Аттіла Такач, ACFCS Programming Director
Безсумнівно, цифрова ідентифікація стане каталізатором для фінансових установ, які бажають орієнтуватися в екосистемі даних Європейського Союзу. На додаток до заміни чи еквіваленту фізичним документам, що посвідчують особу, цифрова ідентифікація також стала способом надання підтвердженої особистої інформації для зчитування програмним забезпеченням. eIDAS (Регламент про електронну ідентифікацію та довірчі послуги) забезпечує послідовну правову основу для цифрових ідентифікаційних даних і підписів, які повинні бути прийняті в країнах-членах Європейського Союзу.
Поряд із цим, цифрова ідентифікація також використовується для покращення захисту конфіденційності та зменшення фінансових злочинів за допомогою аутентифікації.
ACFCS – Асоціація сертифікованих спеціалістів з фінансових злочинів – це всесвітня організація з підготовки спеціалістів з комплаєнсу, яка розробила потужну навчальну програму з боротьби з відмиванням грошей, кіберзлочинами, шахрайством, хабарництвом, корупцією, ухиленням від сплати податків, санкціями, фінансуванням тероризму, поверненням активів, крипто-злочинами.
Давайте поглянемо на поточний ландшафт цифрової ідентифікації в ЄС та висвітлімо деякі проблеми та ризики нових систем цифрової ідентифікації.
Збільшення цифрових взаємодій, попит споживачів на безперебійну ідентифікацію в різних сферах використання, вимоги до безпеки та конфіденційності, фінансові та репутаційні ризики крадіжок особистих даних та шахрайства, прискорення зусиль урядів щодо оцифровування та зростання нормативних вимог є одними з ключових факторів, на які важливо звернути увагу в сфері цифрової ідентифікації.
Багато хто називає системи цифрової ідентифікації рішенням майбутнього. Проте речі не чорно-білі. Запуск систем цифрової ідентифікації супроводжується своїми проблемами навіть у короткостроковій перспективі, і стосуються вони захисту даних, сумісності систем та управління фродом.
У Європейському Союзі також можуть виникати такі питання. Чи повинні системи цифрової ідентифікації бути централізованими? Чи призведе це до зловживань державною владою? Який ефективний спосіб передати керування даними в руки користувачів?
Посилаючись на нещодавню доповідь Олівера Ваймана “Цифрова довіра: як банки можуть захистити нашу цифрову ідентичність”, зазначу, що участь банків може гарантувати, що схеми цифрової ідентифікації є надійними, безпечними та зручними. Щодо найкращого рішення, однак, також зазначено, що розробка та впровадження ID-рішень вимагає спільних зусиль фінансового сектору, регуляторів та уряду. Усі фінансові установи та політики мають відігравати певну роль у впровадженні надійних рішень цифрової ідентифікації.
З розвитком систем цифрової ідентифікації також виникло кілька нових ризиків, таких як шахрайство з мобільними додатками (mobile app fraud), шахрайство з біометричною ідентифікацією (biometric identity fraud), шахрайство з push-платежами (authorized push payment scams), шахрайство із синтетичною ідентифікацією (synthetic identity fraud) та ризики використання AI. Поширені і добре знайомі загрози, такі як шахрайство з обміном SIM-карт (SIM swap fraud), злом даних, фінансові піраміди тощо. Ми можемо зазначити, що всі ризики розвивалися через динамічну природу фінансових технологій.
Дані свідчать про те, що деякі нові та існуючі ризики стали більш поширеними під час пандемії Covid-19, наприклад, шахрайство із соціальною інженерією та шахрайські транзакції через мобільні додатки. Біометрична ідентифікація використовується для зменшення ризику, але якщо шахраї отримають копії відбитків пальців або зображення з високою роздільною здатністю для доступу до облікових записів клієнтів, це призведе до неправомірного використання даних.
Аналогічно із синтетичним шахрайством – коли нові ідентифікатори створюються шляхом змішування інформації від кількох осіб, виявлення шахрайських транзакцій ускладнюється, і важко визначити, хто саме постраждав.
Крім того, хоч штучний інтелект і може допомогти виявити та зменшити шахрайство, існують і такі ризики для користувачів цифрових фінансових послуг, як алгоритмічна упередженість (algorithmic bias), дискримінація, неправильні продажі (mis-selling), порушення конфіденційності (privacy intrusion).
Якщо ви цікавитесь фінансовими злочинами, кіберзлочинами, управлінням шахрайством та технологічними розробками щодо відповідності вимогам AML/KYC, слідкуйте за нами тут.
