问答:VR中面对欺诈的认证新挑战

🤖 由 文心大模型 生成的文章摘要
问:虚拟现实(VR)和增强现实(AR)认证在付款方案中是否真的显现?
答:由于VR和AR技术跨越了从创新到成熟的门槛,因此我们知道它们有可能摆脱客户体验和更广泛的零售行业。
值得注意的是,VR和AR是启用更广泛的支付认证的主要机制,在不断轮换验证中混淆可能的欺诈者。例如,最终用户可能会预期进行视网膜扫描以确认其身份和付款的有效性,而不是以声纹或手动提示。
“自适应认证”的概念对于由于检测到异常而被提示认证者的情况尤其理想,例如高风险的交易,添加新的人口元素或关于电子邮件地址和/或电话号码详细信息。
问:传统身份验证机制(如密码)背后的一些驱动因素是什么?
答:为什么用户名和密码组合较弱,有几个原因。
密码通常由站点之间的用户共享,这被欺诈者利用。在数据泄露场景中,攻击者首先尝试进行帐户接管,以便在其归档中使用受到破坏的已知密码。欺诈者发现这是获得通道的一贯成功的方法。
在许多情况下,如果站点允许,密码可能是黑客工具破坏的重点领域。此外,密码可能很弱,可能不难猜到。
鉴于密码是我们在库存中是最弱的认证机制之一,所以这种特殊认证技术正在衰落,这并不奇怪。
问:消费者和游戏公司认为哪些技术可以保护通过AR和VR设备传输的私人数据?
答:有三种类型的交易控制应该由游戏服务提供商评估,特别是考虑到行业已经成为过去十年欺诈者最喜欢的目标。“购买游戏”交易方式只是加强了这一趋势:
点对点加密使用硬件,软件和流程的组合来编码交互的初始点和目的地之间的信用卡数据。这是通过将明文信息转换为不可读形式的密文来实现的,该算法使用一种不加密密钥来防止未授权方解密的算法。任何接受,传送或存储持卡人信息的组织或商家必须符合支付卡行业数据安全标准。
新的订单保留,格式保留和可搜索加密方案是一些数据结构,使企业更容易保护敏感信息,而不会损害最终用户的应用程序功能。令牌化是另一种有效的数据加扰技术,它与加密一起使用或代替加密来保护端对端进程。这在手机钱包如Apple Pay和Samsung Pay中很常见。该过程通过将其替换为非敏感数据(称为“令牌”)来掩蔽包含敏感信息的纯文本。该随机值没有明确的含义,将信息转换回正常的映射字符串通常存储在单独的位置。成功的数据交换需要直接访问映射令牌值的保管库。与加密不同,欺诈者无法将令牌化数据“转换”为专有数据。随着企业数据转移到云存储技术,加密和标记化正在更频繁地被一起使用。
3DSecure是商业信用卡发行商和电子商务商家接受不存在现金付款的认证标准。3DSecure通过在购买时提示购买者一次性PIN或密码来防范非法交易纠纷中的欺诈风险,涵盖持卡人,商户和系统运营商。
问:选择第三方协助AR和VR整合时,金融机构和其他企业应考虑哪些标准?
答:应该适度评估若干标准,包括但不限于:
生物识别在存储中的位置。标识符或识别技术如何容易受到第三方的威胁?能够以敏捷的方式更改身份验证器。基于其他变量,如位置,时间和使用频率,鉴别机制可以从指纹到视网膜扫描发生多快?认证者的生命周期也很重要。认证者在被认为是过时的时候应该使用多长时间,因为妥协或性能下降?
问:如何将AR / VR技术作为付款验证器引入在娱乐行业(如在线游戏)中产生更多业务?
答:转换中最关键的因素,交易高接入点具有更大的中断消费者游戏和/或购物车体验的潜力。
在“被动”认证中,通过快速启用的身份验证器,将这种体验透明化或更加沉浸于最终用户。这些为客户提供了一种用户友好的即时信息,从而实现更快的决策和增加销售。这种收益已经在房地产和旅游业记录在案。
VR和AR的安全认证可能起源于游戏,但是随着开发人员面临越来越多的消费需求,开发人员越来越需要新技术,每一天都会出现新的用例。强大的双因素身份验证即将成为新常态。作为这个演进过程的一部分,“你是谁”将只是一个组件,第二部分例如密码,PIN或一次性代码。优先安全性是提高转换率并保持低影响认证流程的一种方法。

【913VR原创内容,转载请注明及回链】