Miesięcznik Finansowy BANK 2025/11

Era deep fake’ów: czy procesy KYC nadążają za rozwojem AI?

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Era deep fake’ów: czy procesy KYC nadążają za rozwojem AI?
Odpowiedź znajduje się pod tekstem
Każdy z nas pamięta początki bankowości online w Polsce – kurierów z dokumentami, podpisywanie papierów w drzwiach, udostępnianie ksero dowodu i oczekiwanie na otwarcie konta. Niewiele osób zdawało sobie wtedy sprawę, jak cennym towarem są dane osobowe i z jakimi konsekwencjami wiązało się oddanie ich w przypadkowe ręce. Dziś jesteśmy świadkami kolejnego boomu technologicznego. Usługi coraz szybciej przenoszą się w sferę online, a to, co kiedyś wymagało wizyt w placówce czy wizyty kuriera, teraz załatwiamy paroma kliknięciami. Powstają nowe technologie, które mają ułatwić nam życie, ale przez to pojawia się też coraz więcej nowych zagrożeń. W związku z tym przed podmiotami operującymi danymi osobowymi stawiane są coraz bardziej złożone wymagania i regulacje, ale czy to sprawia, że ich klienci są bezpieczni?

Dorota Uszyńska Senior Customer Success Manager LexisNexis® Risk Solutions
Dorota Uszyńska
Senior Customer Success Manager, LexisNexis® Risk Solutions

Ogromna część konsumentów choć raz w życiu przeszła weryfikację KYC w warstwie online. Rynek od lat z powodzeniem stosuje te rozwiązania, znacznie zmniejszając koszt onboardingu użytkownika oraz zwiększając konwersję. Cały proces jest prosty i zajmuje dosłownie minuty, i z punktu widzenia regulacji AML temat wydaje się zaadresowany, ale co jeśli rozszerzymy kontekst o inne zagrożenia, na przykład związane z kradzieżą środków z użyciem deep fake’ów? W dobie coraz mniejszego kontaktu bezpośredniego z klientem, łatwego i taniego dostępu do generatywnej sztucznej inteligencji i rosnącej cyberprzestępczości, to co kiedyś było wypełnieniem wymogów regulacyjnych, dziś nabiera nowego znaczenia – ochrony antyfraudowej użytkowników.

Nowe zagrożenia

Rozwiązania KYC w dużej mierze opierają się na technologii OCR. To niezbędny element, ale niestety, już niewystarczający – przy obecnym zaawansowaniu technologicznym podróbki dokumentów są praktycznie niedostrzegalne dla ludzkiego oka i niestety, również dla wielu zautomatyzowanych systemów. Cyberoszuści masowo korzystają z AI do podrabiania zdjęć dowodów tożsamości i tworzenia deep fake’ów, takich jak selfie czy wideo z wizerunkiem ofiary, a nawet jej głosem. I niestety, jakość tych podróbek staje się lepsza z każdą kolejną próbą. W związku z tym, w odpowiedzi na wzrastającą adaptację sztucznej inteligencji przez oszustów, koniecznością w procesach KYC staje się implementowanie narzędzi opartych na AI, które dzięki adaptowalnym, ciągle uczącym się modelom, są w stanie rozpoznać próby podszywania się lub tworzenia syntetycznej osobowości, nawet jeśli są one nieomalże niewykrywalne dla człowieka – i robią to dużo szybciej niż człowiek.

Systemy oparte na AI pozwalają na automatyczne wychwytywanie i interpretowanie danych, na przykład imienia i nazwiska, daty urodzenia czy numeru dokumentu, umożliwiają ich analizę układu graficznego i formatowania, na przykład rozmieszczenia danych, użytych fontów czy analizę zabezpieczeń, np. hologramów. Dzięki temu już na etapie analizy wizualnej te bardziej zaawansowane systemy są w stanie odrzucić podrobione dokumenty.

Dodatkowym czynnikiem ryzyka jest globalizacja. Jednym z kluczowych warunków sukcesu usługi online jest jej dostępność, która bezpośrednio wpływa na konwersję sprzedaży. Mamy coraz więcej osób z zagranicy, które niekoniecznie posługują się polskim dokumentem tożsamości, coraz więcej użytkowników na całym świecie, korzystających z rodzimych usług finansowych, serwisów kryptowalutowych, platform ecommerce i wielu innych. Weryfikacja dokumentów takich klientów stanowi szczególny problem ze względu na mnogość ich typów oraz języków. W tym kontekście niezwykle istotne jest posiadanie adaptowalnego systemu, aby ograniczyć wykluczenie użytkowników i zachować konwersję na jak najwyższym poziomie.

KYC – element AML-owy, czy także antyfraudu?

Do tej pory procedury KYC były postrzegane głównie w kontekście spełnienia wymogów AML i w wielu organizacjach zarządzane przez departamenty ds. przeciwdziałania praniu pieniędzy, na przykład w procesie onboardingu nowych użytkowników. Wraz z ewolucją cyberprzestępczości widzimy, że coraz bardziej zasadne jest łączenie zespołów i działań AML-owych z antyfraudowymi, aby zwiększyć efektywność ochrony biznesu i konsumentów. Dzięki zaprojektowaniu odpowiedniego przepływu weryfikacji i uwierzytelniania użytkownika można znacząco obniżyć koszty procesów AML – z tego względu coraz popularniejsze staje się podejście, w którym użytkownik pojawiający się w serwisie jest najpierw poddawany trwającej jedynie ułamki sekund pasywnej, kompleksowej ocenie ryzyka fraudu opartej na analizie atrybutów sprzętowych, sieciowych, behawioralnych i sieci powiązań, a dopiero po tym następuje przejście do dużo bardziej kosztownych procesów KYC i AML. Dzięki temu można już na samym początku procesu zatrzymać oszustów i skierować do dalszej weryfikacji użytkowników, co do których mamy jeszcze wątpliwości, lub tych wiarygodnych, którzy zgodnie z regulacjami muszą przejść procedury identyfikacji i weryfikacji tożsamości.

Oszustwa stają się też coraz bardziej interdyscyplinarne i wymagają holistycznego podejścia. Gdy nowy użytkownik próbuje się zarejestrować w naszej usłudze, sprawdzamy jego tożsamość w trakcie składania wniosku i widzimy, że jest tym, za kogo się podaje. Czy mamy gwarancję, że za dwa miesiące ktoś inny nie będzie próbował za niego wyprowadzić środków z konta? Oczywiście, większość podmiotów świadczących usługi online ma zespoły analityczne, które mogą manualnie zweryfikować transakcję, ale może to prowadzić do znacznego wydłużenia czasu realizacji usługi. Rozwiązaniem w takim przypadku może być zaimplementowanie procedur KYC w wybranych punktach ścieżki użytkownika, już po etapie onboardingu. Monitorujemy w tle sygnały wskazujące ryzyko fraudu, na przykład dodanie nowego beneficjenta czy zmianę numeru telefonu przypisanego do konta, po której następuje wysokokwotowa płatność, a w razie pojawienia się niepokojących przesłanek, przekierowujemy użytkownika do uproszczonej weryfikacji KYC. Nie wymaga to wielu dodatkowych kroków po stronie konsumenta, a pozwala znacząco ograniczyć ilość ręcznych weryfikacji i kosztów z nimi związanych, a także odsetek porzuceń transakcji w związku ze zbyt długim czasem oczekiwania.

AI w walce z fraudem i praniem pieniędzy

Dziś walka z oszustami w internecie to tak naprawdę walka z profesjonalnymi siatkami przestępczymi, trudnymi do wychwycenia, często zdecentralizowanymi. Aby skutecznie blokować szkodliwą działalność cyberprzestępców, potrzebne są rozwiązania umożliwiające kompleksową ocenę ryzyka użytkownika i jego działań, które współpracują ze sobą i z infrastrukturą klienta.

W 2025 r. LexisNexis Risk Solutions ogłosiło przejęcie IDVerse, opartego na autorskich algorytmach AI rozwiązania do identyfikacji i weryfikacji klientów, wykorzystującego głębokie modele uczenia maszynowego do analizy dokumentów oraz weryfikacji biometrycznej ­użytkownika.

System potrafi rozpoznać do 16 tys. typów dokumentów, z ponad 220 krajów i terytoriów, w 140 językach i składach, z dokładnością do 99,98%. Rozwiązanie jest zgodne z wymogami regulacji AML i RODO, regularnie audytowane i posiada certyfikaty ISO, a zastosowanie sztucznej inteligencji sprawia, że szybko adaptuje się do zmieniających się wzorów oszustw, zachowując wysoką skuteczność i ograniczając liczbę alarmów fałszywie dodatnich.

Oprócz standardowego podejścia opartego na OCR, system wykorzystuje AI, sprawdzając do 300 elementów pod kątem wiarygodności dokumentu, a także technologię detekcji żywotności (liveness detection), opartą na zaawansowanej analizie ruchów twarzy, mimiki, reakcji na zmiany oświetlenia oraz innych cech biometrycznych, na przykład detekcji mikroprzepływów krwi, które dziś są niemożliwe do sfałszowania przez sztuczną inteligencję. Weryfikacja biometryczna oparta o selfie klienta jest porównywana z dokumentem tożsamości, a wszelkie próby manipulacji wideo czy obrazu, w tym zastosowanie deep fake’ów, są skutecznie wykrywane.

W ramach rozwiązania IDVerse można stworzyć repozytorium oszustw. To rozwiązanie podobne do grafu powiązań w analizie urządzeń, wskazujące konkretne atrybuty, które wystąpiły więcej niż raz w przypadku różnych procesów KYC, na przykład próby wielokrotnego użycia tego samego dokumentu tożsamości, wideo, czy danych osobowych, przy rejestracjach różnych kont. Anomalie są automatycznie mapowane i alertowane, a reguły, na podstawie których użytkownicy trafiają do tej bazy, mogą być dostosowywane, w zależności od potrzeb firmy.

Dzięki zaawansowaniu technologicznemu i integracji IDVerse z innymi rozwiązaniami z portfela LexisNexis Risk Solutions, możliwa jest holistyczna ocena ryzyka klienta, na przykład pod kątem używanego przez niego urządzenia i jego powiązań z oszukańczą działalnością w przeszłości, maskowania prawdziwej tożsamości, zachowań wysokiego ryzyka i anomalii wzorców aktywności. To właśnie łączenie różnych aspektów analizy sprawia, że z dużą pewnością jesteśmy w stanie określić wiarygodność klienta i jego intencji.

W niedawno opublikowanym raporcie The Juniper Research: „Global Digital Identity Verification Market 2024-2029”, LexisNexis Risk Solutions zostało wyróżnione jako lider rynku w zakresie technologii weryfikacji tożsamości i zarządzania ryzykiem. Według raportu, firma wyróżnia się innowacyjnością, skutecznością algorytmów AI oraz zdolnością do szybkiego dostosowania rozwiązań do zmieniających się regulacji prawnych i potrzeb rynku.

  • Wszystkie z przedstawionych dokumentów zostały sfałszowane
Źródło: Miesięcznik Finansowy BANK