您的当前位置:百姓彩票 > 百姓彩票注册 > 正文

专访:ThreatMetrix如何服务客户 保护客户权益

  • 作者:admin    最后更新:2019-03-31 00:06    点击数:
  •   但是线上场景怎么办?你如何与数字化的客户建立线上信任关系?这正是我们所擅长的,我们为线上业务“制造信任”。我们帮助企业认证线上消费者,使他们知道是某个消费者是否值得信任。企业与客户建立了信任关系后业务便可以成功地开始。这就是ThreatMetrix的使命。我们业务的中心并不是防范数据泄露。我们的任务是确保数字身份被合理地而非恶意利用。

      也许我应该从更高一级的角度来回答我们为什么要拓展新的业务。我们面临的问题是什么? ThreatMetrix 创立的初衷就是我们看到了问题的存在。如果你了解了我们所面临的问题你就会明白我们为何要为客户提供更多有价值的服务。

      这就是我们所做的。我们提供服务,提供价值的全部基于ThreatMetrix 平台的几个主要构成部分。

      PhoneX 面市后短短一周内面部识别安全神话就被打破了,仅仅一周的时间。我想说的是利用单一解决方案保护个人信息是不靠谱的。使用对称密码或者动态口令(OTP)是不错的方法但远远不够。我上个星期在孟买时发现在孟买使用OTP 安全认证存在严重的问题。因为很多人会克隆Sim 卡。当你使用被克隆的Sim卡时,本应保密的OTP 信号就可能被克隆卡持有者截获,交易通道就会被捕获。所以说,OTP没有问题,但只有OTP就会出问题。这也就是为什么ThreatMetrix 的技术专注于360度,整体方法。如果你要做好安全工作,你必须具有基于风险的认证能力、强大的客户认证能力、机器学习、决策平台以及好的分析能力包括帮你获得第三方信息的案例管理能力。这就是ThreatMetrix 能提供的。一个全盘的解决方案。

      当今世界上大部分的组织都在通过线上进行交易。我们需要验证数字化客户的身份。无论你从哪种角度来分析,这是当今市场的主要需求。首先,我们从欺诈的角度来看,欺诈是一个非常严重的问题。在英国的一些大的银行例如劳埃德,巴克莱每天涉及欺诈的资金高达100万英镑。每年4亿英镑是一笔巨大的资金。银行必须通过验证数字化消费者的身份来避免欺诈带来的巨额损失,这很重要。而事实上,这只是多个视角中的一个,我在很多次接受媒体采访时告诉他们,劳埃德银行和巴克莱银行的CEO们并不会因为每年3到4亿英镑的损失而睡不着觉,那当然是一笔巨资,但那不是最严重的问题。真正让他们失眠的是合规要求。合规要求包括KYC(Know Your Customer)。回到旅游行业上来,KYC 是指你必须得知道你的客户究竟是谁?你必须确保你的交易对象没有给恐怖组织提供资金支持;你必须确保你的交易对象没有从事诸如洗钱之类的非法活动。假如你是一个毒枭,你从前一笔成功的交易中 获得一箱现金,但是,在大多数国家你用这箱现金什么都做不了,你无法直接用现金买车买房。 这些现金必须回到金融系统中去。举个例子,印度今年完成了无现金改革。这意味着所有的交易必须实现数字化支付,监管机构就能更好地控制钱从哪里来,到哪里去。让钱从新回到金融系统的最好的方法就是使用钱骡(Money Mule)账户。 钱骡就是你操控或者购买其账户信息身份清白的人。你可以利用他们的账户信息让非法的钱重新流回金融系统。

      不同行业的规则有很大的区别,民航业的规则与银行或者电商网站的规则不同因此专业的团队与行业经验非常重要。我们有专业的团队服务于不同的行业,当然包括航空行业。我们的的专业团队分布于亚洲的每个角落。我们在香港设立了大中华区办公室,负责包括香港、台湾与中国大陆的客户支持。我们有专业的数据分析,建模和机器学学习专家。

      另外,还有一个更重要的原因——声誉。如果一个组织内部存在很严重的欺诈漏洞,这一点很快就会被市场获悉,将会给企业的声誉带来严重伤害。Uber 就是就是一个典型。今天早上Uber的股价再次暴跌30%,原因就是其严重的欺诈问题被市场获悉。这比我们前面提到的合规问题还要严重。

      首先是技术。对技术进行整体分析是提高效率的必经之路。如果只有碎片化的解决方案,

      记者:中国拥有仅次于美国的智能手机渗透率,另外很多电子商务平台依然在如火如荼地争夺手机客户端流量。针对手机安全ThreatMetrix 有哪些准备?

      我每天都在不同的国家或者地区使用信用卡。过去,银行都会每天打电话给我确认我的信用卡是否被异地盗用。而现在他们在我的数字身份上贴上一个“旅行者”标签(Tag),这样他们就知道我每天会在不同的地方使用信用卡是一件正常的事。这个追踪标签可以共享给所有ThreatMetrix 数字身份网络用户。

      记者:你们提供监管科技(RegTech)解决方案?

      Pascal: 亚洲地区迅速增长的在线业务吸引了大量的网络犯罪。网络犯罪天然地容易被迅速增长但防护薄弱的市场吸引。大中华地区在线上业务飞速发展的同时带来了大量的网络犯罪威胁。几天前,Fung Retail Tech报告来说来自北京公共安全管理局的数据显示中国手机用户报告人均欺诈损失高达1426美元,把这个数字和中国的人均收入对比,你会发现问题非常严重。我们发现亚洲欺诈与网络犯罪最显著的特点之一就是数字身份盗窃与冒用。金融理财类诈骗同样是总金额最高,身份冒充诈骗排第三。你可以从Fung Retail Tech上周报告来看76%的欺诈威胁明显和身份盗用有关联。支付陷阱指的是类似于“中间人攻击”,流氓软件介入买家和买家之间然后将交易链接至恶意第三者。我们非常善于对付流氓软件。

      第二,我们为手机植入无法被捕获的安防单元以确保设备的100%安全。我们更擅长与手机安全认证。

      记者:你认为亚洲网络犯罪的主要特点有哪些?

      0荐闻榜

      Pascal: 是的。让我来举个例子。今天早上我起床以后使用我的个人手机登录社交网站。ThreatMetrix 就会收集我的位置信息。当我坐在来会场的出租车上时我会使用工作手机。通过ThreatMetrix 共享的我的位置信息我可以直接使用邮箱收发邮件。

      机器学习是另外一个有趣的构成部分。机器学习会给你一个风险分析的概率性方法。我举个例子,如果你是中华航空,彩世界||http://www.tplube.com 好彩||http://www.rpiysd.com 欢乐彩||http://www.szwxsx.com 满堂彩||http://www.zydzsz.com 幸运众彩||http://www.diploma2.com你可能注意到了居住在台湾郊区、年龄在30周岁以下、平均年收入200,000元人民币的单身女性群体是高风险群体。你可以据此建立概率模性,当收到数字身份认证请求时你可以把这类数字身份隔离开来并贴上风险标签。这种基于概率的统计模型很好,但是检视现有全部数据的能力将有可能进一步释放你的风险分析潜力。这就是 所谓的确定性方法。这正是我们基于风险的认证平台所做的事。例如这次活动,你可以用概率性方法来分析。主办方告诉你过去的三年中国航空-旅游支付与防欺诈论坛每年的参会人数是150-200人。如果你用概率性方法来分析你得到的结论是:OK, 2017年可能有200 位代表出席大会;有人数了到场的每位代表后确认共有207位代表出席2017年大会。在使用概率性方法的同时,如果你能够数一下到场的实际人数这就是基于风险的认证。当基于风险的认证失效的时候系统会再次回到概率分析模型。实际上两者相互补充。

      记者:我们很多人对ThreatMetrix 的了解最早是在设备认证与在线安全支付领域。刚刚ThreatMetrix首席数据科学家张军先生分享了数字身份智能在反欺诈模型中的应用。那么你们是从何时又是基于哪些方面的考虑转向个人身份认证服务的。

      记者:我今天看到一句广告语,我非常认同它的说法。我不想提是哪家公司。它是这么说的:“Today we face risks that didn"t exist 20 years ago. Some of them didn"t exist a week ago.”(我们今天面对的风险20年前并不存在,有些甚至一个星期前还不存在。)

      Pascal:实际上,设备认证包括流氓软件监测一直都是我们的业务,我们只是逐渐将一些个人身份信息认证增加了进来。

      ThreatMetrix为用户提供追踪标签(Trust ).

      从银行的角度来讲,最重大的挑战是数字化转型。 数字化转型成败事关银行存亡。如果今天的银行无法适应数字化的市场环境与顾客在线上交易,其客户就会渐渐流失。这种趋势在中国已经很明显了。人们把越来越多的钱存进支付宝,微信。因为那意味着便捷,数字化,那符合他们的需求。零售业银行业务不断萎缩。银行不仅失去客户,更严重的是它们正在失去年轻一代。年轻一代就是未来。失去了客户基础的业务迟早走向死亡。

      另外,使用ThreatMetrix数字身份网络的航空公司越多,用户获益就越多。航空公司当然要彼此竞争,争夺客户。但他们必须联合起来方法欺诈。ThreatMetrix 提供数字身份数据共享平台,所以,当一家航空公司在平台分享客户数字身份时它当然也可以使用其他航空公司分享的数据。这样平台上的每个用户的反欺诈能力就会不断增强。你可能会认为这种共享的数据可能会帮助竞争对手窃取你的客源。正如我们前面谈到的,所有的数据都是匿名散列的,你的竞争对手只在反欺诈方面与你合作,他们无法窃取你的客户资源。

      Pascal: 中国的手机支付市场巨大并且在不断增长。2017年中国的手机支付市场规模高达8万亿美元,比2016年增长了50%,是美国的50倍。这意味着与其关联的通过手机进行的交易量也是巨大的。ThreatMetrix 现在主要的业务集中在手机上。我们为手机提供的身份认证解决方案非常强大。ThreatMetrix 强大的手机安全解决方案主要来源于两个原因,第一我们为手机App植入SDK。整合进手机App 的SDK 能够实现比网页端更强大的设备标识功能。

      Pascal: 是的,我们可以给监管机构提供解决方案。

      记者:那是否意味着ThreatMetrix 拥有全方位的技术平台以及来自不同地理区域和不同行业的数据,所以Threatmetrix 可以服务于任何需要第三方数字身份认证的组织?

      例如,设备认证是不够的。也许我的设备很干净,也许我的设备此前经过几百上千次的认证。但是,它可能在几分钟前被劫持了。你可以检测流氓软件(Malware),你知道,流氓软件检测(Malware Detection)非常重要。我的设备里或许有流氓软件,或许没有。但仅仅检测流氓软件是不注意支撑决策的。如果我的设备里隐藏有流氓软件 that is directed to XXXXX. 这不会影响我用这台设备购买机票。航空公司不会因为我的设备里有流氓软件就拒绝售票给我。一般情况下他们会接受我的订单。所以,仅仅对设备本身做认证是不足以支撑决策的。

      这是你必须对数字化客户省份进行认证的第二个重要原因,监管要求。 如果你还记得的话第一个原因是防欺诈。

      因此,无论你从欺诈,合规要求,数字化转型或者组织声誉的任何一个角度来看,对数字化客户身份的认证都是至关重要的。你必须得知道电脑或手机另一端坐着的人是值得信任的。

      我们为每次交易提供数字身份认证。例如某个人向航空公司预订一张机票。 我们会对他的身份进行验证,我们会通知供应链上的所有相关者,机票供应商(航空公司或票务代理)、支付解决方案供应商、信用卡网络或者银行:“是的,现在这位使用位于北京的某邮箱、某手机号并自称是Pascal 请求交易的消费者正是他本人。你可以信任他。”因为我们通过ThreatMetrix 数字身份认证平台查到他在过去两年中稳定地综合使用上述信息做的积极的交易信息。

      如果你还记得,我之前提到过ThreatMetrix 有另个主要构成部分,第一个是我们刚刚谈的技术,另一个就是数据。

      为什么银行都会设立很多分行?因为他们需要建立信任。你走进分行大堂,和分行经理建立实体联系,交换必要的文件,现在你和银行经理之间建立了信任关系。如果银行认为你值得信任它就贷款给你。

      ThreatMetrix 的策略是同时应用基于风险的认证与机器学习。我们用人工智能来补充基于风险的认证。机器通过在我们基于概率方法建立的模型中写入额外的规则来补充基于线上风险分析的认证。这是相互补充。任何单一的技术机器学习或强大的客户认证能力都是不够的。

      除了前面提到的技术和数据,另外还有一个很重要的因素就是专业技能和经验。我们目前有6000多家客户。在旅游行业, 我们分析30多家大型航空公司的交易数据。中国国际航空、中华航空、中国东方航空(600115,股吧)、南方航空(600029,股吧)、法航、南非航空、捷星航空、Indigo、汉莎航空,Aeroflot等等,很多大型航空公司在使用我们的平台分析交易数据。除了航空公司我们还和旅游业的其他预订与票务公司合作如 Airbnb, TripAdvisor, Opodo, Tripsta (包括airtickets.com 和Travel Planet)eDream. 我们还通过Sabre与一些公司合作。我们还有很多地面汽车服务公司合作例如Lyft, Grab, Addison Lee, 99 taxi, Rentalcarscom 等等很多公司。还有迪士尼,我们与日本迪士尼运营商Oriental Land公司合作 。很多旅游业的企业选择和我们合作。如果我们拥有全方位的技术、大量可供使用的有效数据以及丰富的行业经验,还有谁能比我们更好?

      最后一个特点是大量的欺诈与Fintech(金融科技)相关,尤其是在线支付。最近,中国的监管机构给金融科技浇了一盆冷水。太多的Fintech涉及欺诈,必须收紧IPO审批,更好地控制欺诈。我们在这方面可以提供帮助。

      只有技术没有数据就好像你拥有一辆漂亮的跑车但是没有汽油。ThreatMetrix 之所以能够 成为市场的领导者就是因为我们不仅有技术,我们还有数据。ThreatMetrix 拥有巨量的数据,我们有一个类似于大数据库的数字身份网络。我们拥有14-15亿人的数字身份,这意味着我们能提供全球互联网活跃用户总量50%的数字身份信息。目前全球有近3亿活跃网络用户,我们掌握了大约一半活跃网络用户的数字身份信息,这个比例还在以指数方式增长。与数据总量同样重要是你需要从种类繁多的垂直领域来收集数据。电子商务、银行、媒体 、社交网络、电信、政府等等。多渠道获取数据很重要,因为数字身份信息有很多不同的面。我们等下回讲到这一点。网络平台中的数字身份数据必须来自于众多不同的垂直领域和地理区域,这很重要。因为未来3年左右的时间,全球50%以上的电子商务将跨越国境(跨境电商)。如果以为住在法国城市马塞郊区的皮埃尔. 马太先生想从PChome 推广的电商网站购买一台钻孔机,他的交易请求可能会被PChone拒绝。因为他们不认识皮埃尔.马太先生。他们不知道是否能够信任他。也许他是一个真正的客户,错误地拒绝他可能让PChome 丢掉一单生意同时“为了搞丢这单生意”PChome 可能还要支付一笔不菲的处理费用,也许是一美元但如果你乘以其每天的业务总量基数,这将是一笔巨额损失。但是我们认识皮埃尔,ThreatMetrix 认识他。因为我们每天分析来自全球每个角落的交易。我们认识皮埃尔的概率在90%-95%。如果PChome向我们发送认证请求我们会非常迅速地反馈接他们结果。我们管理的所有信息都是匿名,散列的,符合任何国家的数据管理条例。我们符合 GDPR(通用数据保护规范)要求。在保证数据安全性、隐私性的同时我们的反馈速度也非常快。一般情况下,只需要30毫秒的时间你就可以获得反馈信息。我们反馈的时间越快,用户的决策时间就会越充足。

      Pascal: 我非常认同这句话。这是一个很好的点。曾经有一种由一家非常大的公司开发的基于签名来识别流氓软件的技术解决方案。它收集每一个被检测出的新的流氓软件签名,通过对比软件签名来识别交易中的流氓软件。这在过去是有效的。而如今每天都有成千上万个新的流氓软件出现。签名只能覆盖大约15%的流氓软件问题。

      每天都有大量的数据被泄露出去,每天都有新的数据泄露事件发生。今天早上新闻中就有一起关于印度的数据泄露事件。类似的事件太多了。我可以相当确定地说“隐私数据”已不再是一个绝对命题,现在已经根本没有所谓的“隐私数据”了。你的数据,我的数据和其他所有人的数据一样被散布到网络上。我们工作的中心就是保护这些数据信息不被恶意使用。

      民航资源网2017年12月21日消息:11月29-30日刚刚结束第七届中国航空及旅游-支付及防欺诈论坛中,ThreatMetrix经营部高级副总裁Pascal Podvin接受媒体采访,深入介绍ThreatMetrix的业务和发展前景。

      中国的网络犯罪呈现出两大趋势。第一个大趋势是,风险在急速增加。第二个趋势是,个人隐私信息窃取和盗用成为第一大欺诈威胁。这就是数字化客户身份认证如此重要的原因。

    Powered by 百姓彩票 @2018 RSS地图 html地图