有没有一种可行的方法,既能享受更有效的网上诈骗保护,同时又能更方便消费者?
波恩大学的研究人员正在与卡尔斯鲁厄的莱布尼茨信息基础设施研究所(FIZ)和杜伊斯堡-埃森大学合作研究这个问题,他们正在共同开发一个在线平台,为消费者和商家提供更好的保护,防止身份数据被滥用。该项目将从联邦教育和研究部(BMBF)获得总计150万欧元的资金,为期三年。
姓名,地址,信用卡号码…数据可以快速输入网站字段,这样您就可以轻松方便地从网上商店订购您想要的产品。但是,当顾客下次查看自己的银行账户时,却发现自己从未消费过,而是别人消费了,这是多么令人震惊啊。基本上每个人都害怕的场景正在展开:成为网络欺诈的牺牲品。
波恩大学(University of Bonn) IT安全教授、跨学科研究领域可持续未来(Sustainable Futures)成员迈克尔?迈耶(Michael Meier)表示:“身份盗窃和利用被盗身份数据进行欺诈在互联网上频繁发生,造成了重大伤害。”
受害者既包括个人,也包括那些网站被用来实施诈骗的网上商家;他们也受到了伤害,遭受了未支付的损害赔偿。根据Juniper Research的一项研究,全球每年因网络欺诈造成的经济损失约为360亿欧元,而且还在上升。然而,受害者目前没有有效的方法来保护自己免受被盗身份数据的欺诈性使用。
波恩大学的研究项目DARIA旨在改变这种情况,其名称很长,即“符合数据保护的信息融合和风险评估,以防止身份欺诈和限制不支付风险”。Michael Meier教授和他的团队正在开发一个互联网平台,允许个人举报身份盗窃和禁止使用他们的数据,并允许电子商务商家接收数据保护合规的交易订单风险评估。
“到目前为止,商家不得不广泛收集用户数据,以防止欺诈。这些数据和风险由内部或外部服务提供商(如信贷机构)进行评估,”Meier教授解释说。信用机构,如著名的组织Schufa,收集银行账户、信用卡、担保和未付发票等信息。
消费者保护倡导者经常批评这种数据收集和相关的用户分析做法,因为这些做法构成了欺诈者可以利用的弱点。例如,通常不清楚正在收集哪些数据,而这些数据可以很容易地用于识别消费者。
研究人员的目标是以在线门户的形式创建一个可靠的在线风险受托人,而不是交叉检查可用的客户数据,而是利用有效的限制标志。
Meier教授解释说:“受影响的消费者向在线风险受托人报告身份被盗,然后该受托人就会对相关数据的使用进行限制。”因此,一旦报告为被盗,数据将不再易于用于进一步尝试的交易。“尽管如此,数据还是需要以受保护的方式存储,”他补充道。“因此,在这个项目中,我们正在研究欺诈保护方法,其中保护性数据限制标志不允许推断受影响个人的身份。”
该服务的另一部分是,公司可以要求对所下订单交易进行符合数据保护的风险评估,从而使他们能够避免可能的欺诈企图。通过不断报告商家的欺诈企图,并将这些数据与现有风险信息结合起来,限制标志将得到加强。波恩大学的研究人员研究了利用协作和合并不同数据是否能产生更准确、更可靠的风险评估。
卡尔斯鲁厄莱布尼茨信息基础设施研究所(FIZ)的Franziska Boehm教授和她的团队作为合作伙伴参与了该项目,从法律角度监督和评估开发工作,特别是符合数据保护的实现。另一方面,杜伊斯堡-埃森大学普通心理学:认知系的Matthias Brand教授和他的团队正在从心理学的角度看待项目的实施,例如进行研究以验证可理解性,并衡量消费者对开发应用程序的接受度和信任度。
DARIA项目将从联邦教育和研究部(BMBF)获得约150万欧元的资金,为期三年,作为“安全数据使用匿名化研究网络”项目的一部分。在总资助金额中,74万欧元拨给了波恩大学。
