Giderek daha fazla sektör müşteri deneyimlerini dijitale taşırken, çevrimiçi kimlik doğrulaması hayatımızın önemli bir parçası haline geliyor. İnsanların çevrimiçi olarak görev açısından kritik her türlü faaliyetle başa çıkmalarına olanak tanır: banka hesapları açmak, sosyal haklar için başvurmak, sigorta ödemeleri almak ve hatta tıbbi tavsiye almak.
Yine de, dijital IDV sürecinin güvenliği, endüstrinin manzarasını oluşturan ve önemli değişikliklerin çoğunu yönlendiren bir numaralı endişedir.
Javelin Stratejisi ve Araştırması, 2022’de kimlik sahtekarlığı ve dolandırıcılığının 52 milyar dolara mal olduğunu ve yalnızca ABD’de 42 milyondan fazla insanı etkilediğini bildirdi. Artan sayıdaki kimlik dolandırıcılığı vakalarının yanı sıra dolandırıcıların hizmet sağlayıcılar tarafından toplanan kişisel bilgilere açlığı, verilerin nasıl kullanılacağı ve işleneceği konusunda üç önemli değişikliğe yol açacaktır:
- Bu kadar sıkı bir şekilde denetlenmeyen endüstriler bile, ekstra güvenlik katmanları ekleyerek kimlik doğrulama sürecine daha fazla yatırım yapacaktır. Doğrulama sürecinde artan karmaşıklık ve ek adımlarla daha fazla kontrol olacak: biyometrik kontroller, kimliklerin, SMS’lerin ve şifrelerin doğrulanması, son işlemlerin kontrol edilmesi vb.
- Bu, sunulan belgelerin geçerli ve gerçekten var olduğundan emin olmak için kapsamlı canlılık kontrollerinin önceliklendirilmesine yol açacaktır. Bir kimlik belgesi çeşitli güvenlik özellikleri içerir: hologramlar, optik değişken mürekkeplerle yazdırılan öğeler ve biyometrik veriler, bunlardan birkaçı ve bu öğelerin yakalanıp doğrulanabilmesi için yöntemler kullanılarak bir görüntüsü alınmalıdır.
- Regula uzmanları, kullanıcılardan daha fazla veri koruma kuralı ve çevrimiçi işletmelerden daha fazla şeffaflık için bir baskı görmeyi bekliyor. Veri sızıntılarının kamuya çok sayıda ifşa edilmesinin ardından, kullanıcılar verilerinin nasıl ele alındığına olan güvenlerini yavaş yavaş kaybediyor ve üçüncü taraflarla neleri ve nasıl paylaştıkları konusunda daha temkinli davranıyorlar. Bu eğilimi ele alan şirketler, müşteri verilerini koruma önlemlerine artan yatırımlar yoluyla bu güveni geri getirmeye çalışacak.
Deepfake gibi sentetik medyayla ilgili daha karmaşık kimlik dolandırıcılığı vakaları söz konusu olduğunda uzmanlar, yeni nesil biyometrik bağlantılı dolandırıcılığın ortaya çıkmasıyla birlikte amatör dolandırıcılık girişimlerinde artış görmeyi bekliyor.
Her iki eğilim de paralel olarak gelişiyor ve aynı faktörden güç alıyor: sahte fotoğraflar, videolar, sesler ve daha önce benzersiz kabul edilen diğer özelliklerin taklit edilmesini mümkün kılan makine öğrenimi tabanlı teknolojilerin artan olgunluğu ve kullanılabilirliği.
Regula uzmanlarının görüşüne göre, tüm bu eğilimler, yalnızca belgeleri doğrulamakla kalmayıp aynı zamanda yüz, ses ve parmak izleri
“İyi haber şu ki, minimum güvenlik önlemleri şu anda olası saldırıların %95’ini püskürtmek için yeterli. Kalan %5, zorlukların yattığı yerdir. Şimdi, çoğu deepfake ücretsiz olarak yaratılıyor ve o kadar kaliteliler ki acil bir tehlike yok. Ancak bu, dolandırıcıların ne kadar kaynak yatırmaya istekli olacağı meselesidir. Şu anda, deepfake başına önemli miktarda para harcamaya hazır olduklarında, bu, etkileşimli çok katmanlı koruma gerektiren bir sorundur. Bu nedenle, yukarıdaki trendleri, müşteri için rahatlığın bir uçta ve güvenliğin diğer uçta olduğu bir ölçek olarak düşünürsek, denge ikinciye kayıyor,” diyor Regula CTO’su Ihar Kliashchou.
Bu yılın trend konuları olan dijital kimlik ve merkezi olmayan kimlik ile ilgili olarak, şirketin uzmanları bu konuda kendi görüşlerine sahipler:
- İdeal dünyada, evrensel bir dijital kimlik, sahte kimliklerle ilgili sorunların çoğunun ortadan kaldırılmasına yardımcı olacaktır. Bununla birlikte, gerçekte, güvenli tek bir hakikat kaynağının oluşturulması ve geniş çapta kabul görmesi ve uygulanması önemli miktarda zaman alacaktır. Yine de, yerel düzeyde tek bir hakikat kaynağı olmaya çalışan daha farklı yerel ve hatta şirket tabanlı dijital kimlikler görüyoruz.
- Merkezi olmayan kimlik fikri bir süre geri çekilecek. Blok zincirleri üzerine inşa edilmesinin ve kullanıcıların dijital tanımlayıcılarını kontrol etmelerine izin vermesinin avantajıyla, bu sistem hala zayıflıklarla birlikte geliyor. Kimse merkezi olarak kontrol etmediği için herhangi bir sorun çıkması durumunda kimse sorumlu olmayacaktır. Bir de güven meselesi var. Blockchain, insanların zihninde kripto ile güçlü bir şekilde ilişkilendirilir ve son birkaç ayda meydana gelen FTX çöküşü, insanların ona olan güvenini baltaladı.