โดย Liudas Kanapienis ซีอีโอและผู้ร่วมก่อตั้งของคลื่น
ทำความเข้าใจกับการฉ้อโกงเป็นรายงานปี 2023 โดย Ondato จากการวิเคราะห์การตรวจสอบ ID หลายล้านรายการที่ดำเนินการสำหรับลูกค้าของเราในปี 2022 มันมีการสังเกตที่น่าสนใจซึ่งอาจเปลี่ยนการป้องกันการหลอกลวง ID โดยผู้หลอกลวงที่รู้จัก
ปัจจุบันตามรายงานพบว่า 3% ของความพยายามในการฉ้อโกงที่ตรวจพบถูกปฏิเสธเพราะพวกเขามาจากนักแสดงที่ไม่ดี อย่างไรก็ตามตัวเลขนี้อาจสูงขึ้นมากโดยมีวิธีการแบ่งปันข้อมูลที่แตกต่างกันมาก
จากมุมมองของผู้ให้บริการการตรวจสอบ ID (IDV) เราสามารถจับพวกเขาได้อย่างง่ายดายหากพวกเขาพยายามที่จะหลอกลวงลูกค้าของเราสองคนหรือมากกว่านั้นเนื่องจากพวกเขาจะปรากฏในฐานข้อมูลของเราว่าเป็นผู้หลอกลวง แต่ บริษัท IDV ไม่ค่อยแบ่งปันข้อมูลนี้ซึ่งกันและกัน ซึ่งหมายความว่าหากมีคนพยายามโจมตีลูกค้าของเราและลูกค้าของคู่แข่งเราทั้งคู่จะไม่ทราบ แน่นอนว่าไม่มีประโยชน์ใครนอกจากผู้หลอกลวง?
สถานการณ์ที่ไม่สามารถป้องกันได้
สถานะปัจจุบันของกิจการมีราคาแพงสำหรับองค์กรการค้าอย่างแน่นอน ตัวอย่างเช่นในบริการทางการเงินคำสั่งการชำระเงินที่ได้รับการแก้ไข (PSD2) คำสั่งที่ใช้โดยสหภาพยุโรปในปี 2558 ตามกฎทั่วไปกำหนดให้ธนาคารผู้ให้บริการชำระเงิน (PSPs) และสถาบันเงินอิเล็กทรอนิกส์ (EMIS) เพื่อคืนเงินให้กับการชำระเงินที่ได้รับอนุญาตอย่างฉ้อโกง ในประเทศเดียวการสูญเสียการฉ้อโกงทางการเงินที่ไม่ได้รับอนุญาตในบัตรชำระเงินธนาคารระยะไกลและเช็ครวมเป็นจำนวนเงินจำนวน 726.9 ล้านปอนด์ตามข้อมูลของ2023 รายงานการเงินของสหราชอาณาจักร-
เห็นได้ชัดว่าผลกระทบต่อผู้ให้บริการชำระเงินมีขนาดใหญ่มาก แต่การครอบคลุมค่าใช้จ่ายเหล่านี้ในที่สุดจะกรองผ่านลูกค้าของผู้ให้บริการ - นั่นคือพวกเราทุกคน - เนื่องจากธนาคารต้องครอบคลุมค่าใช้จ่ายเหล่านี้เพื่อดำเนินธุรกิจ
ยาก แต่เป็นไปไม่ได้
ไม่มีใครแนะนำว่านี่เป็นเรื่องง่ายที่จะแตก ขอบเขตสำหรับการแบ่งปันข้อมูลระหว่างผู้ให้บริการตรวจสอบ ID ขึ้นอยู่กับบริบทและกฎระเบียบของประเทศและภาคส่วนต่าง ๆ โดยทั่วไปการแบ่งปันข้อมูลสามารถช่วยปรับปรุงประสิทธิภาพและความถูกต้องของบริการตรวจสอบตัวตนรวมถึงเพิ่มประสบการณ์ผู้ใช้และความไว้วางใจ
แต่มันซับซ้อน กฎหมายความเป็นส่วนตัวของข้อมูลมีความซับซ้อนและมีศักยภาพที่จะกีดกันผู้ให้บริการ IDV จากการแบ่งปันแม้ว่าจะเป็นประโยชน์ที่ชัดเจนของทุกคน
อย่างไรก็ตามอย่าทำผิดพลาดในการตำหนิ GDPR สำหรับการไม่ใช้งาน ไม่จำเป็นต้องป้องกันการแบ่งปันข้อมูลเกี่ยวกับการฉ้อโกงที่รู้จัก แต่มันกำหนดเงื่อนไขและการป้องกันเพื่อให้แน่ใจว่าการแบ่งปันดังกล่าวถูกต้องตามกฎหมายยุติธรรมและโปร่งใส
ไม่ใช่ความท้าทายใหม่ อุตสาหกรรมประกันภัยได้แบ่งปันข้อมูลเกี่ยวกับการเรียกร้องการฉ้อโกงที่อาจเกิดขึ้นเป็นเวลาหลายปีและพบวิธีที่จะปรับให้เข้ากับสภาพแวดล้อมหลัง GDPRหลังจากเปิดตัวในปี 2561 เมื่อได้รับความสำเร็จของ บริษัท ประกันในเรื่องนี้ผู้ให้บริการ IDV จะสร้างแบบจำลองที่คล้ายกันอย่างไร
สิ่งที่จำเป็น?
เพื่อให้สอดคล้องกับ GDPR จำเป็นต้องเคารพหลักการคุ้มครองข้อมูลหลักเช่นการลดข้อมูลความแม่นยำข้อ จำกัด การจัดเก็บความสมบูรณ์และการรักษาความลับ นอกจากนี้แน่นอนว่าต้องเป็นพื้นฐานที่ถูกต้องตามกฎหมายสำหรับการแบ่งปันข้อมูลส่วนบุคคลเกี่ยวกับการฉ้อโกง พื้นฐานทางกฎหมายอาจรวมถึงภาระผูกพันทางกฎหมายผลประโยชน์ที่สำคัญผลประโยชน์สาธารณะหรือผลประโยชน์ที่ถูกต้องตามกฎหมายดังนั้นจึงดูเหมือนว่ามีขอบเขตที่ดีสำหรับความก้าวหน้า
นอกจากนี้ยังมีความจำเป็นที่จะต้องจัดทำเอกสารและสื่อสารพื้นฐานที่ถูกต้องตามกฎหมายนี้ไปยัง“ วิชาข้อมูลและผู้รับข้อมูล” ให้สิทธิ์ในการเข้าถึงการคัดค้านการแก้ไขการลบและสิทธิ์ในการ จำกัด การประมวลผลและไม่ต้องตัดสินใจโดยอัตโนมัติ วิธีการระงับข้อพิพาทจะต้องมี อีกครั้งทั้งหมดนี้ค่อนข้างสมเหตุสมผลและทำได้ GDPR จะกำหนดให้ IDVS แจ้งวิชาข้อมูลเกี่ยวกับการแบ่งปันข้อมูลและวิธีที่พวกเขาสามารถใช้สิทธิของพวกเขา แต่เฉพาะในกรณีที่จะไม่อคติวัตถุประสงค์ในการป้องกันหรือตรวจจับการฉ้อโกง
การปฏิบัติตามกฎระเบียบควรง่ายขึ้น
รัฐบาลรับรู้ถึงปัญหาและกำลังมองหาเพื่อให้ง่ายต่อการแบ่งปันข้อมูลเพื่อป้องกันการฉ้อโกง ตัวอย่างเช่นในเนเธอร์แลนด์มากกว่า 160 ธนาคารและ บริษัท ประกันได้รับใบอนุญาตในการแลกเปลี่ยนรายละเอียดเกี่ยวกับพฤติกรรมการฉ้อโกงของแต่ละบุคคลโดย Autoriteit PersoonsgeGevens (AP) ซึ่งเป็นหน่วยงานคุ้มครองข้อมูลของประเทศ การอนุญาตต้องมีการปฏิบัติตามโปรโตคอลที่เข้มงวดตามการแลกเปลี่ยนข้อมูลแบบกระจายอำนาจพร้อมการควบคุมที่เกี่ยวข้อง
อีกวิธีหนึ่งคือการทำให้ผู้สมัครของแท้ง่ายขึ้นเพื่อพิสูจน์ ID ออนไลน์ของพวกเขาโดยบังคับให้ผู้กระทำความผิดเข้าสู่กระบวนการ ID ที่เป็นภาระมากขึ้น การใช้เส้นทางนี้สหภาพยุโรปกำลังพัฒนาไฟล์เฟรมเวิร์กเอกลักษณ์ดิจิตอลในยุโรปที่จะช่วยให้ผู้คนและธุรกิจสามารถพิสูจน์ตัวตนของพวกเขาและแบ่งปันเอกสารอิเล็กทรอนิกส์ทั่วสหภาพยุโรป เฟรมเวิร์กจะพึ่งพากล่องเครื่องมือทั่วไปของมาตรฐานทางเทคนิคและข้อกำหนดรวมถึงรูปแบบการกำกับดูแลที่ทำให้มั่นใจได้ว่าการทำงานร่วมกันและความไว้วางใจระหว่างประเทศสมาชิก
เวลาสำหรับการเปลี่ยนแปลง
มีความท้าทายด้านความปลอดภัยและการทำงานร่วมกันเพื่อแก้ไข SOO แต่ด้วยความประสงค์ที่ถูกต้องสามารถทำได้
รางวัลคุ้มค่ากับความพยายาม การแบ่งปันข้อมูลสำหรับการป้องกันการฉ้อโกงเป็นเครื่องมือสำคัญในการต่อสู้กับผู้ฉ้อโกงที่ไม่ จำกัด กิจกรรมของพวกเขาในการฉ้อโกงประเภทเดียวหรือเพียงแค่ภาคเดียว อย่างไรก็ตามจะต้องทำในลักษณะที่เคารพสิทธิ์และผลประโยชน์ของวิชาข้อมูลและปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง สีขาวยากนี่เป็นไปไม่ได้และ IDV ชั้นนำจำเป็นต้องผลักดันวาระนี้ไปข้างหน้าเพื่อลดความท้าทายของการฉ้อโกงดิจิทัล
เกี่ยวกับผู้แต่ง
liudas kanapienisเป็นซีอีโอและผู้ร่วมก่อตั้งของคลื่น-
ข้อจำกัดความรับผิดชอบ: ข้อมูลเชิงลึกของอุตสาหกรรม Biometric Update จะถูกส่งเนื้อหา มุมมองที่แสดงในโพสต์นี้เป็นของผู้เขียนและไม่จำเป็นต้องสะท้อนมุมมองของการอัปเดตไบโอเมตริกซ์
หัวข้อบทความ
ไบโอเมตริกซ์-การแบ่งปันข้อมูล-เอกลักษณ์ดิจิทัล-เฟรมเวิร์กเอกลักษณ์ดิจิตอลในยุโรป-การป้องกันการฉ้อโกง-การตรวจสอบตัวตน-คลื่น-ระเบียบข้อบังคับ
