Fintech i plaćanja – trendovi (2): Sintetički identitet – izazov sustavima za verifikaciju

Sintetički identitet je kada kibernetički kriminalac koristi isječke legitimnih podataka, na primjer osobni identifikacijski broj, kojima dodaje izmišljene podatke kako bi stvorio sintetički identitet

61
sintetički identitet
[Image by Riki32 from Pixabay]

Analitička tvrtka Juniper Research, specijalizirana za prepoznavanje i procjenu novih tržišnih sektora visokog rasta unutar digitalnog ekosustava, objavila je četvrti skup svojih predviđanja za tržište fintecha i plaćanja. Izdvojili su pet trendova: prelazak tržišta POS uređaja na softverska POS rješenja, sintetički identitet kao izazov za sustave verifikacije identiteta, regulativu koja potiče instant plaćanja, pilot projekte centralnih banaka koje razvijaju vlastite digitalne valute te otvoreno bankarstvo kao izazov tradicionalnom kartičnom plaćanju u eTrgovini. U pet nastavaka obradit ćemo Juniperovu analizu svakog od ovih pet trendova, a u drugom nastavku tema je sintetički identitet kao izazov za sustave verifikacije identiteta.

Niz godina umjetna inteligencija pokazuje veliki potencijal u mnogim područjima, uključujući financijske usluge, i zato je već dugo u fokusu razvoja i usavršavanja. Tijekom vremena, napori u segmentu umjetne inteligencije bili su usmjereni na to kako se mogućnosti umjetne inteligencije mogu iskoristiti da bi se postigli najbolji rezultati. U isto vrijeme, prelazak na eTrgovinu doveo je do toga da su prijevare, posebice CNP (Card Not Present) prijevare, postale veliki problem. U tom kontekstu potreba za primjenom umjetne inteligencije u sprječavanju prijevara značajno raste.

No, prije analize njene primjene u sprječavanju prijevara, važno je utvrditi definiciju umjetne inteligencije. Juniper Research definira umjetnu inteligenciju kao računalni program koji koristi kombinaciju digitalnih konstrukcijskih blokova, kao što su matematika, algoritmi i podaci, za rješavanje složenih problema koje inače rješavaju ljudi.

U kontekstu industrije za borbu protiv prijevara, umjetna inteligencija mora biti sposobna za jednu ili više vještina koje omogućuju pružanje inovativnih usluga: analiza rizika, detekcija anomalija, NLP (Natural Language Processing), istraživanje, predviđanje, prezentiranje stečenog znanja.

Juniper Research predviđa da će globalna ulaganja u otkrivanje i prevenciju financijskih prijevara uz pomoć umjetne inteligencije do 2027. dosegnuti 10 milijardi dolara

Identitet je u ekosustavu plaćanja temelj i s aspekta aktivnosti korisnika, i s aspekta sprječavanja prijevara. Kako je identitet postao intrinzično povezan s plaćanjima, fokus prevaranata bio je na inovacijama vezanim uz identitet ili točnije uz podatke o identitetu. Metode prijevare odražavaju nove tehnologije i nove procese. Alati prevaranata ne samo da postaju sve sofisticiraniji, već proširuje svoj domet i opseg napada.

Napadi su često višeslojni, uključuju društvene i tehničke faktore kako bi se izvršila prijevare. Jedan od najčešćih oblika prijevare u kojem se događaju sintetički napadi na identitet odnosi se na lažiranje identiteta u sustavu KYC (Know Your Customer). Podaci koji opisuju pojedinca dio su ekosustava plaćanja. Jamstvo da je platna transakcija provjerena korištenjem robusnog KYC/CDD (dubinske analize klijenta) procesa ključno je za smanjenje prijevara. Međutim, sve sofisticiranije mogućnosti kreiranja sintetičkog identiteta mijenjaju metriku sustava KYC/CDD. Tehnologije kao što su deepfakes (gdje se umjetna inteligencija primjenjuje za digitalno lažiranje identiteta) koristit će se za zbunjivanje KYC procesa čineći ga ranjivim na prijevaru.

Deepfake i lažni identitet zabrinjavaju 77 posto donositelja odluka o kibernetičkoj sigurnosti u financijskom sektoru, navodi se u izvješću iProova. Izvješće je također pokazalo da oko 50 posto ispitanika vjeruje da je deepfake visoki rizik za online plaćanja.

Sintetički identitet je kada kibernetički kriminalac koristi isječke legitimnih podataka (kao što je broj socijalnog osiguranja), a zatim dodaje druge izmišljene podatke kako bi stvorio sintetički identitet. Oni zatim koriste ovaj ID za počinjenje prijevare, uključujući podnošenje zahtjeva za zajmove, postavljanje kreditnih linija itd.

U izvješće Federalnih rezervi za srpanj 2020. navodi se da bi udio odobrenih računa u financijskim institucijama za koje je utvrđeno da su odobreni na temelju sintetičkog identiteta mogao biti čak 2,7 posto svih novoodobrenih računa. Zbog toga ćemo vidjeti veća ulaganja u sprječavanje prijevara, posebno usmjerena na alate koji mogu spriječiti nove strategije napada kao što je sintetički identitet.

>>Fintech i plaćanja – trendovi (1): POS tržište se okreće Soft POS-u

>>Fintech i plaćanja – trendovi (2): Sintetički identitet – izazov sustavima za verifikaciju

>>Fintech i plaćanja – trendovi (3): Instant plaćanja