Verifizierungssysteme, die für den Betrug von gestern entwickelt wurden, funktionieren in der heutigen Bedrohungslandschaft nicht mehr. Während Firmen könnten einmal Gehen Sie davon aus, dass Kriminelle Geschick, Kapital und Geduld benötigen, um raffinierte Angriffe auf Onboarding oder Identität durchzuführen Systemedieses alte Spielbuch ist nicht mehr im Einklang mit einer Welt, die von generativen Bildern, Deepfakes, geprägt ist Und Hyperskalierbare Betrugsautomatisierung.
Billige Modelle der künstlichen Intelligenz (KI) generieren mittlerweile überzeugende synthetische Identitäten. Automatisierte Agenten können menschliche Muster nachahmen. Ganze Scheinunternehmen tauchen mit Registern auf, die nach veralteten Verifizierungsmodellen bestehen.
Aber es ist nicht alles düster und düster. Um die Chancen aufzuzeigen und herauszufinden, wie Unternehmen darauf reagieren, hat sich PYMNTS mit uns zusammengesetzt Zac Cohen, Chief Product Officer bei TruliooUnd William Fitzgerald, Vizepräsident of World Fraud & Monetary Crimes bei WEXum einen neuen Entwurf für digitales Vertrauen zu skizzieren.
„Die hochentwickelten Werkzeuge, um ein System zu betrügen … stehen nun einer viel größeren Zahl von Kriminellen zur Verfügung“, sagte Cohen.
„Die Hürde, ein Betrüger im großen Stil zu werden, ist im Wesentlichen beseitigt“, fügte Fitzgerald hinzu. „Jeder mit … 20 Greenback im Monat und einer KI-Schnittstelle kann in den Betrugsmarkt einsteigen.“
Werbung: Scrollen Sie, um fortzufahren
Neue Untersuchungen von PYMNTS Intelligence und Trulioo beziffern die Kosten dieser sich entwickelnden Bedrohungslandschaft. Identitätslücken belasten inzwischen mehr als 3 % der Bevölkerung Umsatz weltweit, gleich auf 95 Milliarden US-Greenback professional Jahr. Erschwerend kommt hinzu, dass die meisten Unternehmen ihre eigene Bereitschaft missverstehen. 96 Prozent sind zuversichtlich, schädliche Bots zu erkennen, auch wenn quick 60 Prozent damit in der Praxis Schwierigkeiten haben.
Diese Realität hat Unternehmen gezwungen, nicht nur ihre Werkzeuge, sondern ihren gesamten Betriebsablauf zu überdenken. Früher wurden Identitätssysteme alle ein bis zwei Jahre einer Überprüfung unterzogen.
Nun sagte Cohen: „Es fühlt sich an, als müsste man sie jeden Monat überprüfen. Es gibt einen neuen Angriffsvektor, es gibt einen neuen Betrugsschwarm … an den man sich ständig anpassen und weiterentwickeln muss.“
Neues Playbook für digitales Risiko
Die Modernisierung der Betrugsbekämpfung battle atemberaubend. In der Ära vor der generativen KI verrieten sich selbst Beginner-Betrugsversuche oft – ein falsch geschriebener Title, ein defektes Dokument, eine nicht übereinstimmende Schriftart. Betrugsanalysten könnten dies auch ohne spezielle Instruments tun oft Führen Sie eine „Stichprobe“ durch, um ein einigermaßen hohes Sign zu erhalten.
Diese Zeiten sind vorbei.
In allen regulierten Branchen warnte Cohen: „Die Dokumente und die Gen-KI-Elemente, die sie betrachten – mit dem menschlichen Auge kann man den Unterschied nicht mehr erkennen.“ Der Wandel habe „in den letzten 12 bis 18 Monaten“ stattgefunden, fügte er hinzu, und habe sowohl die Komplexität als auch die Zugänglichkeit von Angriffstools dramatisch erweitert.
In der Stay-Zahlungsumgebung von WEX hat Fitzgerald den Übergang aus erster Hand miterlebt. Er erinnerte sich an eine Zeit „vor sechs oder acht Monaten, nicht vor fünf Jahren“, als Betrüger noch versuchten, grobe, manchmal lächerliche Simulationen darzustellen. „Wir würden sehen, dass Ausweisdokumente durchkommen Und „Es wäre ein Cartoon-Avatar, der versucht, ein Gesicht nachzuahmen“, sagte er. Voice-Pisher würden im Hintergrund mit Papieren rascheln, während sie nach Antworten suchten.
Die heutigen Gegner klingen fließend, sehen echt aus Und mühelos Aggregat Persönliche Daten. Vor diesem Hintergrund argumentierte Cohen, dass die moderne Identitätsprüfung „eine Umsatzerschließung“ darstellt, nicht weil sie Betrugsverluste reduziert, sondern weil sie das Wachstum beschleunigt.
Besser Die digitale Identität bewirkt vier Dinge gleichzeitig: Sie verbessert die Benutzererfahrung, automatisiert mehr Genehmigungen für gute Kunden, reduziert Fehlalarme und schafft ein sichereres Ökosystem, dem Kunden vertrauen. Diese Kombination erhöht die Konvertierung, die Nutzungsdauer und die Marktexpansion. Unternehmen, die Risikosysteme als statische „intestine genug“-Versorger behandeln, können materiellen Wert auf dem Tisch lassen.
Fitzgerald hat die Umsatzauswirkungen aus der entgegengesetzten Richtung gesehen: Schlechte Identitätsflüsse bremsen das Wachstum auf eine Weise, die viele Unternehmen nicht quantifizieren können. Manuelle Überprüfung evtl sehen billig ausbemerkte er, aber diese enge Linse verdeckt kaskadierende Opportunitätskosten. Eine falsch constructive oder übermäßig aufdringliche Identitätsprüfung kann einen legitimen Kunden verärgern, bevor er überhaupt eine Transaktion durchführt.
„Die Verhinderung von Betrug ist nicht das Downside Ihrer Betrugsabteilung“, sagte er. „Es ist ein Unternehmensproblem.“
Betrugsprävention als Denkweise
Die Globalisierung der Unternehmensidentität hat eine Reihe neuer struktureller Herausforderungen mit sich gebracht. Quick zwei Drittel der Unternehmen sagen wissen-Ihr Unternehmen (KYB) Lücken begrenzen Erweiterung in neue Märkte. Das Grundproblem: Traditionelle KYB-Systeme wurden für inländische Register und stabile, papierbasierte Unternehmensstrukturen entwickelt.
Selbst wenn Unternehmen die Notwendigkeit einer Modernisierung erkennen, können ihre technischen Schulden eine Belastung darstellen.
Cohen betonte, dass die Migration nicht die vollständige Abschaffung bestehender Systeme erfordert. Stattdessen können moderne Identitätstools parallel ausgeführt werden und in allen Märkten messbare Verbesserungen – oft Verbesserungen von 20–30 % – bewirken. Diese Gewinne tragen dazu bei, interne Dynamik aufzubauen und weitere Transformationen zu rechtfertigen.
Die eigentliche Herausforderung bestehe darin, Systeme zu entwerfen, die agil bleiben, sagte er. Identitätssysteme müssen zentral verwaltet, aber lokal konfigurierbar sein und globale Konsistenz ermöglichen, ohne die regionale Spezifität zu opfern: „Genau das, was wir heute tun, ist nicht das, was wir in einem Monat tun wollen“, sagte Cohen.
Wie Fitzgerald es ausdrückte: „Um die Bösewichte an vorderster Entrance zu halten, geht es nicht nur darum, keine Betrugsgelder zu verlieren. Es geht darum, einen sauberen Prozess zu haben, nachdem dieser nicht mit einer Gruppe von Bösewichten verunstaltet ist.“
Das Ziel ist ein globaler „Vertrauensgraph“, eine einheitliche Ansicht, die Registrierungsdaten, Webpräsenz, Agentensignale, Verhaltensmuster und Risikoindikatoren synthetisiert. Mit dieser Ansicht können Unternehmen Anomalien erkennen, die für eindimensionale Kontrollen unsichtbar sind.
In einer Welt, in der KI-generierte Identitäten das menschliche Auge täuschen können, muss Vertrauen geschaffen und nicht vorausgesetzt werden. Und das Engineering hat gerade erst begonnen.
Discussion about this post