على مدى العقدين الماضيين ، أدت الحرب العالمية ضد الجريمة المالية وتمويل الإرهاب إلى نظام تنظيمي مُحسَّن للتعرف على عميلك (KYC) والعناية الواجبة تجاه العملاء (CDD) - حيث تتبنى معظم المنظمات هذه الفحوصات للتحقق من هوية عملائها .
ومع ذلك ، فنحن نعيش في عصر جنون الإنترنت تهيمن عليه التطورات التكنولوجية الهائلة التي أدت إلى زيادة أنشطة غسيل الأموال من خلال سرقة الهوية. وفق برايس ووترهاوس كوبرز، خسرت الولايات المتحدة 1 تيرابايت 3 ت 42 مليار بسبب الاحتيال في عام 2020. في أوروبا ، الوضع أفضل قليلاً ، في حين أن معدلات الاحتيال في إفريقيا وآسيا أعلى من ذلك بكثير.
علاوة على ذلك ، أجبر جائحة COVID-19 العديد من المنظمات على الانتقال إلى نموذج الأعمال الأول عبر الإنترنت ، حيث لا يكون العميل موجودًا فعليًا للسماح بإجراء فحوصات تعرف على عميلك شخصيًا. من ناحية أخرى ، طور المحتالون أساليب لتجاوز بعض الشيكات التقليدية الحالية.
جعلت بيئة الأعمال الجديدة هذه التحقق من الهوية والتأكد منها عن بُعد أمرًا لا بد منه. هذا هو المكان الذي تأتي فيه عمليات التحقق من الفعالية. عادةً ما تستخدم عمليات التحقق من الفعالية برامج الذكاء الاصطناعي / التعلم الآلي (AI / ML) لزيادة الكفاءة في التحقق رقميًا من هويات المستخدم. هناك نوعان من فحوصات الحياة ، نشيط و سلبي الشيكات البيومترية.
الشيكات البيومترية النشطة
تتطلب فحوصات الفعالية النشطة من المستخدم القيام ببعض الإجراءات أمام الكاميرا لإثبات هويته. تتضمن هذه الإجراءات الوميض ، وإدارة الرأس ، واتباع نقطة على الشاشة بالعينين ، والابتسام ، وما إلى ذلك.
في هذه الحالة ، إذا كان المحتال يستخدم مستندات شخص ما ، فسيخشى إجراء الفحص النشط ، أو سيكتشف الشيك أنه يقوم بتزوير هويته.
وعلى الرغم من أن القياسات الحيوية النشطة قد تبدو كحل مثالي لمكافحة غسيل الأموال (AML) ، إلا أنها تواجه أحيانًا تحديات مثل الانتحال من قبل المحتالين من خلال هجمات العروض التقديمية.
هنا ، يمكن للممثل السيئ خداع النظام من خلال تكتيكات مختلفة ؛ على سبيل المثال ، إذا كان الفحص يتطلب من المستخدم أن يرمش ، فيمكن لمنتحل الشخصية ارتداء مقطع طباعة للشخص الذي ينتحل صفته ثم استخدام مقص العين ليومض عند الحاجة.
إلى جانب ذلك ، يستخدم بعض المحتالين أساليب أكثر تعقيدًا مثل عمليات إعادة عرض الفيديو والتزييف العميق وبرامج الرسوم المتحركة الأخرى.
بشكل عام ، يتطلب النشاط النشط مزيدًا من الوقت والجهد من المستخدم ، مما قد يجعل المستخدمين غير الصبورين ينسحبون. ومع ذلك ، فإن العملاء الذين يرغبون في مستوى عالٍ من التأكيد فيما يتعلق بأمان حساباتهم قد يرون في ذلك طريقة تحقق مثالية.
الشيكات البيومترية السلبية
على عكس القياسات الحيوية النشطة ، لا تتطلب عمليات التحقق من المقاييس الحيوية السلبية من المستخدم القيام بأي إجراءات. هنا يتم تشغيل برنامج AI / ML في الخلفية لإجراء الفحوصات اللازمة دون أن يدرك المستخدم ذلك.
مع عمليات التحقق من عدم الفاعلية ، غالبًا ما لا يكون المستخدمون والمحتالون المحتملون على دراية بحدوث التحقق من الهوية ، مما يقلل من تدخل المستخدم ، مما يجعل الفحص أكثر انتحالًا.
تتمتع القياسات الحيوية السلبية بقدرة أعلى على اكتشاف آثار هجمات العرض مثل نسيج الجلد والحواف والعمق التي تميز وجه شخص حي عن وجه مخادع أو غير متحرك.
بالإضافة إلى ذلك ، تشير الفحوصات السلبية بشكل فعال إلى الأقنعة والتزييف العميق والبرامج التي تحاكي الابتسامات والوميض وتعبيرات الوجه الأخرى. نظرًا لقوتها المخادعة ، تجعل القياسات الحيوية السلبية من الصعب ولكن ليس من المستحيل تمامًا على المحتالين المرور.
مقارنةً بالحيوية النشطة ، فإن النشاط السلبي يستغرق القليل جدًا من وقت المستخدمين ، وتكون العملية بأكملها أكثر سلاسة لأن المستخدم غير مطالب بتنفيذ إجراءات متعددة أمام الكاميرا.
القياسات الحيوية النشطة مقابل السلبية
باختصار ، يقطع كلا النوعين من عمليات التحقق من الكشافة شوطًا طويلاً في مساعدة المؤسسات على اكتشاف أنشطة الاحتيال وغسيل الأموال وإيقافها. ومع ذلك ، لا يتباهى أي من هذه الشيكات بالتفوق المطلق لأن كلاهما يوفر الحماية ضد الاحتيال اعتمادًا على احتياجات المنظمة المعنية.
لذلك ، فإن الاختيار بين القياسات الحيوية النشطة والسلبية يضيق على المنظمة النهج القائم على المخاطر. يجب عليك اختيار واحد يلبي احتياجات التحقق من المستخدم لشركتك مع الاستمرار في خلق تجربة مستخدم إيجابية وإبقائك في صدارة اللعبة.
الرجاء الدخول لمس. اتصال. صلة إذا كنت ترغب في معرفة المزيد عن فحوصات الحياة وكيف كشف النشاط المعتمد يمكن أن تناسب التكنولوجيا حالة الاستخدام الخاصة بك.