KYC API 如何解决金融中的身份盗用问题

技术的出现——它本身就是一个准备好轻松增强人类努力的机会——并非没有挑战。虽然人们可以在现场执行几乎所有的日常活动，通过智能手机、电脑或笔记本电脑访问互联网，但同一发明带来的问题对人类福祉非常有害。

以网络攻击为例！

我们目睹了网络犯罪分子成功地将相同的技术武器化，以实施诸如欺诈、身份盗窃、非法访问个人信息、侵犯隐私以及入侵各种组织的服务器或数据库等怪诞的网络犯罪。更令人痛苦的部分是眼睁睁地看着这些攻击者中有很大一部分逍遥法外。没有关于如何跟踪它们的有用线索。

身份盗窃是当今最常见的网络犯罪之一。这是因为人们现在可以自由访问彼此的重要信息。本文将在临床上记录身份盗用事件以及此类网络攻击的可能解决方案。

什么是身份盗窃？

身份盗窃是指某人在未经所有者许可或不知情的情况下非法拥有他人的个人或身份信息（如信用卡、姓名、身份证、社会安全号码等），并利用该信息进行欺诈。根据美国政府, 被盗的身份多用于进行欺诈，例如贷款，购买高价物品，或用于缴纳税款，从而对真实所有者造成很大的损害或问题。

不幸的是，许多涉及身份盗用的网络犯罪分子在针对易受攻击的人放弃其个人信息时，通过使用网络钓鱼、社会工程、间谍软件和恶意软件等狡猾的策略，顺利地成功实施了恶意行为。仅在 2021 年，美国国家身份盗窃保护委员会就确认美国人失去了58亿美元用于身份盗窃.这是网络犯罪的巨大损失，预计未来几年还会增加。

身份盗窃的类型

身份盗用是一种以不同方式实施的严重网络犯罪，以下是其中的一些：

• 财务身份盗窃

当一个人冒充另一个人的身份购买商品或获得某些利益或服务时，就会发生这种情况。

• 合成身份盗窃

这是日益严重的金融犯罪之一。它包括欺诈者使用受害者的真实信息（例如他们的社会安全号码、家庭住址、出生日期等）创建虚假身份，以要求贷款或欺诈。大多数情况下，这种情况发生在年轻人和老年人等弱势群体身上。

• 医疗身份盗窃

当欺诈者未经您的同意或许可使用您的个人信息获得免费医疗资金或治疗时，就会发生这种情况。

还有其他诸如税务身份盗窃和犯罪身份盗窃.

身份盗窃对受害者的影响

身份盗窃是一种可以给受害者留下不可磨灭记忆的犯罪行为。当网络犯罪分子成功使用您的个人信息犯罪时，您将自动对他们的行为负责。假设网络攻击者使用您的身份从金融机构获得贷款，您就有责任并被授权偿还可能附带利息的钱。

更重要的是，在不同类型的身份盗窃中，金融身份盗窃是最关键的攻击之一。这是因为许多金融机构仅依靠提供客户收集的信息（例如注册的 PIN、电子邮件地址等）来授权交易。这使得能够访问这些信息的网络攻击者有一个无忧无虑的犯罪机会。

因此，这种攻击的后果可能会让受害者感到筋疲力尽、痛苦和尴尬。考虑到攻击者造成的伤害，它总是会让受害者陷入抑郁。

对于发生身份盗用的公司，例如金融机构（银行或金融科技初创公司），它们的声誉和信誉可能会受到损害。

有哪些可用的解决方案？

为防止网络攻击的发生，以下美国政府的建议必须严格遵守：

• 保护机密信息 - 切勿将重要信息（例如钱包中的 SSN 卡）随身携带。
  
• 防止个人信息在社交网络上与陌生人共享。您的个人信息必须是您的业务。当其他人要求时，这是欺诈的迹象。

• 避免阅读或点击垃圾邮件中的链接。避免访问您电子邮件中未经授权的链接。一旦您不熟悉邮件的发件人，请不要阅读邮件或单击任何嵌入的链接。
  
• 使用公共 Wi-Fi 时，请使用虚拟专用网络 (VPN) 保护您的手机和个人信息，这将保护您的设备免受黑客攻击。

• 避免在公共场所将机密信息写在纸上。如果这种情况偶然发生，请在完成后将纸张切碎或烧掉。

还为公司或金融机构提供了一种解决方案，以保护他们的数据库和客户的机密信息。指某东西的用途了解您的客户 (KYC)已被广泛接受为可用于遏制欺诈者在线金融盗窃的可靠指南。 KYC 使客户能够在同意任何金融服务之前验证他们的身份（例如生物特征检查：指纹或面部）。这些 KYC 指南还加强了金融机构（传统银行和金融科技初创公司）与其客户之间的关系。

然而，尽管金融机构采用了“了解您的客户”指南作为打击欺诈和其他金融不当行为的措施，但该过程仍然极易受到网络威胁的影响。

在一篇自以为是的文章中，悉达多·库卡特拉帕利Syntizen Technologies 的联合创始人同意 KYC 指南可能会被犯罪分子破坏或绕过，因此提出需要额外的保护层来提供安全的金融服务，并指出 API 和 ML 算法是不错的选择。

也许他关于合并 KYC API 以验证客户身份的观点是正确的。

API KYC 怎么样？

使用 API 打击身份盗窃的领先金融机构之一是秋葵，尼日利亚的一家 API 金融科技初创公司。

在关于秋葵如何帮助遏制身份盗窃的讨论中，迈克·麦克米兰, Okra 产品经理, 和安东尼·基普利莫Okra 营销主管证实了 API Fintech 初创公司如何使用其嵌入式 KYC 来处理和验证其客户的身份使用银行数据、地理位置、地址等关键信息。

McMillan 表示，在 Okra 小部件中输入简单的细节（例如 BVN）时，公司可以轻松验证客户的身份。 API 有助于收集客户的财务数据，更容易发现任何异常。该服务正在将 Okra 转变为非洲最大经济体尼日利亚金融服务的游戏规则改变者，因为 Opay 等主要金融公司使用 Okra 的解决方案来验证客户的身份。

最终，正如 Kukatlapalli 建议并由 Okra 实施的那样，API KYC 可能是解决金融行业身份盗用等网络攻击的正确解决方案。

结论

根据美国国家委员会的身份盗窃保护报告，身份盗窃每 22 秒发生一次。这意味着它不是可以完全或手动控制的东西。

因此，使用人工智能和机器学习可能是减少身份盗用和增强客户验证的下一个解决方案。这意味着再过几年，金融机构可能会放弃人工验证，采用更新的技术。这也将有助于大公司及早发现欺诈行为，并采取积极措施加以预防。