在采访中，金融揭秘击深Ping Identity的专家造欺诈首席架构师Patrick Harding讨论了深度伪造相关欺诈日益增长的威胁及其对金融安全的影响 ，他还讨论了数字银行业务中被忽视的效反漏洞，并为企业提供了如何在未来几年保护自己免受欺诈的度伪建议 。

深度伪造相关欺诈预计将以惊人的金融揭秘击深速度增长，你如何看待这一趋势对金融欺诈未来的专家造欺诈影响?

仅在过去一年，就有92%的效反公司因深度伪造技术而遭受经济损失。无论是度伪恶意行为者操纵音频诱使个人分享财务信息，云计算还是金融揭秘击深利用深度伪造视频冒充公司领导进行大额资金转账或收款 ，深度伪造技术都极大地提高了金融欺诈的专家造欺诈风险。

AI技术持续变得更加复杂，效反因此 ，度伪企业对其系统漏洞的金融揭秘击深理解 、对这些威胁的专家造欺诈认识以及用于对抗这些威胁的技术都需要被极其认真地对待，这就是效反为什么零信任架构在遏制未来金融欺诈方面至关重要，它能确保进入系统的每个用户都经过身份验证，并且员工接受了适当的源码下载教育
，从而不会成为网络钓鱼或冒充诈骗的受害者
 。

网络犯罪分子正在利用的数字银行系统中最容易被忽视的漏洞有哪些?

在保障用户体验安全方面 ，数字银行带来了无数新挑战，其中最明显的是，数字和网上银行缺乏面对面验证 ，这使得网络犯罪分子可以冒充客户接管银行账户，而银行却毫无察觉，此外，数字银行让客户更容易通过手机设备访问银行业务 ，用户经常在各种地点通过手机访问账户，亿华云而这些地点可能并未连接到安全网络
，这为恶意行为者提供了通过网络入侵并获取关键数据的机会。

数字银行系统中另一个常被忽视的、可能被利用的方面是银行对第三方服务的使用和对API的依赖。虽然与第三方服务和合作伙伴的连接可以让客户获得更丰富的银行体验
，但这也使银行变得脆弱，因为这些提供商可能没有达到相同的安全标准，服务器租用或者没有针对AI等新兴技术采取适当的防护措施
。如果这些第三方被黑客攻击，那么银行及其用户也可能遭受攻击。

对于那些对欺诈现状感到不知所措的专业人士 ，你想传递什么信息?

深度伪造和AI技术的快速发展可能令人畏惧，但正如网络犯罪分子变得越来越狡猾一样，对抗这些威胁的合适安全技术也在不断进步。系统的各种被黑客攻击方式或身份被盗用的方式很容易让人不知所措，但企业不应因此而束手无策，而是免费模板可以采取行动，确保在这些问题出现之前就建立起适当的基础设施。

从企业角度来看  ，领导者可以始终依靠外部合作伙伴提供关于部署可验证凭证 、生物识别系统和分层智能的指导，以构建符合其业务特定需求的、具有韧性的零信任架构。

对于感到不知所措的个人专业人士，我建议他们遵循类似的“不信任任何事物
，验证一切”的建站模板理念，并保持警惕 ，以避免成为网络钓鱼和社会工程等威胁的受害者 。

此外，银行正在其数字交互中积极添加“教育和警告信息”，这包括在短信中提醒用户 ，银行永远不会要求通过电话共享一次性密码 ，或者警告客户某笔支付可能是诈骗 。为了使欺诈现状不再那么令人不知所措，消费者关注这些警告至关重要 。

如果你只能给金融机构一条建议，以减少其在2025年的欺诈风险 ，那会是什么?

我给金融机构的建议是优先考虑身份验证 。正如我之前强调的
，金融欺诈往往是一个身份问题，不仅会导致经济损失 ，还会损害品牌信任和声誉。通过实施高质量的数字身份验证工具 ，企业可以保护自己和客户，同时提供流畅的客户体验，确保用户感到既满意又受保护。这些工具可以是一次性密码 、身份证件验证、生物识别身份验证以及登录账户时验证用户位置的地理位置信息。

身份验证贯穿于整个银行业务生命周期，从开户到电汇、兑现支票和申请贷款。金融机构能做的最好的事情就是确保其身份验证基础设施稳健，使这些流程既顺畅又安全 。

在未来几年
，法规和政策更新在打击欺诈方面将发挥什么作用?

法规和政策在确保银行的安全框架达到高标准以及保护客户数据方面无疑发挥着重要作用。例如 ，消费者金融保护局(CFPB)最近制定了一项新规则——个人金融数据权利规则，该规则将赋予消费者对开放银行中的金融数据更大的控制权。这样的政策将有助于为所有人带来更安全 、更可靠的金融未来。

随着AI应用的不断发展
，我们很可能会看到强有力的监管措施出台，以确保企业具备适当的能力来对抗威胁，并可以自信地向客户承诺，他们的机密金融数据将得到安全保护 。