Socure：數位身份驗證的強大助手？

遠端世代來臨，且遠端服務與作業的需求因新冠疫情提升，數據資料洩漏、身份竊取和帳戶攻擊的案件隨之增加，企業因此需要有效地監控客戶身份並防止身份詐欺，而企業的數位身份驗證機制也愈顯重要。

今天馬克要介紹的數位身份驗證API 公司Socure 為了幫助政府機關與企業打擊欺詐，只要透過單一API 就可以使用身份驗證等多樣不同種類的服務。Socure 有哪些產品？這些產品有什麼特點及優勢呢？快跟著馬克一起看下去吧！

遠端世代來臨，且遠端服務與作業的需求因新冠疫情提升，數據資料洩漏、身份竊取和帳戶攻擊的案件隨之增加，數位身份驗證愈顯重要。根據對亞利桑那州、俄亥俄州、喬治亞州及密西根州的一項民意調查， 大約有 70% 的人非常或有些擔心他們的身份可能會在網路上被盜，更有三分之一的受訪者表示他們自己或他們認識的人已經成為身份盜竊的受害者。而有超過一半的人擔心政府數位身份驗證程序的準確性和有效性。政府與企業除了需要有效地監控客戶身份並防止身份詐欺，也要防範客戶資料被盜用、竊取的問題。

而數位身份驗證是什麼呢？身份驗證是確保一個人在開設銀行帳戶、申請貸款或其他財務與公司流程時與他們聲稱的身份相符的重要過程。數位身份驗證包含了生物特徵驗證、人臉識別及數位身份證驗證等方法，目的是為了幫助公司、政府和金融機構在線上驗證個人的身份，確保申請人不是欺詐者、犯罪分子、不良行為者或企圖詐騙。

為了打擊欺詐等金融犯罪的興起，數位身份驗證API 公司Socure 成立於2012年，將先進的機器學習和人工智慧與消費者身份的所有元素相結合，其企業使命是幫助客戶 24 小時驗證 100% 的優良身份，並徹底消除網際網路上的身份欺詐。Socure 擁有超過 1000 家用戶，包括頂尖金融機構、政府機構和各行業的龍頭企業。Socure 已使數百萬因不準確或過時的身份驗證，而得不到金融服務或沒有任何信用記錄而被政府和企業排除在外的人，能獲得立即在線詢問的服務和福利。

Goldman Sachs 連續兩年將Socure 創始人兼首席執行官Johnny Ayers 評為最傑出的企業家之一，Socure 也連續第四年在CB Insights Fintech 250 榜單中被評為全球發展最快的公司之一。

Socure 以單一RESTful API 提供多項身份驗證與防詐方案，欺詐與風險套件、合規套件、身份證驗證套件為其三大產品。

欺詐與風險套件能精簡客戶風險管理程式、將誤報率最小化，並減少欺詐帶來的損失。用準確的身份欺詐解決方案，幫助客戶即時分析其消費者的各個面向。其相關產品包括Sigma 身份欺詐、Sigma 合成欺詐、Sigma 裝置，以以單一機器學習模型（ML model）分析消費者的各個面向，包括姓名、電子郵件、電話、地址、IP 位址、網路、社會安全碼等，提升接受良好消費者的機率，並能有效在新消費者註冊與現有消費者中，進行識別和阻擋合成身份風險。

Socure 會利用像是IP 位址、地理位置、裝置的類型和軟體等數據，預測與裝置相關的欺詐風險，並同時將已知的良好身份連結到好的裝置。更包括電子郵件、電話、地址三項風險評分，根據數百項資料和風險情報預測電子郵件、電話與地址的風險及其與身份的關聯性。

合規套件利用無可匹敵的人口覆蓋率、98%的無摩擦自動批准，以及實時全球潛在危險人物監視名單，持續進行篩選和監控來滿足合規要求，進而提升客戶業務成長。相關產品Socure KYC 利用Socure 超過 8 億個已知良好和不良身份的數據庫，為Z 世代、千禧一代、信用隱形、信用記錄不足、新到國家的人提供最高的自動批准率，並在每個PII(Personally Identifiable Information 個人身份識別資訊) 元素中實現最高水平的匹配準確性。而監視全球潛在危險人物名單服務利用超準確監視列表來減少誤報和人工審核。持續的自動化監控可確保不間斷地遵守 KYC/CIP 法規，並針對客戶關注的消費者狀態變化發出實時警報。

而身分證驗證套件利用多面向的預測風險信號和身份證明文件驗證，進行身份確認、阻止欺騙攻擊、自動化決策，並能夠批准更多良好的潛在員工。其預測性DocV 驗證用戶入職的 ID 和自拍照，並降低欺詐風險。

一、適用於各式客群
Socure 服務的客群十分廣泛，像是幫助金融服務業準確驗證客戶身份，並阻止帳戶創建、個人資料更改、密碼重置等欺詐行為；利用被動、無摩擦的身份驗證，加強電子商務市場的聲譽，在不增加風險的情況下吸引更多消費者和賣家；協助共享經濟業者進行身份驗證，同時讓更多的消費者、賣家和零工加入，而不增加欺詐風險；以準確的KYC 檢測，幫助線上遊戲公司無摩擦地驗證玩家身份，同時增加玩家信任；自動化審核系統，協助BNPL 業者吸引更多商家，並同時保護其客戶免受詐騙；免除人工審查機制，幫助政府部門消除欺詐行為並為公眾服務；協助加密貨幣業更快地驗證身份，加快資金、交易、購買和存儲的時間；透過被動身份驗證讓公司召聘更多優秀的申請人，簡化入職流程，並以高度準確的欺詐檢查和文件驗證降低詐欺風險。

二、高度準確性
Socure 的ID+ 平台將單一產品整合並分析身份的每項元素（電子郵件、電話號碼等），讓準確性最大化，用戶無需再針對不同的元素找不同的對應產品。ID+ 平台利用最即時、準確的資料，達到最高資料覆蓋率，減少顧客直接分析數據所要耗費的時間，並配合先進的AI 及ML 技術，以17,000多種預測功能解鎖數據資料。根據Socure 統計，其產品幫助用戶自動化通過了高達98%來自各年齡層和各個區域的新顧客、減少95%的詐欺和90%的人工審查。

三、快速無縫整合
用戶只需幾小時的時間和兩行程式編碼，就能整合Socure 的平台，且單一API 能提供11項產品。Socure 提供全天候的技術資源和服務，以及直觀、使用者友善的後台審查儀表板，可立即解決用戶的問題，並讓用戶有效觀測進度。

近年合成身份欺詐問題日益嚴重，詐欺者將許多虛假信息和被盜或修改的個人身份識別資訊（PII）合併在一起來創建新的身份。這些資料通常是從數據庫中竊取，從受害者身上套取資料或自暗網上購買。詐欺者會利用合成好的身份建立良好的信用記錄，再進行詐欺。欺詐者可以使用這些假身份證進行欺詐或洗錢，對許多金融機構和企業構成一大威脅。

Socure 的副總裁Mike Cook 表示，合成身份越來越被廣泛用於攻擊BNPL 產品。BNPL 對網路犯罪分子來說是一個有吸引力的目標，因為提交貸款時幾乎沒有需要快速批准的資訊，使得公司難以過濾欺詐申請。 犯罪者也侵入傳統公共部門的系統，掠奪新冠肺炎救濟基金，在過去兩年中，估計有1630億美元的失業救濟金被盜，直至目前為止只追回了不到3%救濟金。

大家近期一定都有感覺到詐欺事件發生的頻率不斷的上升，當然也有很多犯罪業者開始把目標瞄準金融科技與金融機構業者，尤其是越來越多的數位化金融服務，如何有效率的驗證用戶的身份，阻止相關犯罪與洗錢的行為發生，都是越來越被重視的議題。

金管會這幾年也開始重視數位身份認證的議題，除了力推FIDO 之外，為了鼓勵金融機構及金融科技業者利用最新技術提出創新解決方案，2022年初也宣布「數位身分認證及授權」主題式監理沙盒及業務試辦，希望在兼顧民眾需求及業者風險控管之前提下，引入具數位認證及授權便利性、安全性及可靠性的方案。

馬克認為數位身份認證會持續不斷的發展，如同近期受到重視的資安領域一樣，都是一場持續不斷的攻防戰，雖然有越來越多新的技術與數據分析來輔助，但是犯罪業者也同步在尋找可以破解的方法，所以永遠都會有新的挑戰出現。