Yönetişim ve Risk Yönetimi , Hükümet , Kimlik Yönetişimi ve Yönetimi
GAO: SSA, Endüstri ve Federal Elektronik Doğrulama Sistemi Hedeflerini Karşılayamadı
Chris Riotta (@chrisriotta) •
10 Ekim 2024
Sosyal Güvenlik İdaresi, sentetik kimlik dolandırıcılıklarının finansal kurumlar ve federal yetkililer tarafından fark edilmemesine neden olabilecek boşluklar bırakarak temel dolandırıcılık önleme teknolojilerini modernleştirmeye çalışıyor.
Ayrıca bakınız: 2024 Finansal Hizmetlerde Kimlik Güvenliğinin Durumu
New Deal sosyal refah programının yönetiminden sorumlu ABD federal kurumu, dolandırıcıların sahte kimlikler oluşturmak için gerçek ve hayali bilgileri birleştirdiği sentetik kimlik sahtekarlığıyla mücadele etmek için Haziran 2020’de Elektronik Rızaya Dayalı Sosyal Güvenlik Numarası Doğrulama hizmetini başlattı. Hizmet, finansal kurumlar ve onların hizmet sağlayıcıları gibi yetkili kuruluşların, bireylerin kişisel olarak tanımlanabilir bilgilerini elektronik olarak doğrulamasına olanak tanır.
Ancak Hükümet Sorumluluk Ofisi Perşembe günü yayınlanan bir raporda “hizmetin finansal uygulanabilirliği ve sektör katılımcıları tarafından kullanılmasıyla ilgili soruların gündeme geldiğini” söyledi. Hükümet gözlemcisi, SSA’yı BT yatırımlarının planlanmasına ilişkin kurum yönergelerine uymadığı, federal en iyi uygulamaları tutarlı bir şekilde uygulamayı ihmal ettiği ve beklenenden düşük sektör katılımı nedeniyle hizmet maliyetlerini tamamen telafi etmek için zorunlu gereklilikleri yerine getirmediği için eleştirdi.
Raporda, “Sentetik kimliklerin finansal kurumlar tarafından tespit edilmesi zor olabilir ve yıllarca fark edilmeyebilir” denildi. “Dolandırıcılar, kredi kartı açmak, olumlu bir kredi geçmişi oluşturmak için zamanında ödeme yapmak ve kademeli olarak kredi kartı açmak için sentetik bir kimlik oluşturabilirler.” kredi limitlerini artırın. Daha sonra asla geri ödemeyi düşünmedikleri büyük miktarlarda borç biriktirebilirler.”
Sektör katılımcıları, GAO’ya hizmetin “yorumlanması zor doğrulama sonuçları” sağladığını ve SSA’nın, hizmetin kullanımını ve faydalarını değerlendirmek için performans ölçümleri veya hedefleri oluşturmadığını söyledi. Raporda ayrıca hizmetin 2022 mali yılında kayıtların başlamasından bu yana “kullanıcı sayısını önemli ölçüde artırmadığı” da ortaya çıktı.
Sentetik kimlik dolandırıcılıkları Amerika Birleşik Devletleri’nde giderek artan bir tehdittir; SSA, yalnızca 2021’de 182 milyon dolarlık potansiyel dolandırıcılığa bağlı yaklaşık 3.000 şüpheli faaliyet raporu bildirmektedir. Raporda, ajansın doğrulama hizmetini geliştirmek ve dağıtmak için 2020’den beri tahmini 62 milyon dolar harcadığı ve kullanıcı ücretlerinden yalnızca 25 milyon dolar geri kazandığı belirtildi.
GAO, SSA’yı BT yatırımları üzerinde uygun kontroller uygulamaya ve doğrulama hizmetinin kullanımını genişletmek için yeni stratejiler geliştirmeye çağırdı. Denetçiler, hizmetin sentetik kimlik sahtekarlığıyla etkili bir şekilde mücadele etmesini sağlamak için performans önlemleri ve hedefleri oluşturması gerektiğini söyledi. SSA, raporda yer alan tavsiyelerin yedisini de kabul etti ve ajansın “kullanıcıları veya ücretleri artırmadan” maliyet kurtarma hedeflerini karşılayamayacağı konusunda uyardı.
SSA daha önce Temmuz 2023’te karşılanmayan maliyetler nedeniyle kullanıcı ücretlerini artırmış ve geliştirme ve işletme maliyetlerini karşılamak için yıllık ücret uygulamıştı. Yönetim, yeni hizmeti uygulamak için 2020’den bu yana çevrimiçi kayıt ve kimlik doğrulama platformu, kaydı yönetmek için otomatik bir iş akışı aracı ve bulut tabanlı bir veri alışveriş sistemi dahil olmak üzere üç yeni sistem geliştirdi.