VR/AR支付要注意哪些問題？美國防詐騙金融專家為你支招

隨著VR/AR的普及，VR/AR購物及支付也應運而生，詐騙犯也將會留意到這塊肥肉，那麼消費者需要主要哪些問題呢?

Seth Ruden，美國註冊舞弊審查師（CFE）、反洗錢專家，自2004年以來一直與各大銀行及其監察部門合作，偵破解決金融犯罪。他還在美國以外地區的法律執法機構、監管機構、金融服務機構擔任高管和分析師等職位，範圍包括亞洲、中東和北美和南美洲。

問：虛擬現實（VR）和增強現實（AR）認證在支付中是如何實現的？

答：隨著VR和AR技術跨越了從創新到成熟的門檻，它們有可能改變客戶體驗、甚至是更廣泛的零售行業。

值得注意的是，VR和AR是實現更廣泛的支付認證方式的主要機制，可以在不斷輪換中混淆詐騙犯。例如，終端用戶可能更期待掃描視網膜確認身份和支付的有效性，而不是以聲紋或手勢確認身份。

對於那些因為檢測到異常而被提示的認證方式，「自適應認證」這個概念尤其適用，例如高調或高風險的交易，應該添加新的人口元素、電子郵件或電話號碼等詳細信息。

問：傳統身份驗證機制（如密碼）背後有哪些驅動因素？

答：為什麼用戶名和密碼組合的安全性較弱？有幾個原因。

很多用戶習慣在不同站點使用相同密碼，舞弊犯罪者很清楚這一點。在數據泄露中，攻擊者首先嘗試進行帳戶侵權，在其檔案中使用受到破壞的已知密碼。犯罪者已經發現，這個方法屢試不爽。

在許多情況下，如果站點允許，密碼可以被黑客工具「暴力破壞」。此外，有些密碼安全性很弱，並不難猜到。

密碼是最弱的認證機制之一，所以這種認證技術正在衰落並不奇怪。

問：對於消費者和遊戲公司來說，哪些技術可以保護通過AR和VR設備傳輸的私人數據？

答：目前有三種類型的交易控制，遊戲服務提供商應該親自評估這三種方式的安全性。因為遊戲行業已經成為過去十年詐騙犯最鍾愛的目標。「遊戲內購買」的交易方式只是加強了這一趨勢。

「點對點」加密使用硬體、軟體和流程的組合，對在初始交互點和目的地之間傳輸的信用卡數據進行編碼，將明文信息轉換為不可讀形式的密文，它使用了一種演算法，阻止未授權方不使用加密鑰匙進行解密。任何接受、傳送或存儲持卡人信息的組織或商家必須符合《支付卡行業數據安全標準》。新的保序、格式保留和可搜索加密方案的數據結構使企業更容易保護敏感信息，而不會損害終端用戶的應用程序功能。

標記化是另一種有效的數據加擾技術，結合或代替加密技術，保護「端到端」過程。這在Apple Pay和Samsung Pay等手機錢包中很常見。該過程通過將其替換為非敏感數據（稱為「令牌」）來掩蔽含有敏感信息的純文本。該隨機值沒有可辨別的含義，將信息轉換回正常狀態的映射字元串通常存儲在單獨的位置。要實現數據交換需要直接訪問映射令牌庫。與加密技術不同，詐騙犯無法將令牌化後的數據「轉換」為專有數據。隨著企業數據開始轉移到雲存儲技術，加密和標記化技術同時使用的情況越來越多。

3DSecure是接受無卡支付的商業信用卡發行商和電商商家的認證標準。3DSecure在購買時提示持卡者一次性PIN或密碼，防範非法交易糾紛中的欺詐風險，它能同時保障持卡人、商戶和系統運營商的利益。

問：選擇第三方協助AR和VR結合時，金融機構和其他企業應考慮哪些標準？

答：應該適度評估若干標準，包括但不限於以下幾點：

1.存儲中的生物識別位置。標識符或識別技術有多容易受到第三方的威脅？

2.能夠以快捷的方式更改身份驗證方式。基於不同變數，如位置、時間和使用頻率，認證機制從指紋到視網膜掃描的轉換需要多長時間？

3.認證方式的生命周期也很重要。因為損壞或性能下降被淘汰之前，認證方式應該能使用多長時間？

問：作為支付認證方式，AR / VR技術引入到娛樂行業（如在線遊戲）中將如何產生更多業務？

答：任何減少客戶認證體驗阻力的事物都是值得鼓勵的。這是交易中最關鍵的因素，高阻力的接入點更容易打斷消費者在遊戲或購物中的體驗。

VR和AR可能起源於遊戲，但是隨著開發人員面臨越來越多的消費主義時代的獨特經驗，每一天都會出現新的用例，他們越來越需要掌握新技術。強大的雙因素身份驗證即將成為新常態。作為這個演進過程的一部分，「你是誰」將只是一個組件，第二個因素就是我之前提到的，例如密碼，PIN或一次性代碼。優先安全性是提高轉換率並保持低影響認證流程的一種方法。

問：金融機構和商業IT部門引入VR有哪些要求和挑戰？

答：雖然VR和AR提供了增強和保護客戶參與體驗的機會，但是其用途的範圍還沒有一個完整的定義。要鼓勵人們投資VR和AR，使這兩項技術作為支付認證，與公司其他業務結合，還有很多工作要做。這是我們所處的早期階段，僅僅說明了發展挑戰中的一個方面。

VR和AR技術吸引大量新信息的能力也存在重大挑戰，這就需要新硬體進入市場，在供應商之間普及，以及引入軟體開發工具包（SDK）來指導軟體與硬體相對應，並讓應用程序編程介面（API）連接到應用程序。活躍的供應商數量有限，而需求卻不斷擴大，這是我們未來需要考慮的事情。

我們仍然處於這項技術的理論和原型推出階段。雖然上述考慮的問題在前方還有一些障礙，但我們相信，隨著時間的推移，作為交易認證方式的AR和VR將加速步伐，儘快面世。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！