Европейский закон об искусственном интеллекте, вступивший в силу в этом году, стал важной вехой в регулировании перспективной технологии. Несмотря на обеспокоенность затратами на соблюдение и возможным влиянием на инновации, его главная цель – позиционировать ЕС как «глобальный центр надежного ИИ» и снизить риски, связанные с новой технологией.
Несмотря на то, что закон затронет многие отрасли, его непосредственное воздействие на финансовые услуги может показаться менее значительным. Финансовый сектор уже строго регулируется для обеспечения безопасности финансовой системы и защиты потребителей. Однако банки видят возможности для улучшения. Исследование 2024 года от Mitek показало, что более трети банков желают большей ясности в новых регулирующих нормах для усиления защиты клиентов.
Хотя влияние закона ЕС об ИИ на банки может быть ограниченным на данный момент, отрасль сталкивается с быстро меняющейся законодательной средой, которая будет все больше формировать ее будущее. Приспособление к этим изменениям потребует большей гибкости в управлении новыми технологиями и сложностями соблюдения норм.
Сейчас для банков настал момент уточнить свои стратегии, воспользоваться инновационными процессами и технологиями для борьбы с кражей личных данных и защиты своих клиентов. Остановимся на том, как они могут адаптироваться для эффективной встречи с этими вызовами.
Исследование Mitek выявило, что в среднем 76% опрошенных банков считают, что случаи мошенничества и аферы стали более изощренными. Основным вызовом стала растущая угроза мошенничества и дипфейков, созданных с помощью ИИ. В прошлом году было потрачено миллиарды на борьбу с мошенничеством: более полумиллиарда фунтов в Великобритании, $8,8 миллиарда в США и €1,8 миллиарда в Европе.
Некоторые банки могут даже не осознавать, что они являются жертвами этих продвинутых тактик. Существующие системы и процессы борются с выявлением дипфейков и других угроз, основанных на ИИ, оставляя организации в борьбе с невидимым врагом. Работа с неизвестными факторами создает растущее напряжение, вызывая опасения, что каждая сделка может быть мошеннической.
Несмотря на признание необходимости реагировать на такие угрозы, многие банки испытывают трудности с быстрым реагированием из-за ограниченного опыта и зависимости от устаревших систем, которые не справляются с изменчивостью современных мошеннических тактик. Особое беспокойство вызывают все более сложные методы мошенничества, такие как создание «фальшивых» клиентов с использованием синтетических идентичностей или ИИ-сгенерированных образов. Банки часто не полностью охватывают масштабы фальшивых профилей, что приводит к критическим пробелам в их защите.
Для борьбы с этой проблемой банки вкладываются в технологии анализа взаимодействий с клиентами и обнаружения мошенничества. Успешная стратегия требует сбалансированного подхода, уделяющего равное внимание опыту клиента, соблюдению норм и предотвращению мошенничества. Используя данные и сопоставляя ценность клиента на протяжении его жизни с рисками мошенничества, банки могут принять более нюансированную стратегию.
Пант на кону: когда мошенническая или синтетическая идентичность успешно открывает счет, он может существовать бесконечно, представляя долгосрочные риски для безопасности клиентов и операционных затрат. Принятие этой нюансированной стратегии позволит банкам внести необходимые изменения для обеспечения безопасности клиентов в условиях растущих угроз мошенничества.
Финансовые учреждения должны воспринимать предотвращение мошенничества и соблюдение нормативных требований как долгосрочные, стратегические возможности для укрепления своей кибербезопасности. Чтобы удовлетворить регулирующие органы, защитить клиентский опыт и противостоять мошенникам, финансовые организации должны оценить масштабы и природу мошенничества в своих системах. Это возможно благодаря продвинутым методам аномальной детекции и машинного обучения, анализу паттернов транзакций на наличие отклонений и внедрению систем верификации личности для выявления синтетических или украденных идентичностей.
Банки должны постоянно тестировать грани, обеспечивая клиенту бесшовный «фи-фигитальный» опыт, одновременно выявляя мошенническую активность. Однако мы достигли точки, где внутренним ИТ-командам банков не по силам справляться с увеличивающимся объемом регуляторных требований с помощью ручных, неэффективных и дорогих процессов, не соответствующих ожиданиям от бесшовных пользовательских путей.
Банки должны работать с поставщиками технологий для обеспечения соответствия продуктовых дорожных карт регуляторным стандартам сегодня и завтра. Финансовая отрасль имеет возможность совместно использовать технологии для разработки улучшенных стратегий жизненного цикла.
Многослойное обнаружение мошенничества позволяет банкам предвидеть изменения в идентификационном ландшафте, помогая защищать уязвимых клиентов от все более сложных атак. Таким образом, предотвращение мошенничества должно фокусироваться на преобразовании сырых данных — таких как попытки входа, аномалии транзакций, и паттерны использования устройства — в оперативную информацию.
Хотя банки могут работать над защитой своих клиентов индивидуально, это не так эффективно. Финансовому сектору необходимо создать экосистему, в которой банки и другие финансовые учреждения могли бы сотрудничать и делиться угрозами мошенничества в режиме реального времени. Работая вместе и обмениваясь данными о новых паттернах мошенничества, подозрительных действиях и известных угрозах, банки смогут быстрее выявлять и предотвращать мошенничество, улучшая безопасность всех клиентов.
С учетом ужесточающихся регуляторных норм банки и другие финансовые учреждения находятся под давлением. Однако у них достаточно опыта и инструментов для разработки надежных программ соблюдения и успешной навигации в этих условиях. При правильном сочетании ресурсов банки могут разработать масштабируемые программы, адаптирующиеся к будущим изменениям. Создание экосистемы интеллектуальной активности в борьбе с мошенничеством между организациями и правоохранительными органами может быть ключевым для помощи всем банкам в соблюдении норм регулирования и защите их клиентов.
Источник: TechRadar
