ИИ, биометрия и антифрод-системы: как банки защищают своих пользователей

Непрерывная цифровизация открывает перед банками широкие возможности внедрения инноваций для оптимизации рабочих процессов и защиты данных своих клиентов. Согласно данным Банка России, с января по июнь 2024 года кредитные организации зафиксировали и предотвратили более 30 млн попыток мошенничества. Для сравнения, за весь 2023 год банки смогли отразить почти 35 млн попыток хищения средств. О том, как финансовые организации предотвращают мошенничество с помощью биометрии, искусственного интеллекта и антифрод-систем для выявления подозрительной активности при транзакциях, рассказывает Виталий Фомин, руководитель группы аналитиков по информационной безопасности Лиги Цифровой Экономики.

Технологии, которые защищают

Биометрия

Банковские организации активно используют биометрию, в том числе для защиты информации. Такие инструменты, как сканирование лица, отпечатков пальцев и распознавание голоса, значительно упрощают идентификацию личности. Сотрудники банка могут идентифицировать клиента по фотографии при попытке входа в аккаунт с нового устройства, оформлении кредитов и других операциях. "Газпромбанк" и вовсе предлагает клиентам возможность открывать ячейки с помощью аутентификации по рисунку вен ладони. Эти инновационные решения получили дальнейшее развитие в биоэквайринге — бесконтактной безналичной оплате через терминалы при помощи биометрических характеристик человека. Биометрическая аутентификация помогает банкам в борьбе с дипфейками, позволяя сравнивать сгенерированное изображение с настоящим и тем самым выявлять подделки.

Искусственный интеллект

Благодаря ИИ-технологиям произошла массовая роботизированная автоматизация процессов (RPA): обработка заявок на кредит, обслуживание клиентов и техподдержка теперь выполняются с помощью искусственного интеллекта. Выявление поддельных документов также постепенно переходит в компетенцию ИИ. Эта рутинная и требующая повышенного внимания задача идеально подходит для нейросетей, способных находить изменения в цифровом документе и проверять его на соответствие стандартам. В отличие от человека, нейросети всего за несколько секунд легко определяют редактирование фото или изменение каких-либо текстовых элементов в документе.

Помимо этого, банки используют машинное обучение и искусственный интеллект для выявления мошенничества в реальном времени. ИИ-технологии анализируют огромный объем информации и различные типы данных, чтобы обнаружить подозрительную активность. Например, отслеживают переводы больших сумм и попытки входа в личный кабинет банка из нестандартной локации.

Антифрод-системы

Для защиты от технически подготовленных злоумышленников на государственном уровне внедряется система "Антифрод" и аналогичные решения, позволяющие анализировать поведение пользователей и выявлять аномалии. Первыми их начали внедрять именно в банках, поскольку финансовому сектору мошенники угрожают более всего. Подобного рода системы также используют ИИ для обработки огромных массивов данных.

Когда клиент запрашивает перевод средств через онлайн-банк, информация сразу же поступает на сервер обработки, а затем на антифрод-систему. Система анализирует запрос и определяет, насколько поведение клиента подозрительно или нетипично. Например, если перевод слишком большой, клиент несколько раз снимает крупные суммы за короткий промежуток времени или снятие происходит почти одновременно в разных географических точках, это может вызвать подозрение.

Если антифрод-система обнаруживает проблему, операции присваивается метка, и начинается дополнительное исследование с целью выявления скрытых связей и мошенничества. Анализ основывается на раскрытых схемах обмана и поведенческих признаках как пользователя, так и потенциального мошенника.

Если операция кажется подозрительной, банк временно блокирует ее и предлагает клиенту пройти дополнительную аутентификацию — ответить на видеозвонок или ввести код из СМС. После подтверждения транзакция продолжится. Если же код не поступил, операция останется замороженной.

Подобные решения применяются не только в банках, но и в телеком-компаниях, крупных онлайн-магазинах, игровых сервисах с возможностью пополнения счета, платежных системах и других интернет-ресурсах.

ИИ под контролем: что стоит учитывать

Однако активное внедрение ИИ-технологий в системы безопасности банков может также иметь нежелательные последствия. Например, использование ИИ для идентификации и анализа информации о клиенте вызывает вопросы о конфиденциальности данных и их сохранности.

Массовая автоматизация процессов может сделать компанию более зависимой от технологий и уязвимой перед сбоями. Ошибки в работе ИИ и непредсказуемость алгоритмов могут привести к принятию неправильных решений, которые повлекут катастрофические последствия. Например, утечку данных или одобрение кредитов неплатежеспособным лицам.

Есть и другая опасность: внедрение ИИ для решения множества задач может открыть мошенникам дополнительные возможности для кибератак. Поэтому банкам необходимо тщательно подходить к обеспечению безопасности и защите данных своих клиентов.

Что же дальше

Несмотря на то что сейчас идет активное внедрение технологий ИИ в самые разные сферы, в ближайшем будущем полное замещение человека невозможно. Хотя многие операции уже автоматизированы, некоторые из них требуют подтверждения и анализа со стороны специалиста. В то же время стоит помнить, что любую систему можно обмануть — совершенной защиты не существует.

Именно поэтому борьба разработчиков и мошенников продолжится, что будет мотивировать развитие технологической отрасли в целом. Сравнительно недавно люди даже не могли представить, что нейросети смогут писать картины, сценарии или музыку по запросу пользователей. Но сейчас это уже реальность.

Например, помимо системы "Антифрод", в Минцифры разрабатывают проект "ТелекомЦерт", который будет собирать информацию о киберугрозах и предупреждать о новых опасностях. Данная система объединит владельцев банков, ИТ-компаний, маркетплейсов и соцсетей для совместного противостояния мошенникам. Благодаря подобным ИИ-технологиям пользователи получают максимально возможную защиту платежей и аккаунтов на различных платформах.