20 ธันวาคม 2023
เมื่อเร็ว ๆ นี้ UBS ซึ่งเป็นผู้นําด้านการลงทุนข้ามชาติและ ธนาคารเพื่อการบริหารความมั่งคั่ง และ Kuppingercole บริษัทนักวิเคราะห์หลักที่เชี่ยวชาญในการให้คําแนะนําและข้อมูลเชิงลึกเกี่ยวกับข้อมูลประจําตัวและความปลอดภัยของข้อมูลได้เข้าร่วมในการสัมมนาผ่านเว็บที่ได้รับการสนับสนุนจาก iProov เพื่อแสดงให้เห็นว่า UBS กําลังสร้างสรรค์กลยุทธ์ข้อมูลประจําตัวดิจิทัลเพื่อตอบสนองความต้องการของลูกค้าได้ดียิ่งขึ้น
การสัมมนาผ่านเว็บมีผู้เชี่ยวชาญในอุตสาหกรรม John Tolbert (ผู้อํานวยการฝ่ายวิจัยความปลอดภัยทางไซเบอร์และหัวหน้านักวิเคราะห์ที่ KuppingerCole) และ Pascal Tavernier (ผู้อํานวยการบริหารของ Identity & Access Management Architect ที่ UBS) พูดคุยเกี่ยวกับวิธีที่ไบโอเมตริกซ์สามารถสนับสนุนการเปลี่ยนแปลงทางดิจิทัลในอุตสาหกรรมบริการทางการเงิน
อ่านล่วงหน้าเพื่อเรียนรู้ธีมหลักและข้อมูลเชิงลึกของการสัมมนาผ่านเว็บ
การฉ้อโกงและกฎระเบียบที่เพิ่มขึ้นขับเคลื่อนการเปลี่ยนแปลงทางดิจิทัล
บริการทางการเงินเป็นภาคส่วนขนาดมหึมา ซึ่งคาดว่าจะสูงถึง 30,000 พันล้านดอลลาร์ภายในปี 2030 องค์กรต่างๆ ต้องเผชิญกับกฎระเบียบที่เข้มงวดมากขึ้น ซึ่งได้รับแรงหนุนจากระดับอาชญากรรมทางการเงินที่เพิ่มขึ้นเป็นส่วนใหญ่
แม้ว่ากฎระเบียบที่เกี่ยวข้องมากที่สุดบางส่วนจะขึ้นอยู่กับประเทศ/เขตอํานาจศาลของคุณ แต่การสัมมนาผ่านเว็บได้ระบุประเภทที่สําคัญที่สุดสี่ประเภทสําหรับสถาบันการเงิน:
- การต่อต้านการฟอกเงิน: มีจุดมุ่งหมายเพื่อป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่ผู้ก่อการร้าย
- รู้จักลูกค้าของคุณ: ส่วนขยายของ AML ซึ่งเกี่ยวกับการสร้างความมั่นใจว่าธุรกิจมีส่วนร่วมกับบุคคลเดียวกันกับที่พวกเขาทําข้อตกลงทางการเงินด้วย (และบุคคลเดียวกันยังคงควบคุมบัญชีของตนอยู่)
- บุคคลที่เปิดเผยทางการเมือง: การตรวจสอบเหล่านี้เกี่ยวกับการระบุบุคคลที่มีความเสี่ยงสูงและให้การคัดกรองและข้อมูลเพิ่มเติมเพื่อลดความเสี่ยงทางเศรษฐกิจกฎระเบียบหรือชื่อเสียง พวกเขามักจะเกี่ยวข้องกับนักการเมืองหรือบุคคลสําคัญอื่น ๆ
- การคัดกรองการคว่ําบาตร: สถาบันการเงินต้องตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้โอนหรือถือเงินสําหรับบุคคลที่ถูกลงโทษ
การไม่ปฏิบัติตามนําไปสู่การลงโทษรวมถึงค่าปรับและแม้แต่การดําเนินคดีทางอาญา ในปี 2022 โดยรวมแล้ว ธนาคารทั่วโลกต้อง เสียค่าปรับ AML มากกว่า 2 พันล้านดอลลาร์
ตัวขับเคลื่อนชั้นนําอีกประการหนึ่งสําหรับการเปลี่ยนแปลงทางดิจิทัลคือการป้องกันการฉ้อโกง บริการทางการเงินเป็นหนึ่งในอุตสาหกรรมที่กําหนดเป้าหมายมากที่สุดเนื่องจากสิ่งจูงใจทางการเงินที่ร่ํารวย (ได้รับส่วนแบ่ง สูงสุดของการโจมตีการครอบครองบัญชีคือ 38%) เป้าหมายคือการหยุดการฉ้อโกงประเภทที่แพร่หลายที่สุด เช่น:
สถาบันการเงินได้ลงทุนอย่างมากในกระบวนการปฏิบัติตามกฎระเบียบและบุคลากร อย่างไรก็ตามสิ่งนี้ยังเพิ่มต้นทุนการเริ่มต้นใช้งานและการได้มาซึ่งลูกค้า
ภูมิทัศน์นี้รวมกับการย้ายไปสู่บริการออนไลน์ที่ครอบคลุมทั้งหมดทําให้การเปลี่ยนแปลงทางดิจิทัลมีความสําคัญมากกว่าที่เคย การจัดหาเทคโนโลยีที่เหมาะสมเป็นกุญแจสําคัญ
การตรวจสอบไบโอเมตริกซ์เป็นรากฐานของการเปลี่ยนแปลงทางดิจิทัลสําหรับสถาบันการเงิน
ความยากลําบากในการพิสูจน์ว่าผู้ใช้ออนไลน์เป็นคนที่พวกเขาอ้างว่าเป็นหนึ่งในความท้าทายที่ใหญ่ที่สุดที่ FI ต้องเผชิญ การควบคุมการยืนยันตัวตนที่ไม่มีประสิทธิภาพมักเป็นสาเหตุของการละเมิดกฎระเบียบและการฉ้อโกง
การยืนยันตัวตนที่แข็งแกร่งขึ้นอยู่กับการเชื่อมโยงบุคคลทางกายภาพที่ยืนยันตัวตนของตนกับเอกสารประจําตัวที่เชื่อถือได้ วิธีเดียวที่จะทําได้อย่างน่าเชื่อถือคือการใช้ไบโอเมตริกซ์ การตรวจสอบไบโอเมตริกซ์ทํางานโดยการเชื่อมโยงข้อมูลบนบัตรประจําตัวที่ออกโดยหน่วยงานราชการกับข้อมูลไบโอเมตริกซ์ของบุคคลที่ยืนยันตัวตน และดําเนินการตรวจสอบเพื่อให้แน่ใจว่าเป็นของจริงและเป็นเจ้าของเอกสารประจําตัวนั้นอย่างแท้จริง
การตรวจสอบไบโอเมตริกซ์เป็นที่ต้องการด้วยเหตุผลหลายประการ:
- It’s a self-service, automated process: The ability to automate onboarding and authentication is crucial for organizations. It means you can operate a 24/7 service, at a lower cost, and usually with higher conversion rates – in a way that’s generally preferred by clients.
- ความปลอดภัยที่ดีขึ้น: โซลูชันไบโอเมตริกซ์ที่เหมาะสมสามารถมอบการรักษาความปลอดภัยที่เหนือชั้น ทําให้ FI สามารถหลีกเลี่ยงหรืออย่างน้อยก็ลดปัญหาด้านความปลอดภัยและการใช้งานที่เกิดจากวิธีการแบบเดิม เช่น รหัสผ่านและการตรวจสอบสิทธิ์แบบครั้งเดียว
- ประสบการณ์การใช้งานที่ดีขึ้น: ผู้ใช้ปลายทางจําเป็นต้องจําอะไรก็ได้ ไบโอเมตริกซ์ของพวกเขาอยู่กับตัวพวกเขาเสมอ นอกจากนี้ยังหมายความว่าไม่มีอะไรจะเสียหรือลืม โซลูชันไบโอเมตริกซ์ที่เหมาะสมทําให้ทุกอย่างเป็นเรื่องง่ายสําหรับลูกค้า
- ปรับปรุงความแม่นยําและประสิทธิภาพ: เทคโนโลยีไบโอเมตริกซ์ช่วยขจัดความจําเป็นในการตรวจสอบด้วยตนเองหรือการตรวจสอบด้วยตนเอง ซึ่งจะเพิ่มความแม่นยําและลดต้นทุน นอกจากนี้ยังเร่งกระบวนการ ทําให้ลูกค้าสามารถเข้าถึงบัญชีใหม่ได้อย่างรวดเร็ว
- ลดความเสี่ยงของบทลงโทษการปฏิบัติตามข้อกําหนดและความเสียหายต่อชื่อเสียงจากการประชาสัมพันธ์เชิงลบ: โซลูชันที่มีประสิทธิภาพช่วยให้สถาบันการเงินสามารถปฏิบัติตามแนวทางการกํากับดูแลในขณะที่สร้างความมั่นใจให้กับลูกค้าและปกป้องชื่อเสียงขององค์กร
- กู้คืนบัญชีได้ง่าย: การกู้คืนบัญชีทําให้เกิดความเสี่ยงจากการฉ้อโกงโดยเนื้อแท้ เนื่องจากบุคคลที่กู้คืนบัญชีอาจเป็นมิจฉาชีพที่พยายามจี้การควบคุมบัญชี คุณต้องมั่นใจในตัวตนของพวกเขา โซลูชันไบโอเมตริกซ์ที่เหมาะสมสามารถกู้คืนบัญชีแบบบริการตนเองได้อย่างง่ายดายและไม่ต้องผูกอุปกรณ์ซ้ํา
วิธีการตรวจสอบ ID อื่นๆ เช่น การยืนยันแฮงเอาท์วิดีโอ (เช่น Zoom หรือ Skype) ไม่สะดวกและปรับขนาดได้ยาก Pascal กล่าวว่า "ผู้มีโอกาสเป็นลูกค้าและลูกค้าไม่ชอบ และใช้เวลานานมาก"
โซลูชันทั้งหมดไม่เท่ากัน: ทําความเข้าใจความถูกต้องของไบโอเมตริกซ์
ประสิทธิภาพของโซลูชันไบโอเมตริกซ์แตกต่างกันไป John Tolbert (KuppingerCole) กล่าวถึงวิธีที่ระบบไบโอเมตริกซ์สามารถให้การรับประกันข้อมูลประจําตัวที่สูงขึ้นโดยการประเมินความแม่นยําของไบโอเมตริกซ์ ความแม่นยําของไบโอเมตริกซ์ถูกกําหนดโดยปัจจัยหลายประการ:
- อัตราการยอมรับเท็จ (FAR): การวัดความเป็นไปได้ที่ระบบรักษาความปลอดภัยไบโอเมตริกซ์จะยอมรับความพยายามในการเข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาตอย่างไม่ถูกต้อง โดยทั่วไป FAR ของระบบจะถูกระบุเป็นอัตราส่วนของจํานวนการยอมรับเท็จหารด้วยจํานวนความพยายามในการระบุตัวตนปลอม
- อัตราการปฏิเสธที่ผิดพลาด (FRR): เปอร์เซ็นต์หรือความน่าจะเป็นของการรับรองความถูกต้องด้วยไบโอเมตริกซ์ที่ปฏิเสธผู้ใช้ที่ถูกต้องเมื่อข้อมูลไบโอเมตริกซ์ของผู้ใช้รายนั้นถูกนําเสนอต่อเซ็นเซอร์และทําเครื่องหมายว่า 'ล้มเหลว' อย่างไม่ถูกต้อง หาก FRR สูง ผู้ใช้จะผิดหวังกับระบบเนื่องจากถูกป้องกันไม่ให้เข้าถึงบัญชีของตนเอง หรือที่เรียกว่า False Non-Match Rate (FNMR)
- อัตราข้อผิดพลาดเท่ากัน (EER): ในกรณีที่ FAR และ FRR มาบรรจบกัน มักจะเป็นการแลกเปลี่ยนที่ดีที่สุดระหว่างการใช้งานและความปลอดภัย
ความมีชีวิตชีวา เป็นปัจจัยสําคัญใน FAR และ FRR ความมีชีวิตชีวาหมายถึงเทคโนโลยีที่กําหนดว่าเซ็นเซอร์กําลังดูไบโอเมตริกซ์แบบสดหรือไม่ เช่น เป็นคนที่มีชีวิตหรือไม่ สิ่งนี้ทําให้ความมีชีวิตชีวาเป็นตัวสร้างความแตกต่างที่สําคัญระหว่างโซลูชันไบโอเมตริกซ์บนใบหน้า
คุณภาพและความซับซ้อนของเทคโนโลยีความมีชีวิตชีวาจะส่งผลต่อจํานวนภาพปลอมที่จัดประเภทผิดว่าเป็นของจริง (FAR) และจํานวนภาพจริงที่จัดประเภทผิดว่าเป็นของปลอม (FRR) โดยทั่วไป โซลูชันแบบหลายเฟรมจะได้ FAR/FRR ที่ต้องการมากกว่าโซลูชันเฟรมเดียว คุณภาพของการจับคู่ใบหน้าจะส่งผลต่อ FAR และ FRR ด้วย
ที่สําคัญ FAR และ FRR จะสนับสนุนอัตราการแปลงของผู้ใช้ คุณต้องถาม: ผู้ใช้ของคุณสามารถใช้ผลิตภัณฑ์ได้กี่คนและในจํานวนนั้นมีกี่คนที่สามารถทําการยืนยันให้เสร็จสิ้นได้ อัตราความสําเร็จของการยืนยันผู้ใช้เป็นตัวขับเคลื่อนที่สําคัญสําหรับเทคโนโลยีการประกันข้อมูลประจําตัว
การใช้งานและการทดสอบระบบยืนยันตัวตนแบบ end-to-end
Pascal Tavernier ช่วยออกแบบและสร้างระบบยืนยันตัวตนระยะไกลแบบ end-to-end ของ UBS ซึ่งใช้ iProov สําหรับการตรวจสอบไบโอเมตริกซ์ด้วยใบหน้า แม้ว่าความแม่นยําของไบโอเมตริกซ์จะเป็นกุญแจสําคัญ แต่ก็มีปัจจัยความสําเร็จอื่นๆ อีกมากมาย
Pascal แบ่งปันข้อมูลเชิงลึกอันมีค่าของเขาเกี่ยวกับการเพิ่มอัตราความสําเร็จสูงสุดสําหรับเส้นทางการลงทะเบียนดิจิทัล:
- User Guidance: Visual, animated guidance is a must. The less effort the user has to expend to complete the process, the better. Biometric solutions must provide users with crystal clear, visual, and animated instructions
- การจัดการข้อผิดพลาด: ความช่วยเหลือตามบริบทเป็นสิ่งสําคัญตลอดเส้นทางของผู้ใช้ ผู้ใช้จําเป็นต้องรู้ว่าพวกเขาทําอะไรผิดหากพบข้อผิดพลาดพร้อมข้อเสนอแนะแบบเรียลไทม์มิฉะนั้นพวกเขาจะหงุดหงิดและลาออก
- คุณสมบัติ: ประเมินการสนับสนุนแบบบริการตนเองเมื่อเริ่มต้นกระบวนการ (เช่น หากแอปของคุณรองรับเฉพาะผู้ใช้ในการลงทะเบียนจากบางประเทศ ให้ตรวจสอบให้แน่ใจว่าผู้ใช้ทําการเลือกประเทศให้เสร็จสิ้นในตอนเริ่มต้นของกระบวนการ เพื่อไม่ให้ผิดหวังในภายหลัง)
Pascal แนะนําว่าองค์กรต่างๆ ดําเนินการเซสชันห้องปฏิบัติการความสามารถในการใช้งานให้มากที่สุดเท่าที่จะเป็นไปได้เพื่อทําให้สิ่งต่างๆ ถูกต้องในครั้งแรก นอกจากนี้เขายังแนะนําให้มีส่วนร่วมกับ "ผู้ขายบุคคลที่สามอิสระที่เชี่ยวชาญในการทดสอบการเจาะระบบไบโอเมตริกซ์" แทนที่จะอ้างสิทธิ์ด้านความปลอดภัยตามมูลค่าที่ตราไว้
ความคิดของการปิด
ท้ายที่สุดแล้ว การตรวจสอบไบโอเมตริกซ์จะขจัดการพึ่งพาการตรวจสอบด้วยตนเอง โดยให้การยืนยันตัวตนระยะไกลอัตโนมัติแบบบริการตนเอง สิ่งนี้ทําให้องค์กรสามารถให้บริการจากระยะไกลแก่ลูกค้าที่เคยถูกผลักไสให้เข้าชมด้วยตนเอง ซึ่งเป็นชัยชนะครั้งใหญ่ของประสบการณ์ของลูกค้า (และมักจะเป็นความคาดหวังจากผู้ใช้ปลายทางในปัจจุบัน)
เทคโนโลยีไบโอเมตริกซ์ช่วยให้สถาบันการเงินมีความท้าทายหลักสองประการ: การปฏิบัติตามกฎระเบียบและการป้องกันการฉ้อโกง – ทําให้เป็นเครื่องมือที่สมบูรณ์แบบสําหรับการเปลี่ยนแปลงทางดิจิทัลในอุตสาหกรรมบริการทางการเงิน
คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ ข้อดีของการยืนยันใบหน้าได้ที่นี่ และพิจารณา คําแนะนําในการเลือกผู้จําหน่ายไบโอเมตริกซ์ที่นี่
คลิกที่นี่เพื่อชมการสัมมนาผ่านเว็บทั้งหมดตามความต้องการที่นี่ เพลิดเพลิน!