Es entbrennt ein Innovationswettlauf um die digitale Identität. Einerseits sind Banken und Händler traditionell auf Instruments wie Passwörter, Einmalpasswörter, biometrische Selfies und Stimmkontrollen angewiesen, um die On-line-Authentifizierung zu ermöglichen.
Auf der anderen Seite nutzen Betrüger künstliche Intelligenz (KI), um diese Signale durch Deepfakes, synthetische Identitäten und geklonte Stimmen in großem Maßstab zu reproduzieren.
„KI ist großartig. Sie ist aufregend, sie verändert den Handel und wir alle begrüßen sie.“ James MirfinSenior Vice President, World Head of Danger and Safety Intelligence Options bei Visumsagte PYMNTS während einer Diskussion für die März-Ausgabe der Reihe „What's Subsequent In Funds (WNIP)“ mit dem Titel „Wie wird KI die Identität verändern?“
„Aber die Kriminellen und Bösewichte nutzen (KI) wahrscheinlich schneller als einige der Unternehmen, die versuchen, sich dagegen zu wehren“, sagte er.
Das Ergebnis ist, dass der Handel jetzt in eine Ära der KI-Identität eintritt, in der Vertrauen nicht nur durch Anmeldeinformationen, sondern auch durch Verhaltensintelligenz, kryptografische Token und ökosystemweite Zusammenarbeit aufgebaut werden muss.
Werbung: Scrollen Sie, um fortzufahren
Denn dieselben Technologien, die Innovationen vorantreiben, vergrößern auch die Angriffsfläche.
Wie KI Zahlungen dazu zwingt, die Identitätsprüfung neu zu erfinden
Seit Jahren investieren Finanzinstitute stark in Instruments zur Identitätsprüfung, die darauf ausgelegt sind, Betrug zu reduzieren und gleichzeitig ein nahtloses Benutzererlebnis zu gewährleisten. Zu diesen Systemen gehören Dokumentenauthentifizierung, Gesichtserkennung mit Liveness-Erkennung und Stimmbiometrie, die es Kunden ermöglichen, mithilfe gesprochener Phrasen auf Konten zuzugreifen.
Die Branche erkennt jedoch, dass die Technologie Fortschritte macht und bestehende Abwehrmaßnahmen zum Schutz vor Betrug verbessert: Synthetische Identitäten können jetzt in Sekundenschnelle generiert werden, während KI-gesteuerte Sprachmodelle die Sprachmuster einer Particular person mit alarmierender Genauigkeit nachbilden können. Das Ergebnis ist ein wachsendes Gefühl, dass statische Authentifizierungsmethoden, egal wie ausgefeilt sie auch sein mögen, allein möglicherweise nicht mehr ausreichen – ein mehrschichtiger Ansatz ist erforderlich, in den auch die Verhaltensidentität einbezogen wird. Bei der Verhaltensidentität geht es darum, wie sich die Particular person im Laufe der Zeit verhält, anstatt zu fragen, für wen sich jemand ausgibt.
Mirfin sagte, es bestehe die Gefahr, dass man sich beim Aufbau dieser Abwehrmaßnahmen auf eines konzentriert und denkt, das sei das schwächste Glied oder das verwundbarste Glied. Die Realität ist jedoch, dass Unternehmen in Bezug auf all dies wachsam sein müssen: falsche Stimmen, falsche Gesichter, falsches Verhalten.
Das Ergebnis ist eine Neugestaltung der eigentlichen Architektur der Betrugserkennung, die bisher stark auf der Überprüfung der Identität in einem einzigen Second beruhte, etwa wenn sich ein Benutzer anmeldet oder ein Konto erstellt. Da die KI immer ausgefeilter wird, weicht dieser Ansatz einer kontinuierlichen Überwachung, die bewertet, wie sich jemand im Laufe der Zeit verhält.
Bei großen Unternehmen mit engagierten Betrugsteams ist die Anpassung an diese neue Landschaft bereits im Gange. Doch kleineren Händlern fehlen oft die Ressourcen, um selbst fortschrittliche Sicherheitssysteme aufzubauen.
Gewährleistung der Sicherheit über die gesamte Benutzerreise hinweg
Die Herausforderung wird sich noch verschärfen, wenn „Agentic Commerce“ entsteht, bei dem KI-Assistenten und Software program-Agenten beginnen, im Namen der Verbraucher on-line einzukaufen und Transaktionen durchzuführen. In dieser Welt benötigen Händler und Zahlungsnetzwerke neue Möglichkeiten, um legitime automatisierte Aktivitäten von böswilligen KI-Agenten zu unterscheiden.
„Wenn man 18 Monate oder zwei Jahre zurückschaut, würden die meisten Händler sagen: ‚Bot? Stopp‘“, sagte Mirfin. „Jetzt haben Sie ein gutes Bot-Verhalten bei der Interaktion mit Ihrer Web site, und das verändert das Spiel.“
Er fügte hinzu: „Wenn sich ein Verbraucher dafür entscheidet, über einen Agenten einzukaufen, muss der Händler bereit sein, dies zu akzeptieren und diese Interaktion anzuerkennen.“
Zu diesem Zweck entwickeln Visa und andere Branchenakteure Requirements, um Händlern und Verbrauchern das Vertrauen in agentengesteuerte Transaktionen zu erleichtern. Ein Beispiel ist die Einführung von „Trusted Agent“-Protokollen, die bestätigen sollen, dass eine KI, die im Namen eines Verbrauchers handelt, über eine legitime Autorisierung verfügt.
Die Kernfunktion von Zahlungsnetzwerken, so Mirfin, bestehe schon immer darin, Vertrauen zwischen Parteien aufzubauen, die sich nicht kennen.
Wir sind gerne Ihr Ansprechpartner bevorzugte Quelle für Nachrichten.
Bitte fügen Sie uns zu Ihrer bevorzugten Quellenliste hinzu, damit unsere Nachrichten, Daten und Interviews in Ihrem Feed angezeigt werden. Danke!
„Wir verbringen Zeit damit, uns mit gefälschtem Verhalten zu befassen, und es ist wahrscheinlich schwieriger zu erkennen. Dabei handelt es sich um Bots, die beginnen, menschliches Verhalten oder menschliche Interaktionen nachzuahmen“, sagte er.
Aufgrund ihrer Fähigkeit, die datengesteuerten Rhythmen menschlicher Surfmuster, Tippgeschwindigkeiten und Kaufgewohnheiten nachzuahmen, sehen diese illegalen Bot-Systeme weniger wie herkömmlicher Betrug aus, sondern eher wie authentische Kunden, die auf einer Web site navigieren.
Mirfin verglich das Konzept der Abwehr dieser Softwarebedrohungen der nächsten Era mit einem altmodischen Bankangestellten, der Kunden persönlich beurteilt.
„Wenn man in einem Café oder Restaurant sitzt, ist das Verhalten der Menschen normalerweise ziemlich ähnlich“, sagte er. „Aber man kann jemanden erkennen, der etwas nervös oder nervös aussieht. Im Bankwesen ist es dasselbe. In der Vergangenheit suchten Bankangestellte nach ungewöhnlichem Verhalten.“
In der digitalen Welt stammen diese anomalen Signale unter anderem aus Transaktionsmustern, Gerätedaten und Standortinformationen. Wenn sie zusammen analysiert werden, bilden sie einen Verhaltens-Fingerabdruck, der für Betrüger weitaus schwieriger konsistent zu reproduzieren ist.
„Man kann sich nicht nur auf die Kontoerstellung oder -einrichtung konzentrieren“, sagte Mirfin. „Es geht darum, gutes Verhalten und gute Aktivitäten im Laufe der Zeit zu erkennen.“
Was die heutige Landschaft über die nächste Grenze verrät
Eine weitere grundlegende Technologie, die in diesem KI-gesteuerten Umfeld erneut an Bedeutung gewinnt, ist die Tokenisierung.
„Es gibt keinen Grund mehr, dass rohe Zugangsdaten oder Identitätsdaten in einfacher Kind im Web verbreitet werden“, sagte Mirfin. „Token können mehr als nur Zahlungsinformationen schützen. Sie können Grenzen, Parameter und Berechtigungen rund um eine Transaktion definieren.“
Doch Technologie allein reicht möglicherweise nicht aus. Eine der größten strukturellen Herausforderungen, mit denen Banken konfrontiert sind, liegt laut Mirfin in den Organisationen selbst.
Betrugsprävention, Cybersicherheit und Identitätsprüfung werden häufig von separaten Groups innerhalb von Finanzinstituten übernommen, die jeweils mit eigenen Instruments und Prioritäten arbeiten. In einer KI-gesteuerten Bedrohungsumgebung könnten diese Silos zu einer Schwachstelle werden. Gartner kürzlich vorhergesagt strukturelle Konvergenz und prognostiziert, dass bis 2031 50 Prozent der großen Finanzinstitute die Verantwortlichkeiten für On-line-Betrugsprävention, Identität und Cybersicherheit in Groups konsolidieren werden, die dem CISO unterstellt sind, angetrieben durch die identitätszentrierte Natur des modernen Betrugs.
„Traditionell arbeiteten Cyber-Groups, Betrugsteams und Identitätsteams getrennt voneinander“, sagte Mirfin. „Ich würde gerne sehen, wie die Branche diese Gruppen zusammenbringt.“
Eine bessere Zusammenarbeit in diesen Bereichen, sagte er, könnte Finanzinstituten helfen, den sich schnell entwickelnden Bedrohungen einen Schritt voraus zu sein und gleichzeitig die Reibungsverluste für die Verbraucher zu verringern.
„Wir alle kaufen jeden Tag ein“, sagte Mirfin. „Wir möchten Dinge so einfach wie möglich kaufen, aber wir möchten auch sicher sein, dass wir geschützt sind.“
Discussion about this post