先进的地理定位技术在打击网络犯罪中的作用

FATF使数字欺诈成为现实了解先进的地理定位技术在打击网络犯罪中的作用的分析金融行动特别工作组2020年数字身份指南 白皮书|页2主要发现＃1FATF指南–将地理定位系统带入21世纪的时机FATF首次认识到并记录了地理位置数据是数字身份的必要组成部分，并且了解您的客户（KYC）验证。尽管已经可以从数字用户向金融服务提供商提供高度准确和有价值的位置数据，但是很少有人对其系统进行升级，以处理比IP地址更有用的任何东西。由于IP定位数据的准确性受到限制，并且容易受到VPN和其他方法“欺骗”的影响，一些受监管的市场已经认为IP地理定位数据是不可接受的。如果KYC和AML条款被认为是必不可少的；最佳实践应在逻辑上遵循，即基于智能手机和浏览器的应用程序应使用更现代的地理定位方法（例如GPS，GSM，WiFi三角测量数据）进行收集和验证。建立全球标准并促进有效实施法律，法规和运营措施打击洗钱，资助恐怖主义和其他与国际诚信有关的威胁金融系统。 FATF是全球标准制定者，并且是很有影响力。他们的标准在全球范围内被金融机构使用世界各地的监管机构和行业利益相关者制定政策和反洗钱制度。检测位置匿名器至关重要提供有效数字身份证认证匿名服务的兴起目前，全球有400多家VPN供应商，以及数百个DNS代理和Tor出口节点服务，所有这些服务都旨在掩盖用户的真实身份和位置。同样，优质的VPN服务也利用了“劫持”的住宅IP，这些IP是从不知情的“免费” VPN用户那里收集而来的，这些用户随后被出售给了出价最高的人实施欺诈行为。美国司法部最近的起诉书侧重于刺穿匿名面纱司法部最近对两名从事基于加密货币的洗钱活动（以资助恐怖活动）的外国公民的起诉书强调了有效工具的重要性检测何时使用VPN掩盖个人和加密交易的真实位置。司法部在宣布刑事指控时，指出了加密货币提供的匿名面纱：“今天的行动强调了国防部将刺穿加密货币提供的匿名面纱使罪犯承担责任，无论他们身在何处位于。”阅读更多。 白皮书|页3主要发现＃2数字交易的兴起需要高级ID验证准确，经过身份验证和未更改的地理位置数据在实现FATF打击洗钱，恐怖分子目标方面可发挥重要作用融资和其他有关国际金融体系完整性的威胁。本指南提供了以下方面的全面说明地理位置数据可以在有效的数字ID验证和KYC中发挥作用通过以下方式：多因素身份验证过程身份验证器技术保障措施连续的验证金融行动特别组织表示，数字身份证框架为许多重要的政策目标提供了“巨大希望”，其中包括“提高识别金融服务提供者身份的可靠性，安全性，隐私性，便利性和效率，从而使客户受益，受监管实体，以及金融部门的诚信。”可以找到完整的《数字身份指南》的链接并找到了FATF有关地理位置的主要建议的细目分类. 白皮书|页4关键指导要点准确，经过身份验证且未更改的地理位置数据在创建可靠且真实的数字身份中起着至关重要的作用。作为数字ID身份验证过程的一部分，收集地理位置数据可以增强金融机构的能力，付款服务提供商能够更全面地了解客户和顾客的行为，这对于评估风险和潜在的可疑活动至关重要。将地理位置数据作为对金融机构，数字资产平台，支付处理器和其他受监管金融实体的持续风险管理和合规性的一部分，从而使他们能够应对潜在的洗钱，欺诈或其他类型的金融犯罪 白皮书|页5主要发现＃3多重身份验证至关重要结合使用多个地理位置验证器，可以更全面，详细地了解用户的行为，并可以更准确地评估用户的真实位置，从而减轻风险和其他威胁。《 FATF指南》强调指出，当包含多个身份验证因素时，身份验证过程将被认为更可靠，更可靠。特别强调地理位置数据点作为动态数字客户数据源的示例，该数据源使受监管实体能够捕获基本的身份验证信息。FATF指南清楚地表明，没有任何一个认证因素被认为是足够可信赖的。同样，就准确性和完整性而言，地理位置数据的多层身份验证至关重要。因此，多个地理位置数据点-包括WiFi三角测量，GPS和GSM以及未更改或未欺骗的IP数据-应该进行汇总，以确保最高级别的身份验证准确性。位置数据对于防止洗钱和金融犯罪的数字身份验证至关重要客户和交易位置数据中的空白推动了OCC执法行动这该订单特别要求银行以识别客户和交易的国家或地理位置。知道客户和交易的真实位置对于反洗钱和OFAC合规性至关重要。阅读更多。BitMex被迫关闭美国帐户-用于规避美国法律的VPN美国商品期货交易委员会（CFTC）报告了对BitMEX的调查，源于BitMEX的产品未经CFTC的适当批准，向美国客户致谢，最终导致该公司关闭了所有美国帐户。据报道，美国客户通过VPN掩盖了他们的真实位置，从而访问了BitMEX的加密交易平台。据报道，CFTC的调查正在进行中，英国金融行为监管局（FCA）最近也进行了调查采取了类似的行动。 白皮书|页6主要发现＃4技术保障–防止数据被利用或滥用根据FATF关于基于技术的安全措施的建议，使用欺骗检测解决方案对于保护收集到的地理位置数据的完整性以建立用户的真实数字身份至关重要。尽管在多因素身份验证过程中合并其他数据点可以增加置信度，但是除非采取了消除数据利用或滥用风险的措施，否则它可能会放错位置。为了应对这些威胁，FATF指南建议采用基于技术的保障措施以及有效的治理和问责措施，以防止洗钱，恐怖分子融资和其他非法活动。必须检测VPN，DNS代理，Tor，数据中心，假位置应用程序，Xcode模拟，仿真器，越狱/ root用户的设备以及其他位置匿名工具，并将其标记为进行身份验证保证。仅当与确保这些数据点准确，真实且未更改的技术结合使用时，多个位置数据点的使用才有效。 白皮书|页7关键发现＃5连续身份验证–地理位置技术的作用FATF指南将在用户会话期间捕获的地理位置数据点识别为连续认证的可靠数据的重要来源。该指南还强调了连续身份验证的重要性。在线会话各个阶段的地理位置认证与通过实时和历史位置数据风险引擎提供的信息相结合，可以检测和标记可疑活动。例如，用户的纬度/经度或基于IP的位置坐标在短时间内跳了很长的距离可以表示帐户共享或帐户接管。该指南承认，尽管传统上将数字ID身份验证限制在特定时间点（即在在线会话开始时），但连续身份验证的功能要强大得多，特别是因为它依赖于更健壮和有意义的数据。例如，连续身份验证的重点是确保在整个在线交互过程中收集的某些数据点（例如地理位置，MAC和IP地址，键入节奏和移动设备方向）在整个会话过程中均与“预期内容”相匹配。位置欺骗工具使罪犯掩盖其真实身份，永续财务和网络犯罪和逃避起诉FBI的《 2019年互联网犯罪报告》将欺骗识别为报告损失的顶级互联网犯罪FBI的《 2019年互联网犯罪报告》将欺骗识别为一个报告的损失最高的顶级犯罪类型中。互联网欺诈者依赖各种欺骗技术以犯罪。位置欺骗为欺诈者武器库的重要组成部分。阅读更多。Micfo首席执行官被指控欺诈非法IP地址Micfo的首席执行官Amir Golestan因非法获取IP地址以转售给VPN和其他匿名服务而被指控欺诈。美国。南卡罗来纳州检察官办公室据称Golestan欺诈地获得了超过750,000个IP地址，律师估计这些IP地址在公开市场上的价值在$ 13和$ 19之间。据报道，这些IP已出售给VPN的运营商，然后由VPN运营商将其出售让网络犯罪分子掩盖自己的位置和身份，以逃避起诉。阅读更多。 准确的地理位置数据对于建立真实的数字身份至关重要结论在过去的十年中，地理定位技术已经发展到前所未有的准确性和可靠性。然而网络安全行业在采用这些新技术以履行其及其监管者的使命方面落后于其他行业。如今，在已经完成这一过渡的美国受管制市场中，信用卡不存在（CNP）和综合帐户欺诈行为已降至先前水平的10％。在网络安全从未如此重要的时代，现在是时候让首席风险与合规官以及首席信息安全官来回顾一下他们在位置欺诈中（通过IP欺骗）的脆弱性，以及他们如何以及应该如何利用这些优势。如今可从智能手机和浏览器获取地理位置数据。FATF的指南强调了将地理位置数据纳入金融机构，数字资产平台，支付处理商和其他机构进行的持续风险管理和合规性的一部分的必要性和重要性。受监管的金融实体–使他们能够面对潜在的洗钱，欺诈或其他类型的金融犯罪。 了解准确的位置数据如何帮助建立一个人的真实数字身份-在阻止欺诈的同时在整个数字交易过程中。|GeoGuard如何提供帮助在GeoGuard，我们仅专注于基于地理位置的安全性，欺诈检测以及数字内容和资产的保护。作为独立评估的市场领导者用于防止VPN和代理，我们帮助各种行业防范欺诈和盗版，同时确保地理定位符合性，并且用户摩擦最小。 GeoGuard提供了一套基于地理位置的解决方案，可与人类结合停止互联网的情报用户欺骗其位置。GeoGuard的解决方案基于母公司GeoComply为高度监管的技术而开发的屡获殊荣的地理定位和地理保护技术和复杂的数字游戏产业。我们的软件已安装在全球3亿多台设备中，GeoGuard具有独特的功能确定和应对当前和新出现的地理位置欺诈威胁的位置。