Category: Uncategorized

“你是否真的是你所声称的身份？” 这个看似简单的问题对于在线业务而言至关重要，特别是在欺诈的持续威胁下，验证和确保在线客户的真实身份。 随着数字世界的飞速发展，远程建立数字身份信任的挑战性日益加剧。在这一重新定义的数字化环境中，诈骗团伙可采用先进技术隐藏其真实身份。他们运用算法进行欺诈，同时篡改图像，令人难辨真伪。 以下详述了5种演变升级的新型诈骗手段。 1. 网络钓鱼 网络钓鱼始终是数字环境下的顽疾，旨在欺骗他人透露其敏感信息。以往识别虚假电子邮件或消息通常依赖于检测语法错误或不寻常的句子结构。而这一老式骗局如今又有新花样 — 利用ChatGPT等AI聊天机器人来制作近乎无懈可击的虚假信息。 事实证明，AI聊天机器人是诈骗团伙的犯罪利器，亚太地区的网络钓鱼攻击次数急剧增加，其攻击范围主要涵盖越南、马来西亚、泰国和印度尼西亚。 此外，香港在 2023年上半年网络钓鱼等欺骗案件急剧增长52%，新加坡和菲律宾的网络钓鱼诈骗案件在过去一年也分别激增近42% 和 35%。 专家发出警告，诈骗团伙现阶段正在努力探索更为高效的AI工具利用方法来实施诈骗，往后几个月内可能会出现更为复杂且难以预测的聊天机器人式诈骗技术。 根据Jumio发布的《2023年网络身份研究》，全球57%的受访消费者以及新加坡73%的消费者均认为，生成式AI工具将增加在线身份盗窃的风险。 2. AI密码猜测 AI密码猜测亦称AI辅助密码破解，即采用AI技术猜测或破解密码。与网络钓鱼类似，密码猜测同样采用机器学习算法加速并优化破译过程。 而生物识别验证技术在本质上难以被复制或猜测，因此可提供额外的安全保障。通过将生物识别验证技术整合至系统和设备，用户可使用自身独特的生物识别特征进行身份验证，减少对密码的依赖，迫使AI密码猜测技术基本失效。 3. 合成身份欺诈 合成身份欺诈指通过融合真实信息与虚构信息来创建或篡改身份的欺诈行为。 诈骗团伙将窃取或捏造的个人信息（如政府身份证号码）与虚假姓名、地址和其他详细信息相结合，以创建合成身份用于开展各种欺诈活动 — 如开设虚假银行账户或进行欺诈交易。 2022年，亚太地区超过60%的商家报告称合成身份欺诈案件显著增加，在全球所有地区中占比最高。 然而，合成身份欺诈远远不止波及私营领域。在一桩史无前例的重大案件中，两名诈骗团伙通过伪造合成身份和税务发票，成功入侵中国税务系统，诈骗金额高达7620万美元。 此外，鉴于影响中国10亿居民的大规模数据泄露，预计将加剧身份欺诈问题，因此企业应当做好有关潜在身份盗窃案件的防范工作。 这一严峻形势已向我们发出警示：需要迫切强化安全措施打击此类复杂性欺诈行径。 4. 深伪技术 作为数字世界的秘密操纵者，深伪技术制作利用强大的算法以及AI技术替换人脸，创建极为逼真但完全虚构的视频c或图像，从而操纵视觉数据，不着痕迹地捏造虚假现实。 2023年的研究揭示了消费者对其普遍存在以及可能促成身份欺诈的广泛认识。 据Jumio发布的《2023年网络身份研究》显示，消费者已普遍发觉深伪技术普遍存在，并具有被滥用于身份欺诈的潜在可能性。 该项研究还发现，全球52%的消费者认为自己有能力识别深伪技术制作。然而，随着技术的日益发展，深伪技术可能会变得更加难以检测。 新型换脸技术的出现突显了深伪技术的又一进化——这是换脸技术的子集。网络犯罪分子以创新型方法融合现有视频或直播流，并实时将另一个身份叠加在原始内容之上。据报道，在中国发生的一起事件中，一名犯罪分子利用AI换脸技术在视频通话过程中假冒受害者的朋友，骗取62.2万美元转账金额。 随着网络攻击技术的不断升级，企业必须采用生物识别系统有效检测并抵御此类威胁。 5.数字注入攻击 数字注入攻击指创建虚假的生物识别样本（如合成指纹或面部图像）用于绕过设备摄像头或渗透至数据流，从而破坏数字系统。 相较于采用印刷照片、硅胶面具或深伪技术的视频等物理对象，数字注入攻击的工作原理截然不同。攻击者通常使用仿真器、黑客工具或虚拟摄像头将图像直接注入视频流。 近年来，随着深伪技术的激增，以及欺骗验证流程的使用，数字注入攻击事件大幅增加。 以AI对抗AI 当今时代，所信者目也，而目犹不可信。因此，AI端到端身份验证解决方案的实施变得愈发关键。 正如Jumio亚太区副总裁Frederic Ho所说：“随着区分机器生成与人工交互愈加困难，基于生物识别的身份验证以及生物识别认证技术的重要性正日益凸显。” 对于企业来说，选择最创新和经过验证的技术，以用人工智能对抗人工智能是至关重要的。为此，Jumio的创新实验室致力于通过持续改进我们的人工智能解决方案，确保其技术始终领先于诈骗团伙。Jumio可深入分析身份证件的内部构造，并拥有能捕捉人眼无法识别的AI生成证件的突破性技术。Jumio已处理逾10亿笔交易，在全球各身份验证领域遥遥领先，是保护贵司及客户免受诈骗伤害的理想选择。 联系我们，了解Jumio如何将最为先进的身份验证技术快速应用于您的业务流程。…

《反洗钱法》的制定和实施，对未来中国经济社会的健康有序发展具有重大意义。这主要体现在以下几个方面。 首先，有利于实时监控并及时发现洗钱活动，追查和没收犯罪所得，遏制洗钱犯罪及其上游犯罪，维护经济安全和社会稳定。 其次，有利于消除洗钱行为给金融机构带来的潜在金融风险和法律风险，维护金融安全。 第三，有利于发现和切断资助犯罪行为的资金来源和渠道，预防新的犯罪行为。 第四，有利于保护上游犯罪受害人的财产权，维护法律尊严和社会正义。 最后，有利于参与反洗钱国际合作，维护我国良好的国际形象。1 反洗钱法规有助于遏制金融犯罪，如恐怖主义融资、金融欺诈和人口贩卖。这些法规对于减少洗钱风险必不可少，但对于受影响的企业，如金融科技公司、银行、投资公司、信用社、加密货币经纪公司和任何其他类型的金融机构，要保护金融系统不受这些犯罪的影响，任务非常艰巨。 金融科技行业特别注重提高其反洗钱合规性。在本文中，我们将介绍金融科技公司需要实施何等举措来维护其反洗钱合规性——包括阐述关于金融科技公司如何接受监管以及所受实质影响的相关见解。 金融科技领域反洗钱工作需要什么？ 金融科技公司必须采取一定的风险管理组合举措，减轻金融犯罪风险。根据联邦金融机构检查委员会（FFIEC）的要求，保证反洗钱合规需要以下各大要素。这些要素也适用于在中国开展业务的国际银行。 建立有效的反洗钱合规计划 在实践中，有效的反洗钱合规计划应包括以下关键要素： 风险评估。银行用于评估其在不同领域的业务、产品和服务相关风险的程序。 具有一定资质和经验的专业人员。同时，管理层应提供必要资源，确保合规方案有效。 引入交易监控系统前后都应有测试机制。测试机制应包括数据映射、交易编码、场景逻辑检测、模型验证以及数据输入和输出——由银行内部人员或外部专家实施。 治理框架和管理监督机制。应制定好管理合规计划的政策和程序，以及书面的通知和验证程序并进行更新。 银行还应建立并实施书面的举报人保护机制2。 金融科技的KYC 反洗钱的主要组成部分之一是KYC，即“了解你的客户”。反洗钱法规要求金融行业保持主动性，而不是简单地对金融犯罪做出被动应对。这要求金融公司在与新客户进行金融交易前，必须核实其身份。 这一要求也扩大到金融科技公司，尽管事实证明金融科技公司难以实施，主要在于金融科技公司的准入政策是强调新客户无障碍体验。这种无障碍开户体验，甚至是对新客户不进行任何的身份真实性识别与验证。 由于KYC要求严格的新客户验证，金融科技公司必须在客户准入流程中加入更严格的程序。该要求因国家而异，总体上基本需要以下内容： 要求出示护照、驾照或政府颁发的身份证 结合“现场”进行实景自拍，与客户身份证上的照片进行对比 提供地址证明 个人身份信息和联系信息 个人税务识别信息 个人住宅地址和通信地址 职业状况（职务、受雇公司名称等） 账户用途、开户原因 财富或收入状况 开户后的交易金额和数量 开户资金来源 开户后使用的金融服务类型3 在客户开户之后的交易中，金融科技公司还应实施强有力的认证方式，如生物识别验证，确保每次登录的客户与客户开户时提供的信息一致。 金融科技的客户尽职调查 反洗钱的另一核心部分是客户尽职调查（CDD）。对于金融公司，包括金融科技公司，CDD是一套持续监测客户活动的风险管理策略。 例如，中国人民银行要求金融科技机构和支付机构依法履行反洗钱义务，包括建立反洗钱内控制度，履行客户身份识别、大额和可疑交易报告、客户身份资料和交易记录保存等4。 CDD要求包括： 识别客户 识别受益人身份 理解并掌握商业关系目的和意图 对商业关系进行持续尽职调查5 制定反洗钱风险预测 监测账户，发现并报告可疑交易 金融科技公司需要改进其CDD做法，在准入新客户的同时自行做好风险预测。这一过程应将政治公众人物、来自特定地区的客户和特定行业的客户风险评级定为高于其他客户。 只要金融科技公司确定了高风险客户，就能更仔细地监测其交易并跟踪任何负面媒体报道，从而更好地进一步筛选客户。 反洗钱法规如何影响金融科技公司 金融科技公司与所有金融组织一样，依法要求监控客户，分析客户交易，察觉不寻常客户活动，并将任何可疑交易向有关部门报告。 为遵守反洗钱法规，金融科技公司必须注意以下几点： 客户转换率 金融科技公司实施更严格的反洗钱措施时，至少在最初，很可能会遇到客户转换率较慢的现象。例如，客户方需要花费更多时间和精力才能完成准入过程。登录和交易措施的安全升级也会拖慢流程。但实施新的反洗钱技术和智能编排后，可以应对甚至消除其中存在的一些问题。 放缓交易速度 反洗钱保护措施要求多层必要的身份认证，因此也会减慢交易速度。长期以来，洗钱犯罪分子利用网上银行交易的快速性来躲过常规监测。减慢交易速度可能会给客户带来不便，但对于打击金融犯罪分子却非常必要。 反洗钱筛查误判警报 洗钱筛查有时会产生反洗钱误判警报，这是可预见的。诸如拼错名字等简单的事情都可能导致该问题。因此，匹配出误判后可能需要进行人工复核，将合法警报从错误警报中区分出来。同样，采用先进的软件程序，也可以大大减轻金融科技公司的这一负担。…

为了防止非法资金通过一些不正当手段流入金融系统，机构需要制定反洗钱 (AML) 政策。借由洗钱，犯罪分子通过贩毒和恐怖主义等非法活动获得的资金的来源和持有情况无法被识别。银行和其他金融机构在法律上有义务遵守反洗钱条例，确保不参与和支持洗钱活动。 反洗钱是什么？ 反洗钱是一系列的法规、法律和程序，以发现和防止犯罪分子将非法资金伪装成合法收入。反洗钱政策帮助银行和金融机构打击金融犯罪。 《中华人民共和国反洗钱法》规定，银行应当收集客户信息，监测、甄别客户交易，并向金融监管部门报告可疑活动。此外，客户身份信息和交易数据应当至少保存至业务关系结束、交易结束后五年。 金融业中洗钱行为如何发生的？ 洗钱是使非法获得的资金（“黑钱”）合法化的过程。非法资金首先被引入合法的金融体系，以掩盖其真实来源。 黑钱通常会经由银行、保险公司、房地产和投资经纪人等金融服务机构转移，使黑钱合法化。洗钱者也会小幅地存入现金，或者逃过审查偷偷地携带现金出国以免遭到怀疑。通过这些多重交易，黑钱最终变得看起来很干净，并融入金融系统。犯罪分子可以从合法账户提取洗钱后的款项，用于资助恐怖主义、有组织犯罪、贩毒、贩卖人口或恐怖主义。 洗钱行为对各国经济造成严重危害，正确履行反洗钱职责对金融业具有重要意义。 例如，马来西亚在2016年卷入了一起涉及数十亿元人民币的大规模跨国洗钱案件。马来西亚发展联盟（1Malaysia Development Berhad）的欺诈行为包括主要政治领导人和商人，对其经济和金融服务业造成了深远的伤害。甚至连高盛（Goldman Sachs）这样的金融公司也卷入丑闻，最终因卷入此案而被罚款68亿美元。 为什么反洗钱对银行业很重要？ 银行是金融领域最大的机构之一。由于世界各地的银行每天充当上百万笔交易的中间人，所以这些机构面临更高的金融犯罪风险。而事实上，犯罪组织经常通过银行和其他金融机构进行洗钱活动。 银行必须通过履行反洗钱义务和采取必要的预防措施来识别风险。反洗钱程序对银行的财务和声誉状况至关重要。审计机构和监管机构依法要求实施这反洗钱程序。 此外，由于金融基础设施的技术转变和在线支付的兴起，更是要求实施更为严格的客户身份验证。为了响应新的、更严格的指令，更多银行和金融机构采用基于人工智能的反洗钱解决方案，，以更高的效率处理反洗钱问题。 反洗钱流程如何在金融服务中运作？ 金融机构必须在四个关键领域开展反洗钱合规计划： 了解你的客户（KYC） 客户尽职调查（CDD） 客户和交易筛选 可疑活动报告 了解你的客户 了解你的客户（KYC）包括在客户开立银行账户时识别和核实客户的身份。对于金融业来说，KYC 是强制性的，也是 反洗钱 计划关键的第一步。 在 KYC流程中，金融机构收集客户身份并进行核验。机构需行要确保客户的提交的身份证件与他们的真实身份相符，证明客户是他们本人。 这一过程可以通过身份证件验证、脸部识别或地址证明（账单或银行对账单）来完成。身份验证解决方案可以帮助您完成 KYC流程，为您的业务保驾护航，并为客户提供快捷便利。 客户尽职调查 金融机构需要进行·客户尽职调查（CDD）控制流程，通过该流程收集客户的相关信息资料，并评估潜在的洗钱或恐怖融资风险。虽然CDD程序因国而异，但有一个相同的目的：检测金融犯罪风险。 实施 KYC控制流程后，金融机构会对新客户进行风险评估。客户信息会根据多个在线数据库进行检查和筛选，包括政治公众人物、政府记录、监视名单和制裁名单等。 列入这些名单的人极有可能从事洗钱和恐怖融资。对于提供全球服务的金融机构，客户的国籍和金融交易记录也会影响客户的风险评级。 客户和交易筛选 银行和金融机构的客户群体通常较为多样化。这些机构作为中间人角色的交易并不限于他们自己的客户。例如，一家银行的一个客户可以向另一家银行的客户转账或付款。一家普通规模的银行一天内也要作为中间人处理数千笔汇款。 金融机构有义务监督和控制与汇款交易有关的人员。这些机构作为中间人，向受制裁或禁止的人付款，属重大犯罪。 收款方和付款方的交易如果不加控制，非法交易造成的处罚包括严重的行政罚款。金融机构也可能因此信誉扫地。 银行和金融机构必须监测所有客户的存取款和其他交易，确保不是洗钱行为，其中包括：核实大额资金来源和报告超过金额1万美元的现金交易。 在当今技术条件下，人工洗钱控制已经过时，效率低下。金融机构需要自动化的交易筛查与监控，客户的交易应该符合反洗钱政策。 可疑活动报告 执法机构的洗钱调查涉及审查可疑活动或不一致的财务记录。在目前的监管环境下，每一笔重大金融交易都保留记录，以帮助执法部门追查犯罪行为。对金融机构来说，保留监管机构信任的不可更改的审计线索至关重要。但是，金融机构的合规分析人员能够迅速有效地调查和结案也同样重要。 反洗钱合规计划有什么要求？ 金融机构必须制定有效的反洗钱合规计划，满足监管要求，降低洗钱风险。反洗钱合规项目的失败会导致银行受到监管机构的惩罚。 反洗钱程序包括所有用于确保机构履行义务和免受监管处罚的控制和指令。有效的反洗钱程序包括下列程序： 反洗钱合规官 一 要求银行和其他金融机构任命一名合规官员，负责监督反洗钱合规计划，并充当金融监管机构的联络人。反洗钱合规官应该是一名具有专业知识和一定权力的高级雇员，以确保其有效地履行其职责。 反洗钱培训—员工应接受反洗钱培训，以保持识别潜在洗钱或恐怖融资可疑交易的能力。此外，还应接受持续动态反洗钱培训，让员工掌握最新信息，从而能够了解最新的法律法规，以及犯罪方法的新趋势。 可疑活动报告— 反洗钱合规计划应包括发现疑似洗钱活动时向金融监管部门提交可疑活动报告（SAR）的程序。提交可疑活动报告应直截了当，还应该有该机构高层管理人员的反馈意见。…

您是否知道 “了解您的客户”（KYC）程序所需的成本约占银行总运营成本的3%？这是一笔不小的开支，但若不能充分执行KYC项目，则会受到更高金额的处罚。 为指导证券公司更好开展证券经纪业务，中国证券业协会近日发布了《证券经纪业务实施细则（征求意见稿）》等四项自律规则，向社会公开征求意见。 该细则明确表示，证券公司应当加强识别机构投资者和个人投资者名下首次超10亿人民币的资金账户和金融资产证券账户（不含投资者通过融资融券投资的基金与证券）。[1] 不断增强和变化的反洗钱（AML）法规持续提高对金融机构的要求。不遵守法规可能会面临巨额罚款、潜在制裁和声誉损失。与此同时，银行也面临巨大压力，需要通过便捷的用户注册系统来降低运营成本并提高客户转化率。 那么，如何在遵守法律的基础上降低运营和合规成本，并扩大客户群体？在小组讨论中，来自Jumio、GoodBank、Moolahgo和新加坡Moomoo的四位行业领袖分享了他们的观点。三点重要见解如下。 1. 并非企业的生存问题，而是涉及繁荣发展 当面对未来的收入下降和不确定性，许多企业开始削减成本以维持盈利能力。企业正在审视自身的运营系统，研究使各职能部门流程更为高效优化的方法。 Jumio亚太区战略客户总监 Steven Chau 认为，企业需要整合并简化技术和流程以降低成本，但同时必须找到更多创新方法提供以客户为导向的服务。 以银行账户经理执行的KYC流程为例。在进行KYC检查时，银行客户经理会要求客户填写一份尽职调查表，与身份证件一起提交。银行将客户信息与多个政府的公共网站以及市场监管、税务、社保、法院等第三方数据源进行比对，以完成进一步验证。此外，为了使调查更加严谨，有必要进行现场交叉验证。通过交叉验证，可将用户提供的信息与其他文件（如存款证明、银行对账单和户口簿）进行比对，确认其准确性与真实性。众多需验证的项目与复杂的外部数据获取方式导致处理时间较长，且人工成本较高。2 对于线上业务而言，电子化“了解您的客户”（eKYC）对于保护其网络生态系统免受诈骗团伙侵害以及遵守监管要求至关重要。但是，大多数eKYC所提供的解决方案仅覆盖有限范围，使企业不得不购买、集成和维护数十种不同的点式解决方案，以实施端到端 KYC 合规流程。这种方式会不断增加企业的时间成本、资源和资金成本。这是如今大量公司开始转而采纳具有整合功能的端对端身份验证平台的原因。 一站式定制化平台允许公司设计出基于风险的KYC工作流程，为合法客户提供无障碍体验。在不影响安全的基础上提高客户转化率。 2. 基于客户体验设计新客户注册的KYC流程。不需要一切推倒重来。 小组讨论中，Goodbank首席技术官 Rogelio Umali 描述了定制 KYC 工作流程以适应买方角色的步骤。“首先是确定角色。其次是定义客户流程图。”接下来的步骤包括创建原型、建立工作流程、发布初始产品以测试市场，并在实际发布前征求用户反馈意见。 Steven补充道，评估部署哪一个新用户注册流程的最佳方法是下载应用程序，通过用户反馈和评论了解其性能。“用户评论提供了最好的市场调查，因为它们实际反映了客户的感受与体验”。 最好的方法是下载应用程序，亲身体验该过程。“不用担心[应用程序]是否完美。在使用过程中您是否有不错的体验？ 例如，检测用户是否在线时，要求用户拍摄一张自拍照会比要求用户转头更为自然。 3. 战略性外包助力企业降低成本。 在规划KYC流程时，选择外包还是自建是一个常见问题。组建公司自有的KYC团队并非易事，尤其对小型初创企业而言。 由于去年数字货币交易商的大量涌入，政府加强了了解您的客户（KYC）/反洗钱（AML）法规，加强对洗钱、恐怖主义融资及其他非法腐败行为的防范管理，导致交易平台的服务质量下降，一些平台不得不暂停新用户注册。许多交易平台转而将KYC/AML审计外包给专业公司，以满足用户的巨大需求。3 Moolahgo创始人兼首席执行官 John Hakim 分享道，方法没有对错之分。“当你是一家规模很小的初创企业时，正是尝试和试错的最佳时机，[以]确认哪种模式真正合适企业发展”。他补充道：“显然，你不会马上投资一个庞大的合规部门。您希望从小规模做起，并根据实际业务需求扩大规模”。 Umali 对此表示认同。尤其在公司缺少信息技术团队的情况下，“为确定内部自设还是外包给第三方团队，需要经历多次尝试和失败才能找到最佳选择。”另一考虑因素为启动的规模和速度。以菲律宾为例，他指出，若企业的用户数量少于10万人，外包eKYC则是你的明智之举；若用户数量超过300万人，则应考虑组建内部团队。 moomoo新加坡公司总经理 Gavin Chia 补充道，其团队在决定是否外包时一直考虑两大因素：成本和时间。“我们需要考虑实际建立整个基础架构的成本。同时，还需要考虑所需的时间，以符合新加坡金融管理局（MAS）的合规要求”。 Steven还表示，这确实取决于企业的愿景。“我们要花时间提前思考，我们想要成为什么样的企业？我们想要提供给客户何种体验？”他表示，这将有助于确定选择内部自建或外包以便能更好满足地业务需求和增长需要。 如想了解更多关于如何在扩大客户群的同时降低运营和合规成本的见解，请点击这里查看网络研讨会。…

网络犯罪持续攀升，企业已采用更为先进的身份验证方式来应对不断升级的网络犯罪技术。除了用户名、密码、安全问题和身份证件之外，很多企业还使用多因素认证、生物识别验证（包括人脸和虹膜验证），以及活体检测技术来确认个人身份的真实性。 还有一种方式，是通过自拍的方式进行身份验证。验证过程中，企业将用户的自拍与身份证件照片进行比对，通过在线实时的方式，更可靠地验证用户的身份。这是更高级和先进的身份验证方式。 什么是自拍身份验证？ 自拍的方式验证身份，是一种生物识别验证方式。，用户可按照企业所提供的指示和链接，通过智能手机、平板电脑或台式电脑进行自拍，并同步上传自拍照，来完成身份验证的流程。 企业收到自拍照片后，将其与身份证件上的照片进行比对。这些证件通常是政府机构签发的合法有效证件，包括驾照、护照和身份证等。通过该认证过程，可有效防止帐户的恶意接管和欺诈。 大多数企业接受自拍照片，但少数企业要求自拍视频，甚至视频通话，以加强安全性。使用自拍进行身份验证的企业通常会采用具有先进算法和可扩展性的人脸匹配软件以确保准确性。 自拍身份验证过程 企业可通过自拍验证身份实现实时的数字化身份验证。即用户可实时与企业沟通，并根据步骤提示即时完成身份验证流程。自拍身份验证过程包括以下步骤： 开户时，用户需要准备好政府机构签发的身份证件原件，并在拟开户平台的应用程序或者网站，将这些证件以摄像头拍照的方式上传进行审核。 完成注册流程后，用户需要完成首次登录。 在后续登录过程中，用户可以通过智能手机或电脑，开启摄像头拍摄并上传自拍人脸照片，以便与之前提供的官方证件上的照片进行比对。 企业将通过人工智能技术、面部识别软件确认用户的照片是否与官方身份证件中的照片相符。 一旦用户的自拍照通过了企业的审查，则可登录个人账户。 用户若更新了身份证件，则需要重新上传新的证件，以确保证件照片可反映近期容貌特征。企业将持续进行验证程序，以保证个人账户的安全性。   为何越来越多的企业采用生物识别技术和身份证件核验方式？ 随着欺诈行为越来越多，诈骗技术越来越发达，诈骗犯通过暗网购买消费者个人信息，入侵被害人账户，或使用钓鱼邮件收集敏感数据，如身份证号、信用卡号码、姓名和地址等，给企业和消费者都造成巨大损失。因此，生物识别和身份证件核验成为非常必要的预防措施。 这是一个不容忽视的现实问题。 据媒体报道，有人于2021年在中国的某个国外论坛发布了某银行1679万个数据点，发布的数据样本包括姓名、卡号、身份证号，以及手机号码、城市、联系地址、工作单位、邮政编码、工作电话、家庭电话、发卡类型、发卡机构等。生物识别技术可有效打击网络犯罪，特别是那些盗窃身份相关的犯罪行为。 另外在2020年，四川警方捣毁了100多人的诈骗团伙。与普通诈骗犯不同的是，这些网络犯罪分子的目标是金融机构，而非普通消费者。诈骗团伙通过收购“空壳公司”，控制了多地的公积金支付渠道，并伪造了6000人的公积金信息。之后，他们通过网络和手机向多家银行申请公积金贷款。累计给这些银行造成了10多亿元的坏账。 在澳大利亚，据澳大利亚犯罪学研究所（AIC）发布的数据分析显示，2019年身份犯罪的损失已高达31亿美元（149亿人民币），与2016年相比，增长高达17%。约有四分之一（25%）的澳大利亚人有过个人信息被盗用的遭遇，每起事件中，受害人平均损失约300美元（2423人民币）。 数字身份信息是如何被泄露的？ 犯罪分子通过暗网交易用户的个人身份信息，盗用用户的身份。网络犯罪分子获取用户信息的常见方式如下所示： 公共无线网络 不安全的网站 第三方数据泄露 恶意软件攻击 钓鱼网站 保护力弱的密码或有字符限制的密码 深伪技术制作的视频、语音和图形 位置共享设置 在社交媒体账户中添加陌生人 企业（尤其是金融企业）常用的自拍和指纹等生物识别技术可以确保更高的安全性，因为网络犯罪分子无法提供这些数据。技术高超的诈骗犯会试图使用照片或视频通过面部识别系统，但先进的人工智能和活体检测技术可帮助企业检测并阻止欺诈性攻击。 有关自拍身份验证的主要问题 自拍身份验证的效果毋庸置疑，但需要配备合适的人脸识别系统，以及可便捷上传自拍且确保安全性和数据保护的网页或应用程序。部分企业不愿意使用自拍身份验证方式，主要有两大原因： 转化率——完成注册/登录流程的人数可能会下降。有些人对使用新技术感到不安全，还有一些人在注册流程的操作上遇到困难。完成流程可能需要花费一定时间，因此部分客户会放弃操作。然而，企业不应该因此就放弃此方案，而是应该选择可以简化和优化注册流程的解决方案。 安全问题——如果正确进行自拍身份验证流程，则可确保一定的安全性，但有些客户会担心政府签发的身份证件和自拍照片流向第三方。如果不法分子通过非法手段获取这些个人数据信息，又会产生新的问题。因此Jumio非常重视个人信息安全和数据保护。 将生物识别技术融入KYC身份验证工作流程 很多企业采用端到端在线身份验证流程，将数字身份与政府签发的身份证件比对，进行在线身份证件核验。证明身份的真实性之后，将通过自拍活体检测进一步验证，以确保是用户本人。这种自拍认证方法可适用于客户的全部应用场景，既可以保护企业和客户免受网络欺诈，同时又能确保使用的便捷性。 Jumio提供自动化、高度准确和用户体验良好的在线身份验证解决方案，致力于帮助企业更快地转化更多客户，并大幅降低放弃率。Jumio通过先进的人脸匹配技术和活体检测技术，防止潜在的欺诈风险。Jumio还提供强大的一站式定制化平台，企业可以根据不同业务的不同风险程度，定制兼顾安全、成本与用户体验考量的身份验证流程，为客户提供便捷的在线服务。…

反洗钱程序（AML）旨在预防非法货币交易，明确资金来源。虽然法律对于反洗钱相关的风险评估尚没有明确的程序要求，但其高效性与精准度不仅能够降低企业的商业风险，预防金融犯罪，更能有效确保企业严格遵守反洗钱合规监管制度。 反洗钱风险评估的重要性 中国反洗钱监测中心在2020年共报告了总额高达260万人民币的可疑交易，共229 人涉嫌违法洗钱，15988 人因掩盖或转移非法交易资金被定罪。在马来西亚，2021 年在线投资欺诈案件由2020年的1671 起剧增至 3195 起，损失由2.7 亿人民币上升至 3.71 亿人民币。不完善的风险评估程序将为企业的声誉和资产带来极大的风险。 风险评估可为企业的反洗钱程序查漏补缺，并根据不同企业的类型和规模以及所提供的产品和服务而细化区分。一些必要的评估指标包括用户类型、地理位置、用户活动、业务线、用户查找公司的方式、公司如何管理交易以及用户资金的来源。 反洗钱风险评估的主要指标 反洗钱风险评估一般包含三个主要指标： 公司提供的产品和服务的类型：当所处理的业务涉及大量在线支付时，风险就会增加； 与企业打交道的用户类型：例如，当交易涉及大量现金来往时，犯罪的风险与成本都会增加； 地理位置：虽然部分境外投资只是为了较低的纳税额，但许多国家仍属于金融犯罪高发区，尤其是贩毒高发区。   建立一个有效的反洗钱风险评估系统 一个有效的反洗钱风险评估系统主要由以下几个步骤组成: 组织层面：你将需要一个可靠的合规管理人员——他不仅需要精通反洗钱法规，还需要知道它们如何适用于不同类型的组织。你还将需要一份由董事会批准的正式风险评估文件，详细说明公司需要采取的各种措施，其中还需包括用户可接受的风险程度以及如何监测他们的交易活动。 战术层面：在合规管理人员的帮助下，你将需要制定全面的策略来进行用户尽职调查、交易监控和地理位置识别。高风险的交易和与用户的业务关系也十分重要——全面的风险概况将有效提高政策的实用性。 频率层面：定期的风险评估可以有效降低金融犯罪的风险，在实时更新风险数据的基础上能更好地满足反洗钱监管合规要求。 利用端到端平台进行全面的反洗钱风险评估程序 为了确保全面、彻底的反洗钱风险评估过程，在检测出高风险用户的同时降低低风险用户的负担，企业还需注意几大细节问题。 首先，企业应优先考虑无需与用户产生摩擦的风险评估——尤其是那些在用户输入信息前便能排查到的风险信号。例如，用户使用的设备和IP地址所显示的国家或地区通常是其风险级别的指标。一旦他们通过了这些初步筛查，你就可以对照权威及非权威数据库验证他们的身份信息，如姓名、地址、出生日期、电话、电子邮件等等，并将用户归类为中度或高度风险。当他们的风险指数过高时，企业需要实施更为缜密的审查。除了使用自动化的人工智能程序外，适当的人工干预以帮助快速评估并实时做出明智的决策也是极为必要的。 当然，最好的方法是采用像Jumio KYX平台这样的整合性合规平台，将多个风险信号和数据源合并审查。这样的综合性平台不仅可以确保用户注册与身份验证的过程更加精简，还可以持续为企业带来实时、端到端的360度全面客户交易监测。…

最近，新加坡和马来西亚警方合作，在吉隆坡、柔佛和新加坡发起突击行动，端掉了两个跨国诈骗团伙，逮捕了13人。据称，这些团伙参与了洗钱活动，造成的损失总计超过130万美元。 洗钱行为将对各国经济造成严重危害，金融服务业正确履行反洗钱（AML）职责至关重要。不遵守反洗钱（AML）法律和法规会导致严重后果 – 包括卷入丑闻和支付巨额罚款。因此，金融机构必须加强反洗钱（AML）工作，以打击金融犯罪，并进一步震慑不良分子，避免将非法资金纳入金融系统。 了解您的客户（KYC）是反洗钱（AML）活动的关键组成部分组件。只要金融服务机构和任何涉及收款和付款的企业遵循KYC程序并核实客户身份，就能限制洗钱活动。 KYC的主要目标是从开户时就开始本验证过程，并在整个业务流程中持续监测客户风险变化，其中包括在用户返回您的平台时对其进行身份认证，并定期筛选他们并重新评估他们的风险，以确保他们仍然适合与之开展业务。 KYC规定可以保护客户和金融行业不受金融犯罪和其他类型欺诈的伤害。 什么是了解您的客户 （KYC） 和反洗钱（AML）？ 反洗钱（AML）是指金融服务公司通过监测，防止发生金融犯罪活动 – 特别是洗钱犯罪。这些法规旨在阻止贩毒集团、恐怖组织和其他犯罪组织隐匿其非法所得。 KYC是反洗钱（AML）的重中之重，因为它要求金融服务业者核实客户身份并根据观察名单筛选他们并评估他们的风险以防止金融犯罪。这些措施始于新客户注册，企业要求新客户提供身份证明文件，以验证其真实性和合法性。 反洗钱（AML）和KYC 都是为了防止金融机构在未知情况下为恐怖主义融资、贩毒和贩卖人口以及诈骗等犯罪活动提供便利。 典型的KYC流程 尽管每个公司都可以定制其KYC流程，但必要的组成部分有三个： 客户识别流程 客户尽职调查 持续动态监测 客户识别程序（CIP） KYC的第一步是客户识别流程，始于客户注册账户。这也称为准入过程。金融公司在这一阶段收集客户信息和KYC文件，以完成验证和认证。 验证包括以下内容： 收集客户姓名、出生日期和地址。 收集身份文件，如护照、驾照、选民身份证，甚至是用于生物识别验证的自拍。 根据公共数据库和其他消费报告机构核实该信息。   CIP所需的KYC文件 客户识别程序常用文件如下，可能因国家而异。 对于个人： 驾照 护照 个人身份信息和联系信息 个人税务识别信息 个人住宅地址和通信地址 职业状况（职称、雇主等） 账户用途、开户原因 财富或收入状况 开户后的交易金额和数量 开户资金来源 开户后使用的金融服务类型 对于企业： 营业执照 企业成立文件 公司注册信息 公司税务身份信息 公司股东信息 公司企业交易信息 公司行业信息 公司客户信息 公司营业额 通常可使用如下方式证明地址： 水电煤气费等账单 选民身份证…

新冠疫情肆虐，全球首次开启大规模封锁模式，线上交易和互动在一夜之间变得迫在眉睫。这同时推动许多国家转向采用数字身份（ID）系统。 为何要使用数字身份？数字证书又名数字凭证，是用线上方式获取个人信息来核验用户的身份，以便与公共和私营部门进行在线交易。 随着活动和互动日趋数字化，全球监管机构已着手将数字身份作为获得电子政务服务的前提条件。私人机构也在全力以赴地普及数字身份，为用户提供安全、无欺诈和更便捷的使用体验。 早在2001年，马来西亚就开始使用“MyKad”（大马卡）身份，成为全球首个使用数字身份的国家。“MyKad”采用先进的照片识别和指纹识别技术，将数据录入一块嵌入在一块塑料中的内置计算机芯片。MyKad不仅是官方身份证，也可以用作获取政府机构服务的验证工具、“随行随刷”的交通卡，甚至是电子钱包等各种功能。 新加坡政府于2016年5月推出了个人数据数字平台“MyInfo”，用于简化在线交易期间的身份验证程序。自该平台推出以来，根据新加坡金融管理局（MAS）的规定，若金融机构已获准访问客户MyInfo数据，那么无需获取其它文件用来验 证客户身份。新加坡设计的MyInfo平台安全性能优异，不会四处散布数据，充分保护了MyInfo平台的用户数据。 于2018年8月，菲律宾签署了价值300亿菲律宾比索（约合36亿元人民币）的项目，用于在东南亚国家创建数字身份。Phil-ID旨在收集菲律宾1.06亿人口的信息和生物识别数据（包括虹膜扫描、指纹和人脸图像）。政府希望在2022年让所有人口都登记到政府数据库中，从福利受益者开始，然后是无证人员和少数民族。。数字身份将帮助更多的菲律宾人获得政府服务，并简化银行账户开立和就业程序。 然而，这也可能遗漏未享有数字权利的人群（即不具备数字技能或经济能力有限的个人），其可能无法获得诸如银行服务、医疗保健和补助福利这些所需服务。 如何设计更具包容性的系统？ 多方面的挑战 为了确保数字身份系统的高效性和兼容性，就必须建立强大的注册体系。但推动注册率的增加并不容易。 65岁及以上的老年人群尤为如此。根据新加坡的一项调查显示，同世界其他国家类似，新加坡的老年人群是极度缺乏技术知识的群体。在60岁以上的居民中，互联网使用人数只占到58%。相比之下，在所有年龄段的居民中，使用互联网的人数达到89%。中国的互联网普及率更低——在60岁及以上的老年人中，互联网的普及率只有43.2%，截至2021年12月，在所有居民中，互联网的普及率仅为73%。这一代人不是在技术环境下成长起来的，掌握的智能技术知识极度匮乏，当世界的联系越发紧密，他们的处境就越发被动。 全球一半以上的人口正在使用互联网。在过去几年中，与世界其他地区相比，亚洲的互联网普及率仍然低于全球平均水平。在东盟国家（东南亚国家联盟）中，印度尼西亚和菲律宾的互联网人口最为庞大。 由于缺乏ICT(信息与通信技术)基础设施和数字连接，发展中国家更难推进数字身份系统。发展中国家只有约35%的人口正在使用互联网。 发达国家的注册率也并未很高。英国等国家的数据隐私法和赋权意味着只有征得公民的同意，才能将其身份纳入数据库。如果公民拒绝将个人信息加入数据库，也就限制了身份数据库的覆盖面，无法代表全部人口信息。除了这些法规之外，人们对政府的信任度等因素也举足轻重，同样会影响不同国家的数字身份注册覆盖面。 有些人拥有某种形式的身份证，但却难以将其用于数字世界。据估计，全球中这类人群可达34亿。 那么，这对依赖政府和非政府数据库核查来执行其了解您的客户（KYC）流程的企业而言意味着什么？ 克服障碍 为了确保数据库检查和“了解您的客户”（KYC）流程保持一致性，第一步就是关注和了解全球和地方KYC之间的差异。考虑的因素包括： 未加入国家身份数据库的当地人可能无法通过政府数据库进行身份验证，使用相关在线服务。 在不同的界面之间切换（例如，银行应用程序与国家数字身份登录页面）可能会影响用户体验，并延长注册或登录时间，从而导致用户的流失。 外国人和外籍人士可能无法完成数字验证，从而无法享受数字银行、在线保险、在线购买和激活SIM卡以及医疗保健等网络服务； 并非所有国家都拥有数字身份数据库，因此，当涉及拓展跨境业务时与不同数据库集成时，这可能会影响业务可扩展性和提高运营成本。 如果企业计划通过获取第三方数据库用以快速完成用户身份验证,那么企业也必须明白，获得的这些数据库内容可能仅代表了一定数量的人口，覆盖程度可能各有不同。在很大程度上人口覆盖程度取决于数据库信息的来源。 例如，电信公司的数据库可能不包括未订购服务的人群，这表明可用于身份验证的商业数据库可能只覆盖非常有限的人口。对于寻求最广泛市场覆盖数据库以提升获客率的企业来说，可能会面临一些挑战。 采用身份数据库方法进行在线身份验证也带来了另一组挑战。这种方式无法验证提交身份数据人的真实身份。 那么为了避免非本人提交身份信息的风险，企业可充分利用智能手机。目前全球智能手机用户达66.4亿人，约占全球人口的83.72%。通过智能手机可简单快速验证用户身份，比如：采用活体检测软件支持的自拍验证，用户只需拍下他们的身份证照片，然后自拍，与身份证上的照片进行比较即可。这样就可以高效、便捷和安全地采集面部生物识别数据和证明文件。 有些国家（如菲律宾和马来西亚）倡导将身份验证、生物识别和活体检测有机结合，以确保指纹或脸部采集信息来自同一个体。一些监管机构（如新加坡金融管理局）则建议采取多因素认证方式，如通过短信服务（SMS）发送一次性密码（OTP），同时结合使用生物识别技术。 2019年2月，香港金融管理局（HKMA）发布了关于“个人用户远程登录”的最新通告。新指南并未给出明确具体的行动清单，但指出远程登录应采用包括身份认证/验证和身份匹配（如面部识别、活体检测）在内的多项技术。其他地区例如马来西亚和欧盟也采取类似香港模式的指导方针。2019年12月，马来西亚中央银行（BNM）为希望实施e-KYC的金融机构发布了要求草案，包括使用生物识别技术、欺诈检测和活体检测。 规避风险 解决各地区的身份验证仍存在诸多挑战，从立法层面到文化层面不一而足。 与具备专业领域知识和基础设施的第三方解决方案供应商携手合作，有助于数字化的企业实施KYC流程，并显著提高运作效率。找到行之有效的方法，即能实现客户收益创造，并让现有客户继续留存。 Jumio提供独特的混合验证方法，集人工智能、机器学习和人脸生物识别技术于一体，让用户便捷安全地完成在线身份验证。这能帮助企业有效预防欺诈，确保KYC合规合法，并可靠地验证用户真实身份。…