Аналитика

Тренды обеспечения безопасности данных в 2021 году

Соблюдение нормативных требований в отношении данных сегодня важнее, чем когда-либо, поскольку информация клиентов используется повсеместно и должна быть надежно защищена. Аудит и проверка соответствия (consistency check) часто занимают больше времени, чем хотелось бы, вот почему вопросы быстрой идентификации являются приоритетными для компаний из любого сектора экономики.

Главные тренды обеспечения безопасности данных в 2021 году:

1. Соблюдение контекста регуляторных процессов.

Для того, чтобы цифровые технологии преуспели в обеспечении соблюдения нормативных требований в организациях, необходимо адаптировать различные возможности в соответствии с конкретным контекстом регуляторных процессов. 

Ключевыми технологиями здесь являются DevOps, технологии безопасности, соответствие требованиям и управление проектами.

2. Биометрическая безопасность.

Одной из областей цифровых инноваций, которые были заметны в борьбе с отмыванием денег (AML, Anti-money laundering) и в области «знай своего клиента» (KYC, Know your customer), является биометрическая безопасность. Устранение необходимости запоминания учетных данных для входа позволяет пользователям проверять личность с помощью отпечатков пальцев, селфи или других биологических характеристик. Биометрическая безопасность также включает обнаружение подозрительного поведения, которое отличается от того, каким образом пользователь обычно использует платформу, например, другой IP-адрес и т.д. Банки, например, начали предоставлять возможность доступа к счетам по отпечаткам пальцев или распознаванию лиц. Но сегодняшние решения должны быть защищены от ложных идентификаторов личности, количество которых также возросло.

Чаще всего подделывают документы, удостоверяющие личность. Другие документы включают вид на жительство и водительские права. Если раньше мошенники использовали простые цветные копии удостоверений личности, то теперь они переходят на более сложные и более дорогостоящие фальсификации, включающие даже голографические изображения. Биометрическая безопасность чрезвычайно эффективна в борьбе с подобным мошенничеством. Она может проверять и обнаруживать голограммы и другие функции, такие как оптические переменные чернила. Алгоритмы машинного обучения также можно использовать для динамической визуальной идентификации.

3. Отмена бумажных процессов.

Традиционно соблюдение требований безопасности основывалось на бумажных документах, что приводило к возникновению проблем. Цифровые данные частично заменили бумажные процессы. Это упростило сбор данных, доступ к ним и проверку, однако процессы цифровизации бизнес-данных всё еще продолжаются. 

4. Выявление пробелов в соблюдении требований безопасности. 

Наличие специального сотрудника для просмотра наборов данных для поиска возможных ловушек при несоблюдении нормативных стандартов может оказаться полезным в большинстве случаев, но этот процесс также занимает много времени. Существуют технологии для проверки, мониторинга подозрительной активности в реальном времени, внутренней и нормативной отчетности, консолидации правил и стандартов, управления декларациями/раскрытием информации и т.д. Аналитика, поддерживаемая такими технологиями автоматизации, как машинное обучение и роботизированная автоматизация процессов (RPA), может ускорить эту жизненно важную задачу.

5. Проверка для адаптации.

Безопасная регистрация во время пандемии Covid-19 становится все более сложной задачей для банковских систем. Поскольку сотрудники банков чаще входят во внутренние системы с ноутбуков или мобильных устройств из-за ограничений по всему миру, процесс связан с определенным риском увеличения масштабов отмывания денег и мошенничества. Проверка личности и документов повысила безопасность за счет использования ИИ и биометрии. Эти услуги повышают уровень обслуживания клиентов, а процесс обработки данных нового клиента сокращается до часа. 

Цифровая проверка личности позволяет банкам ежегодно экономить миллионы на наложении штрафов со стороны регулирующих органов и устранять препятствия при приеме на работу новых сотрудников. Когда клиенты регистрируются в банковском сервисе, они делают селфи и фотографию своего документа, удостоверяющего личность, который ИИ проверяет на подлинность, а затем сравнивает идентификатор с изображением. Использование проверки личности помогает банкам снизить процент отказов, а это означает, что больше новых клиентов зарегистрируются за меньшее время. 

6. Безопасность с помощью блокчейна и искусственного интеллекта.

Финансовые учреждения активно используют технологии блокчейна и распределенных реестров. Это позволяет безопасно обмениваться информацией в автоматическом режиме, при этом протокол блокчейна может передавать данные через распределенный реестр на основе разрешений. Для организаций, выпускающих кредитные карты, к которым применяются строгие правила соответствия PCI-DSS (стандарт безопасности данных индустрии платежных карт), внедряются различные методы искусственного интеллекта для поддержки непрерывного мониторинга и системы показателей безопасности.