Cách API KYC giải quyết vấn đề trộm cắp danh tính trong tài chính

Sự xuất hiện của công nghệ - tự đặt mình như một cơ hội sẵn sàng để nâng cao nỗ lực của con người một cách dễ dàng - không đi kèm với những thách thức của nó. Trong khi mọi người có thể thực hiện gần như tất cả các hoạt động hàng ngày của họ tại chỗ, với khả năng truy cập internet thông qua điện thoại thông minh, máy tính hoặc máy tính xách tay, các vấn đề được đưa ra bởi cùng một phát minh rất nguy hiểm cho sức khỏe con người.

Lấy ví dụ về các cuộc tấn công mạng!

Chúng tôi đã chứng kiến tội phạm mạng đã vũ khí hóa thành công cùng một công nghệ để thực hiện các tội phạm mạng kỳ cục như gian lận, đánh cắp danh tính, truy cập bất hợp pháp vào thông tin cá nhân, vi phạm quyền riêng tư và hack máy chủ hoặc cơ sở dữ liệu của các tổ chức khác nhau. Phần đau khổ hơn là chứng kiến một tỷ lệ lớn những kẻ tấn công trốn thoát tội ác. Nếu không có manh mối hữu ích về cách theo dõi chúng.

Đánh cắp danh tính là một trong những tội phạm mạng phổ biến nhất hiện nay. Điều này là do mọi người hiện có quyền truy cập miễn phí vào thông tin quan trọng về nhau. Bài viết này sẽ lưu ý về mặt lâm sàng các trường hợp trộm cắp danh tính và các giải pháp khả thi cho các cuộc tấn công mạng như vậy.

Kẻ trộm danh tính là gì?

Hành vi trộm cắp danh tính xảy ra khi ai đó sở hữu bất hợp pháp thông tin cá nhân hoặc thông tin nhận dạng của người khác (chẳng hạn như thẻ tín dụng, tên, Thẻ nhận dạng, Số an sinh xã hội, v.v.) mà không được phép hoặc không biết của chủ sở hữu và sử dụng thông tin đó để lừa đảo. Theo Chính phủ Mỹ , danh tính bị đánh cắp chủ yếu được sử dụng để lừa đảo như mua lại khoản vay, mua các mặt hàng đắt tiền hoặc được sử dụng để thanh toán thuế, do đó, gây ra nhiều thiệt hại hoặc vấn đề cho chủ sở hữu thực sự.

Thật không may, nhiều tội phạm mạng liên quan đến việc đánh cắp danh tính đã thành công trong các hành vi độc hại của chúng một cách suôn sẻ bằng cách áp dụng các chiến thuật xảo quyệt như lừa đảo, kỹ thuật xã hội, phần mềm gián điệp và phần mềm độc hại khi chúng nhắm mục tiêu những người dễ bị tấn công để cung cấp thông tin cá nhân của họ. Riêng năm 2021, Hội đồng Bảo vệ Danh tính Quốc gia Hoa Kỳ xác nhận rằng người Mỹ đã mất 5,8 tỷ đô la cho hành vi trộm cắp danh tính . Đây là một tổn thất to lớn đối với tội phạm mạng được dự báo sẽ gia tăng trong những năm tới.

Các loại trộm cắp danh tính

Đánh cắp danh tính là một tội phạm mạng nghiêm trọng được thực hiện theo nhiều cách khác nhau, dưới đây là một số trong số chúng:

• Trộm cắp nhận dạng tài chính

Điều này xảy ra khi một người giả danh người khác để mua hàng hóa hoặc đạt được một số lợi ích hoặc dịch vụ.

• Trộm cắp danh tính tổng hợp

Đây là một trong những tội phạm tài chính ngày càng gia tăng . Nó bao gồm việc tạo ra danh tính giả bởi những kẻ lừa đảo với thông tin thực về nạn nhân của họ như Số an sinh xã hội, địa chỉ nhà, ngày sinh, v.v. của họ để đòi các khoản vay hoặc lừa đảo. Thông thường, điều này xảy ra với những người dễ bị tổn thương, chẳng hạn như người trẻ và người già.

• Trộm cắp danh tính y tế

Điều này xảy ra khi kẻ lừa đảo sử dụng thông tin cá nhân của bạn để nhận tiền hoặc điều trị y tế miễn phí mà không có sự đồng ý hoặc cho phép của bạn.

Có những người khác như đánh cắp nhận dạng thuế và trộm cắp danh tính tội phạm .

Những tác động của việc trộm danh tính đối với nạn nhân

Đánh cắp danh tính là một tội ác có thể để lại cho nạn nhân của nó những ký ức không thể xóa nhòa. Khi tội phạm mạng sử dụng thành công thông tin cá nhân của bạn để phạm tội, bạn tự động phải chịu trách nhiệm về những gì chúng làm. Giả sử một kẻ tấn công mạng sử dụng danh tính của bạn để nhận một khoản vay từ một tổ chức tài chính, bạn phải chịu trách nhiệm và được ủy quyền để hoàn trả số tiền có thể kèm theo lãi suất.

Hơn nữa, trong số các loại trộm cắp danh tính khác nhau, trộm cắp danh tính tài chính là một trong những cuộc tấn công quan trọng nhất. Điều này là do nhiều tổ chức tài chính chỉ dựa vào việc trình bày thông tin đã thu thập của khách hàng (chẳng hạn như mã PIN đã đăng ký, địa chỉ email, v.v.) để cho phép giao dịch. Điều này cho phép những kẻ tấn công mạng có quyền truy cập vào thông tin này có cơ hội thực hiện tội phạm một cách dễ dàng.

Do đó, hậu quả của cuộc tấn công này có thể khiến nạn nhân cảm thấy kiệt sức, đau đớn và xấu hổ. Nó luôn có thể đẩy nạn nhân vào trạng thái trầm cảm, xem xét mức độ thiệt hại mà những kẻ tấn công gây ra.

Đối với các công ty xảy ra hành vi trộm cắp danh tính, chẳng hạn như các tổ chức tài chính (ngân hàng hoặc các công ty khởi nghiệp fintech), danh tiếng và uy tín của họ có thể bị hoen ố.

Các giải pháp có sẵn là gì?

Để ngăn chặn sự xuất hiện của các cuộc tấn công mạng, những điều sau lời khuyên của chính phủ Hoa Kỳ phải được tuân thủ nghiêm ngặt:

• Bảo vệ thông tin bí mật - Không bao giờ di chuyển với những thông tin quan trọng như thẻ SSN trong ví của bạn.
  
• Ngăn chia sẻ thông tin cá nhân với người lạ trên mạng xã hội. Thông tin cá nhân của bạn phải là doanh nghiệp của bạn. Khi người khác yêu cầu, đây là dấu hiệu lừa đảo.

• Hạn chế đọc hoặc nhấp vào các liên kết trong tin nhắn rác. Hạn chế truy cập các liên kết trái phép trên email của bạn. Khi bạn không quen thuộc với người gửi thư, hãy tránh đọc thư hoặc nhấp vào bất kỳ liên kết nhúng nào.
  
• Trong khi sử dụng Wi-Fi công cộng, hãy bảo vệ điện thoại và thông tin cá nhân của bạn bằng Mạng riêng ảo (VPN) sẽ bảo vệ thiết bị của bạn khỏi bị tấn công.

• Tránh viết thông tin bí mật trên giấy ở những nơi công cộng. Nếu điều này tình cờ xảy ra, hãy vứt bỏ giấy bằng cách cắt nhỏ hoặc đốt nó khi bạn hoàn thành.

Ngoài ra còn có một giải pháp được cung cấp cho các công ty hoặc tổ chức tài chính trong cuộc chạy đua để bảo vệ cơ sở dữ liệu của họ và thông tin bí mật của khách hàng của họ. Việc sử dụng Biết khách hàng của bạn (KYC) phần lớn đã được chấp nhận như một hướng dẫn đáng tin cậy có sẵn để hạn chế hành vi trộm cắp tài chính trực tuyến của những kẻ lừa đảo. KYC cho phép khách hàng xác minh danh tính của họ (ví dụ: kiểm tra sinh trắc học: vân tay hoặc khuôn mặt) trước khi đồng ý với bất kỳ dịch vụ tài chính nào. Các hướng dẫn KYC này cũng đã tăng cường mối quan hệ giữa các tổ chức tài chính (ngân hàng truyền thống và các công ty khởi nghiệp fintech) với khách hàng của họ.

Tuy nhiên, mặc dù các tổ chức tài chính đã áp dụng các nguyên tắc Biết khách hàng của bạn như một biện pháp để chống lại gian lận và các hành vi sai trái tài chính khác, quy trình này vẫn rất dễ bị ảnh hưởng bởi các mối đe dọa mạng.

Trong một bài báo có ý kiến, Siddharth Kukatlapalli , đồng sáng lập của Syntizen Technologies, đã đồng ý rằng các nguyên tắc KYC có thể bị __ xâm phạm hoặc qua mặt __ bởi tội phạm và do đó, đề xuất sự cần thiết của một lớp bảo vệ bổ sung để có một dịch vụ tài chính an toàn, nêu rõ các API và thuật toán ML là những lựa chọn tốt.

Có lẽ anh ta có thể đúng về việc kết hợp các API KYC để xác minh danh tính khách hàng.

API KYC thì sao?

Một trong những tổ chức tài chính hàng đầu sử dụng API để chống lại hành vi trộm cắp danh tính là Đậu bắp , một công ty khởi nghiệp API Fintech ở Nigeria.

Trong một cuộc thảo luận về cách Okra giúp hạn chế hành vi trộm cắp danh tính, Mike McMillan , Giám đốc sản phẩm đậu bắp, và Anthony Kiplimo, Trưởng nhóm Tiếp thị Okra, đã xác nhận cách thức khởi động API Fintech sử dụng KYC nhúng của nó để xử lý và xác minh danh tính của khách hàng sử dụng thông tin chính như dữ liệu ngân hàng, vị trí địa lý, địa chỉ, v.v.

McMillan tuyên bố rằng các công ty có thể dễ dàng xác minh danh tính của khách hàng khi nhập các chi tiết đơn giản như BVN vào tiện ích Okra. API giúp trong thu thập dữ liệu tài chính của khách hàng , giúp phát hiện bất kỳ điểm bất thường nào dễ dàng hơn. Dịch vụ này đang biến Okra thành người thay đổi cuộc chơi cho các dịch vụ tài chính ở Nigeria, nền kinh tế lớn nhất châu Phi, khi các công ty tài chính lớn như Opay sử dụng giải pháp của Okra để xác minh danh tính của khách hàng.

Cuối cùng, giống như Kukatlapalli được Okra đề xuất và vận hành, API KYC có thể là giải pháp phù hợp cho các cuộc tấn công mạng như đánh cắp danh tính trong ngành tài chính.

Sự kết luận

Theo Hội đồng Quốc gia Hoa Kỳ trong báo cáo Bảo vệ Trộm Danh tính, cứ 22 giây lại xảy ra hành vi trộm cắp danh tính. Điều này có nghĩa là nó không phải là thứ có thể được điều khiển hoàn toàn hoặc bằng tay.

Do đó, việc sử dụng Trí tuệ nhân tạo và Máy học có thể là giải pháp tiếp theo để giảm hành vi trộm cắp danh tính và tăng cường xác minh khách hàng. Điều này có nghĩa là trong một vài năm nữa, các tổ chức tài chính có thể từ bỏ xác minh thủ công và áp dụng các công nghệ mới hơn. Điều này cũng sẽ giúp các công ty lớn sớm xác định được gian lận để thực hiện các biện pháp chủ động ngăn chặn.