Bankalara yönelik siber suçlar ve dolandırıcılık son yıllarda yaygınlaşırken ve hiçbir gevşeme belirtisi göstermezken, dünya çapındaki bankacılık kuruluşları, sesli aramalar veya web aracılığıyla gelen müşteri iletişimlerini yönetirken çok daha etkili bir durum tespiti yapmaları gerektiğini anlamaya başlıyor. sohbetler.
First National Bank of Omaha (FNBO), tüm dünyada bu zorluklarla günlük olarak uğraşmak zorunda kalan sayısız tüketici ve ticari bankadan biridir, ancak son birkaç yılda sessiz bir süreç yaşadı. Yeni ses güvenliği uzmanı Pindrop’un yardımına başvurduktan sonra müşterilerini tanımlama ve doğrulama konusunda devrim yarattı.
Merkezi ABD’nin Nebraska şehrinde bulunan FNBO, 1850’lerin ilk günlerinde iki kardeş tarafından kuruldu. Bir buçuk asırdan fazla bir süre sonra, FNBO bugün Amerika’nın merkezi Great Plains bölgesini, Illinois’den Teksas’a ve batıdan Rocky Dağları’na kadar uzanan tam hizmet perakende ve işletme bankacılığı operasyonunu yürütüyor.
ABD’nin en büyük özel bankalarından birinde çalışan ve 30 milyar doların üzerinde varlığa sahip olan FNBO dolandırıcılık yönetimi direktörü Steve Furlong, günlerini tamamı kendi müşterilerinden olmayan binlerce müşteri bağlantısının güvenliğini sağlamakla geçiriyor. – FNBO ayrıca konaklama şirketleri, kar amacı gütmeyen kuruluşlar ve perakendeciler gibi ortaklarla birlikte diğer ticari kuruluşlar adına Visa ve Mastercard kredi kartlarını da işletmektedir.
Furlong’un dolandırıcılık ekibinin karşılaştığı temel siber güvenlik sorunu açıkça müşterini tanı (KYC) sorunudur. “Gerçekten gerçek kart sahibiyle mi konuşuyorum?” Furlong diyor. “Bir dolandırıcıyla, ortadaki bir adamla veya hatta bir deepfake ile değil, doğru kişiyle mi işlem yapıyorum?”
Müşteri doğrulamayla ilgili zorluklar, Furlong’un dolandırıcılık dünyasında geçen uzun yıllardan sonra çok iyi anladığı bir şey. Tarihsel olarak ona her zaman iki temel ilkeye göre çalışması söylenmişti; birincisi, hiç para kaybetmemesiydi, ikincisi ise müşterilerin yapmak istedikleri her şeyi yapmalarını çok kolaylaştıracaktı. Bu iki hedefin temelde birbiriyle nasıl çatışabileceğini görmek kolaydır.
Computer Weekly’e “Bu son derece zorlu bir mücadele” diyor. “İçimden bir ses bana, KBA’nın tümünü kullanarak elimden gelen her türlü korumayı uygulamamı ve herkesin etkileşimini çok zorlaştırmamı söylüyor [knowledge-based-authentication] araçlar mevcut ve insanların çemberlerden atlamasını sağlıyor.”
Veri istekleri
Furlong, dolandırıcılık sorununa uzun süredir bunu göz önünde bulundurarak yaklaştığını ve gerektiği kadar veri (ilk arabanızın rengi, en sevdiğiniz ilkokul öğretmeniniz, ilk evcil hayvanınızın adı, 1995’teki adresiniz) istediğini söylüyor. Birçok meşru müşterinin kaçınılmaz olarak başarısız olacağı ve daha sonra resmi fotoğraflı kimliklerini onaylatmak için fiziki bir şubeye gitmek zorunda kalacağı.
Furlong, “Bu korkunç bir deneyim” diye kabul ediyor. “Fakat dolandırıcılık açısından bakıldığında, bu son derece başarılı, dolayısıyla benim de eskiden taktığım şapkaydı ve sanırım benim dünyamdaki herkes öyleydi.
“Ancak zaman değiştikçe, müşterilerimizi bu çemberlere sokmaya devam edemeyeceğimizi, onları kaybedeceğimizi fark ettik” diyor. “Diğer şirketler ve markalar için kartlar çıkararak daha iş ortağı odaklı hale geldikçe, onlardan ‘müşterimizi inkar ediyorsunuz, üstelik bunu da yapıyorsunuz’ şeklinde şikayetler almaya başladık. bizim mağaza!'”
Furlong aynı zamanda FNBO’nun çağrı merkezlerindeki meslektaşlarıyla da sürtüşmeler yaşıyordu; amaçları çağrılara harcanan zamanı ortadan kaldırmak, soruları yanıtlamak ve sorunları daha hızlı ve verimli bir şekilde çözmekti. Bunu eski düşünce tarzının antitezi olarak tanımlıyor.
Doğrulama sorununun çözümü
FNBO’yu yaklaşık beş yıl önce ilk kez Pindrop’a yönlendiren şey, anlık müşteri kimlik doğrulaması ve doğrulamasının zorluklarını daha iyi karşılamaya yönelik bu artan ihtiyaçtı. Pindrop’un başlangıcı 2010’ların başında, kurucusu Vijay Balasubramaniyan’ın (telekomünikasyon güvenliği alanında doktora sahibi) Hindistan’ı ziyaret ederken bankası tarafından meşru işlemlerin işaretlenmesi ve reddedilmesi nedeniyle hayal kırıklığına uğramasıyla başladı; çünkü bunu kanıtlamanın kolay bir yolu yoktu. onun kimliği.
Furlong, Pindrop’u ilk kez sektördeki bağlantıları aracılığıyla duydu ve bu kişiler aracılığıyla diğer bankaların kendi iletişim merkezlerinde Koruma dolandırıcılık tespit ürününü uygulamaya başladıklarını öğrendi. Ancak bu ilk katılım hızla bir duvara çarptı ve bu da FNBO’nun tedarikçiyle ilerleyemeyeceği anlamına geliyordu; bunun şirket içinde yürütülmesi gerekiyordu ki bu da banka için mümkün değildi.
Furlong, “Onlarla konuştuk ama o yolda ilerlemedik çünkü güvenlik duvarlarımızın arkasına kimsenin girmesine izin veremeyiz” diyor. “[But] daha sonra buluta gittiler ve tamamen kimlik doğrulamayla ilgili olan Passport ürünlerini çıkardılar.”
Tartışmaları yeniden açtı, meslektaşlarının ve analistlerinin tepkisini ölçtü ve sonuçta, kuruluşun o dönemde gelen müşteri hizmetleri kanalları aracılığıyla çok fazla dolandırıcılık görmemesine rağmen Pindrop’u FNBO’nun yönetim kuruluna satmayı başardı. ihtimaline karşı sigorta poliçesi kullanabilir.
Başlangıçta ortaklık yalnızca Koruma ürününü merkeze alıyordu, ancak bankanın Omaha genel merkezindeki tartışmalar sırasında Passport’un Furlong’un bazı zorluklarını çözmeye de yardımcı olabileceği ortaya çıktı ve sonuçta FNBO her ikisiyle de ilerleme kararı aldı.
Furlong, uygulama sürecine dönerek “Pindrop’un harika bir ortaklık yaklaşımı var” diyor. “Bir grup insanı Omaha’ya gönderdiler, orada gün boyu büyük bir başlangıç toplantısı yaptık. [and] daha sonra geliştirme ve uygulama personeli ile iki haftada bir düzenli toplantılar yaptık.
“Bulutta olduğu için oldukça sorunsuz bir süreçti; Korumayı 60 gün içinde hayata geçirdik, Passport’u istediğimiz şekilde entegre edebilmek biraz daha uzun sürdü.”
Sürtünmesiz doğrulama
Furlong, FNBO müşterileri için Pindrop’un uygulamaya konulmasının büyük olasılıkla tamamen fark edilmeden gittiğini söylüyor. “Onlar için kusursuz” diyor. “Pindrop’un bizi ne konusunda uyardığına bağlı olarak artık onları çok fazla kimlik doğrulama adımına tabi tutmuyoruz.
“Yani, ‘Hey, bu iyi bir insan, bu Steve, dolandırıcılık puanları düşük, kimlik doğrulama puanları yüksek’ diyorsa, size üç soru sormuyorum veya size tek seferlik bir şifre göndermiyorum. Riske bağlı olarak bu süreci oldukça kısaltabilirim.”
Kimlik doğrulama puanlama süreci, Pindrop sistemlerinin müşteriyle iletişim sırasında topladığı çeşitli veri noktalarını bir araya getirir. Bu veriler, gelen kişinin coğrafi konumu veya müşterinin cihazını değiştirip değiştirmediği veya cihazının sürümünü düşürüp düşürmediği gibi bilgileri içerebilir ancak bunlarla sınırlı değildir; bu genellikle kötü niyetin bir işaretidir.
Bu puanlar belirli bir eşiğe ulaşırsa ve sözleşme potansiyel bir risk olarak işaretlenirse FNBO, iletişimi özel bir iletişim merkezine yönlendirecek ve burada dolandırıcılık konusunda uzmanlaşmış ve daha geleneksel KBA’lardan bazılarını ortadan kaldırabilecek bir müşteri hizmetleri temsilcisiyle konuşacak. engeller.
Furlong, bankacılık müşterilerinin bunların hiçbirini fark etmeyeceğini söylüyor. “Bize gelip neden artık 30 soru sormadığımızı soran hiçbir müşterimiz olmadı, bence bu hoşlarına gidiyor, bundan şikayetçi değiller!”
Daha somut faydalar açısından bunların büyük ölçüde FNBO’nun iletişim merkezlerinde görüldüğünü söylüyor. Furlong, “Bu konuda elimizdeki iletişim merkezi temsilcilerinden çok sayıda geri bildirim alıyoruz” diyor. “Ürünü seviyorlar çünkü ürün onları ne yapacaklarına yönlendiriyor. Artık dolandırıcılık uzmanı olmalarına gerek yok. Bunun için bir sahtekarlık mağazamız var, böylece sahtekarlığı tespit etmelerine gerek kalmıyor.
“Burada bir tür şaka gibi; bizim tarafımızdan Pindrop ile bağlantımız koptuğunda, temsilciler diğer KBA süreçlerine geri dönmek zorunda kalıyor ve hemen BT ekibimize ‘hey, burada bir şeyler var’ diyerek alarm zilleri çalıyorlar. ; Puan alamıyorum’ Bu skoru seviyorlar.”
Geleceğe yönelik bir ortaklık
FNBO ve Pindrop’un bugüne kadar yaptığı çalışmalara bakıldığında Furlong, özellikle iki firma arasındaki ilişkinin bir işlemden ziyade bir ortaklık haline gelmesinden etkilendiğini söylüyor.
“Danışmanlık rolü üstleniyorlar; bizim ne yapmamız gerektiği konusunda onlardan bilgi almayı önemsediğimiz kadar onlar da bizden haber almayı önemsiyorlar” diyor. “Ne yaptığımızı ve aklımıza gelen bir sonraki şeyin ne olduğunu bilmek için her zaman bizimle çalışıyorlar; bir sonraki risk nedir?
Ve bir sonraki risk, ChatGPT’nin Kasım 2022’de piyasaya sürülmesinden bu yana konuşulan, tespit edilmesi zor, yapay zeka tarafından oluşturulan deepfake dolandırıcılığı olasılığıyla açıkça bağlantılı.
Washington DC’de yakın zamanda düzenlenen bir medya ve analist etkinliğinde Pindrop yöneticileri, yakın zamanda piyasaya sürülen ve ses derin sahtekarlıklarının neredeyse anında analizini ve tanımlanmasını sağladığını iddia ettiği Pulse adlı üründe uygulamaya koyduğu yeni deepfake karşıtı yeteneklerden bazılarını gösterdi. etkileşimli sesli yanıt (IVR) sistemi veya müşteri hizmetleri temsilcisi düzeyinde. FNBO bu ürünün beta testine yardımcı oldu.
Furlong, “İki yıl önce bir konferansta sunum yapıyordum ve birisi deepfake’lerden bahsetti ve onlar hakkında endişelenip endişelenmediğimi sordu” diyor. “‘Hayır, pek değil’ dedim.”
Ancak 2023 yılında tavrını değiştirmeye başladı ve 2024 yılında bu konuda tam 180 yaptı. “Deepfake konusunda Pindrop ile ortaklık kurduğumuzda, onların saldırısına uğrayıp uğramadığımızı görmek beni çok ilgilendiriyordu” diyor. “Ve kesinlikle öyleydi; derin sahte çağrılar alıyorduk.”
Furlong ve FNBO açısından deepfake’ler demokratikleşiyor ve siber suçları ve dolandırıcılığı demokratikleştirme potansiyeline sahip, potansiyel suçluluk havuzunu genişletiyor. Beta süreci sırasında ekibinden birinden ikna edici bir deepfake yaratmasını istediğini anlatıyor. sistemi kırmaya çalışmak, bunu birkaç dakika içinde başarabildiler.
Furlong, “Akranlarımın çoğu çeteler ve organize suçlar konusunda endişeleniyor ve bunda kesinlikle haklılar, ama ben aynı zamanda evde oturan bir adamın kendisinin de biraz para peşinde koşacağını düşünmesinden endişeleniyorum” diyor.
“Telefonla, IVR’miz aracılığıyla geliyorlar, sohbet yoluyla geliyorlar, video konferans yoluyla geliyorlar” diyor. “Dünyanın bu noktaya gelmesi ve bizim de bu tür şeyleri yapmak için ilerleme kaydetmemiz çok güzel, ancak bu şeylerle neler yapabileceğimiz artık korkutucu hale geldi.”
FNBO, deepfake tespit teknolojisini 2024’ün sonlarında resmi olarak uygulamaya koydu ve önemli bir oranda olmasa da halihazırda saldırıları tespit ediyor. Furlong, “Bu, fark edilecek kadar beklenen bir oranda” diyor. “2025 ve 2026’ya girerken bunun çok önemli olmasını bekliyorum.”
İleriye dönük olarak FNBO, derin sahtekarlıklar ve ses güvenliğinin diğer yönleri üzerinde Pindrop ile çalışmaya devam ediyor; şu anda Furlong, bir müşterinin bir dolandırıcı tarafından mağdur edilip edilmediğini veya yönlendirilip yönlendirilmediğini anlayabilmek için canlı çağrı transkripsiyonunu ve analizini araştırıyor.
“Pindrop bunu benim için hamile duraklamaları tespit ederek yapabilir mi – yani ortada bir adam var – yoksa bir senaryo okuyormuş gibi mi geliyorlar?” Furlong diyor.
“Bana göre bu, tüm parçanın bir sonraki evrimi” diye bitiriyor.