生物特徵和數字身份欺詐保護規則的周期可能會概括如下:罪犯使用新技術來欺詐。作為回應,監管機構設計和實施新政策和保障措施;當這種情況發生(通常緩慢)時,技術的進步足以欺詐的新方法保持領先於監管曲線。
犯罪:數字身份欺詐
華盛頓的一份新報告強調了金融部門與身份有關的可疑活動與身份有關。金融犯罪執法網絡的發布(Fincen)說,其財務趨勢分析對2021年提交的銀行保密法(BSA)報告發現,其中有160萬人(約佔日曆年度報告的42%)與身份有關。這代表可疑活動約為2120億美元。
Fincen總監Andrea Gacki說:“該報告揭示了通過各種計劃存在與身份相關的重要剝削。” “強大的客戶身份流程是美國金融體係安全的基礎,並且對於金融機構計劃的有效性至關重要。
與身份有關的BSA報告,88%來自前五名的類型:欺詐(尤其是模仿),虛假記錄,身份盜竊,第三方洗錢以及規避驗證標準。該報告還指出,與其他類型的身份剝削相比,受損的驗證憑證具有不成比例的財務影響。
監管挑戰:合規性沒有錢
另一份趨勢報告說,美國投資銀行缺乏預算和員工,無法跟上不斷發展的法規和金融犯罪的步伐。 2023年KYC銀行趨勢報告來自Fenergo,一個都柏林的提供商kyc,交易監控和客戶生命週期管理(CLM)。公司發布總結了這些調查結果,這些發現基於對報告中確定的美國主要問題的操作,風險,合規性以及信息角色的高管調查,包括緩慢且效率低下的入職和不利的經濟狀況,導致運營風險。銀行在KYC評論上花費更少的時間進行入職和維護,儘管包括生物特徵識別工具在內的方法越來越有效。
“可以理解的是,投資銀行在應對通貨膨脹壓力,貨幣供應減少和地緣政治不確定性芬納戈(Fenergo)首席戰略和營銷官斯特拉·克拉克(Stella Clarke)說:“風險和合規部門內的可用資源較少,因為裁員,外包和人才保留等原因。”克拉克說,為了彌補人力資源,優化收入並維持不斷變化的立法和準則,投資銀行正在轉向AML和KYC合規性的數字和生物識別工具,交易監控和入職程序。
犯罪2.0:KYC殺死生物AI
當監管滯後從立法者過濾到伸展(或殘酷的)業務時,惡意使用技術不可避免地會增加基礎。一個文章從TechCrunch和Yahoo News發出的消息引起了人們對生成AI現在可以創建偽造和操縱的ID圖像來繞過KYC和其他生物識別安全程序的易用性的警報。
提及穩定的擴散該作品用名稱,但適用於任何基於AI的免費圖像生成器,可以輕鬆使用現成的軟件來改變自拍照或創建人的合成渲染,可以編輯為可用作假ID圖像。雖然它引用了一個reddit用戶,該用戶發布了用於創建Deepfake ID自拍照的工作流程,說仍然需要一天或兩天才能創建令人信服的假貨,但任何人現在都可以使用逼真的照明,陰影和其他以前難以完成的功能來生成圖像的便利性大大增加了。
該怎麼辦livesice?已經不可靠繞過攻擊根據技術安全領導者的說法,有了一些生成的AI模型。意思是,KYC以目前的形式很快就會變得無牙和無效。
就此而言,Fenergo已經在開發解決方案。談到公司的字體podcast,金融犯罪政策負責人羅里·道爾(Rory Doyle)概述了永久性知識客戶或PKYC的概念,該概念用一個系統代替了定期評論,其中審查是由客戶交易行為或風險概況的變化引起的。
財富之輪不斷轉彎
為了符合技術犯罪和安全的周期性性質,流行的防禦策略是與AI作戰也就不足為奇了。 Doyle指出了AI和自動化是在合規性和持續的風險監測中的潛在盟友,尤其是鑑於芬克資源的匱乏以及需要快速適應地震轉變的地緣政治景觀。
來自的報告金融科技全球關於與KYC相關任務(例如姓名匹配)的自動化的好處,包括評論,歸因於數字支付提供商他們是錢,隨著該週期的進一步證明:“ AI和機器學習正在通過持續的監視和重新kyc來增強KYC流程。通過使這些關鍵合規功能的部分自動化部分,AI允許金融機構提高安全性,降低風險,提高效率並提高客戶體驗。”
