消费者对欺诈的态度及东南亚移动网络运营商的机会

消费者对欺诈的态度以及东南亚移动网络运营商的机会 在当今快速发展的数字环境中，金融欺诈是消费者、金融机构和数字商业提供者的主要担忧。东南亚（SEA）是一个移动使用、数字交易和金融科技采纳快速增长的地区，使安全和欺诈预防成为消费者和企业关注的重点。本报告关注五个东南亚市场（泰国、新加坡、马来西亚、印度尼西亚和菲律宾）消费者对欺诈的态度，并探讨移动网络运营商（MNO）开发和实施API的机会，以帮助金融科技和数字商业提供者解决这些安全关切。 该研究借鉴了一项关于对关键API功能和使用场景的认知、偏好和关注点的消费者调查数据，这些功能和使用场景已开发并计划与GSMA OpenGateway项目一同提供。初步发现表明，这些市场上的消费者对欺诈问题日益关注，特别是在金融交易中，并且MNOs通过API驱动解决方案提供安全移动服务，存在着明确的介入机会作为关键参与者的空间。 1. 东南亚消费者对欺诈的态度 1.1 消费者关注概述 欺诈，尤其是在金融交易中，已成为东南亚消费者最关心的问题之一。数据显示，人们对于安全风险的担忧呈明显上升趋势，所有市场中有超过一半的受访者表示对欺诈和黑客攻击的可能性日益增加表示担忧。这些担忧在印度尼西亚和马来西亚尤为突出，在那里几乎43%和34%在受访者中，分别有百分之多少的人表示他们“非常担心”成为诈骗的受害者。 此外，金融欺诈，如账户被盗、SIM卡交换攻击和被盗的信用卡信息，在几个市场上已成为常见的经历。新加坡和马来西亚报告了最高水平的直接欺诈经历，超过30%的受访者表示他们至少经历过一次金融欺诈。相比之下，泰国和印度尼西亚报告的欺诈经历水平较低但仍很显著，大约有20-26%的受访者表示他们受到了影响。 消费者敏锐地意识到金融服务的数字化进程伴随着更高的安全风险。这种日益增长的脆弱性认知在整个地区都有体现，有50-57%的 大多数市场的受访者表示他们认为账户安全风险是“正在上升”，以及14-20%的受访者指出他们认为这些风险是“迅速增加”。 1.2 主要欺诈问题 消费者对东南亚地区欺诈的担忧通常集中在几个关键领域，例如： SIM-Swap Attacks: 这种欺诈行为，即黑客通过将手机号转移到新SIM卡来获取控制权，在几个市场引起了重大担忧。印度尼西亚（78%）和菲律宾（71%）报告了对SIM卡交换欺诈的最高程度的担忧，而新加坡虽然相对更安全，但仍有50%的消费者对此高度担忧。 移动支付和电子钱包随着移动钱包和数字支付在东南亚地区的日益普及，许多消费者担心这些平台的潜在漏洞。马来西亚（75%）和印度尼西亚（91%）的电子钱包采用率尤其高，随之而来的是消费者对欺诈的担忧加剧。 个人数据盗窃在所有五个市场，消费者对他们的财务数据的保护表达了严重关切。马来西亚、印度尼西亚和菲律宾的受访者中超过60%非常担心个人身份信息（PII）和财务数据被滥用或盗窃。这些关切源于该地区越来越多的高调数据泄露事件。 1.3 安全责任 当被问及谁最负责任以防止欺诈和确保安全时，来自五个市场的受访者绝大多数都将责任指向账户保管人（即银行、电子钱包提供者等）。从43%（马来西亚）到62%（印度尼西亚）的受访者将首要责任分配给了运营服务的公司。这使得金融科技公司、银行和其他金融机构在防止欺诈的工作中处于最前沿。 然而，消费者也期望设备制造商（如苹果、谷歌和三星）在保护他们的账户方面发挥关键作用。在菲律宾等市场，这种期望更高，29%的受访者认为设备制造商承担一定的责任，而在印度尼西亚，这一比例则为15%。 移动网络运营商和政府对这一领域的期望相当一致，所有市场的约10%-13%的参与者都期望这些组织各自承担一定的责任。 2. 移动网络运营商（mno）通过 api 开发解决欺诈的机会 东南亚的移动网络运营商在解决日益增长的欺诈问题方面具有独特的优势。通过开发与金融科技平台、银行和数字电商提供商集成的API，移动网络运营商可以提供增强的安全功能、实时欺诈检测和数据共享工具，以帮助保护消费者免受各种形式的欺诈。 2.1 增强账户安全性的api机遇 移动网络运营商最有意义的机会之一在于开发能够加强账户安全并防止欺诈活动（如SIM卡交换攻击）的API。这些攻击引起的高度关注，尤其是在印度尼西亚和菲律宾等市场，使这一领域成为紧急需求。 2.1.1 双因素认证 (2FA) API 双因素认证（2FA）是所有市场中应用最广泛的安保措施之一，新加坡的66%受访者以及泰国的51%受访者都将其视为关键安保功能。移动网络运营商（MNOs）可以启用2FA API，使金融科技公司和数字电商提供商能够更无缝地将它们集成到其平台中。这些API允许消费者通过短信或推送通知接收实时验证码，为敏感交易增加了一层额外的安全防护。 机会：移动网络运营商可以与金融科技公司合作，将二次验证直接集成到移动银行应用程序、电子钱包和数字商业平台（静默OTP），让移动网络作为认证工具，从而为用户提供无缝体验。鉴于新加坡和马来西亚广泛应用二次验证，这些市场可能将成为此类解决方案的早期采用者。 2.1.2 sim-swap欺诈检测api 在印度尼西亚和菲律宾等sim卡交换欺诈是主要问题的市场中，移动网络运营商可以开发提供实时监控和sim卡变更警报的api。这些api会在用户的sim卡被更换时通知金融科技公司，使其能够采取预防措施，例如暂时锁定账户或要求额外的身份验证步骤。sim卡交换攻击在加密货币黑客攻击中尤为普遍，因为一旦资金从账户中转出，几乎没有可能追回。 机会：运营商可以为金融科技公司银行提供SIM卡交换检测作为一项增值服务，基于保护高风险交易建立商业模式。这在地里尼西亚和菲律宾特别有价值，因为SIM卡交换欺诈被认为是一个关键问题。 2.2 数字商务中的欺诈预防API 东南亚的数字商业正在蓬勃发展，像WhatsApp、TikTok和Facebook Messenger这样的平台成为线上购买的关键渠道。然而，随着社交商业的兴起也带来了欺诈交易的风险。移动网络运营商可以通过开发与数字商业提供商直接集成的欺诈预防API，在这些平台上发挥关键作用。 2.2.1 实时交易验证api 防止数字贸易欺诈的最有效方法之一是通过实时交易验证。移动网络运营商可以创建API，允许数字贸易平台通过交叉参考用户的手机号码、位置数据和交易历史来验证交易的真实性。 机会：在泰国和马来西亚等社交电商蓬勃发展的市场（分别有77%和62%的消费者通过WhatsApp等应用程序进行购物），移动网络运营商可以提供实时验证服务，以确保用户账户的真实性，并降低消费者和商家的欺诈风险。 2.2.2 基于位置的网络欺诈检测API 运营商可以访问大量的用户数据，包括实时位置信息。通过开发提供基于位置的反欺诈 api，运营商可以协助金融科技公司和数字商业平台验证交易是否来自可疑或意外的位置。 机会：在马来西亚和印度尼西亚，消费者更愿意共享位置数据以防止欺诈，移动网络运营商可以与数字商业平台合作，提供基于位置的安全功能。这将通过验证用户的位置是否与其购买行为相符，来减少社交媒体商业平台上的欺诈交易。 2.3 首先为移动端设计的金融服务API 鉴于移动设备在东南亚地区的高渗透率，印度尼西亚的91%受访者和菲律宾的80%受访者都通过移动设备访问其金融账户，因此移动网络运营商在开发增强移动优先金融服务便利性和安全性的API方面具有良好定位。 2.3.1 电子钱包集成接口 在印度尼西亚和菲律宾等市场上，电子钱包的广泛应用为移动网络运营商提供了开发集成移动服务与电子钱包平台的API的重要机遇。这些API将为金融科技和其他行业提供无缝身份验证、交易监控和安全资金转移。 机会：运营商可以开发价值链部分的api，以实现实时余额查询、即时资金转账和电子钱包内的欺诈检测，在确保交易安全的同时提升整体用户体验。这将推动电子钱包采用率高的市场（如印度尼西亚（91%）和马来西亚（75%））的移动金融服务进一步增长。 2.3.2 预填充信息与手机验证API 东南亚许多消费者在注册新服务时表示对预填信息感兴趣，其中59%的印度尼西亚受访者表示这将使他们的体验更轻松。 电信运营商可以开发API，允许金融科技和数字-commerce提供者使用移动网络运营商注册数据（例如姓名、地址和电话号码）自动验证用户信息。 机会：这将减少用户注册新服务的摩擦，特别是在印度尼西亚和马来西亚等移动优先市场，在这些市场，便利性是采用的关键驱动力。通过提供这些API，移动网络运营商可以简化金融科技公司和电子商务平台的入职流程。