Аналітика

Тренди забезпечення безпеки даних у 2021 році

Дотримання нормативних вимог щодо даних сьогодні важливіше, ніж будь-коли, оскільки інформація клієнтів використовується повсюдно і повинна бути надійно захищена. Аудит і перевірка відповідності (consistency check) часто займають більше часу, ніж хотілося б, ось чому питання швидкої ідентифікації є пріоритетними для компаній з будь-якого сектору економіки.

Головні тренди забезпечення безпеки даних у 2021 році:

1. Дотримання контексту регуляторних процесів.

Для того, щоб цифрові технології досягли успіху у забезпеченні дотримання нормативних вимог в організаціях, необхідно адаптувати різні можливості відповідно до конкретного контекстом регуляторних процесів. Ключовими технологіями тут є DevOps, технології безпеки, відповідність вимогам і управління проектами.

2. Біометрична безпека.

Однією з областей цифрових інновацій, які були помітні у боротьбі з відмиванням грошей (AML, Anti-money laundering) і в області «знай свого клієнта» (KYC, Know your customer), є біометрична безпека. Усунення необхідності запам’ятовування облікових даних для входу дозволяє користувачам перевіряти особистість за допомогою відбитків пальців, селфі або інших біологічних характеристик. Біометрична безпека також включає виявлення підозрілої поведінки, яке відрізняється від того, яким чином користувач зазвичай використовує платформу, наприклад, інша IP-адреса і т.д. Банки, наприклад, почали надавати можливість доступу до рахунків за відбитками пальців або розпізнаванню обличчя. Але сьогоднішні рішення повинні бути захищені від помилкових ідентифікаторів особистості, кількість яких також зросла.

Найчастіше підробляють документи, що засвідчують особу. Інші документи включають вид на проживання і водійські права. Якщо раніше шахраї використовували прості кольорові копії посвідчень особи, то тепер вони переходять на більш складні і більш дорогі фальсифікації, що включають навіть голографічні зображення. Біометрична безпека надзвичайно ефективна у боротьбі з подібним шахрайством. Вона може перевіряти і виявляти голограми і інші функції, такі як оптичні змінні чорнила. Алгоритми машинного навчання також можна використовувати для динамічної візуальної ідентифікації.

3. Скасування паперових процесів.

Традиційно дотримання вимог безпеки ґрунтувалося на паперових документах, що призводило до виникнення проблем. Цифрові дані частково замінили паперові процеси. Це спростило збір даних, доступ до них і перевірку, однак процеси цифровізації бізнес-даних все ще тривають.

4. Виявлення прогалин у дотриманні вимог безпеки.

Наявність спеціального співробітника для перегляду наборів даних для пошуку можливих пасток при недотриманні нормативних стандартів може виявитися корисним у більшості випадків, але цей процес також займає багато часу. Існують технології для перевірки, моніторингу підозрілої активності у реальному часі, внутрішньої і нормативної звітності, консолідації правил і стандартів, управління деклараціями/розкриттям інформації та т.д. Аналітика, підтримувана такими технологіями автоматизації, як машинне навчання і роботизована автоматизація процесів (RPA), може прискорити цю життєво важливу задачу.

5. Перевірка для адаптації.

Безпечна реєстрація під час пандемії Covid-19 стає все більш складним завданням для банківських систем. Оскільки співробітники банків частіше входять у внутрішні системи з ноутбуків або мобільних пристроїв через обмеження по всьому світу, процес пов’язаний з певним ризиком збільшення масштабів відмивання грошей і шахрайства. Перевірка особистості і документів підвищила безпеку за рахунок використання ШІ і біометрії. Ці послуги підвищують рівень обслуговування клієнтів, а процес обробки даних нового клієнта скорочується до години.

Цифрова перевірка особистості дозволяє банкам щорічно економити мільйони на накладенні  штрафів з боку регулюючих органів та усувати перешкоди при прийомі на роботу нових співробітників. Коли клієнти реєструються у банківському сервісі, вони роблять селфі і фотографію свого документа, що засвідчує особу, який ШІ перевіряє на справжність, а потім порівнює ідентифікатор із зображенням. Використання перевірки особистості допомагає банкам знизити відсоток відмов, а це означає, що більше нових клієнтів зареєструються за менший час.

6. Безпека за допомогою блокчейна та штучного інтелекту.

Фінансові установи активно використовують технології блокчейну і розподілених реєстрів. Це дозволяє безпечно обмінюватися інформацією у автоматичному режимі, при цьому протокол блокчейну може передавати дані через розподілений реєстр на основі дозволів. Для організацій, що випускають кредитні карти, до яких застосовуються суворі правила відповідності PCI-DSS (стандарт безпеки даних індустрії платіжних карт), впроваджуються різні методи штучного інтелекту для підтримки безперервного моніторингу і системи показників безпеки.