威胁方正在利用自动脚本和僵尸网络等尖端技术来扩大他们的银行卡测试攻击,从而以前所未有的规模和速度攻击漏洞。这些攻击被称为枚举攻击,每年造成运营支出和11亿美元的欺诈损失,1占全球欺诈的很大一部分。为了应对这一威胁,数字支付领域的领导者Visa (NYSE:V)今天宣布更新其Visa账户攻击智能(VAAI)产品,增加了VAAI Score。这是一种使用生成式人工智能组件识别枚举攻击并为其评分的新工具。VAAI Score将首先提供给美国发卡机构,并将实时为每笔交易分配风险评分,以检测和预防无卡(CNP)交易中的枚举攻击,从而帮助减少欺诈和运营损失。
Visa首席风险与客户服务官Paul Fabara表示:“枚举攻击会对我们的客户产生持久影响,因此我们迫切需要能更好地实时检测和预防这些攻击的工具。凭借VAAI Score,我们的客户现在可以获得实时风险评分,帮助检测枚举攻击的可能性,这样发卡机构就能做出更明智的决定,决定何时阻止交易。”
33%的被枚举账户在欺诈者获取其支付信息后五天内遭遇欺诈2。Visa的VAAI Score通过使用生成式人工智能、学习正常和异常交易模式的组件,实时识别复杂枚举攻击的可能性,帮助减少欺诈行为,同时不影响Visa的性能和准确性。与其他风险模型相比,由于VAAI Score专注于特定的枚举信号,性能更强,该工具能够将误报率降低85%3。VAAI Score可以在以下方面为发卡机构提供帮助:
- 减少欺诈和业务损失:帮助实时识别复杂的枚举攻击,有助于减少来自验证账户的后续欺诈和因枚举攻击造成的业务损失,如客户中心呼叫和重新发卡,并帮助保护客户。
- 改善持卡人体验:帮助识别合法持卡人交易未受影响的情况,同时为发卡机构提供工具,以主动拒绝面临枚举攻击风险的交易。
- 实时交易评分:在20毫秒内提供实时风险评分4,帮助客户识别枚举攻击,并配合规则引擎共同用于授权决策。
Visa高级副总裁兼反欺诈服务全球主管Michael Jabbara表示:“由于掌握了先进技术,欺诈者比以往任何时候都更快地将窃取的凭证变现。受枚举攻击的交易影响着整个生态系统,通过VAAI Score,我们为客户提供了一个先进的工具,可以防止持卡人账户信息泄露,并在欺诈交易发生之前加以阻止。”
VAAI Score模型经过超过150亿次VisaNet交易的训练,其属性数量是此前的VAAI模型的六倍,有助于更好地评估可疑的枚举交易。Visa的方法是利用噪声数据来训练高精度的实时人工智能模型。新的风险评分模型根据枚举模式评估每笔CNP交易,得出两位数的风险分数,从而帮助预测枚举攻击的可能性,以便更好地确定何时批准以及何时拒绝交易。
在Visa,安全性和可靠性是全年工作的重中之重。在过去五年中,该公司在技术方面的投资超过100亿美元,包括减少欺诈和提高网络安全性。一千多名专职专家全天候保护Visa网络免受恶意软件、零日攻击和内部威胁的侵害。仅在2023财年,Visa就主动阻止了400亿美元的欺诈行为5,使许多人从未意识到自己面临潜在的欺诈交易风险。我们鼓励消费者保持警惕,考虑清楚在哪里购物以及与谁共享信息,以确保安全。
关于Visa Inc.
Visa (NYSE: V) 是数字支付领域的全球领导者,为200多个国家和地区的消费者、商家、金融机构和政府机构之间的支付交易提供便利。我们的使命是通过创新、便捷、可靠和安全的支付网络连接世界,促进个人、企业和经济的蓬勃发展。我们相信经济与世界各地每个人息息相关并能改善每个人的生活,并认为连通性是未来货币流动的基础。如需了解更多信息,请访问 Visa.com.
1 VAAI 2023财年枚举欺诈损失
2 VAAI 2023财年枚举欺诈损失
3 2024年美国Visa账户攻击智能评分模型文档
4 当采用人工智能模型时,VAAI可在一毫秒内评估多达182个风险属性,从而得出两位数的风险评分,预测发生枚举攻击的可能性。
5 Visa数据(2022年10月1日至2023年9月30日)