DATA SAFEGUARD INC. – WHITEPAPER

VERTRAUEN DER VERBRAUCHER IN EIN SICH STÄNDIG VERSCHÄRFENDES UMFELD FÜR DATENSCHUTZBESTIMMUNGEN

In den letzten vier Jahren haben datenschutzrechtliche Einschränkungen immer mehr an Bedeutung gewonnen. Die Verbraucher machen sich zunehmend Sorgen über die Offenlegung und Verwendung personenbezogener Daten, und Vertrauen ist ein wichtiger Faktor. Laut einer Salesforce-Umfrage gaben 48 % der Kunden an, dass sie aufgrund des Missbrauchs personenbezogener Daten während der Epidemie das Vertrauen in Unternehmen verloren haben. Da die Welt zunehmend technologiegetrieben wird und sich die Menschen mehr Sorgen um ihre Privatsphäre machen, bilden sich auf der ganzen Welt schnell Datenschutzgesetze, um den Verbraucher zu schützen.

In Europa war die DSGVO die erste große Datenschutzrichtlinie, die 2016 in Kraft trat. Kurz darauf folgten der California Consumer Privacy Act (CCPA) und das brasilianische Datenschutzgesetz (LGPD), die alle im Jahr 2020 in Kraft traten. Andere Staaten und Nationen folgen diesem Beispiel schnell; In den Vereinigten Staaten haben beispielsweise Colorado und Virginia Datenschutzgesetze verabschiedet, die 2023 in Kraft treten werden. Während Indien mitten in der Verabschiedung von Datenschutzgesetzen steckt, wurde der Bericht des Gemeinsamen Parlamentarischen Ausschusses für das Datenschutzgesetz im Dezember 2021 vorgelegt. Wachsende Regeln, Gesetze und Compliance – sowie die erhöhte Gefahr von Datenschutzverletzungen – gehören zu den wichtigsten Bedenken, die sich heute auf die Datensicherheit in Unternehmen auswirken. Alle Daten müssen erkannt, klassifiziert und geschützt werden, damit die Daten eines Unternehmens sicher sind und den Regeln entsprechen.

Als vor einigen Jahren die EU-DSGVO und der kalifornische CCPA eingeführt wurden, sorgten sie für Aufsehen. (Der California Privacy Rights Act, der am 1. Januar 2023 in Kraft getreten ist, ändert und erweitert den CCPA.) Multinationale Unternehmen sehen sich heute mit einer Flut unterschiedlicher Datenschutz- und Sicherheitsgesetze von Nationen mit konkurrierenden Interessen konfrontiert. Um sie erfolgreich zu navigieren, sollte man jetzt mit der Planung beginnen und dabei mehrere Faktoren berücksichtigen.

Chinas Datenschutzgesetz und das Gesetz über grenzüberschreitende Datenübertragung (CBDT) im Rahmen des Gesetzes zum Schutz personenbezogener Daten sind zwei Beispiele für die Verbreitung von Regeln. Diese Gesetzgebung macht es bereits riskant, personenbezogene Daten über die Grenzen Chinas hinaus zu übertragen oder darauf zuzugreifen. Es erfordert den Abschluss einer Cybersicherheitsprüfung bis zum 1. März 2023, mit Konsequenzen für die Nichteinhaltung. Indien, Brasilien und Russland untersuchen ebenfalls die Datenschutzgesetzgebung.

WARUM IST DATENSCHUTZ IM JAHR 2023 WICHTIG?

Es wird erwartet, dass der regulatorische Fokus auf Daten, der im Jahr 2022 verstärkt wurde, in diesem Jahr einen Höhepunkt erreichen wird. Chinas Cyberspace Administration hat kürzlich Datenschutzzertifizierungsstandards herausgegeben, während die indische Regierung kürzlich einen Entwurf ihres Datenschutzgesetzes veröffentlicht hat, über den voraussichtlich 2023 abgestimmt wird. Wir können mehr von diesen beiden Ländern erwarten, sowie Datenbestimmungen aus Russland, der Ukraine, Brasilien, Japan und anderen.

Unternehmen, die zum Teil durch Durchbrüche in der Analyse künstlicher Intelligenz unterstützt werden, entdecken neue Wege, um die von ihnen gesammelten Daten zu nutzen: effektiver zu arbeiten, Risiken zu managen, den Kundenservice zu verbessern, neue Geschäftsmodelle aufzubauen und zu unterstützen und so weiter. Datensicherheit ist wichtiger denn je. Laut einem aktuellen IBM-Bericht belaufen sich die durchschnittlichen Kosten einer Datenschutzverletzung in den ASEAN-Ländern derzeit auf 2,87 Millionen US-Dollar. Die Forscher berücksichtigten nicht nur technische Ausgaben, sondern auch rechtliche und regulatorische Kosten sowie den Verlust von Markenwerten, Kundenabwanderung und eine Belastung der Mitarbeiterproduktivität. Vor allem der irreversible Schaden für den Ruf des Unternehmens, die Untergrabung des Vertrauens der Stakeholder und die Gefährdung des Datenschutzes müssen berücksichtigt werden. Immer mehr Unternehmen erkennen, dass die Einbeziehung des Datenschutzes in ihre Produkte und Dienstleistungen von Anfang an nicht nur moralisch ist, sondern auch äußerst profitabel sein kann. So hat Singapur beispielsweise die Verwendung eines Privacy-by-Design-Ansatzes gefördert, um die ordnungsgemäße Verwendung und den Schutz personenbezogener Daten zu gewährleisten.

Das Wachstum der datenschutzorientierten Technologie wird als nächstes kommen. Da sich die Kunden zunehmend Sorgen um ihre Online-Privatsphäre machen, wird die Nachfrage nach datenschutzorientierten Lösungen boomen. Sichere Chat-Anwendungen und Browser sowie Virtual Private Networks (VPNs) und verschlüsselte E-Mail-Dienste sind Beispiele. Es ist wichtig, sich daran zu erinnern, dass diese Technologien Unternehmen zwar helfen können, ihre Daten zu schützen, aber kein Allheilmittel sind. Unternehmen müssen wachsam sein und Vorkehrungen treffen, um ihre Daten zu schützen. Auch die Vorschriften werden strenger. Regierungen auf der ganzen Welt nehmen die wachsende Besorgnis über den Datenschutz zur Kenntnis und sindBeginnen, Maßnahmen zu ergreifen. Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union im Jahr 2018 gibt es eine kontinuierliche Zunahme zusätzlicher Einschränkungen. Es wird erwartet, dass sich dieser Trend fortsetzen wird, da immer mehr Länder versuchen, Datenschutzvorschriften zu erlassen.

Wichtig ist auch mehr Transparenz. Das wachsende Bewusstsein für die Notwendigkeit des Schutzes personenbezogener Daten sowie die Notwendigkeit für Unternehmen, ihre Richtlinien zur Datenerfassung und -verwendung stärker zur Rechenschaft zu ziehen, treiben den Trend zu mehr Transparenz im Datenschutz voran. Indem sie Einzelpersonen im Jahr 2023 mehr Kontrolle über ihre Daten geben, werden Unternehmen offener in Bezug auf ihre Datenpraktiken. Einzelpersonen sollten in der Lage sein, ihre personenbezogenen Daten einzusehen, zu ändern oder zu löschen sowie einige Formen der Datenerfassung abzulehnen. Dies ist eine Win-Win-Situation für Kunden und Unternehmen, da es Vertrauen und ein Gefühl von Offenheit und Verantwortung schafft.

AUSWIRKUNGEN VON DATENSCHUTZVERLETZUNGEN

Die Auswirkungen von Datenschutzverletzungen auf Unternehmen sind gravierend und nehmen zu. Dies ist vor allem auf den zunehmenden regulatorischen Aufwand zurückzuführen, der mit der Benachrichtigung von Personen verbunden ist, deren Daten gehackt wurden. Die Meldeverfahren und Sanktionen für Unternehmen, die von einer Datenschutzverletzung betroffen sind, variieren je nach Gerichtsbarkeit, sowohl innerhalb als auch außerhalb der Vereinigten Staaten und Kanadas. Unternehmen, die von einer Datenschutzverletzung betroffen sind, an der ihre Kunden beteiligt sind, müssen feststellen, wo ihre Kunden leben und welche Aufsichtsbehörde zuständig ist. Die Regeln legen fest, welche Arten von Daten nach einem Verstoß offengelegt werden müssen, wer kontaktiert werden muss, wie die Meldung durchzuführen ist und ob bestimmte Behörden alarmiert werden müssen. Verstöße gegen persönliche, finanzielle und gesundheitliche Daten unterliegen häufig Meldepflichten, die spezifischen Definitionen variieren jedoch je nach Staat. Unternehmen, die internationalen Handel betreiben, können Verbraucher in mehreren Ländern haben und müssen eine Reihe von Standards erfüllen. Die Kosten eines solchen Verfahrens, einschließlich Bußgeldern, möglicher Erstattung von Schadensersatz und damit verbundener Rechtsstreitigkeiten, könnten für bestimmte Unternehmen zu hoch sein. Datenschutzverletzungen, die verschiedene Arten von Daten betreffen, können erhebliche Auswirkungen auf den Ruf und den wirtschaftlichen Status eines Unternehmens haben. Zusätzlich zu den vertraglichen Anforderungen könnte eine Datenschutzverletzung den geplanten Verkauf eines Unternehmens gefährden, wie es kürzlich bei der Übernahme von Yahoo durch Verizon der Fall war.

Die Tatsache, dass die Behörden über die kontinuierliche Verwaltung personenbezogener Daten hinausgehen, trägt zu den Problemen bei, da Unternehmen auf neue Datenschutzbestimmungen reagieren. Datenlecks und -verletzungen werden immer häufiger. Infolgedessen prüfen Aufsichtsbehörden nicht nur, wie ein Unternehmen personenbezogene Daten vor einem Verstoß aufbewahrt, sondern auch, wie es danach reagiert. Follow-up-Audits stellen fest, ob ein Unternehmen die Praktiken verbessert hat, die zu der Datenschutzverletzung geführt haben. Die Behörden verhängen höhere Geldbußen, wenn sie der Meinung sind, dass die Bemühungen des Unternehmens, den ursprünglichen Verstoß und zukünftige Vorfälle zu vermeiden, unzureichend waren.

Im Jahr 2020 gab es eine Flut von Betrügereien und Betrugsaktivitäten. Datenschutzverletzungen haben personenbezogene Daten (PII) von Kunden in alarmierendem Tempo offengelegt und über 300 Millionen Menschen dem Risiko von Identitätsdiebstahl und Betrug ausgesetzt. Cyberkriminelle konzentrieren ihre Bemühungen auch auf lukrativere Hacks wie Ransomware, Credential Stuffing, Malware und VPN-Exploiting. Diese Taktiken setzen Verbraucherinformationen nicht nur dem Risiko aus, im Dark Web verkauft zu werden, sondern verursachen auch hohe Kosten für Unternehmen, insbesondere Finanzinstitute (FIs), die aufgrund der Sensibilität der von ihnen gespeicherten personenbezogenen Daten 300-mal häufiger von Cyberangriffen betroffen sind als andere Branchen.

Datenschutzverletzungen sind sowohl in unserem Privat- als auch in unserem Berufsleben an der Tagesordnung. Unabhängig davon, ob wir bei Walgreens oder Barnes & Noble einkaufen, bei Capital One Bankgeschäfte tätigen, mit T-Mobile oder Zoom kommunizieren oder eine Krankenversicherung für Tufts Health Plan haben, haben Ihre Daten, wenn sie Teil der Transaktion sind, das Potenzial, offengelegt zu werden. Das Dark Web – ein nicht durchsuchbarer Teil des Internets – ist der Beweis dafür. In diesen nicht indizierten Bereichen des Internets gibt es einen Käufer, der darauf wartet, die Vorteile eines gestohlenen Teils Ihrer Identität zu genießen. Aber nicht jeder Verstoß in den Nachrichten ist ein Grund zur Besorgnis, und es ist wichtig, eine Ermüdung der Sicherheitsverletzungen zu vermeiden, indem man versteht, nach welchen Informationen gesucht werden muss, wenn Verstöße auftreten.

Synthetischer Identitätsbetrug: die neue Bedrohung

Die Untersuchung der Datenspuren, die Menschen hinterlassen, kann Banken dabei helfen, festzustellen, ob ihre Kunden echt sind oder nicht, und so die Verluste durch diese schnell wachsende Finanzkriminalität reduzieren. Aufgrund ihrer Investitionen in Technologie waren die Banken wesentlich geschickter darin, viele Arten von Betrug zu vermeiden, aber die Kriminalität hat sich als Reaktion darauf entwickelt. Viele Betrüger verwenden jetzt gefälschte, synthetische Identitäten anstelle einer gestohlenen Kreditkarte oder Identität (ID). In der Tat ist synthetischer ID-Betrug die am schnellsten wachsende Art der Finanzkriminalität in den Vereinigten Staaten und macht nach unseren Berechnungen 10 bis 15 % der Abbuchungen in einem typischen unbesicherten Kreditportfolio aus. In letzter Zeit wurde auch in anderen Ländern Betrug mit synthetischen IDs registriert. Besorgniserregend ist, dass sich hinter diesen Identitäten weitaus größere Verluste anhäufen wie vergrabene Zeitbomben.

Ein SIF-Profil (Synthetic Identity Fraud) ist im Grunde eine fiktive Persona, die aus Identifikationsstücken (in der Regel von tatsächlichen Personen) wie Name, Sozialversicherungsnummer und Adresse besteht. Um Banken bei der Standardisierung der SIF-Berichterstattung zu unterstützen, hat die US-Notenbank im April 2021 die folgende Definition entwickelt. Während die Definition einfach ist, ist die Methode zur Erstellung von SIF-Profilen sehr komplex und erfordert Automatisierung und maschinelles Lernen.

Obwohl SIF bestimmte Merkmale mit "herkömmlichem" Identitätsdiebstahl teilt, unterscheiden sich seine Ursprünge, sein Verhalten und seine Auswirkungen grundlegend von früheren Generationen der Finanzkriminalität.

Eine kurze Geschichte synthetischer Betrügereien

In den frühen 2000er Jahren begannen Betrugsermittler, Trends bei Kreditkartenanträgen zu erkennen, bei denen die Sozialversicherungsnummer (SSN) der Antragsteller nicht mit dem Namen übereinstimmte, auf den die Karte ausgestellt wurde. Obwohl es zu dieser Zeit keinen offiziellen Begriff dafür gab, betrachten Betrugshistoriker gesicherte Kreditkarten als den ersten Angriffspunkt für synthetischen Identitätsbetrug, während andere Muster von Frankenstein-Identitäten hauptsächlich in der ungesicherten Kreditkarten- und  Telekommunikationsbranche sehen. Aber Frankenstein-Identitäten tauchten auf der Bühne auf, und eine große Anzahl von Betrügern begann, neue Kreditkartenkonten zu erstellen, mit denen sie schnell Guthaben anhäuften und dann gingen, ohne jemals eine einzige Zahlung zu leisten. Den überwiegenden Teil dieser Ausbuchungen schrieben die Emissionsbanken als Kreditverluste ab. Diese Technik entwickelte sich, als kriminelle Akteure mehr Geduld zeigten, indem sie pünktliche Zahlungen für Kartentransaktionen leisteten. Sie würden dann die Karte über das Kreditlimit hinaus belasten und "ausbrechen" (die Karte ausschöpfen, ohne jemals einen weiteren Cent zu zahlen), so dass sie illegale Erlöse ansammeln konnten, die über das Kreditlimit hinausgingen.

Um eine Identität aufzubauen, werden legitime Informationen mit betrügerischen Informationen beim synthetischen Identitätsbetrug vermischt. Die daraus resultierende künstliche – oder synthetische – Identität verfügt über genügend überprüfbare Informationen, um authentisch zu erscheinen, so dass sie verwendet werden kann, um gefälschte Konten zu erstellen, betrügerische Einkäufe zu tätigen und Geschäfte, Regierungsorganisationen und Finanzinstitute zu betrügen.

Wachsende Sif-Verluste

Synthetische Identitäten machen nur einen kleinen Prozentsatz der Verbraucherkonten aus, sind jedoch für enorme Mengen an Diebstahl verantwortlich. Laut dem Cyber Fraud Network von FiVerity stiegen die SIF-Verluste bei US-Finanzinstituten im vergangenen Jahr auf 20 Milliarden US-Dollar.

Identitätsdiebe können nicht nur Zugang zu Scheck-, Spar- und 401(k)-Konten erhalten, sondern diese Informationen auch verwenden, um neue gefälschte Identitäten zusammenzustellen, was US-Kreditgeber zwischen 10.000 und 15.000 US-Dollar pro Ereignis oder 6 Milliarden US-Dollar pro Jahr kostet. Datenschutzverletzungen können erhebliche Auswirkungen auf die Produktivität und den Umsatz von Unternehmen haben. Von Mitarbeitern, die die Integrität ihrer Identität authentifizieren müssen – oder die den mühsamen Prozess der Wiederherstellung einer gestohlenen Identität durchlaufen müssen – wird erwartet, dass sie sechs Jahre lang arbeitslos sindMonate und 100 bis 200 Stunden. Dies hat enorme Auswirkungen auf den psychischen Zustand der Mitarbeiter und kann zu gesundheitlichen Problemen wie erheblichem persönlichem Stress, anhaltender Angst und Unzufriedenheit führen. Mitarbeiter sind möglicherweise nervös und misstrauisch, wie effektiv sie ihre persönlichen Daten schützen, was dazu führt, dass die Geschäftsergebnisse Ihrer Kunden darunter leiden. Datenschutzverletzungen können erhebliche Auswirkungen auf die Produktivität und den Umsatz von Unternehmen haben. Von Mitarbeitern, die die Integrität ihrer Identität authentifizieren müssen – oder die den mühsamen Prozess der Wiederherstellung einer gestohlenen Identität durchlaufen müssen – wird erwartet, dass sie sechs Monate und 100 bis 200 Stunden arbeitslos sind. Dies hat enorme Auswirkungen auf den psychischen Zustand der Mitarbeiter und kann zu gesundheitlichen Problemen wie erheblichem persönlichem Stress, anhaltender Angst und Unzufriedenheit führen. Mitarbeiter sind möglicherweise nervös und misstrauisch, wie effektiv sie ihre persönlichen Daten schützen, was dazu führt, dass die Geschäftsergebnisse Ihrer Kunden darunter leiden.

Herausforderungen bei der Messung von SIF

Stealth - Im Gegensatz zu Ransomware, die die Aufmerksamkeit des Zielunternehmens erfordert, ist SIF nur dann erfolgreich, wenn es unentdeckt bleibt. SIF operiert unter dem Radar, indem es sich als tatsächliche Antragsteller mit niedrigen Krediten ausgibt, bescheidene Kredite verlangt und pünktliche Zahlungen leistet, wenn sie akzeptiert wird. SIF-Konten werden häufig geheim gehalten, auch nachdem sie kompromittiert wurden, da Finanzinstitute den Diebstahl auf schlechtes Underwriting zurückführen.

Meldung - Abgesehen von der offensichtlichen Schwierigkeit, dass Banken eine Straftat, von der sie nichts wissen, nicht aufdecken können, müssen noch Verfahren zur Anerkennung und Meldung von SIF geschaffen werden. Da es sich bei SIF um eine relativ neue Straftat handelt, gibt es keine offizielle Datenbank, um jeden Fall zu katalogisieren, wie z. B. den Sentinel der FTC.

Evolution - Kriminelle haben die Erkennung von SIF-Programmen im Laufe der Zeit durch den Einsatz von KI und maschinellem Lernen erschwert. KI-Systeme lernen aus Kreditanträgen, die angenommen und abgelehnt werden, und liefern wichtige Informationen zu maschinellen Lernmodellen. Diese Feedback-Schleife hilft Betrügern effektiv dabei, die Schwellenwerte für die einzelnen Betrugserkennungskriterien der älteren Systeme zu ermitteln und neue Profile zu entwickeln, die ihnen noch besser ausweichen können.

Laut McKinsey & Company ist synthetischer ID-Betrug die am schnellsten wachsende Finanzkriminalität in den Vereinigten Staaten und macht bis zu 15% der Abbuchungen in typischen unbesicherten Kreditportfolios aus. Die heimtückische Natur des synthetischen ID-Diebstahls besteht darin, dass er extrem schwer zu erkennen ist – selbst wenn massive finanzielle Verluste aufgetreten sind. Finanzinstitute (FIs) sind sich häufig nicht bewusst, dass sie von Betreibern mit synthetischem ID-Betrug ins Visier genommen wurden, sondern gehen davon aus, dass Kreditverluste einfach darauf zurückzuführen sind, dass Kunden nicht in der Lage oder nicht bereit sind, zurückzuzahlen, und schreiben die Verluste dann gemäß der üblichen Praxis ab. Die Tatsache, dass diese gefälschten Verbraucher den ersten Identifikations-Schnüffeltest zu bestehen scheinen, ist nur eines der vielen Probleme, die zu erheblichen finanziellen Verlusten beitragen. Die andere ist, dass synthetische ID-Betrüger bis zu fünf Jahre damit verbringen können, Frankenstein-Kontoidentitäten zu kultivieren und Vertrauen bei Finanzinstituten zu schaffen, bevor sie das nutzen, was in der Branche als "Bust-Out" bekannt ist, bei dem Kreditlinien ausgeschöpft und dann abrupt aufgegeben werden.

Wenn das Risiko einer falschen Identifizierung wächst, ist es nicht mehr so einfach, verschiedene Arten von Identifikationen zu erhalten, um eine Identität zu authentifizieren. Unternehmen müssen diese neuen Bedrohungen verstehen, wissen, wo sie nach Lösungen suchen müssen, und ihre Verfahren zur Betrugsprävention überarbeiten. Da betrügerische Konten echt erscheinen, können herkömmliche Betrugserkennungstechniken synthetische Identitäten übersehen. Anstatt bestehende Betrugsschutzsysteme aufzugeben, raten Experten, diese zu pflegen und durch neue Sicherheitsmaßnahmen zu ergänzen.

Wie erkennt man also synthetischen Betrug?

Experten sagen, dass Ermittler davon ausgehen sollten, dass jede Identifizierung potenziell betrügerisch ist, und entsprechend handeln sollten. Sie sollten prüfen, ob sie Zugang zu einem vollständigen Repository öffentlicher Aufzeichnungen haben, um zu überprüfen, ob die vollständigen Daten ihres Subjekts in mehreren Datensätzen vorhanden sind, z. B. in allen drei Kreditbüros, Versorgungsakten, Arbeitsunterlagen und Bankkontodatensätzen, um nur einige Beispiele für Quellen zu nennen, die von Unternehmen ausgewertet werden, die heute Identitätsprüfungen durchführen. Die Ermittler sollten feststellen, ob sie genügend personenbezogene Daten erhalten, um die Existenz des Subjekts in den Aufzeichnungen vollständig zu authentifizieren. Es reicht nicht aus, nur den Namen und das Geburtsdatum eines Subjekts zu haben. Bei der Suche sollten Telefonnummer, Adresse, E-Mail-Adresse usw. angegeben werden.

Forscher sollten versuchen festzustellen, wie lange die Identität des Subjekts existiertin den Daten, um festzustellen, ob es sich bei ihrem Subjekt um eine neu generierte Identität handelt. Sie sollten sehen, ob vergleichbare Identitäten in öffentlichen Datenbanken gefunden werden, wenn sie Recherchen zu diesem Thema durchführen. Ermittler sollten bei der Auswertung von Suchergebnissen nach Indikatoren dafür suchen, dass die Zielperson oder das Zielunternehmen erstellt wurde. Einfach ausgedrückt: Da sich die Technologien und Tools der künstlichen Intelligenz bei der Durchführung der Identitätsprüfung verbessern und Ihre Kundenprüfungen kennen, sollten Compliance-Experten die von ihnen bereitgestellten Funktionen nutzen, um tiefer einzutauchen, aktuelle Daten bereitzustellen und irrelevante Entdeckungen auszusortieren.

Kann KI diese Probleme lösen?

Die Europäische Kommission hat am 21. April 2021, etwa fünf Jahre nach Inkrafttreten der EU-DSGVO, ihren Entwurf für eine vorgeschlagene Regelung veröffentlicht. Es enthielt eine Reihe von Richtlinien für die Nutzung von KI-Systemen und die von ihnen gesammelten Daten. Dieses Urteil würde wie die DSGVO für Unternehmen gelten, die im Europäischen Wirtschaftsraum ansässig sind oder mit ihm verbunden sind. Bei der Einhaltung der Vorschriften versuchten die Behörden, viele der regulären Schlupflöcher zu vermeiden. Diese gelten beispielsweise für KI-Informationen, die im EWR verwendet werden, auch wenn sie außerhalb der EU erworben und erstellt werden.

Wenn Unternehmen expandieren, ihre Belegschaft globaler, vielfältiger und verteilter wird und Unternehmen neue Cloud- und On-Premises-Systeme einführen und intelligente Geräte bereitstellen, beginnt das alte Modell statischer Richtlinien, die auf einem festen Satz von Kontexten basieren (z. B. im Fall von Zugriffsverwaltung, Zeit, Geolokalisierung, Gerätebetriebssystem usw.), zu versagen. Die Politik wird zahlreicher; Der Kontext berücksichtigt nicht den Benutzerverlauf. Und der Schutz vor zukünftigen Angriffsrouten wird schwierig. Hier beginnt KI-gestützte Sicherheit wirklich zu glänzen. Diese Sicherheitssysteme nutzen frühere Aktionen, Ereignisse und Verstöße, um ihre eigenen Modelle unabhängig und ohne ständige menschliche Überwachung zu erstellen. Sie sind intelligent in dem Sinne, dass sie selbst Urteile fällen können, und scharfsinnig in dem Sinne, dass sie Daten umfassend und tiefgründig betrachten können. Sie sind leicht zu pflegen und proaktiv, da sie ständig lernen und sich anpassen, indem sie neue Daten verwenden. Dieser Bereich hat sich in den letzten Jahren rasant weiterentwickelt und ist für die Identifizierung und Prävention von Übergriffen und Verstößen von entscheidender Bedeutung. Einige der Anwendungsfälle werden hier beschrieben.

Datenschutz

Data Safeguard ist ein Unternehmen für künstliche Intelligenz mit Datenschutz- und synthetischen Betrugslösungen. Die Lösungen des Unternehmens sind komponentenmodelliert und architektonisch skaliert, um die Compliance-Anforderungen auf globaler, bundesstaatlicher und staatlicher Ebene zu erfüllen und erhebliche finanzielle Verluste durch Frankenstein-Identitäten zu vermeiden.

Data Safeguard löst die Herausforderungen des Datenschutzes und des synthetischen Betrugs, die zuvor unlösbar und menschlich unmöglich waren. Die KI/ML-basierten Lösungen verwenden fortschrittliche Modelle und Algorithmen mit supercomputerbasierten Datenbeschleunigern, die die Effizienz verbessern und die Vorhersage von PII-Datenelementen in großen Mengen in komplexen Datenumgebungen genau steuern. Die SaaS-Produkte des Unternehmens sind auf 5 Hauptkanälen verfügbar, nämlich: Enterprise on Premise, Enterprise Cloud, Kunden-API, Marktplatz-API und E-Commerce-Plattform, die sowohl globale als auch individuelle Kunden abdeckt.

Die Produkte ID-REDACT®, ID-MASK®, ID-FRAUD, ID-AML von Data Safeguard werden durch die zum Patent angemeldete Plattform Cognoscible Computing Engine (CCE)® unterstützt. CCE® basiert auf Modellen und Algorithmen, die die hohe Genauigkeit der künstlichen Intelligenz und der Technologie des maschinellen Lernens nutzen, um seine Produkte zu den effektivsten Lösungen für Datenschutz und synthetischen Betrug auf dem heutigen herausfordernden Markt zu machen.

Data Safeguard gewinnt weiter Marktanteile und stellt weiterhin aktiv Mitarbeiter an seinen Standorten auf der ganzen Welt ein, um sich auf das unmittelbare zukünftige Wachstum vorzubereiten.

DIE Datenschutz-SafeguardERS

Ein globales Team von erfahrenen Geschäfts- und Technologieexperten mit einer bereicherten Erfahrung von 300 Jahren. Das Team verfügt über eine einzigartige Mischung aus Unternehmertum, Produktentwicklung und KundenImplementierungsmanagement und andere Fähigkeiten. Das Team hat zusammengearbeitet, um auf die Forderung des Universums zu reagieren, die sich ständig ändernden Bedenken hinsichtlich des Datenschutzes und des synthetischen Betrugs anzugehen. Unsere leidenschaftlichen Teammitglieder hatten VP- bis C-Level-Positionen inne und sind Experten in den Bereichen Finanzdienstleistungen, Gesundheitswesen, Einzelhandel, Technologie, Telekommunikation, Cloud-Services, Logistik, Lieferkette und den Geschäfts- und Technologie-Ökosystemen des öffentlichen Sektors, komplexen Kundenumgebungen und der Landschaft der Einhaltung gesetzlicher Vorschriften. Das Team verfügt über globale Expertise in den Bereichen Datenschutz, Compliance, Governance, Vertraulichkeit und Schutz. Jahrelange Branchenerfahrung in einigen der weltweit besten Unternehmen in den Bereichen Finanzdienstleistungen, Gesundheitswesen, Einzelhandel und Technologie in den Bereichen Datenschutz sowie synthetischer Betrug, Risikomanagement, künstliche Intelligenz und maschinelles Lernen haben uns zu der Überzeugung gebracht, dass wir die Herausforderungen des Datenschutzes und des synthetischen Betrugs lösen können. 

Die Lösung wurde zum Finalisten der Banking Tech Awards 2020 (Kategorie "Best Banking Tech Solution") ernannt und als bahnbrechend bei der Unterstützung von Kunden bei der Einhaltung von Datenschwärzungen gelobt.

Schlussfolgerung

Die Finanzkriminalität wird immer ausgefeilter und verbreiteter, da sich die digitale Wirtschaft und die Auswirkungen der Data-First-Gesellschaft weiterentwickeln. Synthetischer Identitätsdiebstahl, eine der am schnellsten wachsenden Arten von Finanzkriminalität in den Vereinigten Staaten, ist ein besonders ausgeklügeltes Sicherheitsproblem, das zum steigenden Risikoumfeld beiträgt und die technischen Anlageziele (FSOs) von Finanzdienstleistungsunternehmen neu definiert. Betrüger, die nicht als Betrüger erscheinen, stellen Unternehmen auf der ganzen Welt vor ein Problem. Diese synthetischen Identitäten erscheinen nicht nur in vielerlei Hinsicht authentisch, sondern enthalten auch Merkmale legitimer Kunden. Unternehmen müssen die Schwierigkeiten und Grenzen der ausschließlichen Untersuchung statischer Identifikationsmerkmale begreifen, um diese sich entwickelnde und ständig wachsende Klasse von Betrügern zu bekämpfen. Unternehmen können sich besser auf synthetischen Identitätsdiebstahl vorbereiten, indem sie jeden Kunden oder jede Transaktion durch eine mehrdimensionale Linse betrachten, die dynamische Identitätsqualitäten und ihre Verbindungen zueinander umfasst. Unternehmen müssen auch ihre Betrugspräventionssysteme umfassend prüfen, um sicherzustellen, dass keine Lücken vorhanden sind, die Kriminelle ausnutzen können.

Es steht außer Frage, dass synthetischer Identitätsdiebstahl ein sich schnell ausbreitendes Verbrechen ist, das von skrupellosen Akteuren begangen wird, die echte und fabrizierte persönliche Informationen vermischen, um eine authentisch aussehende digitale Identität zu schaffen. Datenschutzverletzungen sind nicht auf Unternehmen in den Vereinigten Staaten beschränkt. Unternehmen auf der ganzen Welt stehen vor ähnlichen Schwierigkeiten. Personenbezogene Daten, die bei Datenschutzverletzungen offengelegt werden, werden häufig auf Darknet-Marktplätzen verkauft, auf denen Betrüger die Daten erwerben können, die für einen synthetischen Identitätsdiebstahl erforderlich sind. Derzeit ist die vielversprechendste Methode zur Bekämpfung des synthetischen Identitätsdiebstahls die Verwendung einer fortschrittlichen Identitätsprüfungssoftware, die in KI-Technologien integriert ist und Ausweispapiere und Personen mithilfe von Gesichtserkennung validiert.

GRÜNDER UND CEO VON DATA SAFEGUARD

Der Gründer und CEO von Data Safeguard, Sudhir Sahu, ein Serienunternehmer mit IT-Engineering- und MBA-Hintergrund, gründete das Unternehmen im Juni 2021. Während der Pandemie, als Unternehmen geschlossen wurden und die Wirtschaft das Geschäftswachstum nicht unterstützte, tat sich Sudhir mit seinen Mitbegründern (Elliott Lowen, Keertana Suresh, Lee Nocon, Praful Parekh und Swarnam Dash) zusammen, um eine Reise zu beginnen, die bei jedem Schritt schwierig schien.

Laut Sudhir wurde Data Safeguard ins Leben gerufen, um sowohl globalen als auch kleinen und mittleren Kunden die Einhaltung des Datenschutzes zu ermöglichen, hohe Strafen zu vermeiden und die Hacker davon abzuhalten, PII-Datenelemente zu stehlen und das Leben der Verbraucher zu zerstören. Die globalen Strafen belaufen sich bereits auf über 10 Milliarden US-Dollar, und Data Safeguard ist die globale Lösung für diese globale Herausforderung.

Sudhir interessiert sich besonders für die Lösungen für synthetischen Betrug, um die Finanzinstitute vor erheblichen Verlusten zu schützen, die durch Frankenstein-Identitäten verursacht werden. Die weltweiten Verluste durch synthetischen Betrug belaufen sich auf über eine Billion, und Data Safeguard ist die globale Lösung für diese globale Herausforderung.

Sudhir reiste in verschiedene Teile der Welt, um Erfahrungen aus erster Hand mit der Hacker-Community zu sammeln.Verstehen Sie die Verwendung von Technologie zum Sammeln und Schürfen personenbezogener Daten, kombinieren Sie verschiedene Datenelemente, um Frankenstein-Identitäten und die Art des Geschäftsbetriebs zu erstellen. Er setzt sich dafür ein, Hacker davon abzuhalten, personenbezogene Daten zu stehlen und Finanzkriminalität zu verhindern.