Varnost plačil v dobi umetne inteligence in globalnih prevar

V svetu, kjer digitalni tokovi prepletajo vsakdanje življenje, postaja varnost plačil ključna tema sodobne družbe.

Živimo v času, ko s preprostim klikom ali dotikom prsta opravimo finančno transakcijo, pri čemer je za uporabnika občutek varnosti plačila samoumeven. A pod površjem digitalnega udobja se odvija nevidna bitka med razvijalci varnostnih sistemov in kriminalnimi mrežami, ki prežijo na sleherno napako, ranljivost in izkoriščajo vsako šibkost – uporabnika ali sistema. Varnost digitalnih plačil ni več zgolj tehnični izziv, saj predstavlja jedro zaupanja v moderno družbo oziroma digitalno gospodarstvo.

V zadnjih letih smo priča eksponentni rasti digitalnih plačil, kar prinaša številne prednosti, a hkrati odpira vrata novim načinom prevar. Reuters je poročal, da je samo podjetje Visa leta 2023 preprečilo 80 milijonov prevarantskih transakcij v skupni vrednosti 40 milijard ameriških dolarjev, kar kaže na izjemen obseg in resnost finančno usmerjenih kibernetskih groženj v digitalnem prostoru.​ Strokovnjaki namreč ocenjujejo, da v zadnjih letih plačilne prevare žrtvam v povprečju povzročijo za okoli 500 milijard dolarjev škode. Nekaj je jasno: bolj ko se digitalni svet širi, večja je njegova ranljivost.

Sodobni plačilni ekosistem namreč ni več omejen na štiri tradicionalne akterje (imetnik kartice, trgovec, izdajatelj, pridobitelj), temveč vključuje tudi nove platforme, posrednike, plačilne prehode, ponudnike vgrajenih finančnih storitev, pa tudi različne ponudnike storitev posojil ali odloženih plačil in njihove poslovne modele. Vsak novi član oziroma člen v tej verigi pa pomeni dodatno mesto možnega vdora ali zlorabe.

Tehnološki dvoboj: kriminalci proti umetni inteligenci

Finančno motivirani kriminalci danes niso več posamezniki s ponarejenimi karticami, temveč dobro organizirane skupine, ki uporabljajo umetno inteligenco, dokumentne, zvočne in videoponaredke, iskalnike po temnem spletu in celo samodejno ustvarjene zlonamerne kode za prevare in kraje denarja. Številna orodja, triki in zmogljivosti umetne inteligence, ki so nam prosto na voljo, že imajo svoje različice v temnem delu spleta – od tržnic z umetno inteligenco za iskanje in nakup specializiranih znanj s področja prevar in kraj, pogovornih robotov z umetno inteligenco, konfiguriranih posebej za finančni kibernetski kriminal, mehanizmov za ustvarjanje škodljive programske opreme, biometričnega izogibanja z umetno inteligenco in rešitev za pripravo ponaredkov, vključno s kloniranjem glasu, slike in videa.

Eden izmed najbolj skrb vzbujajočih primerov prevar, ki nas čakajo v prihodnje, je primer britanskega inženirskega podjetja Arup, ki je v Hongkongu postalo žrtev 20 milijonov dolarjev »težke« prevare, uresničene z videoponaredkom, ustvarjenim z umetno inteligenco, kjer je zaposleni menil, da opravlja videoklic z direktorjem podjetja, ki mu je potrdil prenakazilo denarja.

Za varnost plačilnih sistemov so odgovorni vsi v verigi. Daleč največ pa za zdaj zanjo naredijo lastniki plačilnih omrežij, kot je Visa. »Visa v tej bitki ne sedi križemrok. V zadnjih petih letih je podjetje v varnost plačilnega ekosistema vložilo več kot deset milijard dolarjev, pri čemer je bil velik delež omenjenega zneska namenjen za razvoj naprednih sistemov za zaznavanje goljufij v realnem času,« je povedala Alenka Mejač Krassnig, direktorica Vise Slovenija. Ti sistemi, ki si pomagajo z najrazličnejšimi tehnologijami umetne inteligence, analizirajo vedenjske vzorce uporabnikov, geolokacije, časovne anomalije in celo način uporabnikovega tipkanja ali dotikanja zaslona ob prijavi, da zaznajo prevaro, še preden se ta zgodi. Po podatkih UK Finance je uporaba generativne umetne inteligence pri zaznavanju prevar povečala stopnjo zaznave v nekaterih primerih za kar 30 odstotkov.

Vse večja je tudi odgovornost bank, sploh če bodo te na račun nove direktive »soudeležene« pri oškodovanjih. Raziskava pymnts.com ugotavlja, da že 77 odstotkov uporabnikov pričakuje, da bodo njihove banke uporabljale umetno inteligenco za zaznavanje goljufij. Zaupanje ni več le rezultat varnosti, temveč pričakovana storitev. »Napredna umetna inteligenca nam omogoča ne le hitrejše odzive na prevare, temveč tudi njihovo predvidevanje. A brez sodelovanja celotnega ekosistema te zmogljivosti ne morejo v polnosti zaživeti,« pravi sogovornica.

Varnost, usmerjena k uporabniku

V anketi je kar 60 odstotkov kupcev dejalo, da bi zamenjali prodajalca, če njihova prednostna možnost plačila ne bi bila na voljo. To poudarja, kako pomembno je, da podjetja ponudijo veliko različnih plačilnih metod, ki se brez težav vključijo v pot kupca. Vendar je ponudba več možnosti le polovica uspeha. Izkušnja mora biti preprosta, varna in intuitivna, zlasti ker potrošniki še naprej vse več časa preživijo na spletu. Ker se vse več vsakodnevnih dejavnosti – od bančnih do nakupovalnih – seli na digitalno področje, potrošniki pričakujejo, da bo plačilna izkušnja ustrezala enostavnosti in hitrosti drugih digitalnih interakcij. Plačila ne smejo biti več ločen postopek, temveč brez težav del celotne nakupovalne izkušnje.

S prehodom na bolj tekoč plačilni ekosistem je varnost postala ključna – posebno v očeh uporabnikov plačilnih storitev. Umetna inteligenca in nastajajoči veliki jezikovni modeli spreminjajo pravila igre v razvijajočem se plačilnem ekosistemu, zato tudi ponudniki izkoriščajo ta orodja za povečanje svojih zmogljivosti za odkrivanje in preprečevanje goljufij. Med obetavne razvijajoče se varnostne tehnologije se vsekakor šteje tokenizacija, pri čemer edinstveni žetoni zagotavljajo potrjevanje transakcij in so, če so prestreženi, za napadalca neuporabni.

S tehnološkim napredkom se bo meja med fizičnimi in digitalnimi izkušnjami še naprej brisala. Nakupovanje in plačevanje bosta vse bolj integrirana, stare razlike med resničnim in virtualnim svetom pa bodo postale nepomembne. Rešitve za biometrično potrjevanje plačil, kakršna je click to pay, so le začetek širšega premika k bolj brezhibnim, varnim in prilagodljivim digitalnim plačilom.

Prihodnost plačil: nevidna zaščita, vidno zaupanje

Letošnje in prihodnja leta bo vsekakor zaznamovalo iskanje ravnotežja med varnostjo in uporabniško izkušnjo. Visa stavi na rešitve, ki omogočajo varnost na ravni omrežja, ne zgolj na ravni posameznih institucij. Pomembno vlogo bodo odigrali tudi biometrični podatki, tokenizacija in analiza vedenja in navad uporabnikov.

V svetu, kjer je vsaka transakcija postala podatek in vsak podatek potencialna tarča, je kibernetska varnost steber zaupanja. Ne gre le za zaščito denarja oziroma premoženja – gre za zaščito odnosov med podjetji in ljudmi.