Duality Technologies’in CEO’su ve Kurucu Ortağı Dr. Alon Kaufman tarafından
Mali suçla mücadelede üstünlük elde etmek için bankaların ve diğer mali kurumların verileri paylaşması gerekir, ancak mahremiyet, mahremiyet ve mevzuata uygunluk konusundaki endişeler genellikle bunu yapmalarını engeller. Duality Technologies’in CEO’su ve kurucu ortağı Alon Kaufman, firmaların bu engelleri aşmak ve daha fazla işbirliği sağlamak için gizliliğe öncelik veren bir yaklaşımı nasıl benimsediklerini inceliyor.
Siber suçlar, dolandırıcılık ve kara para aklama, finansal kurumlar ve onların müşterileri için büyük tehditler oluşturmaya devam ediyor. Saldırılar daha karmaşık hale geldikçe, riskleri tespit etmek, araştırmak ve önlemek daha da zorlaşıyor ve firmalar genellikle mevcut yaklaşımların dikkate değer sınırlamaları olduğunu görüyor.
Başarı, doğru verilere erişime sahip olmaya bağlıdır, ancak sorun, verilerin bir kurum, coğrafi konumlar ve üçüncü taraf kurumlar içindeki birden çok iş koluna dağılmış olmasıdır. Bu parçalanma, içgörü elde etmek için tüm ilgili verilere hızlı bir şekilde erişmeyi ve bunları analiz etmeyi neredeyse imkansız hale getirebilir.
Tipik bir müşterinin, farklı sağlayıcılarda birden çok hesabı ve aynı sağlayıcı içinde ayrı bölümlerle ilişkileri olacaktır. Sonuç olarak, müşterinin mali hayatı, tek başına hiçbir kurumun müşteriyi tam olarak göremediği bir noktaya kadar parçalanmıştır. Aslında, tipik bir finans kurumu kendi müşterilerinin faaliyetlerinin yalnızca %15-25’ini görür, bu da ne kendisini ne de müşterilerini mali suçlardan etkili bir şekilde koruyamayacağı anlamına gelir.
Gelişen bir veri işbirliği düzenleme çerçevesi
Firmalar arasındaki işbirliği çok önemlidir ve düzenleme bunu teşvik etmek için bir yol kat etmiştir. ABD Vatanseverlik Yasası, özellikle Bölüm 314(b), finans kurumlarının, öncül suçlar da dahil olmak üzere kara para aklama veya terörün finansmanı faaliyetlerini içerebilecek faaliyetleri tespit edip federal hükümete rapor edebilmeleri için birbirleriyle bilgi paylaşmalarına izin verir.
Dünyanın dört bir yanındaki diğer hükümetler ve düzenleyiciler bu amaca katıldı. Mali Eylem Görev Gücü (FATF), Kanada Mali İşlemler ve Raporlar Analiz Merkezi (FINTRAC), Mali Davranış Otoritesi (FCA), Singapur Para Otoritesi (MAS) ve tabii ki Mali Suçları Uygulama Ağı (FinCEN) aramaya devam etti mali suçlar ve terörizmle daha iyi mücadele etmek için düzenlenmiş kuruluşlar arasında daha fazla bilgi paylaşımı ve işbirliği için. Bununla birlikte, Bölüm 314(b) iyi karşılanmış olsa da, yeterince kullanılmamaktadır ve bu nedenle, tam potansiyeline ulaşmaktan hâlâ çok uzaktır.
Mevcut yaklaşımlar
Sorun şu ki, firmalar uygun verileri yalnızca mahremiyeti, mahremiyeti ve mevzuata uygunluğu koruyabilirlerse paylaşabilirler. Örneğin, kilit bir hesabın ayrıntılarının ifşa edilmesi, değerli bilgilerin piyasaya ifşa edilmesine neden olabileceğinden, çok fazla şeffaflık rekabet endişelerini körükler. Firmalar ayrıca, ABD dışındaki bazı durumlarda belirli bir tarafla iş ilişkisi olduğunu beyan etmelerini yasaklayan kendi ülkelerinin gizlilik yasalarına da saygı göstermelidir.
Mevcut yaklaşımların çoğu gizlilik garantisi veremez. Mali suçta, önceki çabalar kamu hizmetleri ve konsorsiyumların oluşturulmasını içeriyordu, ancak bunlar tipik olarak, yalnızca bir yere kadar olan gerçek verilerden ziyade manuel yaklaşımlara ve stratejilerin paylaşılmasına dayanıyordu.
Diğer çabalar otomasyondan yoksundu ve verimsiz olduğu kanıtlandı. Çoğu zaman katılımcılar, gizlilik sorunları ve bu bilgilerle ilgili korumalar nedeniyle mevcut tüm verileri paylaşmazlar ve bu çabaların manuel niteliğini ölçeklendirmek zordur. Verileri bire bir paylaşmak için gereken süreçler, tüm ağ ile veri paylaşımı söz konusu olduğunda işe yaramaz.
Endüstri genelinde kullanılan üçüncü bir yaklaşım, işlem izleme sistemlerini uygulamaktır. Bunlar, risk ve şüphenin anlaşılmasına yardımcı olmak için uzun bir yol kat eder, ancak bu sistemlerle ilgili zorluk, firmanın veya yetki alanının zaten sahip olduğu verilere dayanmaları ve bu nedenle veri paylaşımı ve işbirliği sorununu fiilen ele almamalarıdır.
Mali suçlarla mücadeleye yönelik daha yeni yaklaşımlar, blockchain veya hash’e dayanmaktadır. Bununla birlikte, blockchain ile ilgili sorun, ana avantajının aynı zamanda çöküşü olmasıdır – şeffaflık. Kapalı bir ağda bile, herhangi bir katılımcı paylaşılan verileri görebilir, bu da gizliliği ve güvenliği tehlikeye atar ve rakiplerin müşterileri ve işlemleri hakkındaki bilgileri ortaya çıkarır.
Sonuç olarak, firmalar genellikle blok zinciri girişimlerine katılmaya veya en değerli verilerini katkıda bulunmaktan kaçınmaya isteksizdir, bu da çözümü eksik ve etkisiz hale getirir. Esasen, blockchain, bu çözümlerin ne kadar etkili olabileceğini engelleyen bu düzenleyici ve rekabetçi endişeleri yeterince ele almıyor.
Alternatif olarak, karma, basit karşılaştırmalara olanak sağlamıştır, ancak sorun, suçluların bu kontrolleri atlatmasının kolay olmasıdır. Örneğin, ticaret finansmanı dolandırıcılığında, yinelenen finansmanı gizlemeye çalışan bir dolandırıcı, kolayca farklı satın alma siparişi numaraları kullanabilir veya farklı görünmelerini sağlamak ve eşleşme veya benzerlik aramalarından kaçınmak için belgelerdeki verileri değiştirebilir. Firmalar amaca uygun ve suçluların kullandığı daha karmaşık taktikleri tespit edebilen teknolojiye ihtiyaç duyar.
Müşteri finansal verileri oldukça hassastır ve gizli ve güvenli tutulmalıdır. Ne yazık ki, verileri silolarda kilitlemek, kötü niyetli aktörlerin kurumlar arasında ve sınırlar arasında serbestçe manevra yaparak tespit edilmekten kaçması için kör noktalar yaratıyor. Bankalar ve finans kurumları, gizliliği korurken müşteri verileri üzerinde işbirliği yapmalarına izin vererek veri silolarının karanlık gölgelerine parlak bir ışık tutmak için Duality’yi kullanıyor.
Gizliliğe öncelik veren bir yaklaşım
Finansal kurumlar, verilerinin ve müşterilerinin korunmasını ve mevzuata uygunluğu sağlayan gizlilik ve güvenlik garantilerine sahip olabilselerdi, bilgi paylaşımına daha açık olurlardı.
Gizliliği artıran teknolojilerden (PET’ler) yararlanan yeni bir yaklaşım ortaya çıktı. Terim, finans kurumlarının şifrelenmiş veriler üzerinde şifre çözmeden hesaplamalar yapmasına olanak tanıyan homomorfik şifreleme de dahil olmak üzere bir dizi teknolojiyi kapsar. Bu, hassas verileri altta yatan bilgileri ifşa etmeden paylaşabilecekleri ve analiz edebilecekleri anlamına gelir.
Verilerin kendisi merkezi olmayan bir şekilde kalır, böylece taraflar arasında hareket etmez. Homomorfik şifreleme aynı zamanda firmanın müşteri ilişkisinin asla açığa çıkmaması ve herhangi bir yanıtın belirli bir finans kuruluşuna atfedilemeyeceği anlamına gelir, böylece rekabet korunur.
Riski azaltmak, finansal kurumlar için en önemli öncelik olmaya devam edecek ve PET’ler, kuruluşların cephaneliklerinde değerli araçlar olarak ortaya çıktı. Nihayetinde, bu teknolojiler firmaların yeni yollarla işbirliği yapmalarının ve sonunda verilerindeki değeri ortaya çıkarmalarının yolunu açıyor ve bu, mali suçlarla mücadelede oyunun kurallarını değiştiren önemli bir unsur olabilir.
yazar hakkında
Dr. Alon Kaufman, Duality Technologies’in CEO’su ve Kurucu Ortağı. yüksek teknoloji arenasında, veri bilimi teknolojilerini ticarileştirmede, önde gelen endüstriyel araştırma ve kurumsal inovasyon ekiplerinde 20 yıllık deneyime sahiptir. Duality’yi kurmadan önce, RSA’nın Veri Bilimi, Araştırma ve İnovasyon küresel direktörü olarak görev yaptı. Liderlik deneyimine ek olarak, yapay zeka, makine öğrenimi ve bunların güvenlik ve mahremiyetle etkileşimi alanlarında başarılıdır ve bu alanlarda 30’dan fazla onaylı ABD patenti vardır. Doktora derecesine sahiptir. Hesaplamalı Nörobilim ve İbrani Üniversitesi’nden makine öğrenimi ve Tel Aviv Üniversitesi’nden MBA derecesi. Alon’a çevrimiçi olarak https://dualitytech.com adresinden ulaşılabilir.