Закон ЕС об искусственном интеллекте вступил в силу в начале года и стал важной вехой, став первым в своем роде регулированием этой новой технологии. Хотя закон вызвал обеспокоенность по поводу затрат на соблюдение требований и потенциального воздействия на инновации, его главная цель — позиционировать ЕС как «глобальный центр надежного искусственного интеллекта» и снизить риски, связанные с новой технологией.
Хотя закон затронет многие отрасли, его непосредственное влияние на финансовые услуги (ФУ) поначалу кажется менее значительным. Сектор финансовых услуг уже жестко регулируется для обеспечения безопасности и устойчивости финансовой системы, а также для защиты потребителей. Однако, с точки зрения банков, есть возможности для улучшения. Индекс Identity Intelligence Index за 2024 год, проведенный Mitek, показал, что более трети (36%) банков хотят большей ясности в отношении новых правил для улучшения защиты клиентов.
Хотя влияние закона ЕС об искусственном интеллекте на банки, вероятно, на данный момент будет ограниченным, отрасль сталкивается с быстро развивающейся нормативной средой, которая будет все больше определять ее будущее. Адаптация к этим изменениям требует большей гибкости в управлении новыми технологиями и сложностями обеспечения соответствия.
Сейчас настало время банкам усовершенствовать свои стратегии и использовать инновационные процессы и технологии для борьбы с кражей личных данных и защиты своих клиентов. Давайте посмотрим, как они могут адаптироваться, чтобы эффективно решать эти проблемы.
Старший вице-президент по идентификации в Mitek Systems.
Содержание
Безопасность превыше всего
Индекс Mitek показал, что в среднем 76% опрошенных банков считают, что мошенничество и мошенничество стали более изощренными. Среди проблем и проблем, с которыми лидеры сегодня сталкиваются на своих должностях, растет число мошенничеств с использованием искусственного интеллекта и дипфейков (37%). В прошлом году мы увидели убытки от мошенничества на миллиарды долларов, в том числе более полумиллиарда фунтов в Великобритании, 8,8 миллиарда долларов в США и 1,8 миллиарда евро в Европе.
Некоторые банки могут даже не осознавать, что становятся жертвами этой передовой тактики. Существующие системы и процессы борьбы с мошенничеством зачастую неспособны обнаружить дипфейки и другие угрозы, исходящие от искусственного интеллекта, в результате чего учреждениям приходится бороться с невидимым врагом. Работа с неизвестными создает растущую напряженность внутри банков, что может заставить эти организации опасаться, что любая транзакция может быть мошеннической.
Несмотря на признание необходимости устранения этих угроз, многим банкам сложно действовать быстро, поскольку им не хватает опыта и они полагаются на разрозненные, устаревшие системы, которые не могут справиться с гибкостью современных тактик мошенничества, основанных на искусственном интеллекте. Эту проблему усугубляет появление все более изощренных тактик мошенничества, в том числе создание «фальшивых» клиентов с использованием синтетических идентификаторов или личностей, созданных искусственным интеллектом. Банки часто не осознают масштабов фейковых профилей и оставляют серьезные бреши в своей защите.
Чтобы бороться с этим, банки инвестируют в технологии анализа взаимодействия с клиентами и выявления мошенничества. Успех требует сбалансированного подхода, в котором одинаковое внимание уделяется качеству обслуживания клиентов, соблюдению требований и предотвращению мошенничества. Используя данные и балансируя пожизненную ценность клиента и риски мошенничества, банки могут применять более тонкую стратегию.
Ставки высоки: как только мошеннический или синтетический идентификатор успешно откроет счет, он может оставаться открытым неопределенное время, создавая долгосрочный риск как для безопасности клиентов, так и для операционных расходов. Приняв этот дифференцированный подход, банки смогут внести необходимые изменения, чтобы обеспечить безопасность своих клиентов в условиях все более сложной ситуации с мошенничеством.
Банки столкнулись с загадкой «строить или покупать».
Соблюдение требований – это больше, чем просто упражнение по галочке: нормативные акты необходимы, потому что они решают реальные проблемы. Финансовые учреждения должны начать рассматривать предотвращение мошенничества и соблюдение нормативных требований как долгосрочные стратегические возможности для дифференциации и укрепления своей кибербезопасности.
Чтобы удовлетворить требования регулирующих органов, защитить качество обслуживания клиентов и бороться с мошенниками на равных, компании финансовых услуг должны иметь четкое представление о масштабах и типе мошенничества в своих системах. Этого можно достичь с помощью специальных методов, таких как расширенное обнаружение аномалий с использованием инструментов искусственного интеллекта и машинного обучения, анализа шаблонов транзакций на наличие нарушений и внедрения таких инструментов, как системы проверки личности, для обнаружения синтетических или украденных личных данных.
Банкам необходимо постоянно тестировать преимущества, чтобы сбалансировать и то, и другое, предоставляя клиенту безупречный опыт «Phy-Gital» при обнаружении мошеннической деятельности. Однако мы достигли переломного момента, когда внутренние ИТ-команды банков больше не могут справляться с растущим объемом регулирования с помощью ручных, неэффективных и дорогостоящих процессов, которые не соответствуют ожиданиям беспрепятственного взаимодействия пользователей.
Соблюдайте нормативные стандарты сегодня и завтра
Банкам следует работать с поставщиками технологий, чтобы гарантировать, что дорожные карты продуктов соответствуют нормативным стандартам сегодня и завтра. Отрасль финансовых услуг имеет возможность сотрудничать, используя технологии для разработки более эффективных стратегий жизненного цикла удостоверений.
Многоуровневое обнаружение мошенничества позволяет банкам предвидеть постоянно меняющуюся среду идентификации, защищая уязвимых клиентов от все более изощренных мошеннических атак. Поэтому предотвращение мошенничества должно быть сосредоточено на превращении необработанных данных, таких как попытки входа в систему, аномалии транзакций и модели использования устройств, в полезную информацию.
Хотя все банки могут работать индивидуально, чтобы защитить своих клиентов, эта работа не так эффективна, когда она выполняется в одиночку. Чтобы стать более эффективной, индустрии финансовых услуг необходимо создать экосистему анализа идентификационных данных, в которой банки и другие финансовые учреждения смогут сотрудничать и обмениваться угрозами мошенничества в режиме реального времени. Сотрудничая и обмениваясь данными о новых моделях мошенничества, подозрительной деятельности и известных угрозах, банки могут улучшить свои возможности по более быстрому обнаружению и предотвращению мошенничества, повышая безопасность для всех клиентов.
Рассматривайте регулирование как коммерческую возможность
Поскольку нормативные требования продолжают появляться и ужесточаться в различных секторах, банки и другие финансовые учреждения оказываются в сложном положении. Хорошей новостью является то, что у банков есть заработанный тяжелым трудом опыт и множество инструментов для разработки надежных программ обеспечения соответствия и эффективного решения этих нормативных проблем.
При правильном сочетании ресурсов учреждения могут разрабатывать масштабируемые программы, которые адаптируются к будущим изменениям в законодательстве. Хотя реализация программ обеспечения соответствия и управления рисками является непростой задачей, компаниям, которые разрабатывают последовательную стратегию сегодня, завтра будет гораздо проще. Таким образом, создание экосистемы сбора данных о мошенничестве между организациями и правоохранительными органами может иметь решающее значение, чтобы помочь всем банкам соблюдать правила и обеспечить безопасность своих клиентов.
Мы составили список лучших программных инструментов для управления идентификацией, доступных на данный момент.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно принадлежат TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
