Если посреди ночи разбудить сотрудника службы по борьбе с финансовым мошенничеством и спросить: «Зачем нужна проверка личности?», его ответы, скорее всего, будут такими (конечно, если он спал не слишком глубоким сном):
1. Количество случаев мошенничества с персональными данными постоянно растет, по мере того как люди во всем мире используют все больше устройств, сообщая свои личные данные при открытии различных приложений, пользовании услугами и платежными системами;
2. В случае хищения персональных данных проверка подлинности личности является основным инструментом, который поможет пользователю доказать, что тот или иной счет принадлежит ему, так же как деньги, инвестиции или другое имущество и данные, связанные с конкретной личностью и находящиеся под угрозой.
(Если вы разбудите их от не слишком глубокого сна.)
В опубликованной несколько недель назад в блоге Mintos статье «Борьба с финансовым мошенничеством: обеспечение безопасности электронной личности» мы писали о законах и нормативных актах, обязывающих Mintos принимать меры противодействия финансовой преступности.
Проверка подлинности личности является одной из таких мер, и в этом нет ничего нового. Она существовала в той или иной форме с тех самых пор, когда человек стал идентифицировать себя как отдельную личность, а главное, проводить границу между собственностью разных лиц.
Масштабы хищений личных данных растут
Большие времена.
Согласно отчету Европейского центрального банка, убытки в результате только одного вида мошенничества – с использованием карт (а следовательно, и стоимость мошеннических операций) в 2016 году достигли в общей сложности 1,8 миллиарда евро в зоне SEPA (Единой зоне платежей в евро). С появлением в теневом Интернете «мошенничества как услуги» (Fraud as a Service – FaaS), служащей звеном между организованными злоумышленниками со всего мира и растущим рынком «персональных данных как товара» (identities as goods) преступная деятельность в цифровом пространстве стала привлекательна, как никогда раньше. Преступники воссоздают электронную личность на основе похищенных, полученных в результате утечки или купленных в даркнете данных, и используют ее в дальнейшем для создания новых учетных записей, получения контроля над существующими счетами, или же попросту продают украденные данные карт. Согласно отчету Symantec за 2019 год, данные одной кредитной карты могут быть проданы в теневой сети за 45 долларов США, при этом данные лишь 10 кредитных карт, полученные со взломанных сайтов, могут принести киберпреступникам доход до 2,2 миллиона долларов США.
Баланс регулирования и использования технологий
Развитие технологий, направленных на предотвращение мошенничества, идет рука об руку с разработкой соответствующего законодательства. С одной стороны, создаются технологии, позволяющие удовлетворить потребность юридических лиц в услугах быстрой регистрации и проверки личности новых пользователей в финансовом секторе с учетом местной специфики. С другой стороны, к компаниям выдвигаются требования по защите клиентов от применения технологий на последующих этапах, и таким образом накладываются ограничения на использование искусственного интеллекта и его практическое влияние на современное общество. Например, граждане Европейского союза (ЕС) в скором времени будут защищены новым регламентом, предоставляющим им новые права в отношении использования их биометрических данных. Этот регламент будет ограничивать чрезмерное использование технологии распознавания лиц. Такое регулирование уже существует на уровне Общего регламента по защите данных (GDPR), однако Европейская комиссия (ЕК) хочет пойти дальше, так как технологии продолжают развиваться и риски злоупотребления персональной информацией растут. Новые правила, разрабатываемые ЕК, будут способствовать большему доверию и расположению населения к технологиям использования данных. Суть в том, что при сохранении процедуры подтверждения личности те, кто отвечает за защиту личности пользователей, будут продолжать отслеживать / опережать технологии, ставя на первое место защиту электронной личности. Согласно планам, частные и государственные инвестиции ЕС в ИИ будут увеличены до 20 миллиардов евро в год.
Проверка личности – вы услышите о ней еще не раз
Хорошая новость состоит в том, что, для того чтобы продолжать бизнес и содержать системы неприкосновенными и защищенными, подобно неприступной крепости, компании должны соблюдать требования законодательства и прибегать к технологиям проверки подлинности личности и защиты пользователей, обеспечивающим безопасность клиентских данных – и денег тоже. Mintos также следует этим правилам.
Проще говоря, технологии подтверждения подлинности личности позволяют установить связь между структурой и содержанием, убедиться в том, что вы – это вы (или что действительным и конечным владельцем цифровых документов, содержащих ваше имя, является ваша физическая личность). Это ряд методов, используемых в режиме реального времени, подтверждающих истинность или ложность корреляции «личность – документ».
Как правило, для проверки подлинности электронной личности используются решения, основанные на технологиях искусственного интеллекта, машинного обучения и биометрических данных. Согласно исследованию, проведенному агентством MarketsandMarkets, мировой рынок проверки личности к 2014 году вырастет до 12,8 млрд долл. США по сравнению с 6 млрд долл. США в 2018 году.
Процедуры проверки личности, используемые в основном в таких отраслях, как азартные игры, торговля, дистанционное образование, электронная коммерция, банковское дело и финансы, обеспечиваются за счет привлечения частных и общедоступных баз данных. Предоставленные данные сопоставляются с целью установления связи между элементами информации о человеке. Проверяя личность пользователей, компании защищают свое окружение и клиентов от киберпреступников, помогая таким образом бороться с мошенничеством, отмыванием денег, финансированием терроризма, коррупцией и другими угрозами, скрывающимися на просторах Интернета.
На Mintos мы используем проверку личности в следующих целях (порядок не означает уровень приоритета):
— соблюдение требований законодательства;
— защита целостности Mintos и инвесторов Mintos;
— защита денежных средств, вложенных инвесторами Mintos;
— защита персональных данных инвесторов Mintos;
— защита платформы Mintos от денежных средств, полученных незаконным путем.
Соблюдая нормативные требования, мы защищаем бизнес от огромных денежных штрафов и даже более серьезных правовых последствий. Учитывая, что штрафы и другие подобные меры могут снизить темпы развития компании, Mintos, запрашивая у пользователей подтверждение личности, косвенно защищает развивающийся сектор экономики от ненужных ошибок, которые в конечном итоге могут стоить миллионам людей рабочих мест и сбереженных средств.
Проверка подлинности личности – это практический инструмент защиты электронной личности пользователей и онлайн-рынков. Он будет и дальше развиваться, менять форму, но останется востребованным до тех пор, пока люди взаимодействуют, работают и инвестируют в Интернете.
