由于存在着大量的进入渠道,联络中心尤其脆弱。如果没有一个全渠道安全策略,检测欺诈行为是很困难的。来电显示可以很容易地被操控。Gartner的Avivah Litan介绍说,由于网络和黑市上存在着大量的公共信息,以知识为基础的身份验证(KBA)平均故障率是10至15%,有时高达30%。更麻烦的是,Aite Group估计,61%的欺诈活动可以追溯到联络中心;一些金融机构认为,这个数字高达90%。
有很多技术可以帮助骗子。手机燃烧器、匿名的互联网协议语音(VoIP)连接,突破信息网络的最小费用,社会化媒体,网络公共记录,以及众多的客户渠道使骗子很容易得手。新的安全措施并不安全,罪犯只需要调整他们的策略而已。近期Financial Fraud Action UK的研究显示,即使芯片信用卡降低了欺诈率,来自于网上的欺诈指控(“卡不存在”)却增加了一倍多。
这些安全缺陷的根源是无法准确地验证真正的客户和可靠地识别骗子。作为技术解决方案专家,我们处在提供优质、个性化的客户服务和防止欺诈的两难之间。座席不愿面对挑战和害怕得罪客户的心理可能在不知情的情况下使他们成为了骗子的帮凶。
当部署得当的话,语音生物识别技术(VB)已被证明是一个有效的安全措施,只有最小的错误率。该技术提取个人声音样本来验证身份,因为这些样本具有独特性,技术上甚至可以区分同卵双胞胎。语音生物识别技术可用于联络中心的呼入电话或语音驱动的IVR。该技术可以与一个已知的欺诈数据库数据进行多对一的比较,可以提示座席问更困难的问题,如果IVR系统发出警告提示,可以将电话转移到一个座席那里。这种比较技术是为数不多的可以捕获骗子的主动机制。
如果前期的身份验证过程只对基本问题(例如,SSN号码,出生日期和地址)装模作样地询问,那么就形同虚设,骗子可以回答这些问题并培训系统识别他的声音,让他自由进出帐户。因此,使用VB技术的身份验证(ID)过程在一开始就必须问只有账户持有人/客户知道的问题,而且不应该每次都问同样的问题。我们建议身份验证(ID)过程要设计的很难,足以否定潜在骗子的访问。
使用PIN是一种低成本的技术,需要一个数据库和允许客户根据需求改变PIN的能力。PIN也必须有一个规则,使他们不太容易理解,比如不允许连续或重复号码,需要定期强制更新等。自动数字标识符(ANI)也可以使用,通过安全问题完成验证,但是一个准确的数据库是必需的。
风险很大,欺诈在美国也是一个特别紧迫的问题:一个英国的研究机构研究显示,美国信用卡欺诈是欧盟国家的两倍多。
欺诈和反欺诈是不断变化的,魔高一尺道高一丈,每一方都在从事一个永无止境的竞赛。通过研究其他公司和国家在防止欺诈、共享信息、定义欺诈模式和培训联络中心座席向更高标准靠拢上的方法和经验,欺诈是可以预防的。
声明:版权所有 非合作媒体谢绝转载