Le vittime di frodi online sono sparse in tutto il Regno Unito, eppure sembra che in futuro potrebbero finalmente ottenere giustizia, ma a spese di chi? Il governo laburista ha in programma di imporre un nuovo modo di procedere, in cui le grandi aziende tecnologiche saranno ritenute responsabili e dovranno risarcire le vittime di frodi online per le perdite subite tramite la loro piattaforma. Queste aziende dovranno allacciare le cinture per questo cambiamento, poiché la mancanza di adeguati controlli antifrode ora costerà loro un bel po' di soldi. La soluzione? Verifica dell'identità basata sull'intelligenza artificiale con un sofisticato controllo dei documenti e biometrico.
Non sorprende che banche come Lloyds Banking Group siano state rapide nel sostenere l'iniziativa del governo. Finora, il costo del rimborso delle vittime di frode è sceso quasi esclusivamente con loro. Tuttavia, da ottobre 2024, l'onere verrà sollevato dalle loro spalle e posto su coloro che appartengono ai giganti della tecnologia della nazione.
Miliardi persi a causa delle frodi online
Le frodi online costano attualmente miliardi all'anno al Regno Unito, eppure le aziende tecnologiche sembrano sfuggire alle responsabilità a causa di "leggi deboli.” L'importanza di una regolamentazione adeguata non può essere sottovalutata nonostante la crescente complessità affrontata dalle aziende nel raggiungere la conformità. Con il costo delle frodi online in continuo aumento, è tempo che l'infrastruttura di verifica dell'identità affronti questa sfida di petto prima che venga attribuita la colpa. Verrà istituito un organismo di vigilanza per ritenere queste aziende responsabili e valutare se i loro contributi alle vittime di frode siano considerati sufficienti.
Secondo i dati di UK Finance, lo scorso anno in Gran Bretagna sono stati segnalati 232.429 casi di truffa tramite pagamento push autorizzato, con conseguenti perdite pari a 459,7 milioni di sterlineTuttavia, questa cifra sarà probabilmente molto più alta poiché la maggior parte delle truffe non vengono denunciate.
Un portavoce del Lloyds Banking Group ha parlato della questione al Sunday Times, affermando che “quasi 80% di truffe iniziano online e da tempo chiediamo alle aziende di social media e tecnologia di fare di più per proteggere i propri utenti e aiutarle a rimborsare le vittime innocenti".
Un punto chiave da considerare qui è se le aziende tecnologiche stiano davvero facendo tutto il possibile per garantire che le misure IDV ed eKYC siano all'altezza. Jessica Cath, responsabile della divisione Financial Crime presso Thistle Initiatives, una società di consulenza sulla conformità per i servizi finanziari, la pensa diversamente. Suggerisce che forse è necessaria una maggiore interoperabilità tra queste aziende per rilevare i truffatori online attraverso una maggiore condivisione di informazioni.
Cath spiega: "Se le aziende tecnologiche fossero responsabili per rimborsare le vittime (almeno in parte), ciò incoraggerebbe la collaborazione e la condivisione dei dati tra i settori per ridurre i tassi di frode. La responsabilità e la collaborazione multisettoriale renderebbero la prevenzione delle frodi APP molto più efficace: ad esempio, se le aziende di social media e telecomunicazioni fossero incoraggiate a condividere comportamenti sospetti relativi a un numero di telefono o a un profilo di social media, potrebbe essere collegato a conti bancariCiò renderebbe molto più semplice l’identificazione e l’eliminazione delle reti fraudolente”.
Se le aziende tecnologiche fossero responsabili per rimborsare le vittime (almeno in parte), ciò incoraggerebbe la collaborazione e la condivisione dei dati tra i settori, contribuendo così a ridurre i tassi di frode.
Tuttavia, togliere la piena responsabilità ai servizi finanziari non è certamente la risposta, poiché il settore ha un ruolo chiaro da svolgere nel garantire che i suoi sistemi di rilevamento e monitoraggio delle frodi siano solidi. L'onere deve essere condiviso tra l'intero ecosistema, dai giganti della tecnologia alle istituzioni finanziarie, in modo che nessun singolo settore sia lasciato a sostenere i costi da solo. Tuttavia, questo spostamento di responsabilità comporta le sue sfide.
Le aziende tecnologiche e le banche troveranno un terreno comune o questo porterà a nuove tensioni mentre si destreggiano tra costi, responsabilità e fiducia dei clienti? In definitiva, il successo di questa iniziativa dipenderà non solo dai cambiamenti di politica, ma anche dalla volontà di queste industrie di lavorare insieme per il bene superiore della tutela dei consumatori.
Come si presenta un'infrastruttura IDV ed eKYC solida per le aziende tecnologiche?
Per salvaguardare i clienti, è necessario implementare diverse forme di controlli antifrode, tra cui controlli di identità e documenti basati sull'intelligenza artificiale, in grado di individuare efficacemente gli attacchi alla presentazione. I deepfake stanno diventando sempre più ingannevoli e la tecnologia di rilevamento degli attacchi alla presentazione deve includere rilevamento della vivacità per individuare e scoraggiare con precisione questi criminali.
Verifica del documento: Garantisce che l'identità presentata sia autentica e valida. Questo processo comporta l'autenticazione di documenti ufficiali come i passaporti per confermare che siano legittimi, non scaduti e non alterati. Le principali caratteristiche di sicurezza vengono analizzate utilizzando la tecnologia Optical Character Recognition (OCR) per garantire sia velocità che accuratezza. Anche tecnologie come la verifica Near-Field Communication (NFC) sono diventate parte integrante della verifica dei documenti, aggiungendo un ulteriore livello di protezione.
Verifica biometrica: La verifica biometrica fa un ulteriore passo avanti analizzando i tratti facciali unici di una persona per confermarne l'identità. Questa tecnologia è spesso abbinata alla verifica dei documenti per garantire che l'individuo che presenta l'ID ne sia il legittimo proprietario. Autenticazione biometrica offre maggiore sicurezza e praticità memorizzando e indicizzando queste caratteristiche fisiche, come le mappe facciali 3D, per un uso futuro. L'uso del rilevamento della vitalità all'interno del processo di verifica biometrica è fondamentale, poiché sfrutta la biometria avanzata e l'apprendimento automatico per distinguere tra individui reali e tentativi fraudolenti che coinvolgono maschere 3D o fotografie. I controlli biometrici attivi e passivi migliorano ulteriormente la capacità del sistema di rilevare le frodi, assicurando che la verifica dell'identità rimanga solida.
Servizi di verifica dell'identità
Un'infrastruttura di verifica dell'identità (IDV) e Know Your Customer (KYC) robusta è più che mai cruciale per rispondere in modo efficace alle sfide poste dall'aumento delle frodi online. Per le aziende tecnologiche che ora devono affrontare l'onere di rimborsare le vittime di frodi, implementare la verifica avanzata dei documenti, i controlli biometrici e il rilevamento della vitalità non è solo una raccomandazione, ma una necessità.
Con l'introduzione della supervisione normativa, i riflettori sono puntati sulla capacità delle aziende tecnologiche di raccogliere la sfida di implementare e mantenere queste misure IDV avanzate. Il loro successo, o fallimento, avrà implicazioni di vasta portata per il futuro della fiducia dei consumatori e della sicurezza finanziaria nel Regno Unito.
ComplyCube è rinomato per i suoi controlli di verifica dell'identità (IDV) all'avanguardia. Offre misure di sicurezza avanzate insieme a un'esperienza utente fluida. La piattaforma semplifica i processi di onboarding a meno di 30 secondi, mantenendo al contempo una conformità precisa a IDV, AML e KYC.
Contatta ComplyCube team di esperti in materia di conformità per scoprire come implementare una solida infrastruttura IDV per proteggere la tua organizzazione dalle frodi online.