2023. 04. 28.

Digitális ügyfélazonosítás biztonságosan: 6 jótanács a csalások kivédéséhez

A csalási szakértőket tömörítő Association of Certified Fraud Examiners szerint tavaly a vállalati bevételek öt százalékát, 4 700 milliárd dollárt, vitték el a csalások, élen a személyazonossággal való visszaélésekkel.

Az ilyen típusú bűncselekmények 2021 és 2022 között a kétszeresére ugrottak a banki és kriptopiaci szektorban. A Sumsub Identity Fraud Report szerint a leggyakrabban hamisított dokumentum típus világszerte a személyazonosító igazolvány. Míg régen főként hamis vagy manipulált képernyőfotókkal operáltak a csalók, ma már deep fake technológiával támadnak, méghozzá a legmagasabb szinten.

Az egyik legismertebb eljárás a ghost fraud, amit hívhatunk szellem személyiséggel elkövetett átverésnek is. Ilyenkor a csalók egy elhunyt ember adatait és személyazonosságát használják online szolgáltatásokhoz, például egy megtakarítás vagy banki hitel megszerzéséhez. A ghost fraud nem új módszer, de deepfake-kel megspékelve sajnos egyre eredményesebb.

A szintetikus személyazonosság lopás ennél is kifinomultabb, így nehezebben is érhető tetten: a csalók hamis, valódi és lopott információk keverékével több személy adatait felhasználva hoznak létre új identitást. A hamis személyazonossággal előszeretettel igényelnek hitelkártyákat vagy hajtanak végre olyan tranzakciókat, melyek egy nem létező ügyfél banki élettörténetének és hitelképességének felépítésében segíthetik őket.

A csalók a hamis vagy lopott személyazonosságot gyakran új bankszámla nyitáshoz használják (new account fraud), többnyire azért, hogy olyan hiteleket vegyenek fel, melyeket soha nem fizetnek vissza. Az ilyen, új számlákkal kapcsolatos csalások száma egyre nő, és évente 3,4 milliárd dolláros veszteséget okoznak.

Bár mindezek a globális helyzetet tükrözik, a pénzügyi és biztosítási szektor kárára elkövetett visszaélések száma itthon is évről-évre nő. A kár sajnos nemcsak a csalás útján elveszített pénz mennyiségével mérhető, de a távol maradó ügyfelek számával is.

Gyorsaság vs biztonság: valós vagy hamis dilemma?

Amikor 2022-es országos kutatásunkban a személyes adataikkal kapcsolatos aggodalmaikról kérdeztük a magyar banki ügyfeleket, 13 százalékuk válaszolta, hogy online ügyintézés közben nem érzik teljes biztonságban őket. Nem csoda, hogy a csalások visszaszorítása mára létkérdéssé vált a lassan teljesen digitálissá váló banki ügyintézésben, és ennek kulcsmomentuma az ügyfél távoli azonosítása.

Igen ám, de miközben mind az ügyfelek mind a szolgáltatók a maximális biztonságban érdekeltek, egyúttal azt is szeretnék, ha az azonosítás folyamata gyorsan és fájdalommentes zajlana. A kettő ritkán jár kéz a kézben, hiszen az adatok ellenőrzéséhez és a csalók kiszűréséhez a banki munkatársaknak gyakran időigényes protokollokat kell végigjárni, hogy saját szemükkel ellenőrizzék le a digitális ügyfélazonosítás eredményét.

A jó hír, hogy a képfelismerő algoritmusok és a mesterséges intelligencia fejlődésével a hamis identitások automatizált kiszűrése egyre megbízhatóbbá válik. A gép szeme nemcsak hogy fürgébben pásztázza végig a szelfis azonosításkor befotózott igazolványt, de a központi rendszerből is gyorsabban kérdezi le az okmány érvényességét. Az azonosítás folyamán ugyanakkor továbbra is fontos, és jó darabig nem is nélkülözhető a gondos emberi közreműködés.

Erre figyeljünk a digitális azonosításnál

Ha fel akarjuk tárni az azonosítás folyamatának legneuralgikusabb pontjait, a következőkre érdemes figyelni.

1. Ügyfél szelfi

Amikor az ügyfél szelfit készít magáról, a rendszer első dolga ellenőrizni, hogy valóban emberi arccal van-e dolga és szám szerint hány darabbal. Ha a szelfibe a felhasználón kívül más is belelóg, azt minden rendes szoftvernek illik kiszűrnie. Meg kell vizsgálni azt is, hogy a fotó mennyire azonos az igazolványon szereplő arccal. Ebben egy szoftverbe épített AI is segíthet, amennyiben százalékos értékkel jelöli az arc egyezőséget, és szól, ha valaki más próbál meg az igazolvánnyal ügyet intézni.

Ha valaki a saját arca helyett egy másik ember fotóját tartja a telefon elé, azt egy egyszerű automatizmus már nehezebben szúrja ki. Egy biztonságos rendszer azonban egy statikus fotóval nem elégszik meg, hanem kér egy mozdulatsort is az ügyféltől: például hogy bólintson vagy fogja meg a fülét. Az élőséget a mozdulatsorról készült kis videó garantálja, melynek hitelességét aztán az ellenőrzés fázisában két emberi szem, egy-egy ügyfélszolgálatos állapítja meg.

2. Személyi okmány fotó

A személyi okmányokkal hasonló a helyzet, mint a szelfivel, azaz az élőség vizsgálat tudja a legjobban kiszűrni a csalást. Az ügyfél az okmányt a telefon kamerája elé tartva bemozgatja, ezzel azonban nemcsak azt jelzi, hogy az azonosítás élőben történik. Az igazolványokon számos jól ellenőrizhető biztonsági elem található, melyek épségét, elhelyezkedését is ellenőrizni kell. Ilyen például a személyin található hologram, amit egy egyszerű statikus képen nem is lehetne rendesen megvizsgálni.

3. NFC-s adatkiolvasás

Az újfajta személyi igazolványt vagy útlevelet ma már nemcsak el- hanem le is olvashatjuk: erre való a beléjük applikált tároló chip, amely minden fontos információt tartalmaz a tulajdonosáról. Ha tehát az azonosításhoz e-személyit használunk, a szelfi és az okmányfotó bevitelét egy NFC-s adatkiolvasás is megfejeli. Ha az átvitt személyes adatok kriptografikus ellenőrzése sikeres, akkor elég biztosak lehetünk benne, hogy egy hiteles, állam által kibocsátott igazolvánnyal van dolgunk, hiszen azt a chipen elhelyezett tanúsítvány is garantálja. Az e-személyi használata tehát jelentősen csökkenti a visszaélések kockázatát az önkiszolgáló ügyfélazonosítás során.

4. Kié az okmány?

Persze ha az e-személyi eredetiségével kapcsolatban nincs is kétségünk, még mindig előfordulhat, hogy az okmány lopott, és felhasználható valamilyen visszaélés elkövetésére. Fontos tehát, hogy az azonosítás során az okmányon vagy benne tárolt adatok hitelességét egy központi adatbázisban is leellenőrizzük, például a Girinfon keresztül. A bekérdezést megteheti maga a szoftver vagy elvégezhetik az ügyfélszolgálatos kollégák is, az azonosítást követő négyszem ellenőrzés során.

5. A biztonság alapja az ellenőrzés

Az ügyféltől kapott képi és más adatot helyességét, hitelességét az MNB 26/2020-as rendelete szerint az azonosítást követően le is kell ellenőrizni. Biztonsági és csalásmegelőzési szempontból ez a legfontosabb mozzanata az azonosításnak, amit sok helyen négyszem-elv szerinti ellenőrzésnek hívnak. A közreműködő ügyintézőknek (szám szerint kettőnek, innen az elnevezés) szigorú protokollt követve kell meggyőződniük róla, hogy az azonosítást végző ügyfél az, akinek mondja magát. Az ellenőrzés menetéről, és arról, hogyan segítheti az ügyintézőket maga az azonosító szoftver, a Gépszemelv című posztunkban írunk részletesebben.

6. Képzés

Az azonosítást követő ellenőrzés olyannyira alapvető része a visszaélések megelőzésének, hogy a hatóság az ügyintézők képzéséről és vizsgájáról külön is rendelkezik. Az oktatáshoz olyan anyagot kell készíteni, amely alapján az ügyintézők többek között képesek megállapítani, hogy a digitálisan  átvilágított ügyfél valós, élő személy, a felvételek nem manipuláltak, az okmány biztonsági elemei felismerhetők és sérülésmentesek. A megfelelő képzés tehát egyszerre jogszabályi követelmény és a pénzügyi szolgáltató józan érdeke, ha biztosra akar menni a csalók ellen. Érdemes tehát olyan szoftverszolgáltatót választani, aki az azonosítási megoldás mellé az MNB által előírt képzést is adja.

Ha szeretne többet tudni róla, hogyan lehet a digitális ügyfélazonosítás nemcsak gyors, de biztonságos is, kérjen tőlünk telefonos konzultációt.

 

Telefonos konzultáció
Várjuk kérdéseid a digitális ügyfélazonosításról.

    Név

    Cég

    Telefon