國際研究暨顧問機構Gartner預測,2013年底前將有九成行動交易使用來自行動電話的定位資訊或個人資料。Gartner認為,智慧手機的快速崛起,驅使銀行業者、社交網站與其他電子商務服務商,開始採用已在固網運算中相當普遍的詐騙偵測功能。
Gartner研究副總裁William Clark表示,由於智慧手機瀏覽體驗日益提升,行動商務與交易勢必快速成長,因此Gartner預估,2013年底前將有12.5%的電子商務交易透過行動裝置完成。
Clark還指出,企業應用必須能偵測出行動環境中的詐騙行為,但目前市場上的詐騙偵測工具只能在固網運算環境中執行,在行動環境下若非性能不佳就是根本無法運作,雖有幾種方法能幫助企業偵測行動領域中的詐騙行為,但都還處於研發初期階段,恐怕最快要到2012年,這些應用雛型才能蛻變為能在不同行動網路間、以具有透明度的方式輕鬆運作的成熟系統。
Gartner副總裁暨資深分析師Avivah Litan則認為,詐騙偵測工具的進化能提升企業、金融機構與終端用戶的信心,對行動商務轉向定位與情境感知(context awareness)商務也將扮演重要角色,而用戶信心一旦提升,將有助於開展情境感知相關商機,未來潛力將超越固網商務應用。
現有的行動應用詐騙防範方法包括:
行動裝置辨識:透過使用者登入伺服器的JavaScript執行,能從使用者的瀏覽器與手機(視使用者採瀏覽器或手機原生程式而定)擷取所有可得資訊。如採用瀏覽器,則JavaScript應用就會擷取瀏覽器上所有資訊,以辨識出特定使用者所採用的瀏覽器及行動裝置。若為手機原生程式,則原生應用程式還會收集手機序號與網卡編號資料,不過這項功能須由使用者自行選擇啟動。
裝置定位:這種方法利用手機定位資訊而非瀏覽器(IP位置),因此不一定要開啟使用者的行動瀏覽器應用,只需開機即可。有時企業想查出特定裝置的定位,並透過其他互動系統找出對應於所有其他使用者定位之間的關聯。對行動電話而言,可利用以下兩種架構來獲得定位資訊:其一為裝置資訊(例如使用者必須存取的GPS-API應用),此外則是利用行動網路業者所提供的應用程式介面(API),而這種方式並不強制要求使用者選擇開放相關資訊。
部分線上詐騙偵測業者,已開始針對行動應用調整其風險評估模型與/或規則基礎模型:舉例來說,部分業者將焦點放在進行交易時所使用的手機本身、手機的定位與主應用程式裡的使用者行為。這對詐騙偵測業者來說是全新的領域,若要建立有效的風險模型與評分,以大幅提升原為固網運算所設立的既有風險模型,業者可援引參考的行動交易相關經驗實在太少。這種作法嘗試將上述部分方法予以結合,包括行動裝置辨識、檢視手機相對於使用者本身或其位置之其它已知資訊的定位等等。
Litan指出,由於智慧型手機等行動裝置呈現爆炸性成長,加以行動商務增長、詐騙集團逐漸以行動裝置為目標,行動商務環境中的詐騙偵測已成為相當重要的議題,智慧型手機對行動商務固然是一大催化劑,但企業也必須考慮,將手機所得取得的定位資訊與持有手機消費者相關資訊加以結合並聯結,進而利用情境資訊來偵測非行動交易中的詐騙行為。
根據Gartner估計,在全球前20大信用卡發卡機構中(佔全球信用卡交易款項比重逾五成),有七成將逐漸採用行動情境資訊來協助偵測固網式交易的詐騙行為,此外在2015年底前,將有超過15%的信用卡交易款項,乃透過情境感知個人資訊加以認證。
Clark認為,未來五年內企業若想在電子商務領域維持競爭力,必須在2011年底前開始接觸情境感知應用,因為這不但有利於詐騙偵測,未來藉由個人化與客製化的行銷與廣告資訊,也將對客戶的爭取與維繫大有助益,因此不論是使用者或服務商,都應利用來自手機的情境資訊,以提升使用體驗的品質與安全。
