Accueil

Votre guide pour naviguer dans les risques LBA d’identification et de vérification alimentés par l’IA

5 exemples de la façon dont l’IA et d’autres technologies avancées peuvent être utilisées pour falsifier l’identification et comment les banques peuvent atténuer ces risques
3 minutes 30 secondes de lecture
Jesper Kristensen
Jesper Kristensen
Vice-président associé, Opérations des processus d'affaires
3 minutes 30 secondes de lecture
Votre guide pour naviguer les risques de vérification d'identité et de lutte contre le blanchiment d’argent activés par l’IA

L’intelligence artificielle (IA) et d’autres technologies de prochaine génération possèdent un immense potentiel pour protéger contre la fraude et renforcer la sécurité. Parallèlement, les criminels utilisent ces mêmes technologies à des fins illégales ou contraires à l’éthique, comme la création de fausses identités pour blanchir de l’argent et commettre des fraudes.

Par exemple, la partie Identification et Vérification (ID&V) du processus de lutte contre le blanchiment d’argent (AML) d’une banque peut présenter des vulnérabilités que des criminels pourraient exploiter — utilisant précisément les technologies employées par la banque — pour franchir les barrières à l’entrée et obtenir un accès non autorisé aux systèmes.

Voici des exemples de ces risques potentiels, ainsi que les mesures d’atténuation que les banques peuvent adopter pour demeurer sécuritaires. Gardez à l’esprit que ni la liste des risques ni les mesures d’atténuation ne sont exhaustives.

 

qute-color

Les audits de sécurité réguliers, la formation des employés et les programmes de sensibilisation à l’intention de la clientèle sont essentiels au maintien d’un environnement financier sécuritaire et fiable.

Partager  

 

  1. Création d’identités synthétiques : 

    L’IA peut générer de fausses identités ultra-réalistes (nom, date de naissance, etc.) et contrefaire des documents.

    Technologies impliquées :

    1. Modèles d’IA/AA capables de générer des renseignements personnels réalistes mais synthétiques
    2. Réseaux antagonistes génératifs (GAN) pour créer des images faciales et des documents synthétiques

    Mesures d’atténuation :

    1. Déployer des services de vérification de documents propulsés par l’IA pour détecter les anomalies dans les documents d’identité
    2. Déployer des services avancés de capables de distinguer entre les identités synthétiques et réelles
    3. Utiliser la vérification biométrique et les technologies de détection de vivacité pour s’assurer que l’identité revendiquée est réelle et présente

  2. Deepfakes et synthèse vocale

    La technologie deepfake permet de créer des images et vidéos synthétiques hautement réalistes, et la synthèse vocale peut dupliquer des voix.

    Technologies impliquées :

    1. Deepfakes et synthèse vocale pour reproduire les caractéristiques faciales et vocales d’une vraie personne

    Mesures d’atténuation :

    1. Utiliser la biométrie vocale combinée à des mesures anti-usurpation
    2. Mettre en place des procédés d’authentification multifactorielle combinant ce que l’utilisateur connaît (mot de passe), ce qu’il possède (jeton ou téléphone) et ce qu’il est (biométrie)
    3. La détection de vivacité assure qu’une vraie personne vivante fournit les données biométriques

  3. Manipulation de la biométrie comportementale

    Les modèles d’IA peuvent analyser et imiter le comportement des utilisateurs, permettant un accès non autorisé en simulant des habitudes légitimes.

    Technologies impliquées :

    1. Modèles d’IA capables d’imiter le comportement des utilisateurs, les mouvements de souris et les habitudes de frappe pour passer l’étape de vérification biométrique comportementale

    Mesure d’atténuation :

    1. Surveiller continuellement le comportement de l’utilisateur pendant toute la session et utiliser des modèles de détection d’anomalies pour identifier les écarts par rapport aux habitudes établies
    2. Combiner la biométrie comportementale avec d’autres formes de vérification pour bâtir un système de vérification d’identité plus robuste
    3. Imposer une authentification renforcée lorsqu’une anomalie est détectée

  4. Automatisation de la création de comptes

    Des criminels peuvent utiliser des robots pour automatiser la création de comptes avec de fausses identités ou des identités volées.

    Technologies impliquées :

    1. Des robots d’automatisation et des scripts peuvent créer plusieurs comptes rapidement, à l’aide d’identités volées ou synthétiques

    Mesure d’atténuation :

    1. Mettre en œuvre des CAPTCHA et autres mécanismes de détection de robots
    2. Déployer des évaluations de risques AML qui authentifient et ajoutent des étapes de vérification supplémentaires pour les schémas d’inscription suspects
    3. Instaurer des restrictions de fréquence sur la création de comptes à partir d’une même adresse IP

  5. Attaques d’ingénierie sociale

    Des modèles d’IA avancés peuvent rédiger des messages d’hameçonnage convaincants et usurper l’identité de représentants bancaires dans les communications.

    Technologies impliquées :

    1. Les outils d’IA pour le traitement et la génération du langage naturel peuvent servir à rédiger des courriels et messages d’hameçonnage convaincants

    Mesure d’atténuation :

    1. Mettre en place des filtres de courriel avancés et des canaux de communication sécurisés entre banques et clients
    2. Favoriser la formation des employés et des initiatives de sensibilisation pour reconnaître et signaler les activités suspectes
    3. Développer des programmes continus d’éducation à la sécurité pour les clients

Conclusion :

À chaque avancée technologique correspond un effort équivalent pour sécuriser les systèmes contre l’utilisation malveillante de ces technologies. Les banques doivent rester vigilantes, suivre l’évolution constante des technologies de sécurité et collaborer avec les experts en cybersécurité, d’autres institutions financières, des partenaires et les autorités réglementaires pour préserver l’intégrité et la sécurité de leurs systèmes. Les audits de sécurité réguliers, la formation des employés et les programmes de sensibilisation à la clientèle sont essentiels au maintien d’un environnement financier sécuritaire et fiable.

Related Contenu

Génie
L'impact potentiellement transformateur de l'IA générative dans les technologies financières
Lire la suite
Services financiers
Droits relatifs aux données financières personnelles aux États-Unis : l’open banking est enfin arrivé
En savoir plus
Services financiers
Transformation du processus de soumission d’assurance collective
En savoir plus
Etiquettes
Services financiers
Partager sur
copy-link Copier le lien copié!

Plus de Jesper Kristensen

Identification et vérification du client (ID&V) pour la connaissance du client (KYC) et la conformité
Opérations des processus d’entreprise Blogues

Tirez parti de la VCI pour un avantage concurrentiel dans le secteur bancaire. Assurez la conformité avec la vérification du CIP et augmentez la confiance des clients grâce à des solutions d'identité numérique.

Naviguer à la frontière technologique : Les innovations qui transforment les services financiers
Opérations des processus d’entreprise Blogues

Les avancées technologiques transforment de façon dynamique le secteur financier. Nous devons identifier ces tendances émergentes et évaluer de manière critique leur potentiel et leurs considérations éthiques

Comment l’IA peut amplifier la pKYC dans les services financiers
Opérations des processus d’entreprise Blogues

La vérification continue de la clientèle (KYC) propulsée par l’IA transforme le paysage des opérations de conformité dans le secteur des services financiers

IA IA et GenIA Blogues Votre guide pour naviguer dans les risques LBA d’identification et de vérification alimentés par l’IA