Negli ultimi due decenni, la lotta globale contro la criminalità finanziaria e il finanziamento del terrorismo ha portato a un regime normativo rafforzato per Know Your Customer (KYC) e Customer Due Diligence (CDD), con la maggior parte delle organizzazioni che adottano questi controlli per verificare l'identità dei propri clienti .
Tuttavia, viviamo in un'era folle di Internet dominata da enormi progressi tecnologici che hanno aumentato le attività di riciclaggio di denaro attraverso il furto di identità. Secondo PwC, gli Stati Uniti hanno perso $42 miliardi a causa di frodi nel 2020. In Europa, la situazione è leggermente migliore, mentre i tassi di frode in Africa e in Asia sono molto più elevati.
Inoltre, la pandemia di COVID-19 ha costretto molte organizzazioni a passare a un modello di business online first, in cui il cliente non è fisicamente presente per consentire i controlli KYC di persona. D'altra parte, i truffatori hanno sviluppato tattiche per aggirare alcuni dei controlli convenzionali esistenti.
Questo nuovo ambiente aziendale ha reso la verifica e l'assicurazione dell'identità remota un must. È qui che entrano in gioco i controlli di attività. In genere i controlli di attività utilizzano il software di intelligenza artificiale/apprendimento automatico (AI/ML) per aumentare l'efficienza nella verifica digitale delle identità degli utenti. Esistono due tipi di controlli di vitalità, attivo e passivo controlli biometrici.
Controlli biometrici attivi
I controlli di vitalità attivi richiedono che l'utente esegua determinate azioni davanti alla telecamera per dimostrare la propria identità. Tali azioni includono sbattere le palpebre, girare la testa, seguire un punto sullo schermo con gli occhi, sorridere, ecc.
In questo caso, se un truffatore sta usando i documenti di qualcuno, avrà paura di passare attraverso il controllo attivo, o il controllo scoprirà che stanno falsificando la loro identità.
E mentre la biometria attiva può sembrare una soluzione antiriciclaggio (AML) ideale, a volte deve affrontare sfide come lo spoofing da parte di truffatori attraverso attacchi di presentazione.
Qui, un cattivo attore può ingannare il sistema attraverso diverse tattiche; per esempio, se l'assegno richiede che l'utente batta le palpebre, l'imitatore può indossare una stampa ritagliata della persona che sta impersonando e quindi utilizzare l'occhiello ritagliato per sbattere le palpebre quando necessario.
Inoltre, alcuni truffatori utilizzano tattiche più sofisticate come replay video, deepfake e altri software di animazione.
In genere, la vita attiva richiede più tempo e impegno da parte dell'utente, il che può far abbandonare gli utenti impazienti. Tuttavia, i clienti che desiderano un elevato livello di garanzia sulla sicurezza dei propri account possono considerarlo un metodo di verifica ideale.
Controlli biometrici passivi
A differenza della biometria attiva, i controlli biometrici passivi non richiedono all'utente di eseguire alcuna azione. Qui il software AI/ML viene eseguito in background eseguendo i controlli necessari senza che l'utente se ne accorga.
Con i liveness check passivi, gli utenti e i potenziali truffatori spesso non sono consapevoli che è in corso un controllo di verifica dell'identità, il che riduce l'interferenza dell'utente, rendendo il controllo più a prova di spoofing.
La biometria passiva ha una maggiore capacità di rilevare tracce di attacchi di presentazione come la struttura della pelle, i bordi e la profondità che differenziano il volto di una persona dal vivo da un volto contraffatto o inanimato.
Inoltre, i controlli passivi indicano efficacemente maschere, deepfake e software che imitano sorrisi, ammiccamenti e altre espressioni facciali. A causa della loro robustezza, la biometria passiva rende difficile, ma non del tutto impossibile, il passaggio dei truffatori.
Rispetto al liveness attivo, il liveness passivo richiede pochissimo tempo agli utenti e l'intero processo è molto più fluido perché l'utente non è tenuto a eseguire più azioni davanti a una telecamera.
Biometria attiva e passiva
In poche parole, entrambi i tipi di controlli di integrità contribuiscono notevolmente ad aiutare le organizzazioni a rilevare e fermare le attività fraudolente e di riciclaggio di denaro. Tuttavia, nessuno di questi controlli vanta la massima superiorità perché entrambi offrono protezione contro le frodi a seconda delle esigenze dell'organizzazione in questione.
Quindi, la scelta tra biometria attiva e passiva si restringe a quella dell'organizzazione approccio basato sul rischio. Dovresti sceglierne uno che soddisfi le esigenze di verifica dell'utente della tua azienda, creando allo stesso tempo un'esperienza utente positiva e tenendoti al passo con il gioco.
Per favore, entra tocco se vuoi saperne di più sui liveness check e su come il nostro rilevamento della vitalità certificato la tecnologia può adattarsi al tuo caso d'uso.
