生物特征和数字身份欺诈保护规则的周期可能会概括如下:罪犯使用新技术来欺诈。作为回应,监管机构设计和实施新政策和保障措施;当这种情况发生(通常缓慢)时,技术的进步足以欺诈的新方法保持领先于监管曲线。
犯罪:数字身份欺诈
华盛顿的一份新报告强调了金融部门与身份有关的可疑活动与身份有关。金融犯罪执法网络的发布(Fincen)说,其财务趋势分析对2021年提交的银行保密法(BSA)报告发现,其中有160万人(约占日历年度报告的42%)与身份有关。这代表可疑活动约为2120亿美元。
Fincen总监Andrea Gacki说:“该报告揭示了通过各种计划存在与身份相关的重要剥削。” “强大的客户身份流程是美国金融体系安全的基础,并且对于金融机构计划的有效性至关重要。
与身份有关的BSA报告,88%来自前五名的类型:欺诈(尤其是模仿),虚假记录,身份盗窃,第三方洗钱以及规避验证标准。该报告还指出,与其他类型的身份剥削相比,受损的验证凭证具有不成比例的财务影响。
监管挑战:合规性没有钱
另一份趋势报告说,美国投资银行缺乏预算和员工,无法跟上不断发展的法规和金融犯罪的步伐。 2023年KYC银行趋势报告来自Fenergo,一个都柏林的提供商kyc,交易监控和客户生命周期管理(CLM)。公司发布总结了这些调查结果,这些发现基于对报告中确定的美国主要问题的操作,风险,合规性以及信息角色的高管调查,包括缓慢且效率低下的入职和不利的经济状况,导致运营风险。银行在KYC评论上花费更少的时间进行入职和维护,尽管包括生物特征识别工具在内的方法越来越有效。
“可以理解的是,投资银行在应对通货膨胀压力,货币供应减少和地缘政治不确定性芬纳戈(Fenergo)首席战略和营销官斯特拉·克拉克(Stella Clarke)说:“风险和合规部门内的可用资源较少,因为裁员,外包和人才保留等原因。”克拉克说,为了弥补人力资源,优化收入并维持不断变化的立法和准则,投资银行正在转向AML和KYC合规性的数字和生物识别工具,交易监控和入职程序。
犯罪2.0:KYC杀死生物AI
当监管滞后从立法者过滤到伸展(或残酷的)业务时,恶意使用技术不可避免地会增加基础。一个文章从TechCrunch和Yahoo News发出的消息引起了人们对生成AI现在可以创建伪造和操纵的ID图像来绕过KYC和其他生物识别安全程序的易用性的警报。
提及稳定的扩散该作品用名称,但适用于任何基于AI的免费图像生成器,可以轻松使用现成的软件来改变自拍照或创建人的合成渲染,可以编辑为可用作假ID图像。虽然它引用了一个reddit用户,该用户发布了用于创建Deepfake ID自拍照的工作流程,说仍然需要一天或两天才能创建令人信服的假货,但任何人现在都可以使用逼真的照明,阴影和其他以前难以完成的功能来生成图像的便利性大大增加了。
该怎么办livesice?已经不可靠绕过攻击根据技术安全领导者的说法,有了一些生成的AI模型。意思是,KYC以目前的形式很快就会变得无牙和无效。
就此而言,Fenergo已经在开发解决方案。谈到公司的字体播客,金融犯罪政策负责人罗里·道尔(Rory Doyle)概述了永久性知识客户或PKYC的概念,该概念用一个系统代替了定期评论,其中审查是由客户交易行为或风险概况的变化引起的。
财富之轮不断转弯
为了符合技术犯罪和安全的周期性性质,流行的防御策略是与AI作战也就不足为奇了。 Doyle指出了AI和自动化是在合规性和持续的风险监测中的潜在盟友,尤其是鉴于芬克资源的匮乏以及需要快速适应地震转变的地缘政治景观。
来自的报告金融科技全球关于与KYC相关任务(例如姓名匹配)的自动化的好处,包括评论,归因于数字支付提供商他们是钱,随着该周期的进一步证明:“ AI和机器学习正在通过持续的监视和重新kyc来增强KYC流程。通过使这些关键合规功能的部分自动化部分,AI允许金融机构提高安全性,降低风险,提高效率并提高客户体验。”
