ISACA Vlog | 后疫情时代如何遏制网络欺诈

◮

点击上方视频立即观看

随着世界逐渐走出疫情，ISACA隐私专业实践负责人Safia Kazi 对话GBG Americas首席执行官Christina Luttrell女士，她最近在ISACA Journal上发表了题为《在新的风险时代保护你的企业和遏制欺诈》的文章。本文摘录了这次对话中的一些有趣话题。

Safia：在你的文章中，你提到，由于过去几年的一些情况，欺诈行为一直在增加。是什么因素导致了欺诈案件数量的上升？

Christina：虽然我不想总是喋喋不休地谈到这场疫情，但是确实从两年前，也就是2020年初这场疫情刚开始的时候，很多人从未以数字方式在线交易，他们不习惯使用网上银行或注册服务，但是却不得不开始上网交易。

数字交易的加速确实推动了更多的消费者上网。但它同时也吸引了网络欺诈行为，欺诈者尤其青睐弱势群体，例如没有太多数字交易经验的老年人，骗子会开始通过网络钓鱼攻击、账户接管等方式瞄准这一群体。因此，疫情在极大地加速了数字交易的同时，也大大加速了作为网络攻击一部分的欺诈行为。

Safia：我知道你把这些归结到了疫情的背景下，但我认为疫情期间发生的许多变化并没有消失。比如远程工作模式等。那么，这个新的风险时代是如何让我们有机会比以前更积极地应对欺诈的呢？

Christina：我认为疫情打开了很多机会。首先，数据让我们知道得更多。我们现在可以看到更多关于人们正在使用的设备的信息，并了解设备是如何使用的，数据是如何使用。因此，这为企业如何与消费者交易提供了更多选择的机会。

例如，企业获客的方式会有一些变化。但这也为欺诈提供了很多机会，而欺诈是永远不会消失的。它总是在我们身边。因此你必须保持领先它一步，弄清楚你需要做些什么来对抗它。因此，保持领先一步总是非常重要的。市面上的这些工具，我们看到客户正在使用的工具，它们具有突破性，可以帮助人们阻止这种欺诈行为的发生。

Safia：我认为在欺诈的另一方面，我们为客户提供了信任、安全和便利。你能和我们分享一些最新研究的结果吗？当涉及到客户和他们可能移交给企业的数据时，组织如何在信任和便利等因素中间优先排序？

Christina：这需要我们作出一些平衡。这在某种程度上是一种二选一，即消费者希望获得轻松的服务体验，也就是能够以便捷的方式与你进行交易。但他们也希望公司为他们创造一个安全的环境。因此，现在的消费者对企业保护他们的数据寄予了很高的期望，他们要了解他们的数据是如何使用的，以及企业如何存储消费者的信息。

获得这种平衡对于确保你防止欺诈非常非常重要，你在保护消费者的数据的同时，也为消费者提供了一个便捷的注册服务的过程。建立信任真的非常重要。当我们与客户或行业中的其他人交谈时，我们总是建议企业对消费者保持透明。

帮助消费者真正理解你为什么要求提供信息。如果我去一个网站注册，这对我来说非常重要。我们都是消费者。当我把我的个人数据上传到一个网站时，我希望知道，你为什么需要这些信息。是因为KYC这样的监管要求吗？你打算如何处理这些数据？你打算如何使用它？你打算将其发送给哪些第三方供应商？再进一步，一旦你审查了我的信息，那么在那之后你要怎么处理我的数据，你要存储它吗？如果你要存储它，你会以安全的方式、加密的方式进行吗？不幸的是，多年来发生的许多数据泄露事件显示，只有很小的一步数据是加密的，剩下的都是未加密的。因此，对我来说，作为一名消费者，了解你是如何保护我的数据的，这一点非常重要。

我认为，真正成功的企业是那些从一开始与消费者建立关系时就真正走在前面的企业，他们做得非常好。在我们今年开展的一项研究中，绝大多数消费者告诉我们，知道一家公司正在使用强大的安全手段、强大的身份验证来保护数据，这会影响他们与该公司做生意的决定。

所以信任是关键。这非常重要。

Safia：你提到了平衡的概念，这很有意思。我听到很多人说，在他们的组织内部，很难实现平衡，有些部门只会说，我们需要这些数据，因为它会让我们了解消费者。我知道你有营销背景，所以我很想听听你对此的看法。

那些想保护客户和数据的人如何在整个组织中传达为什么不收集过多数据、在必要时放弃数据。你认为组织如何才能实现这种艰难的平衡？

Christina：我的回答是，少即是多。其实你并不想手握那些超级敏感的信息。在你的CRM解决方案中植入一些工具，实现可联系性，也就是能够联系您的消费者、客户，有他们的电话号码或电子邮件地址就足够了。真的有必要掌握他人的社会保障号码吗？或者他们的出生日期吗？除非你所在的是一家有年龄限制的企业。有必要获得地址信息吗，如果你不需要向那个地址运输任何东西，为什么要掌握地址信呢？所以我认为尽可能少地收集数据真的很重要。你仍然可以从消费者那里获得很多信息，或者让消费者选择提供信息。消费者希望你保留什么信息？他们会允许你保留什么信息？无论你保留了什么信息，必须确保其安全存储并加密。所以我个人的建议是，少即是多。我认为，除非有监管方面的理由，否则你不需要保存很多关于消费者的数据。

如果您想了解Christina Luttrell对这个话题的更多见解，请登录isaca.org搜索文章Protecting Your Enterprise and Deterring Fraud in a New Risk Era。