【威傳媒記者林志毅報導】
後疫情時代下,數位化重塑了電子商務和金融服務的供應和使用方式,尤其是在東南亞地區!機器學習和生物識別正在改變金融服務和數字商務的運作方式,使消費者的體驗更加流暢和愉悅。但隨著新技術的發展,資訊安全和詐欺問題也逐漸增加,企業必須採取更多的努力來保護客戶,而2023年更是技術的分水嶺,從元宇宙到生成式AI(Generative AI)都是如此。
馬來西亞曾經發生了個資外流事件,導致超過1300萬馬來西亞人的個人資料被放在網路上出售;印尼的個資外流事件,也造成超過10億印尼SIM卡號碼被盜,並在暗網上出售、新加坡則是Carousell(旋轉拍賣)的260萬筆的用戶資訊被盜,並在暗網和駭客論壇上出售,不幸的是,這些都只是冰山一角。
隨著企業在電子商務、加密貨幣、金融服務等領域上,更加依賴數位系統和採用新技術,企業也面臨著更高的詐欺風險,且被盜取的個人信息,更進一步會被有心人士所利用。
集團化的假身份詐欺興起
網絡釣魚:騙取受害者的個人信息或金錢,是東南亞最普遍的詐欺行為之一。
隨著電子商務、行動支付和work-from-anywhere的日益盛行,詐騙集團也不斷提升相關竊取技術,以透過無保護網絡的漏洞、防護不完善的客戶註冊流程,竊取用戶資訊,進而利用AI和機器學習合併真實與虛假資訊,透過產生成千上萬的虛假賬戶,大規模地詐騙商店、政府組織和金融機構。
此種新型犯罪相較於傳統的身份竊取更難追查,因為這些帳戶的後續交易,無法與單一受害者或其個人串連起來,根據Worldpay的支付風險調查,亞太地區有61%的企業發生此類型事件,是全球所有地區中比率最高的,同時我們也在ADVANCE.AI上注意到此模式,犯罪集團在加密貨幣平台上用一個或幾個人註冊了數百個帳戶。
嚴格的身份認證將成為企業與顧客的需求
隨著詐欺而造成的損失不斷增加,嚴格、快速、安全的身份驗證和新用戶註冊程序將成為企業對付有心人士的第一道防線,像是遠程實名認證(KYC)流程中,利用AI驅動的生物識別技術來驗證用戶身份,就是其中之一。
除了銀行和金融業,KYC 將需要應用於其他領域,如行動支付、零售業、旅館、醫療保健和電子商務,企業希望檢查新加入公司的有效性以及最終受益人,因此對瞭解你的企業(KYB)的需求只會增長。
遵守法規與監管將成為企業重大責任
由於美國的Coinbase在新用戶的實名認證階段(KYC)不夠嚴謹,而需繳納5000萬美元的罰款,與額外的5000萬美元來加強其合規計劃。
隨著FTX和其他高調的加密貨幣貸款機構的餘波不斷,預計政府將更嚴格的審查KYC、客戶盡職調查(CDD)和交易篩選要求,以及反洗錢或打擊資助恐怖主義(CFT)的規定。
今年,我們將會看到越來越嚴格的監管流程被納入法律,因為政府在避免風險的同時實現數位經濟至關重要,而保護用戶不僅是政府的責任,企業也必須如此。
