很快遇到了障礙,使 FNBO 無法與該供應商合作 - 該產品需要在本地運行,這對銀行來說是不可行的。
"我們與他們交談,但沒有繼續推進,因為我們不能讓別人進入我們的防火牆,"Furlong 說。"[但是]後來他們轉向雲端,推出了他們的 Passport 產品,這完全是關於身份驗證的。"
他重新開啟討論,評估同行和分析師的意見,最終成功向 FNBO 董事會推銷了 Pindrop。他的論點是,儘管當時組織並未通過入站客戶服務渠道看到大量欺詐,但可以將其作為一種保險政策。
最初,合作僅圍繞 Protect 產品,但在該行奧馬哈總部的討論中,發現 Passport 也可以幫助解決一些 Furlong 面臨的挑戰,因此 FNBO 最終決定同時採用這兩種產品。
"Pindrop 有很好的合作夥伴方式,"Furlong 談到實施過程時說。"他們派了一群人來到奧馬哈,我們進行了為期一天的啟動會議,[然後]我們與他們的開發和實施人員定期進行雙周會議。"
"由於它在雲端,這是一個相當無縫的過程 - 我們在 60 天內完成了 Protect 的部署,Passport 花費的時間稍長...以便能夠按照我們想要的方式進行集成。"
對於 FNBO 的客戶來說,Pindrop 的實施可能基本上完全不被注意,Furlong 說。"對他們來說是無縫的,"他說。"除了我們不再讓他們經歷那麼多身份驗證步驟之外,這取決於 Pindrop 向我們發出的警報。"
"所以,如果它說,'嘿,這是個好人,這是 Steve,欺詐分數很低,認證分數很高,'我就不會問你三個問題或發送一次性密碼。根據風險情況,我能夠大大縮短這個過程。"
認證評分過程整合了 Pindrop 系統在客戶聯繫期間收集的各種數據點。這些數據可以包括但不限於入站聯繫的地理位置,或客戶是否更改了設備或降級設備等資訊 - 這通常是惡意意圖的跡象。
如果這些分數達到某個閾值,聯繫被標記為潛在風險,FNBO 將把聯繫升級到專門的呼叫中心,由專門負責欺詐的客服代表進行處理,他們可以使用一些更傳統的基於知識的認證障礙。
銀行客戶不會注意到這些,Furlong 說。"我們沒有收到任何客戶詢問為什麼我們不再問 30 個問題了,所以在我看來,他們是喜歡這樣的 - 他們沒有抱怨!"
在更切實的好處方面,他說,這些主要體現在 FNBO 的呼叫中心。"我們確實從呼叫中心代表那裡得到了很多反饋,"Furlong 說。"他們喜歡這個產品,因為它指導他們該做什麼。他們不再需要成為欺詐專家。我們有專門的欺詐部門負責這個,所以他們不必檢測欺詐。"
"這裡有個笑話,當我們這邊與 Pindrop 的連接中斷時,代理必須回到其他基於知識的認證流程,他們立即向我們的 IT 團隊發出警報說,'嘿,這裡出問題了,我沒有收到分數'。他們喜歡這個分數。"
展望未來的合作關係,Furlong 表示,他對 FNBO 和 Pindrop 迄今為止的合作特別印象深刻,這種關係更像是一種合作夥伴關係,而不是簡單的交易。
"他們扮演著顧問的角色 - 他們和我們一樣關心聽取彼此的意見,了解我們應該做什麼,"他說。"他們一直在與我們合作,了解我們在做什麼,我們下一步在想什麼,下一個風險是什麼。"
下一個風險顯然與難以檢測的人工智慧生成的深度偽造欺詐有關 - 自 2022 年 11 月 ChatGPT 推出以來,這一直是一個熱門話題。
在最近於華盛頓特區舉行的媒體和分析師活動中,Pindrop 高管展示了他們最近推出的名為 Pulse 的產品中一些新的反深度偽造功能,該公司聲稱可以在交互式語音響應 (IVR) 系統或客服代理層面對音頻深度偽造進行近乎即時的分析和識別。FNBO 參與了該產品的 beta 測試。
"兩年前我在一個會議上演講時,有人談到深度偽造,問我是否擔心,"Furlong 說。"我說,'不,不太擔心'。"
但在 2023 年,他開始改變看法,到 2024 年,他對這個問題做了 180 度的轉變。"當我們與 Pindrop 在深度偽造方面合作時,我非常想看看我們是否受到了攻擊,"他說。"事實確實如此 - 我們收到了深度偽造電話。"
對 Furlong 和 FNBO 來說,令人擔憂的是,深度偽造正在民主化,並有可能使網路犯罪和欺詐民主化,擴大潛在的犯罪群體 - 他講述了在測試過程中,他要求團隊中的一個成員去創建一個令人信服的深度偽造,試圖突破系統,他們在幾分鐘內就完成了這個任務。
"我的許多同行都在擔心幫派和有組織犯罪,他們的擔心是完全正確的,但我也擔心某個坐在家裡的人認為他也可以去追求一些錢,"Furlong 說。
"他們通過電話、我們的 IVR、聊天、影片會議等方式進行,"他說。"世界發展到這一步,我們能夠做這些事情,這很酷,但我們用這些東西能做什麼卻變得可怕。"
FNBO 於 2024 年末正式實施了深度偽造檢測技術,目前已經檢測到攻擊 - 儘管頻率不高。"這是在預期範圍內,足以引起注意,"Furlong 說。"我預計到 2025 年和 2026 年,這將變得非常顯著。"
展望未來,FNBO 正繼續與 Pindrop 在深度偽造和其他語音安全方面合作 - 目前,Furlong 正在研究實時通話轉錄和分析,以判斷客戶是否受到詐騙者的脅迫或提示。
"Pindrop 能否通過檢測停頓 - 意味著有中間人 - 或者他們是否聽起來像在照本宣科來為我做到這一點?"Furlong 說。
"對我來說,這是這整個過程的下一個演變,"他總結道。
