美国银行 FNBO 使用 Pindrop 应对语音诈骗和深度伪造

近年来，针对银行的网络犯罪和欺诈行为猖獗，且没有减少的迹象。全球银行机构逐渐意识到，在处理通过语音通话或网络聊天进行的客户联系时，需要进行更有效的尽职调查。

第一国民银行 (FNBO) 是全球众多消费和商业银行之一，每天都要应对这些挑战。在过去几年中，在新兴语音安全专家 Pindrop 的帮助下，该行在客户身份识别和验证方面经历了一场静默革命。

FNBO 总部位于美国内布拉斯加州，由两兄弟于 19 世纪 50 年代开拓时期创立。一个半世纪后，FNBO 现已发展成为一家全方位的零售和商业银行，业务范围横跨美国中部大平原地区，从伊利诺伊州延伸至德克萨斯州，一直延伸到落基山脉。

作为美国最大的私人控股银行之一，FNBO 拥有超过 300 亿美元的资产。该行欺诈管理总监 Steve Furlong 每天都要确保数千个入站客户联系的安全，这些联系不仅来自该行客户，还包括代表其他商业组织运营的 Visa 和 Mastercard 信用卡业务，合作伙伴包括酒店、非营利组织和零售商等。

Furlong 的欺诈团队面临的核心网络安全挑战显然是"了解你的客户" (KYC) 问题。"我真的在和真实的持卡人对话吗？我是在与正确的人交易，而不是诈骗者、中间人，甚至是深度伪造吗？"Furlong 说道。

在多年的反欺诈工作中，Furlong 深知客户验证的困难。从历史上看，他一直被要求遵循两个核心原则：首先，不能损失任何资金；其次，要让客户能够轻松地完成他们想做的事情。这两个目标之间的根本冲突显而易见。

他对《计算机周刊》表示："这是一个极其艰巨的挑战。我的直觉告诉我要采取一切可能的保护措施，让任何人都很难进行交互 - 使用所有基于知识的认证工具，让人们经历重重关卡。"

长期以来，Furlong 一直带着这种思维方式处理欺诈问题，要求尽可能多的数据 - 你的第一辆车的颜色、最喜欢的小学老师、第一只宠物的名字、1995 年的地址等。这些检查inevitably会导致许多合法客户无法通过验证，不得不亲自前往分行进行政府证件确认。

"这是一个糟糕的体验，"Furlong 承认。"但从反欺诈的角度来看，这非常成功。这是我过去的做法，我认为我们这个领域的每个人都是这样做的。"

"但随着时代变迁，我们意识到不能继续让客户经历这些繁琐的程序 - 我们会失去他们，"他说。"随着我们越来越以合作伙伴为中心，为其他公司和品牌发行信用卡，我们会收到他们的投诉，说'你拒绝了我们的客户，而且是在我们的店里拒绝的！'"

Furlong 还经历了与 FNBO 呼叫中心同事的摩擦，他们的目标是减少通话时间，更快更有效地回答问题和解决问题。他形容这与他过去的思维方式完全相反。

为了更好地满足实时客户认证和验证的挑战，FNBO 在约五年前首次接触了 Pindrop。Pindrop 成立于 2010 年代初，其创始人 Vijay Balasubramaniyan（拥有电信安全博士学位）在访问印度时，因为无法轻松证明身份而导致合法交易被银行标记和拒绝，由此产生了创立公司的想法。

Furlong 最初是通过行业联系了解到 Pindrop，得知其他银行开始在呼叫中心实施其 Protect 欺诈检测产品。然而，这次首次接触很快遇到了障碍，使 FNBO 无法与该供应商合作 - 该产品需要在本地运行，这对银行来说是不可行的。

"我们与他们交谈，但没有继续推进，因为我们不能让别人进入我们的防火墙，"Furlong 说。"[但是]后来他们转向云端，推出了他们的 Passport 产品，这完全是关于身份验证的。"

他重新开启讨论，评估同行和分析师的意见，最终成功向 FNBO 董事会推销了 Pindrop。他的论点是，尽管当时组织并未通过入站客户服务渠道看到大量欺诈，但可以将其作为一种保险政策。

最初，合作仅围绕 Protect 产品，但在该行奥马哈总部的讨论中，发现 Passport 也可以帮助解决一些 Furlong 面临的挑战，因此 FNBO 最终决定同时采用这两种产品。

"Pindrop 有很好的合作伙伴方式，"Furlong 谈到实施过程时说。"他们派了一群人来到奥马哈，我们进行了为期一天的启动会议，[然后]我们与他们的开发和实施人员定期进行双周会议。"

"由于它在云端，这是一个相当无缝的过程 - 我们在 60 天内完成了 Protect 的部署，Passport 花费的时间稍长...以便能够按照我们想要的方式进行集成。"

对于 FNBO 的客户来说，Pindrop 的实施可能基本上完全不被注意，Furlong 说。"对他们来说是无缝的，"他说。"除了我们不再让他们经历那么多身份验证步骤之外，这取决于 Pindrop 向我们发出的警报。"

"所以，如果它说，'嘿，这是个好人，这是 Steve，欺诈分数很低，认证分数很高，'我就不会问你三个问题或发送一次性密码。根据风险情况，我能够大大缩短这个过程。"

认证评分过程整合了 Pindrop 系统在客户联系期间收集的各种数据点。这些数据可以包括但不限于入站联系的地理位置，或客户是否更改了设备或降级设备等信息 - 这通常是恶意意图的迹象。

如果这些分数达到某个阈值，联系被标记为潜在风险，FNBO 将把联系升级到专门的呼叫中心，由专门负责欺诈的客服代表进行处理，他们可以使用一些更传统的基于知识的认证障碍。

银行客户不会注意到这些，Furlong 说。"我们没有收到任何客户询问为什么我们不再问 30 个问题了，所以在我看来，他们是喜欢这样的 - 他们没有抱怨！"

在更切实的好处方面，他说，这些主要体现在 FNBO 的呼叫中心。"我们确实从呼叫中心代表那里得到了很多反馈，"Furlong 说。"他们喜欢这个产品，因为它指导他们该做什么。他们不再需要成为欺诈专家。我们有专门的欺诈部门负责这个，所以他们不必检测欺诈。"

"这里有个笑话，当我们这边与 Pindrop 的连接中断时，代理必须回到其他基于知识的认证流程，他们立即向我们的 IT 团队发出警报说，'嘿，这里出问题了，我没有收到分数'。他们喜欢这个分数。"

展望未来的合作关系，Furlong 表示，他对 FNBO 和 Pindrop 迄今为止的合作特别印象深刻，这种关系更像是一种合作伙伴关系，而不是简单的交易。

"他们扮演着顾问的角色 - 他们和我们一样关心听取彼此的意见，了解我们应该做什么，"他说。"他们一直在与我们合作，了解我们在做什么，我们下一步在想什么，下一个风险是什么。"

下一个风险显然与难以检测的人工智能生成的深度伪造欺诈有关 - 自 2022 年 11 月 ChatGPT 推出以来，这一直是一个热门话题。

在最近于华盛顿特区举行的媒体和分析师活动中，Pindrop 高管展示了他们最近推出的名为 Pulse 的产品中一些新的反深度伪造功能，该公司声称可以在交互式语音响应 (IVR) 系统或客服代理层面对音频深度伪造进行近乎即时的分析和识别。FNBO 参与了该产品的 beta 测试。

"两年前我在一个会议上演讲时，有人谈到深度伪造，问我是否担心，"Furlong 说。"我说，'不，不太担心'。"

但在 2023 年，他开始改变看法，到 2024 年，他对这个问题做了 180 度的转变。"当我们与 Pindrop 在深度伪造方面合作时，我非常想看看我们是否受到了攻击，"他说。"事实确实如此 - 我们收到了深度伪造电话。"

对 Furlong 和 FNBO 来说，令人担忧的是，深度伪造正在民主化，并有可能使网络犯罪和欺诈民主化，扩大潜在的犯罪群体 - 他讲述了在测试过程中，他要求团队中的一个成员去创建一个令人信服的深度伪造，试图突破系统，他们在几分钟内就完成了这个任务。

"我的许多同行都在担心帮派和有组织犯罪，他们的担心是完全正确的，但我也担心某个坐在家里的人认为他也可以去追求一些钱，"Furlong 说。

"他们通过电话、我们的 IVR、聊天、视频会议等方式进行，"他说。"世界发展到这一步，我们能够做这些事情，这很酷，但我们用这些东西能做什么却变得可怕。"

FNBO 于 2024 年末正式实施了深度伪造检测技术，目前已经检测到攻击 - 尽管频率不高。"这是在预期范围内，足以引起注意，"Furlong 说。"我预计到 2025 年和 2026 年，这将变得非常显著。"

展望未来，FNBO 正继续与 Pindrop 在深度伪造和其他语音安全方面合作 - 目前，Furlong 正在研究实时通话转录和分析，以判断客户是否受到诈骗者的胁迫或提示。

"Pindrop 能否通过检测停顿 - 意味着有中间人 - 或者他们是否听起来像在照本宣科来为我做到这一点？"Furlong 说。

"对我来说，这是这整个过程的下一个演变，"他总结道。