การซื้อขาย Digital Identity Fraud ซื้อขายตามกฎระเบียบในสงคราม AI ที่เพิ่มขึ้น

วัฏจักรของกฎการป้องกันการฉ้อโกงข้อมูลไบโอเมตริกซ์และดิจิตอลอาจสรุปได้ดังนี้: อาชญากรใช้เทคโนโลยีใหม่เพื่อกระทำการฉ้อโกง- ในการตอบสนองหน่วยงานกำกับดูแลกำหนดและนำไปใช้นโยบายใหม่และการป้องกัน; ในขณะที่สิ่งนี้เกิดขึ้น (โดยปกติจะช้า) เทคโนโลยีดำเนินไปอย่างเพียงพอวิธีการฉ้อโกงใหม่อยู่ข้างหน้าเส้นโค้งด้านกฎระเบียบ

The Crime: Digital Identity Fraud

รายงานใหม่จากวอชิงตันไฮไลท์ว่ากิจกรรมที่น่าสงสัยในภาคการเงินนั้นเกี่ยวข้องกับตัวตนมากน้อยเพียงใด การเปิดตัวจากเครือข่ายการบังคับใช้อาชญากรรมทางการเงิน (ฟินเซน) กล่าวว่ารายงานการวิเคราะห์แนวโน้มทางการเงินของ Bank Secrecy Act (BSA) ที่ยื่นในปี 2564 พบว่า 1.6 ล้านของพวกเขา - ประมาณ 42 เปอร์เซ็นต์ของรายงานทั้งหมดในปีปฏิทิน - เกี่ยวข้องกับตัวตน นั่นแสดงถึงกิจกรรมที่น่าสงสัยประมาณ 212 พันล้านดอลลาร์

“ รายงานนี้แสดงให้เห็นถึงการมีอยู่ของการแสวงหาผลประโยชน์ที่เกี่ยวข้องกับตัวตนที่สำคัญผ่านแผนการที่หลากหลาย” Andrea Gacki ผู้อำนวยการ Fincen กล่าว “ กระบวนการเอกลักษณ์ของลูกค้าที่แข็งแกร่งนั้นเป็นพื้นฐานของความปลอดภัยของระบบการเงินของสหรัฐอเมริกาและมีความสำคัญต่อประสิทธิภาพของโปรแกรมของสถาบันการเงินเพื่อต่อสู้กับการฟอกเงินและตอบโต้การจัดหาเงินทุนของการก่อการร้ายสถาบันการเงินได้รับการสนับสนุนให้ทำงานในแผนกภายในของพวกเขา

ในหมู่ที่เกี่ยวข้องกับอัตลักษณ์รายงาน BSA88 เปอร์เซ็นต์มาจากห้าอันดับแรก: การฉ้อโกง (และโดยเฉพาะอย่างยิ่งการแอบอ้าง), บันทึกเท็จ, การขโมยข้อมูลประจำตัว, การฟอกเงินของบุคคลที่สามและการหลีกเลี่ยงมาตรฐานการตรวจสอบ รายงานยังระบุว่าข้อมูลรับรองการตรวจสอบที่ถูกบุกรุกมีผลกระทบทางการเงินที่ไม่สมส่วนเมื่อเทียบกับการแสวงหาผลประโยชน์ประเภทอื่น ๆ

ความท้าทายด้านกฎระเบียบ: ไม่มีเงินสำหรับการปฏิบัติตาม

รายงานเทรนด์แยกต่างหากกล่าวว่าธนาคารเพื่อการลงทุนของสหรัฐขาดงบประมาณและพนักงานในการติดตามกฎระเบียบที่พัฒนาขึ้นและการเกิดอาชญากรรมทางการเงิน รายงานแนวโน้มการธนาคาร KYC 2023 มาจากเครื่องรางผู้ให้บริการจากดับลินKYC, การตรวจสอบธุรกรรมและการจัดการวงจรชีวิตลูกค้า (CLM) การเปิดตัว บริษัท สรุปผลการวิจัยซึ่งขึ้นอยู่กับการสำรวจผู้บริหารในการดำเนินงานความเสี่ยงและบทบาทการปฏิบัติตามและข้อมูลในประเด็นสำคัญของสหรัฐอเมริกาที่ระบุไว้ในรายงานรวมถึงการดำเนินการที่ช้าและไม่มีประสิทธิภาพและสภาพเศรษฐกิจที่ไม่พึงประสงค์ซึ่งนำไปสู่ความเสี่ยงในการดำเนินงาน ธนาคารใช้เวลาน้อยลงต่อลูกค้าในการตรวจสอบ KYC สำหรับการขึ้นเครื่องและการบำรุงรักษาแม้ว่าวิธีการรวมถึงเครื่องมือไบโอเมตริกซ์จะมีประสิทธิภาพมากขึ้น

“ ธนาคารเพื่อการลงทุนมีความกังวลเกี่ยวกับความเสี่ยงในการดำเนินงานเนื่องจากพวกเขาต่อสู้กับแรงกดดันเงินเฟ้อลดปริมาณเงินและปริมาณเงินลดลงความไม่แน่นอนทางการเมือง” Stella Clarke หัวหน้าฝ่ายกลยุทธ์และเจ้าหน้าที่การตลาดของ Fenergo กล่าว“ มีทรัพยากรที่มีอยู่น้อยกว่าในแผนกความเสี่ยงและการปฏิบัติตามด้วยเหตุผลเช่นการเลิกจ้างการเอาท์ซอร์สและการรักษาความสามารถ” คล๊าร์คกล่าวว่าเพื่อชดเชยทรัพยากรมนุษย์เพิ่มประสิทธิภาพรายได้และรักษาความสอดคล้องกับการเปลี่ยนแปลงกฎหมายและแนวทางปฏิบัติธนาคารเพื่อการลงทุนกำลังเปลี่ยนเป็นเครื่องมือดิจิตอลและไบโอเมตริกซ์สำหรับ AML และ KYC การปฏิบัติตามการตรวจสอบธุรกรรม

The Crime 2.0: KYC-killing generative AI

เมื่อตัวกรองความล่าช้าด้านกฎระเบียบจากผู้ร่างกฎหมายไปจนถึงธุรกิจที่ยืดเยื้อ (หรือโหดเหี้ยม) การใช้เทคโนโลยีที่เป็นอันตรายอย่างหลีกเลี่ยงไม่ได้ หนึ่งบทความจาก TechCrunch และ Yahoo News ทำให้เกิดการเตือนภัยเกี่ยวกับความสะดวกที่ AI Generative สามารถสร้างภาพ ID ปลอมและการจัดการสามารถหลีกเลี่ยง KYC และขั้นตอนการรักษาความปลอดภัยไบโอเมตริกซ์อื่น ๆ ได้

การกล่าวโทษการแพร่กระจายที่มั่นคงตามชื่อ แต่ใช้ได้กับเครื่องกำเนิดภาพที่ใช้ AI ฟรีชิ้นส่วนกล่าวว่าซอฟต์แวร์นอกชั้นวางสามารถใช้งานได้อย่างง่ายดายเซลฟี่หรือสร้างการเรนเดอร์สังเคราะห์ของผู้คนซึ่งสามารถแก้ไขได้ว่าเป็นประโยชน์เป็นภาพ ID ปลอม ในขณะที่มันเสนอราคาผู้ใช้ reddit ที่โพสต์เวิร์กโฟลว์สำหรับการสร้าง selfies deepfake id บอกว่ามันยังคงใช้เวลาหนึ่งหรือสองวันในการสร้างปลอมที่น่าเชื่อถือความสะดวกที่ทุกคนสามารถสร้างภาพด้วยแสงที่เหมือนจริงเงาและคุณสมบัติที่ยากต่อการประสบความสำเร็จ

แล้วความมีชีวิตชีวา- ไม่น่าเชื่อถืออยู่แล้วบายพาสโจมตีด้วยโมเดล AI แบบกำเนิดบางอย่างตามที่ผู้นำด้านความปลอดภัยของเทคโนโลยี ความหมาย KYC ในรูปแบบปัจจุบันอาจกลายเป็นฟันและไม่มีประสิทธิภาพในไม่ช้า

ในส่วนของมัน Fenergo กำลังทำงานเกี่ยวกับโซลูชั่นอยู่แล้ว พูดถึง Fintalks ของ บริษัทพอดคาสต์หัวหน้านโยบายอาชญากรรมทางการเงิน Rory Doyle สรุปแนวคิดของความรู้ตลอดเวลาของคุณหรือ PKYC ซึ่งแทนที่การทบทวนเป็นระยะด้วยระบบที่บทวิจารณ์ได้รับการแจ้งเตือนจากการเปลี่ยนแปลงพฤติกรรมการทำธุรกรรมหรือความเสี่ยงของลูกค้า

วงล้อแห่งโชคลาภเปลี่ยนไปอย่างไม่หยุดหย่อน

เพื่อให้สอดคล้องกับธรรมชาติของอาชญากรรมด้านเทคโนโลยีและความปลอดภัยมันไม่น่าแปลกใจเลยที่กลยุทธ์การป้องกันที่ได้รับความนิยมคือการต่อสู้กับ AI ด้วย AI Doyle ชี้ไปที่ AI และระบบอัตโนมัติในฐานะพันธมิตรที่มีศักยภาพในการปฏิบัติตามและการตรวจสอบความเสี่ยงอย่างต่อเนื่องโดยเฉพาะอย่างยิ่งในแง่ของความขัดสนของทรัพยากรฟินคริมและภูมิทัศน์ทางภูมิรัฐศาสตร์ที่ต้องปรับตัวให้เข้ากับการเปลี่ยนแปลงของแผ่นดินไหวอย่างรวดเร็ว

รายงานจากFinTech Globalเกี่ยวกับประโยชน์ของระบบอัตโนมัติสำหรับงานที่เกี่ยวข้องกับ KYC เช่นการจับคู่ชื่อรวมถึงความคิดเห็นที่เกิดจากผู้ให้บริการชำระเงินดิจิทัลพวกเขาคือเงินเพื่อเป็นหลักฐานเพิ่มเติมว่าวัฏจักรยังคงดำเนินต่อไป:“ การเรียนรู้ของ AI และเครื่องจักรกำลังเพิ่มกระบวนการ KYC ผ่านการตรวจสอบอย่างต่อเนื่องและ KYC อีกครั้งโดยการทำส่วนต่าง ๆ ของฟังก์ชั่นการปฏิบัติตามกฎระเบียบที่สำคัญเหล่านี้ AI ช่วยให้สถาบันการเงินปรับปรุงความปลอดภัยลดความเสี่ยงเพิ่มประสิทธิภาพและปรับปรุงประสบการณ์ของลูกค้า”