mercredi, 24 avril 2024

5 façons dont l’IA détecte et prévient l’usurpation d’identité

L’augmentation des escroqueries à l’identité a en fait établi de nouveaux records en 2022. Cela a été déclenché par l’approbation de demandes de prêt SBA frauduleuses totalisant près de 80 milliards de dollars et l’augmentation rapide des escroqueries à l’identité synthétique. Près de 50 % des Américains ont été victimes d’usurpation d’identité entre 2020 et 2022. Le Conseil national de défense contre le vol d’identité a découvert que, généralement, il y a un cas d’usurpation d’identité toutes les 14 secondes. Rien que l’année dernière, les entreprises ont perdu 20 milliards de dollars à cause des escroqueries d’identité artificielle, 697 milliards de dollars à cause des bots et du trafic invalide, et plus de 8 milliards de dollars à cause des escroqueries mondiales sur le partage des bénéfices (IRSF).

Les cyberattaquants utilisent une combinaison d’informations individuelles réelles et factices, composées de numéros de sécurité sociale, de dates de naissance, d’adresses, d’historiques de travail et plus encore, pour créer des identités factices ou artificielles.

Dès qu’ils sont produits, ils sont utilisés pour créer une demande de nouveaux comptes que les conceptions de détection de fraude traduisent comme une nouvelle identité légitime et accordent un crédit aux agresseurs. Il s’agit du type d’usurpation d’identité qui connaît la croissance la plus rapide aujourd’hui, car il n’est pas détecté par les stratégies, modèles et piles de sécurité existants de nombreuses organisations.

L’usurpation d’identité artificielle est la plus difficile à déterminer, car l’intégration d’informations d’identité réelles et fictives peut rapidement tromper les conceptions de détection d’escroqueries existantes, en obtenant des avantages de compte et de crédit pour les agresseurs.
Source : Réserve fédérale, Mitigating Synthetic Identity Scams in the U.S. Payment System.

Les conceptions d’escroqueries existantes sont insuffisantes

Les experts en prévention de la fraude sont débordés de travail alors que la variété de la nature en développement de la fraude d’identité artificielle et basée sur des robots prolifère dans le monde entier. Leur travail est si difficile parce que les modèles qu’ils utilisent ne sont pas développés pour gérer les identités synthétiques ou la vitesse à laquelle la nature non structurée et changeante des escroqueries est rapide.

Les méthodes utilisant des algorithmes d’apprentissage de dispositifs structurés fonctionnent jusqu’à un certain point. Ils ne sont pas en mesure d’adapter et de capturer le type d’attaques nuancées que les identités synthétiques produisent aujourd’hui. Les stratégies d’apprentissage automatique (ML) et d’intelligence artificielle (IA) pour détecter la nature nuancée des attaques ne sont pas non plus aussi efficaces que nécessaire pour arrêter les agresseurs.

LexisNexis Risk Solutions a constaté que les modèles de découverte d’escroqueries existants sont inefficaces pour détecter entre 85 % et 95 % des identités synthétiques probables. De nombreuses méthodes de modélisation existantes pour la détection des fraudes manquent d’informations en temps réel et de prise en charge d’une large base de données de télémétrie sur des années d’activité de transaction. Le manque de visibilité en temps réel et les ensembles de données de transaction restreints se traduisent par des résultats de modèle peu fiables.

Compte tenu de leurs restrictions, les techniques de conception de prévention de la fraude existantes ne traitent pas les identités comme une nouvelle frontière de sécurité, ce qui est essentiel pour maintenir une structure de confiance zéro tout en mettant toute une organisation en danger. Les RSSI ont informé VentureBeat qu’ils avaient besoin d’applications et d’outils de modélisation de la prévention des escroqueries améliorés qui sont plus intuitifs que la génération existante, car ils intègrent aujourd’hui davantage d’experts en prévention des escroqueries en réaction aux menaces croissantes.

Comment l’IA aide à arrêter les escroqueries d’identité

Réduire les positifs incorrects qui repoussent les clients authentiques tout en identifiant et en empêchant les identités synthétiques de frauder une entreprise est une difficulté . Chaque fournisseur de système expert (IA) basé sur l’identité adopte une approche différente du problème, mais tous partagent les caractéristiques communes de s’appuyer sur des décennies d’informations pour former des conceptions et d’attribuer des cotes de confiance par une transaction. Les principaux fournisseurs sont Experian, Ikata, Kount, LexisNexis Threat Solutions, Telesign et autres.

Par exemple, Telesign dépend de plus de 2 200 caractéristiques numériques et crée des informations basées sur environ 5 milliards de numéros de téléphone spéciaux, plus de 15 ans de modèles d’informations historiques et des analyses de support. De plus, leur modèle d’évaluation des dangers combine un apprentissage structuré et désorganisé des fabricants pour fournir un score d’évaluation des menaces en quelques millisecondes, validant si un tout nouveau compte est légitime ou non.

Offrir aux analystes de l’évitement des escroqueries des informations plus éclairées et des outils plus efficaces pour produire des directives basées sur des contraintes pour reconnaître les dangers possibles des escroqueries d’identité doit avoir lieu. L’activation de davantage de données en temps réel sur une base mondiale de transactions sera également utile.

L’objectif est de mieux former les algorithmes d’intelligence artificielle supervisée pour reconnaître les anomalies non perceptibles avec les méthodes de détection de fraude existantes tout en les complétant par un apprentissage sans supervision des dispositifs vérifiant les informations pour de nouveaux modèles. L’intégration de l’intelligence artificielle supervisée et sans supervision dans la même plateforme d’IA sépare les fournisseurs les plus sophistiqués de ce marché. Voici 5 méthodes que l’IA aide à identifier et à éviter de plus en plus d’escroqueries d’identité :

  1. Tous les services sont nécessaires pour mettre en ligne les transactions à haut risque, ce qui exerce une pression accrue sur l’IA pour qu’elle fournisse des résultats en les sécurisant. Fréquemment, les consommateurs préfèrent utiliser les techniques en ligne plutôt qu’en personne pour plus d’avantages et de sécurité. Obtenir une confirmation d’identité et un droit d’affirmation implique la différence entre la sécurisation du compte d’un client ou sa violation. L’utilisation de l’IA pour stabiliser la confiance et l’expérience utilisateur (UX) est cruciale pour que ces stratégies fonctionnent. Les cotes de confiance aident les analystes de la prévention de la fraude à créer des règles et des workflows basés sur des contraintes plus efficaces qui permettent de gagner du temps tout en minimisant les positifs incorrects qui ont un impact sur l’expérience des clients.

    Les escroqueries artificielles ont effectivement évité les techniques de prévention des escroqueries qui ne fournissent pas une méthode solide pour les scores de confiance. Un fournisseur ne devrait pas fournir un score de confiance s’il n’était pas basé sur une analyse pluriannuelle des transactions combinée à une gestion de l’identité de confiance en temps réel et à des réseaux d’identité de confiance, comme le proposent Kount, Telesign et d’autres grandes entreprises.

  1. L’IA doit fournir les informations nécessaires pour que la vérification de l’identité, la détection des escroqueries et l’authentification des utilisateurs fonctionnent bien ensemble. Aujourd’hui, ces trois méthodes sont généralement laissées dans des silos séparés. Ce qu’il faut, c’est l’intelligence contextuelle que l’IA peut fournir pour s’assurer qu’une entreprise a une vue à 360 degrés de toutes les menaces pesant sur les entités des clients. Les DSI et les CISO disent à VentureBeat que se lancer dans la détection des escroqueries signifie l’intégrer dans leurs piles technologiques pour obtenir les années d’informations sur les transactions intégrées à la télémétrie en temps réel nécessaire pour lutter contre la fraude synthétique aujourd’hui.

    Faire tomber les barrières entre les systèmes est un enjeu majeur pour améliorer la précision de l’usurpation d’identité, la détection des escroqueries et l’authentification des utilisateurs. Pour se démarquer dans la lutte contre la fraude artificielle, il faut une plate-forme intégrée de bout en bout conçue pour s’intégrer à une variété de sources de télémétrie de données en temps réel intégrées à des années de données sur les transactions. Plus l’ensemble de données et les données de télémétrie sont riches et représentatifs, plus la possibilité d’identifier les efforts d’escroqueries artificielles est grande. Jim Cunha, responsable des techniques de paiement sécurisé et vice-président senior de la Federal Reserve Bank de Boston, a écrit : « Les organisations ont la meilleure opportunité d’identifier les synthétiques si elles utilisent une méthode d’atténuation de la fraude en couches qui comprend à la fois une analyse manuelle et technologique des données. Il a poursuivi : « De plus, le partage d’informations à la fois en interne et avec d’autres sur le marché des paiements aide les entreprises à en savoir plus sur l’évolution des stratégies de fraude. »

  1. IA de nombreuses stratégies d’analyse prédictive et d’intelligence artificielle sont idéales pour détecter en temps réel des anomalies dans les activités basées sur l’identité. Plus un fabricant qui découvre un modèle dispose d’informations sur lesquelles s’entraîner, plus la précision de ses scores de fraude est élevée. Les conceptions de formation sur les données de transaction basées sur l’identité offrent une notation des risques en temps réel pour chaque transaction, contrecarrant la fraude d’identité. Lors de l’évaluation des plates-formes de détection d’escroqueries, recherchez des fournisseurs qui peuvent combiner les informations obtenues grâce à la découverte de machines supervisées et non surveillées pour développer le score de confiance qu’ils utilisent. Les plates-formes les plus avancées de vérification de la détection et de la détection des fraudes peuvent créer des réseaux de neurones convolutifs à la volée et « découvrir » à partir des modèles d’informations identifiés par des algorithmes d’apprentissage automatique en temps réel.
  1. Les identités sont le tout nouveau périmètre de sécurité, ne faisant absolument aucune confiance à une plate-forme d’évitement des escroqueries. Obtenir absolument aucune confiance en tant que méthode est essentiel pour minimiser et supprimer les escroqueries d’identité. Lorsque les concepts de base d’absolument aucune confiance, y compris l’accès le moins fortuné, la gestion des identités et des accès, la micro-segmentation et la gestion des accès privilégiés, sont tous pris en charge par l’IA, les tentatives de fraude efficaces chutent rapidement. Les identités humaines et maker sont souvent les zones de danger les plus difficiles à sécuriser pour toute entreprise. Il est logique que Telesign voit ses consommateurs d’entreprise adopter la confirmation d’identité dans le cadre d’efforts plus complets de cadre sans confiance.
Les idées fondamentales de confiance zéro sont les enjeux de toute stratégie fiable d’évitement de la fraude, à commencer par l’authentification multifactorielle, l’utilisation sélective de l’IA et de l’intelligence artificielle pour les obstacles les plus complexes et la confirmation d’identité numérique. Source : Telesign, 2022 État de la fraude et méthodes de prévention.
  1. L’IA réduit les frictions que les clients rencontrent lors de l’intégration, réduisant ainsi les positifs incorrects. Parmi les paradoxes auxquels les experts en fraude sont confrontés, il y a le niveau auquel fixer les taux de baisse pour se protéger contre la fraude et permettre à de nouveaux clients légitimes de s’inscrire. Plutôt que de faire une supposition éclairée, les analystes des escroqueries peuvent s’appuyer sur des méthodes de notation basées sur l’IA qui intègrent les points forts de l’apprentissage surveillé et sans supervision. De plus, les évaluations des escroqueries basées sur l’IA réduisent les positifs incorrects, une source importante de frictions pour les consommateurs. Cela se traduit par moins d’escalades et de refus manuels, et par une expérience client plus positive.

La méthode de Telesign est distincte dans sa dépendance à la combinaison de la vitesse des numéros de téléphone, des modèles de trafic, des consortiums de bases de données sur les fraudes et des attributs d’informations téléphoniques. Son approche de notation examine également les signaux d’identité, à la recherche de toute anomalie potentielle qui pourrait montrer une identité synthétique. Le système « découvre » instantanément en fonction des modèles d’informations découverts à l’aide d’analyses prédictives et d’algorithmes d’apprentissage automatique surveillés et sans supervision. Le graphique suivant décrit le flux de travail :

Telesign s’appuie sur une méthodologie unique pour reconnaître les tentatives de fraude potentielles par diverses variables qui suggèrent un comportement inhabituel et des modèles d’utilisation du numéro de téléphone et des appareils sur lesquels ils sont utilisés, en plus de plus de 2 200 variables. .
Source : Télésign.

Les données de télémétrie en temps réel sont cruciales

Les identités artificielles ne sont que le début pour montrer comment des ennemis innovants tenteront de voler des identités et de frauder des services et des gouvernements pour des milliards de dollars annuel. Trop de confiance implicite dans les systèmes de prévention de la fraude est comme une porte laissée ouverte sur un coffre-fort dont tout le contenu est librement accessible. L’élimination de la confiance implicite à l’aide de données ne peut pas aller plus loin. Les entreprises doivent renforcer leurs piles technologiques et supprimer toute confiance implicite, et cette seule action, en plus d’obtenir quelques victoires sans confiance très médiatisées, en commençant par la MFA et la gestion de l’accès aux identités, ainsi que la gestion des accès privilégiés.

La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques de mieux comprendre les technologies d’entreprise transformatrices et d’effectuer des transactions. En savoir plus sur l’abonnement.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici