Как KYC API решает проблемы кражи личных данных в сфере финансов
technology cybersecurity identity-verification identity-fraud

Как KYC API решает проблемы кражи личных данных в сфере финансов

20 октября 2022 г.

Появление технологий, которые позиционируют себя как возможность с легкостью улучшить человеческие усилия, не обходится без проблем. В то время как люди могут выполнять почти все свои повседневные дела на месте, имея доступ к Интернету через смартфоны, компьютеры или ноутбуки, проблемы, связанные с тем же изобретением, очень опасны для здоровья человека. п

Возьмем, к примеру, кибератаки!

Мы были свидетелями того, как киберпреступники успешно использовали одну и ту же технологию для совершения гротескных киберпреступлений, таких как мошенничество, кража личных данных, незаконный доступ к личной информации, нарушение конфиденциальности и взлом серверов или баз данных различных организаций. Более неприятная часть — это наблюдать, как большому проценту этих злоумышленников удается избежать наказания за преступления. Без полезных подсказок о том, как их отслеживать.

Кража личных данных является одним из наиболее распространенных киберпреступлений, совершаемых в настоящее время. Это потому, что люди теперь имеют свободный доступ к жизненно важной информации друг о друге. В этой статье будут клинически отмечены случаи кражи личных данных и возможные решения таких кибератак.

Что такое кража личных данных?

Кража личных данных происходит, когда кто-то незаконно владеет личной или идентифицирующей информацией другого лица (например, кредитной картой, именем, удостоверением личности, номером социального страхования и т. д.) без разрешения или ведома владельца и использует ее для совершения мошенничества. . По данным правительства США, украденные личные данные в основном используются для совершения мошенничества, такого как получение кредита. , приобретение очень дорогих вещей или использование для уплаты налогов, тем самым нанося большой ущерб или проблемы реальному владельцу. п

К сожалению, многие киберпреступники, участвующие в краже личных данных, легко преуспевают в своих злонамеренных действиях, применяя хитрые тактики, такие как фишинг, социальная инженерия, шпионское и вредоносное ПО, когда они нацелены на уязвимых людей, чтобы передать свою личную информацию. Только в 2021 году Национальный совет США по защите от кражи личных данных подтвердил, что американцы потеряли 5,8 миллиарда долларов в результате кражи личных данных. Это огромная потеря для киберпреступников, которая, как ожидается, увеличится в ближайшие годы.

Виды кражи личных данных

Кража личных данных — это серьезное киберпреступление, совершаемое различными способами. Ниже приведены некоторые из них:

* Кража личных данных

Это происходит, когда человек выдает себя за другое лицо, чтобы купить товары или получить какую-либо выгоду или услугу.

* Синтетическая кража личных данных

Это одно из растущих финансовых преступлений. Это включает в себя создание мошенниками поддельных удостоверений личности с реальной информацией о своих жертвах, такой как номер социального страхования, домашний адрес, даты рождения и т. д., для требования кредитов или мошенничества. Чаще всего это происходит с уязвимыми людьми, такими как молодежь и пожилые люди.

* Медицинская кража личных данных

Это происходит, когда мошенник использует вашу личную информацию для получения бесплатных медицинских средств или лечения без вашего согласия или разрешения.

Есть и другие, такие как кража налоговых личных данных и < a href="https://oag.ca.gov/idtheft/criminal">преступная кража личных данных.

Последствия кражи личных данных для жертв

Кража личных данных — это преступление, которое может оставить у жертв неизгладимые воспоминания. Когда киберпреступник успешно использует вашу личную информацию для совершения преступления, вы автоматически берете на себя ответственность за то, что он делает. Предположим, злоумышленник использует вашу личность для получения кредита в финансовом учреждении, вы берете на себя ответственность и уполномочены вернуть деньги, возможно, с процентами.

Более того, среди различных видов кражи личных данных кража финансовых личных данных является одной из самых важных атак. Это связано с тем, что многие финансовые учреждения полагаются исключительно на представление собранной клиентом информации (такой как зарегистрированный PIN-код, адрес электронной почты и т. д.) для авторизации транзакций. Это позволяет кибер-злоумышленникам, имеющим доступ к этой информации, беспрепятственно совершать преступления. п

Поэтому последствия этой атаки могут вызывать у жертв чувство истощения, боли и смущения. Это всегда может ввергнуть жертву в депрессию, учитывая, какой ущерб наносят злоумышленники. п

Что касается компаний, где происходит кража личных данных, таких как финансовые учреждения (банки или финтех-стартапы), их репутация и доверие могут быть запятнаны.

Какие есть доступные решения?

Photo Credit: Nomoretax

Чтобы предотвратить кибератаки, необходимо строго соблюдать следующие рекомендации правительства США. :

* Защищайте конфиденциальную информацию. Никогда не носите с собой жизненно важную информацию, такую ​​как ваша SSN-карта, в кошельке. н * Запретить передачу личной информации незнакомому человеку в социальных сетях. Ваша личная информация должна быть вашим бизнесом. Когда об этом просит кто-то другой, это признак мошенничества.

* Воздержитесь от чтения или перехода по ссылкам в спам-сообщениях. Воздержитесь от доступа к несанкционированным ссылкам в вашей электронной почте. Если вы не знаете отправителя сообщения, воздержитесь от чтения почты или перехода по какой-либо встроенной ссылке. н * При использовании общедоступной сети Wi-Fi защитите свой телефон и личную информацию с помощью виртуальной частной сети (VPN), которая защитит ваше устройство от взлома.

* Избегайте записи конфиденциальной информации на бумаге в общественных местах. Если это произошло случайно, выбросьте бумагу, уничтожив или сожгите ее, когда закончите.

Существует также решение, предлагаемое компаниям или финансовым учреждениям, стремящимся защитить свои базы данных и конфиденциальную информацию своих клиентов. Использование Программа «Знай своего клиента» (KYC) получила широкое признание в качестве надежного руководства по предотвращению хищения финансовых средств в Интернете мошенниками. KYC позволяет клиентам подтвердить свою личность (например, биометрическая проверка: отпечаток пальца или лицо), прежде чем согласиться на какую-либо финансовую услугу. Эти рекомендации KYC также укрепили отношения между финансовыми учреждениями (традиционными банками и финтех-стартапами) со своими клиентами. п

Photo Credit: Qredible

Однако, несмотря на то, что финансовые учреждения приняли руководство «Знай своего клиента» в качестве меры по борьбе с мошенничеством и другими финансовыми нарушениями, этот процесс по-прежнему сильно подвержен киберугрозам.

В авторской статье Сиддхарт Кукатлапалли, соучредитель Syntizen Technologies, согласился с тем, что KYC рекомендации могут быть __скомпрометированы или обойдены __преступниками и, таким образом, предложили дополнительный уровень защиты, чтобы иметь безопасную финансовую услугу, заявив, что API и алгоритмы ML являются хорошими вариантами. п

Возможно, он был прав насчет включения API KYC для проверки личности клиента.

Как насчет API KYC?

Одним из ведущих финансовых учреждений, использующих API для борьбы с кражей личных данных, является Okra, стартап API Fintech в Нигерии. .

В ходе обсуждения того, как Okra помогает бороться с кражей личных данных, Майк Макмиллан, менеджер по продукции Okra, и Энтони Киплимо, руководитель отдела маркетинга Okra, подтвердил, как стартап API Fintech использует свои встроенный KYC для обработки и проверки личности своих клиентов с использованием ключевой информации, такой как банковские данные, географическое положение, адрес и т. д.

Макмиллан заявил, что компании могут легко проверить личность клиента при вводе простых данных, таких как BVN, в виджет Okra. API помогает собирать финансовые данные клиентов, делая их легче обнаружить любые аномалии. Эта услуга превращает Okra в прорыв в сфере финансовых услуг в Нигерии, крупнейшей экономике Африки, поскольку крупные финансовые компании, такие как Opay, используют решение Okra для проверки личности клиентов. п

В конечном счете, как предложил Кукатлапалли и внедрил в действие Okra, API KYC может быть правильным решением для кибератак, таких как кража личных данных в финансовой сфере.

Заключение

Согласно отчету Национального совета США о защите от кражи личных данных, кража личных данных происходит каждые 22 секунды. Это означает, что это не то, что можно полностью или вручную контролировать.

Поэтому использование искусственного интеллекта и Машинное обучение может стать следующим решением, позволяющим сократить кражу личных данных и улучшить проверку клиентов. Это означает, что еще через несколько лет финансовые учреждения могут отказаться от ручной проверки и внедрить новые технологии. Это также поможет крупным компаниям заблаговременно выявлять мошенничество и принимать упреждающие меры для его предотвращения.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE