Technologie i innowacje

Era deepfake’ów: czy procesy KYC nadążają za rozwojem AI?

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Era deepfake’ów: czy procesy KYC nadążają za rozwojem AI?
Fot. stock.adobe.com / buraratn
Każdy z nas pamięta początki bankowości online w Polsce – kurierów z dokumentami, podpisywanie papierów w drzwiach, udostępnianie ksero dowodu i oczekiwanie na otwarcie konta. Niewiele osób zdawało sobie wtedy sprawę, jak cennym towarem są dane osobowe i z jakimi konsekwencjami wiązało się oddanie ich w przypadkowe ręce. Dziś jesteśmy świadkami kolejnego boomu technologicznego. Usługi coraz szybciej przenoszą się w sferę online, a to, co kiedyś wymagało wizyt w placówce czy wizyty kuriera, teraz załatwiamy paroma kliknięciami. Powstają nowe technologie, które mają ułatwić nam życie, ale przez to pojawia się też coraz więcej nowych zagrożeń. W związku z tym przed podmiotami operującymi danymi osobowymi stawiane są coraz bardziej złożone wymagania i regulacje, ale czy to sprawia, że ich klienci są bezpieczni?

Dorota Uszyńska, Senior Customer Success Manager LexisNexis® RIsk Solutions

Ogromna część konsumentów choć raz w życiu przeszła weryfikację KYC w warstwie online.

Rynek od lat z powo­dzeniem stosuje te rozwiązania, znacznie zmniejszając koszt onboardingu użytkownika oraz zwiększając konwersję.

Cały proces jest prosty i zajmuje dosłownie minuty, i z punktu widzenia regulacji AML temat wydaje się zaadresowany, ale co jeśli rozszerzymy kon­tekst o inne zagrożenia, na przykład związane z kradzieżą środków z użyciem deepfake’ów?

W dobie coraz mniejszego kontaktu bezpośred­niego z klientem, łatwego i taniego dostępu do generatywnej sztucznej inteligencji i rosnącej cyberprzestępczości, to co kiedyś było wypeł­nieniem wymogów regulacyjnych, dziś nabiera nowego znaczenia – ochrony antyfraudowej użytkowników.

Nowe zagrożenia

Rozwiązania KYC w dużej mierze opierają się na technologii OCR. To niezbędny element, ale niestety, już niewystarczający – przy obecnym zaawansowaniu technologicznym podróbki dokumentów są praktycznie niedostrzegalne dla  ludzkiego oka i niestety, również dla wielu zautomatyzowanych systemów.

Cyberoszuści masowo korzystają z AI do podrabia­nia zdjęć dowodów tożsamości i tworzenia deepfake’ów, takich jak selfie czy wideo z wizerunkiem ofiary, a nawet jej głosem. I niestety, jakość tych podróbek staje się lepsza z każdą kolejną próbą.

W związku z tym, w odpowiedzi na wzrastającą adaptację sztucznej inteligencji przez oszustów, koniecznością w procesach KYC staje się implementowanie narzędzi opartych na AI, które dzięki adaptowalnym, ciągle uczącym się modelom, są w stanie rozpoznać próby podszywania się lub tworzenia syntetycznej osobowości, nawet jeśli są one nieomalże niewykrywalne dla człowieka – i robią to dużo szybciej niż człowiek.

dowody, quiz, LEXISNEXIS® RISK SOLUTIONS
*Odpowiedź znajduje się pod tekstem. Źródło: LexisNexis Risk Solutions

Systemy oparte na AI pozwalają na automatyczne wychwyty­wanie i interpretowanie danych, na przykład imienia i nazwiska, daty urodzenia czy numeru dokumentu, umożliwiają ich analizę układu graficznego i formatowania, na przykład rozmieszczenia danych, użytych fontów czy analizę zabezpieczeń, np. hologra­mów. Dzięki temu już na etapie analizy wizualnej te bardziej zaawansowane systemy są w stanie odrzucić podrobione do­kumenty.

Dodatkowym czynnikiem ryzyka jest globalizacja. Jednym z kluczowych warunków sukcesu usługi online jest jej dostępność, która bezpośrednio wpływa na konwersję sprzedaży. Mamy coraz więcej osób z zagranicy, które niekoniecznie posługują się polskim dokumentem tożsamości, coraz więcej użytkowników na całym świecie, korzystających z rodzimych usług finansowych, serwisów kryptowalutowych, platform ecommerce i wielu innych.

Weryfika­cja dokumentów takich klientów stanowi szczególny problem ze względu na mnogość ich typów oraz języków. W tym kontekście niezwykle istotne jest posiadanie adaptowalnego systemu, aby ograniczyć wykluczenie użytkowników i zachować konwersję na jak najwyższym poziomie.

KYC – element AML-owy, czy także antyfraudu?

Do tej pory procedury KYC były postrzegane głównie w kontekście spełnienia wymogów AML i w wielu organizacjach zarządzane przez departamenty ds. przeciwdziałania praniu pieniędzy, na przykład w procesie onboardingu nowych użytkowników. Wraz z ewolucją cyberprzestępczości widzimy, że coraz bardziej zasadne jest łączenie zespołów i działań AML-owych z antyfraudowymi, aby zwiększyć efektywność ochrony biznesu i konsumentów.

Dzięki zaprojektowaniu odpowiedniego przepływu weryfikacji i uwierzytel­niania użytkownika można znacząco obniżyć koszty procesów AML – z tego względu coraz popularniejsze staje się podejście, w którym użytkownik pojawiający się w serwisie jest najpierw poddawany trwającej jedynie ułamki sekund pasywnej, kompleksowej ocenie ryzyka fraudu opartej na analizie atrybutów sprzętowych, siecio­wych, behawioralnych i sieci powiązań, a dopiero po tym nastę­puje przejście do dużo bardziej kosztownych procesów KYC i AML.

Dzięki temu można już na samym początku procesu zatrzymać oszustów i skierować do dalszej weryfikacji użytkowników, co do których mamy jeszcze wątpliwości, lub tych wiarygodnych, którzy zgodnie z regulacjami muszą przejść procedury identy­fikacji i weryfikacji tożsamości.

Oszustwa stają się też coraz bardziej interdyscyplinarne i wy­magają holistycznego podejścia. Gdy nowy użytkownik próbuje się zarejestrować w naszej usłudze, sprawdzamy jego tożsa­mość w trakcie składania wniosku i widzimy, że jest tym, za kogo się podaje. Czy mamy gwarancję, że za dwa miesiące ktoś inny nie będzie próbował za niego wyprowadzić środków z konta?

Oczy­wiście, większość podmiotów świadczących usługi online ma ze­społy analityczne, które mogą manualnie zweryfikować transakcję, ale może to prowadzić do znacznego wydłużenia czasu realizacji usługi. Rozwiązaniem w takim przypadku może być zaimplemen­towanie procedur KYC w wybranych punktach ścieżki użytkownika, już po etapie onboardin­gu.

Monitorujemy w tle sygnały wskazujące ryzyko fraudu, na przykład dodanie nowego beneficjenta czy zmianę numeru telefonu przypisanego do konta, po której następuje wysokokwotowa płatność, a w razie pojawienia się niepokojących przesłanek, przekierowujemy użytkownika do uproszczonej weryfikacji KYC.

Nie wymaga to wielu dodatkowych kroków po stronie konsumenta, a pozwala znacząco ogra­niczyć ilość ręcznych weryfikacji i kosztów z nimi związanych, a także odsetek porzuceń transakcji w związku ze zbyt długim czasem oczekiwania.

AI w walce z fraudem i praniem pieniędzy

Dziś walka z oszustami w Internecie to tak naprawdę walka z profesjonalnymi siatkami przestępczymi, trudnymi do wychwycenia, często zdecentrali­zowanymi. Aby skutecznie blokować szkodliwą działalność cyberprzestępców, potrzebne są rozwiązania umożliwiające kompleksową ocenę ryzyka użytkownika i jego działań, które współpra­cują ze sobą i z infrastrukturą klienta.

W 2025 r. LexisNexis Risk Solutions ogłosiło przejęcie IDVerse, opartego na autorskich algo­rytmach AI rozwiązania do identyfikacji i weryfi­kacji klientów, wykorzystującego głębokie modele uczenia maszynowego do analizy dokumentów oraz weryfikacji biometrycznej użytkownika.

ID checks
Źródło: LexisNexis Risk Solutions

System potrafi rozpoznać do 16 tys. typów doku­mentów, z ponad 220 krajów i terytoriów, w 140 ję­zykach i składach, z dokładnością do 99,98%. Rozwiązanie jest zgodne z wymogami regulacji AML i RODO, regularnie audytowane i posiada certyfikaty ISO, a zastosowanie sztucznej inteligencji sprawia, że szybko adaptuje się do zmieniających się wzorów oszustw, zachowując wysoką skuteczność i ograni­czając liczbę alarmów fałszywie dodatnich.

Oprócz standardowego podejścia opartego na OCR, system wykorzystuje AI, sprawdzając do 300 elementów pod kątem wiarygodności doku­mentu, a także technologię detekcji żywotności (live­ness detection), opartą na zaawansowanej analizie ruchów twarzy, mimiki, reakcji na zmiany oświetlenia oraz innych cech biometrycznych, na przykład detek­cji mikroprzepływów krwi, które dziś są niemożliwe do sfałszowania przez sztuczną inteligencję.

Weryfikacja biometryczna oparta o selfie klienta jest porówny­wana z dokumentem tożsamości, a wszelkie próby manipulacji wideo czy obrazu, w tym zastosowanie deepfake’ów, są skutecznie wykrywane.

W ramach rozwiązania IDVerse można stwo­rzyć repozytorium oszustw. To rozwiązanie po­dobne do grafu powiązań w analizie urządzeń, wskazujące konkretne atrybuty, które wystąpiły więcej niż raz w przypadku różnych procesów KYC, na przykład próby wielokrot­nego użycia tego samego dokumentu tożsamości, wideo, czy danych osobowych, przy rejestracjach różnych kont. Anomalie są automatycznie mapowane i alertowane, a reguły, na podstawie których użytkownicy trafiają do tej bazy, mogą być dostosowywane, w zależności od potrzeb firmy.

Dzięki zaawansowaniu technologicznemu i integracji IDVerse z innymi rozwiązaniami z portfela LexisNexis Risk Solutions, możliwa jest holistyczna ocena ryzyka klienta, na przykład pod kątem używa­nego przez niego urządzenia i jego powiązań z oszukańczą działalno­ścią w przeszłości, maskowania prawdziwej tożsamości, zachowań wysokiego ryzyka i anomalii wzorców aktywności. To właśnie łączenie różnych aspektów analizy sprawia, że z dużą pewnością jesteśmy w stanie określić wiarygodność klienta i jego intencji.

W niedawno opublikowanym raporcie The Juniper Research: Global Digital Identity Verification Market 2024-2029”, LexisNexis Risk Solutions zostało wyróżnione jako lider rynku w zakresie techno­logii weryfikacji tożsamości i zarządzania ryzykiem. Według raportu, firma wyróżnia się innowacyjnością, skutecznością algorytmów AI oraz zdolnością do szybkiego dostosowania rozwiązań do zmie­niających się regulacji prawnych i potrzeb rynku.

grafika, strona www Źródło: LexisNexis Risk Solutions
Źródło: LexisNexis Risk Solutions

Dowiedz się więcej o IDVerse

***

* Wszystkie z przedstawionych dokumentów zostały sfałszowane

Źródło: Portal Finansowy BANK.pl