Vrijwaring: de onderstaande tekst is automatisch vertaald vanuit een andere taal met behulp van een vertaaltool van derden.
DATA SAFEGUARD INC. – WHITE PAPER
CONSUMENTENVERTROUWEN IN EEN STEEDS TOENEMENDE PRIVACYREGELGEVING
De afgelopen vier jaar zijn beperkingen op het gebied van gegevensprivacy steeds belangrijker geworden. Consumenten maken zich steeds meer zorgen over de openbaarmaking en het gebruik van persoonsgegevens en vertrouwen is een belangrijke factor. Volgens een enquête van Salesforce beweerde 48% van de klanten dat ze het vertrouwen in bedrijven hadden verloren als gevolg van misbruik van persoonlijke informatie tijdens de epidemie. Naarmate de wereld steeds meer technologiegedreven wordt en individuen zich meer zorgen maken over hun persoonlijke privacy, vormt zich over de hele wereld snel wetgeving inzake gegevensprivacy om de consument te beschermen.
In Europa was GDPR het eerste grote gegevensprivacybeleid dat in 2016 van kracht werd. Het werd snel gevolgd door de California Consumer Privacy Act (CCPA) en de Braziliaanse General Data Protection Law (LGPD), die allemaal in 2020 van kracht werden. Andere staten en naties volgen snel; zo hebben Colorado en Virginia in de Verenigde Staten privacywetgeving goedgekeurd die in 2023 van kracht wordt. Terwijl India bezig is met het invoeren van privacywetgeving, werd het rapport van de Gemengde Parlementaire Commissie voor de Data Protection Bill in december 2021 opgeleverd. Groeiende regels, wetgeving en compliance – evenals het toegenomen gevaar van datalekken – behoren tot de belangrijkste zorgen die van invloed zijn op de gegevensbeveiliging in organisaties van vandaag. Alle gegevens moeten worden herkend, geclassificeerd en beveiligd om ervoor te zorgen dat de gegevens van een organisatie veilig zijn en voldoen aan de regels.
Toen de GDPR van de EU en de CCPA van Californië enkele jaren geleden werden geïntroduceerd, veroorzaakten ze nogal wat opschudding. (De California Privacy Rights Act, die op 1 januari 2023 in werking is getreden, wijzigt en breidt de CCPA uit.) Multinationale organisaties worden nu geconfronteerd met een vloedgolf van uiteenlopende gegevensbeschermings- en beveiligingswetten van landen met concurrerende belangen. Om ze met succes te navigeren, moet men nu beginnen met plannen, rekening houdend met verschillende factoren.
De Chinese wet inzake gegevensbeveiliging en de wet op grensoverschrijdende gegevensoverdracht (CBDT) onder de wet op de bescherming van persoonlijke informatie zijn twee voorbeelden van woekerende regels. Deze wetgeving maakt het al riskant om persoonsgegevens over te dragen of te openen buiten de grenzen van China. Het vereist het voltooien van een cybersecurity-onderzoek voor 1 maart 2023, met gevolgen als dit niet gebeurt. India, Brazilië en Rusland onderzoeken ook wetgeving inzake gegevensbescherming.
WAAROM IS DATA PRIVACY BELANGRIJK IN 2023?
De regelgevende focus op data, die in 2022 werd verhoogd, zal naar verwachting dit jaar koortshoogte bereiken. De Chinese Cyberspace Administration heeft onlangs privacycertificeringsnormen uitgegeven, terwijl de Indiase regering onlangs een ontwerp van haar wetsvoorstel voor gegevensbescherming heeft gepubliceerd, waarover waarschijnlijk in 2023 zal worden gestemd. We kunnen meer verwachten van beide landen, evenals gegevensvoorschriften van Rusland, Oekraïne, Brazilië, Japan en anderen.
Bedrijven, deels geholpen door doorbraken in kunstmatige intelligentie-analyses, ontdekken nieuwe manieren om de gegevens die ze verzamelen te gebruiken: om effectiever te werken, risico’s te beheren, klantenservice te verbeteren, nieuwe bedrijfsmodellen te bouwen en te ondersteunen, enzovoort. Gegevensbeveiliging is belangrijker dan ooit. Volgens een recent IBM-rapport bedragen de gemiddelde kosten van een datalek in ASEAN-landen momenteel USD 2,87 miljoen. De onderzoekers keken niet alleen naar technische uitgaven, maar ook naar juridische en regelgevende kosten, evenals verlies van merkwaarde, klantverloop en een aanslag op de productiviteit van werknemers. Bovenal moet rekening worden gehouden met de onomkeerbare schade aan de reputatie van de organisatie, het aantasten van het vertrouwen van belanghebbenden en het in gevaar brengen van de privacy van gegevens. Steeds meer bedrijven realiseren zich dat het opnemen van privacy in hun producten en diensten vanaf het begin niet alleen moreel is, maar ook extreem winstgevend kan zijn. Singapore heeft bijvoorbeeld het gebruik van een privacy-by-design-benadering gepromoot om het juiste gebruik en de juiste bescherming van persoonlijke informatie te waarborgen.
De groei van privacygerichte technologie komt daarna. Naarmate klanten zich steeds meer zorgen maken over hun online privacy, zal er een hausse zijn in de vraag naar privacygerichte oplossingen. Beveiligde chattoepassingen en browsers, evenals VPN’s (Virtual Private Networks) en gecodeerde e-mailservices, zijn voorbeelden. Het is cruciaal om te onthouden dat, hoewel deze technologieën bedrijven kunnen helpen hun gegevens te beschermen, ze geen wondermiddel zijn. Bedrijven moeten waakzaam zijn en voorzorgsmaatregelen nemen om hun gegevens te beschermen. Ook de regelgeving wordt strenger. Overheden over de hele wereld nemen nota van de toenemende bezorgdheid over gegevensprivacy en zijnbeginnen met actie ondernemen. Sinds de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie in 2018 van kracht werd, is er een voortdurende toename van extra beperkingen. Deze trend zal zich naar verwachting voortzetten naarmate meer landen gegevensbeschermingsregels proberen vast te stellen.
Meer transparantie is ook essentieel. Het groeiende bewustzijn van de noodzaak om persoonlijke informatie te beschermen, evenals de noodzaak voor bedrijven om meer verantwoordelijk te zijn voor hun beleid voor het verzamelen en gebruiken van gegevens, stimuleert de trend naar meer transparantie in gegevensprivacy. Door individuen in 2023 meer controle over hun gegevens te geven, zullen bedrijven opener worden over hun gegevenspraktijken. Individuen moeten hun persoonlijke gegevens kunnen bekijken, wijzigen of verwijderen, en zich kunnen afmelden voor sommige vormen van gegevensverzameling. Dit is een win-win situatie voor zowel klanten als bedrijven, omdat het vertrouwen en een gevoel van openheid en verantwoordelijkheid creëert.
IMPACT VAN DATALEKKEN
De gevolgen van datalekken voor bedrijven zijn ernstig en groeien. Dit is vooral te wijten aan de toenemende regeldruk die gepaard gaat met het melden van personen van wie de gegevens zijn gehackt. Meldingsprocedures en sancties voor bedrijven die getroffen zijn door een datalek verschillen per rechtsgebied, zowel binnen als buiten de Verenigde Staten en Canada. Bedrijven die te maken hebben met een datalek waarbij hun klanten betrokken zijn, moeten bepalen waar hun klanten wonen en welke regelgevende instantie bevoegd is. Regels specificeren de soorten gegevens die moeten worden vrijgegeven na een inbreuk, evenals met wie contact moet worden opgenomen, hoe de melding moet worden uitgevoerd en of bepaalde autoriteiten moeten worden gewaarschuwd. Inbreuken op persoonlijke, financiële en gezondheidsgegevens zijn vaak onderworpen aan meldingsverplichtingen, maar specifieke definities verschillen per staat. Bedrijven die internationale handel drijven, kunnen consumenten in verschillende rechtsgebieden hebben en moeten aan een aantal normen voldoen. De kosten van een dergelijke procedure, inclusief juridische boetes, mogelijke vergoeding voor schade en eventuele gerelateerde rechtszaken, kunnen voor bepaalde bedrijven te duur zijn. Datalekken waarbij verschillende soorten gegevens betrokken zijn, kunnen een aanzienlijke impact hebben op de reputatie en economische status van een bedrijf. Naast contractuele vereisten kan een datalek de geplande verkoop van een bedrijf in gevaar brengen, zoals onlangs gebeurde met de overname van Yahoo door Verizon.
Het feit dat autoriteiten verder kijken dan het continue beheer van persoonsgegevens, draagt bij aan de problemen als bedrijven reageren op nieuwe privacyregels. Datalekken en -inbreuken komen steeds vaker voor. Als gevolg hiervan onderzoeken regelgevende organisaties niet alleen hoe een bedrijf persoonlijke gegevens bewaart voorafgaand aan een inbreuk, maar ook hoe het daarna reageert. Vervolgaudits bepalen of een bedrijf de praktijken heeft verbeterd die tot het datalek hebben geleid. De autoriteiten leggen hogere boetes op als ze van mening zijn dat de inspanningen van het bedrijf om de oorspronkelijke inbreuk en toekomstige incidenten te voorkomen onvoldoende waren.
In 2020 is er een golf van fraude en fraudeactiviteiten geweest. Datalekken hebben persoonlijk identificeerbare informatie (PII) van klanten in een alarmerend tempo blootgelegd, waardoor meer dan 300 miljoen mensen het risico lopen op identiteitsdiefstal en fraude. Cybercriminelen concentreren hun inspanningen ook op lucratievere hacks zoals ransomware, credential stuffing, malware en VPN-exploitatie. Deze tactieken stellen niet alleen consumenteninformatie bloot aan het risico om op het Dark web te worden verkocht, maar ze brengen ook hoge kosten met zich mee voor organisaties, met name financiële instellingen (FI’s), die 300 keer vaker het doelwit zijn van cyberaanvallen dan andere industrieën vanwege de gevoeligheid van de persoonlijke informatie die ze opslaan.
Datalekken zijn aan de orde van de dag in zowel ons persoonlijke als professionele leven. Daarom, of we nu winkelen bij Walgreens of Barnes &Noble, bankieren bij Capital One, communiceren met T-Mobile of Zoom, of een medische verzekering van Tufts Health Plan hebben, als uw gegevens zijn opgenomen als onderdeel van de transactie, hebben deze het potentieel om te worden blootgesteld. Het Dark Web – een ondoorzoekbaar deel van het internet – is daar het bewijs van. Binnen die niet-geïndexeerde delen van het internet is er een koper die wacht om te genieten van de voordelen van elk gestolen stuk van uw identiteit. Maar niet elke inbreuk in het nieuws is reden tot bezorgdheid, en het is van cruciaal belang om inbreukmoeheid te voorkomen door te begrijpen naar welke informatie moet worden gezocht wanneer inbreuken plaatsvinden.
Synthetische identiteitsfraude: de opkomende dreiging
Het onderzoeken van de gegevenssporen die mensen achterlaten, kan banken helpen bij het bepalen of hun klanten echt zijn of niet, waardoor de verliezen van deze snel stijgende financiële criminaliteit worden verminderd. Vanwege hun investeringen in technologie zijn banken aanzienlijk bedrevener in het vermijden van vele soorten fraude, maar als reactie daarop heeft de criminaliteit zich ontwikkeld. Veel fraudeurs gebruiken nu valse, synthetische identiteiten in plaats van een gestolen creditcard of identiteit (ID). Inderdaad, synthetische ID-fraude is de snelst groeiende vorm van financiële criminaliteit in de Verenigde Staten, goed voor 10 tot 15% van de afschrijvingen in een typische ongedekte leningportefeuille, volgens onze berekeningen. Synthetische ID-fraude is de laatste tijd ook in andere landen geregistreerd. Het is zorgwekkend dat veel grotere verliezen zich achter deze identiteiten opstapelen als begraven tijdbommen.
Een profiel voor synthetische identiteitsfraude (SIF) is in feite een fictieve persona die bestaat uit identificatiestukken (meestal afkomstig van echte personen), zoals een naam, burgerservicenummer en adres. Om banken te helpen bij het standaardiseren van SIF-rapportage, heeft de Federal Reserve in april 2021 de volgende definitie ontwikkeld. Hoewel de definitie eenvoudig is, is de methode voor het maken van SIF-profielen zeer complex en vereist automatisering en machine learning.
Hoewel SIF bepaalde kenmerken deelt met “conventionele” identiteitsdiefstal, zijn de oorsprong, het gedrag en de impact ervan fundamenteel verschillend van eerdere generaties van financiële criminaliteit.
Een korte geschiedenis van synthetische fraude
In de vroege jaren 2000 begonnen fraudeonderzoekers trends in creditcardaanvragen te identificeren waarbij het socialezekerheidsnummer (SSN) van de aanvragers niet overeenkwam met de naam waaraan de kaart was uitgegeven. Hoewel er op dat moment geen officiële term voor was, beschouwen fraudehistorici beveiligde creditcards als het eerste aanvalspunt voor synthetische identiteitsfraude, terwijl anderen patronen van Frankenstein-identiteiten zien, meestal in de onbeveiligde creditcard- en telecommunicatie-industrie. Maar Frankenstein-identiteiten braken op het toneel uit en een groot aantal fraudeurs begon nieuwe creditcardaccounts te maken, die ze gebruikten om snel saldi op te halen en vervolgens te vertrekken zonder ooit een enkele betaling te doen. De uitgevende banken schreven het overgrote deel van deze afboekingen af als kredietverliezen. Deze techniek evolueerde naarmate criminele actoren meer geduld toonden door op tijd betalingen te doen voor kaarttransacties. Ze zouden dan de kaart voorbij de kredietlimiet in rekening brengen en “bust out” (max out de kaart zonder ooit nog een dubbeltje te betalen), waardoor ze illegale opbrengsten meer dan de kredietlimiet konden verzamelen.
Om een identiteit op te bouwen, wordt legitieme informatie vermengd met frauduleuze informatie in synthetische identiteitsfraude. De resulterende kunstmatige – of synthetische – identiteit heeft voldoende verifieerbare informatie om authentiek te lijken, waardoor deze kan worden gebruikt om nepaccounts te maken, frauduleuze aankopen te doen en winkels, overheidsorganisaties en financiële instellingen op te lichten.
Groeiende zeefverliezen
Synthetische identiteiten zijn goed voor een klein percentage van de consumentenaccounts, maar zijn verantwoordelijk voor enorme hoeveelheden diefstal. Volgens het Cyber Fraud Network van FiVerity zijn de SIF-verliezen onder Amerikaanse FI’s vorig jaar gestegen tot $ 20 miljard.
Identiteitsdieven kunnen niet alleen toegang krijgen tot controle-, spaar- en 401 (k) -accounts, maar ze kunnen deze informatie ook gebruiken om nieuwe nepidentiteiten samen te stellen, wat Amerikaanse geldschieters tussen $ 10.000 en $ 15.000 per gebeurtenis kost, of $ 6 miljard per jaar. Datalekken kunnen een aanzienlijke impact hebben op de productiviteit en inkomsten van bedrijven. Werknemers die de integriteit van hun identificatie moeten verifiëren – of die het moeizame proces moeten doorlopen om een gestolen identiteit te herstellen – zullen naar verwachting zes jaar zonder werk zittenmaanden en 100 tot 200 uur. Dit heeft een enorme impact op de mentale toestand van werknemers en kan leiden tot gezondheidsproblemen zoals aanzienlijke persoonlijke stress, aanhoudende angst en ontevredenheid. Werknemers kunnen op scherp staan en op hun hoede zijn voor hoe effectief ze hun persoonlijke gegevens beveiligen, waardoor de bedrijfsresultaten van uw klanten eronder lijden. Datalekken kunnen een aanzienlijke impact hebben op de productiviteit en inkomsten van bedrijven. Werknemers die de integriteit van hun identificatie moeten verifiëren – of die het moeizame proces moeten doorlopen om een gestolen identiteit te herstellen – zullen naar verwachting zes maanden en 100 tot 200 uur werkloos zijn. Dit heeft een enorme impact op de mentale toestand van werknemers en kan leiden tot gezondheidsproblemen zoals aanzienlijke persoonlijke stress, aanhoudende angst en ontevredenheid. Werknemers kunnen op scherp staan en op hun hoede zijn voor hoe effectief ze hun persoonlijke gegevens beveiligen, waardoor de bedrijfsresultaten van uw klanten eronder lijden.
Uitdagingen bij het meten van SIF
Stealth – In tegenstelling tot ransomware, die de aandacht van het beoogde bedrijf vereist, slaagt SIF alleen als het onontdekt blijft. SIF opereert onder de radar door zich voor te doen als echte aanvragers met een laag krediet, bescheiden leningen te vragen en tijdige betalingen te doen als ze worden geaccepteerd. SIF-accounts worden vaak geheim gehouden, zelfs nadat ze zijn gecompromitteerd, omdat FI’s de diefstal toeschrijven aan slechte acceptatie.
Rapportage – Afgezien van de schijnbare moeilijkheid dat banken een misdrijf waarvan zij niet op de hoogte zijn, niet kunnen onthullen, moeten er nog procedures voor het herkennen en rapporteren van SIF worden gecreëerd. Omdat SIF een relatief nieuw misdrijf is, is er geen officiële database om elke instantie te catalogiseren, zoals de Sentinel van de FTC.
Evolutie – Criminelen hebben SIF-programma’s in de loop van de tijd moeilijker te detecteren gemaakt door gebruik te maken van AI en machine learning. AI-systemen leren van leningaanvragen die worden geaccepteerd en geweigerd, die essentiële input geven aan machine learning-modellen. Deze feedbacklus helpt fraudeurs effectief bij het identificeren van de drempels voor de fraudedetectiecriteria van elk van de oudere systemen en het ontwikkelen van nieuwe profielen die nog beter zijn in het ontwijken ervan.
Volgens McKinsey & Company is synthetische ID-fraude de snelst toenemende financiële criminaliteit in de Verenigde Staten, goed voor maximaal 15% van de afschrijvingen in typische ongedekte kredietportefeuilles. De verraderlijke aard van synthetische ID-diefstal is dat het extreem moeilijk te detecteren is, zelfs nadat er enorme financiële verliezen zijn opgetreden. Financiële instellingen (FI’s) zijn zich er vaak niet van bewust dat ze het doelwit zijn geweest van exploitanten die synthetische ID-fraude gebruiken, in plaats daarvan veronderstellen ze dat kredietverliezen eenvoudigweg te wijten zijn aan het feit dat klanten niet in staat of niet bereid zijn om terug te betalen en vervolgens de verliezen af te schrijven in overeenstemming met de gebruikelijke praktijk. Het feit dat deze nepconsumenten de eerste identificatiesnuffeltest lijken te doorstaan, is gewoon een van de vele problemen die bijdragen aan aanzienlijke financiële verliezen. De andere is dat synthetische ID-fraudeurs tot vijf jaar kunnen besteden aan het cultiveren van Frankenstein-accountidentiteiten, het creëren van vertrouwen bij financiële instellingen voordat ze gebruik maken van wat in de industrie bekend staat als een “bust out”, waarbij kredietlijnen worden gemaximaliseerd en vervolgens abrupt worden verlaten.
Wanneer het risico op valse identificatie toeneemt, is het niet langer zo eenvoudig als het verkrijgen van verschillende soorten identificatie om een identiteit te verifiëren. Bedrijven moeten deze nieuwe bedreigingen begrijpen, weten waar ze terecht kunnen voor oplossingen en hun fraudepreventieprocedures herzien. Omdat frauduleuze accounts echt lijken, kunnen conventionele fraudedetectietechnieken synthetische identiteiten missen. In plaats van bestaande fraudebeschermingssystemen te verlaten, adviseren experts om ze te onderhouden en aan te vullen met nieuwe beveiligingsmaatregelen.
Dus, hoe identificeer je synthetische fraude?
Experts zeggen dat onderzoekers moeten aannemen dat elke identificatie potentieel frauduleus is en dienovereenkomstig moeten handelen. Ze moeten overwegen of ze toegang hebben tot een volledige opslagplaats van openbare records om te valideren dat de volledige gegevens van hun onderwerp in meerdere datasets bestaan, zoals alle drie kredietbureaus, nutsbestanden, werkrecords en bankrekeningrecords, om een paar voorbeelden te noemen van bronnen die worden geëvalueerd door bedrijven die vandaag identiteitscontroles uitvoeren. Onderzoekers moeten bepalen of ze voldoende persoonlijk identificeerbare informatie verkrijgen om het bestaan van het onderwerp in records volledig te verifiëren. Het is niet voldoende om alleen de naam en geboortedatum van een proefpersoon te hebben. Zoekopdrachten moeten hun telefoonnummer, adres, e-mailadres, enzovoort bevatten.
Onderzoekers moeten proberen te bepalen hoe lang de identiteit van het onderwerp al bestaatin de gegevens om te bepalen of hun onderwerp een nieuw gegenereerde identiteit is. Ze moeten zien of vergelijkbare identiteiten worden gevonden in openbare archiefdatabases wanneer ze zoekopdrachten uitvoeren over de kwestie. Onderzoekers moeten zoeken naar indicatoren dat de doelpersoon of het bedrijf is gemaakt bij het evalueren van zoekresultaten. Simpel gezegd, naarmate kunstmatige intelligentietechnologieën en -tools verbeteren bij het voltooien van identiteitsverificatie en uw klantcontroles kennen, moeten compliance-professionals gebruikmaken van de mogelijkheid die ze bieden om dieper te duiken, up-to-date gegevens te leveren en irrelevante ontdekkingen te verwijderen.
Kan ai deze problemen oplossen?
De Europese Commissie heeft haar ontwerpregel op 21 april 2021 vrijgegeven, ongeveer vijf jaar nadat de EU GDPR van kracht werd. Het bood een reeks richtlijnen voor het gebruik van AI-systemen en de gegevens die ze verzamelen. Deze uitspraak zou, net als de AVG, van toepassing zijn op bedrijven die gevestigd zijn in of verbonden zijn met de Europese Economische Ruimte. Bij de naleving van de wet hebben de autoriteiten geprobeerd veel van de reguliere mazen in de wet te vermijden. Deze zijn bijvoorbeeld van toepassing op AI-informatie die in de EER wordt gebruikt, zelfs als deze buiten de EU is verkregen en gemaakt.
Naarmate organisaties uitbreiden, hun personeelsbestand globaler, diverser en gedistribueerder wordt en bedrijven nieuwe cloud- en on-premises systemen adopteren en intelligente apparaten implementeren, begint het oude model van statisch beleid op basis van een vaste set contexten (bijvoorbeeld in het geval van toegangsbeheer, tijd, geolocatie, apparaatbesturingssysteem, enzovoort) te falen. Het beleid wordt talrijker; context houdt geen rekening met de gebruikersgeschiedenis; en beschermen tegen toekomstige aanvalsroutes wordt moeilijk. Hier begint AI-aangedreven beveiliging echt te schitteren. Deze beveiligingssystemen gebruiken eerdere acties, gebeurtenissen en inbreuken om hun eigen modellen onafhankelijk en zonder voortdurende menselijke monitoring te construeren. Ze zijn intelligent in de zin dat ze zelf oordelen kunnen vellen, en opmerkzaam in de zin dat ze uitgebreid en diepgaand naar gegevens kunnen kijken. Ze zijn gemakkelijk te onderhouden en proactief van aard, omdat ze voortdurend leren en zich aanpassen door nieuwe gegevens te gebruiken. Dit gebied heeft zich de afgelopen jaren snel ontwikkeld en is van cruciaal belang bij het identificeren en voorkomen van aanvallen en inbreuken. Enkele van de use cases worden hier beschreven.
Gegevensbescherming
Data Safeguard is een Artificial Intelligence bedrijf met Data Privacy en Synthetic Fraud oplossingen. De oplossingen zijn enterprise-klasse, componentgemodelleerd en architectonisch geschaald om te voldoen aan wereldwijde, federale en staatsniveau compliance-mandaten en om aanzienlijke financiële verliezen veroorzaakt door Frankenstein-identiteiten te voorkomen.
Data Safeguard lost uitdagingen op het gebied van gegevensprivacy en synthetische fraude op die voorheen onoplosbaar en menselijk onmogelijk waren. De op AI/ML gebaseerde oplossingen maken gebruik van geavanceerde modellen en algoritmen met op supercomputers gebaseerde gegevensversnellers die de efficiëntie verbeteren en nauwkeurig voorspellende PII-gegevenselementen in grote hoeveelheden in complexe gegevensomgevingen regelen. De SaaS-producten van het bedrijf zijn beschikbaar op 5 belangrijke kanalen, namelijk: Enterprise on Premise, Enterprise Cloud, Customer API, Marketplace API en eCommerce-platform voor zowel wereldwijde als individuele klanten.
De producten ID-REDACT, ID-MASK, ID-FRAUD®,® ID-AML van Data Safeguard worden ondersteund door het platform waarvoor patent is aangevraagd – Cognoscible Computing Engine (CCE).® CCE® is gebouwd met modellen en algoritmen die de hypernauwkeurigheidskracht van kunstmatige intelligentie en machine learning-technologie benutten om zijn producten de meest effectieve oplossingen voor gegevensprivacy en synthetische fraude te maken in de uitdagende markt van vandaag.
Data Safeguard blijft marktaandeel winnen en blijft actief personeel aannemen op zijn locaties over de hele wereld om zich voor te bereiden op onmiddellijke toekomstige groei.
DE gegevensbeveiligingERS
Een wereldwijd team van doorgewinterde zakelijke en technologische professionals met een verrijkte ervaring van 300 jaar. Het team heeft een unieke mix van ondernemerschap, productontwikkeling, klantimplementatiebeheer en andere vaardigheden. Het team heeft samengewerkt om te reageren op de vraag van het universum om de steeds veranderende zorgen over gegevensprivacy en synthetische fraude aan te pakken. Onze gepassioneerde teamleden hebben VP via C-level posities bekleed en zijn experts in de financiële dienstverlening, gezondheidszorg, retail, technologie, telecom, clouddiensten, logistiek, supply chain en de zakelijke en technologische ecosystemen van de publieke sector, complexe klantomgevingen en het landschap van naleving van regelgeving. Het team heeft wereldwijde expertise op het gebied van gegevensprivacy, compliance, governance, vertrouwelijkheid en bescherming. Jarenlange ervaring in de sector bij enkele van ‘s werelds beste bedrijven in de financiële dienstverlening, gezondheidszorg, detailhandel en technologiesegmenten op het gebied van gegevensprivacy, evenals synthetische fraude, risicobeheer, kunstmatige intelligentie en machine learning, heeft ons doen geloven dat we de uitdagingen op het gebied van gegevensprivacy en synthetische fraude kunnen oplossen.
De oplossing werd uitgeroepen tot finalist van de Banking Tech Awards 2020 (categorie Best Banking Tech Solution) en werd geprezen omdat het een game changer was bij het helpen van klanten bij het redigeren van gegevens.
Conclusie
Financiële criminaliteit wordt steeds geavanceerder en komt vaker voor naarmate de digitale economie en de vertakkingen van de data-first samenleving evolueren. Synthetische identiteitsdiefstal, een van de snelst groeiende vormen van financiële criminaliteit in de Verenigde Staten, is een bijzonder geavanceerd beveiligingsprobleem dat bijdraagt aan de toenemende risicoomgeving en de technische beleggingsdoelstellingen (FSO’s) van financiële dienstverleners herdefinieert. Fraudeurs die geen fraudeurs lijken te zijn, vormen een probleem voor bedrijven over de hele wereld. Deze synthetische identiteiten lijken niet alleen op veel manieren authentiek, maar ze bevatten ook kenmerken van legitieme klanten. Bedrijven moeten de moeilijkheden en beperkingen begrijpen van het uitsluitend onderzoeken van statische identificatiekenmerken om deze zich ontwikkelende en steeds groeiende klasse van fraudeurs te bestrijden. Bedrijven kunnen zich beter voorbereiden op synthetische identiteitsdiefstal door elke klant of transactie te bekijken door een multidimensionale lens die dynamische identiteitskwaliteiten en hun links naar elkaar bevat. Bedrijven moeten ook hun fraudepreventiesystemen uitgebreid onderzoeken om na te gaan of er geen gaten zijn waar criminelen misbruik van kunnen maken.
Het lijdt geen twijfel dat synthetische identiteitsdiefstal een snel groeiende misdaad is die wordt gepleegd door gewetenloze actoren die echte en gefabriceerde persoonlijke informatie combineren om een authentiek ogende digitale identiteit te creëren. Datalekken zijn niet beperkt tot bedrijven in de Verenigde Staten; Bedrijven over de hele wereld worden geconfronteerd met vergelijkbare problemen. Persoonlijke informatie die wordt onthuld in datalekken wordt vaak verkocht op dark web-marktplaatsen, waar fraudeurs de gegevens kunnen kopen die nodig zijn om synthetische identiteitsdiefstal uit te voeren. Op dit moment is de meest veelbelovende methode om synthetische identiteitsdiefstal te bestrijden het gebruik van geavanceerde identiteitsverificatiesoftware geïntegreerd met AI-technologieën, die ID-papieren en personen valideren met behulp van gezichtsherkenning.
OPRICHTER EN CEO VAN DATA SAFEGUARD
De oprichter en CEO van Data Safeguard, Sudhir Sahu, een seriële ondernemer met IT-engineering en MBA-achtergrond, richtte het bedrijf op in juni 2021. Tijdens de pandemie, toen bedrijven werden gesloten en de economie de bedrijfsgroei niet ondersteunde, werkte Sudhir samen met zijn mede-oprichters (Elliott Lowen, Keertana Suresh, Lee Nocon, Praful Parekh en Swarnam Dash) om een reis te beginnen die elke stap onderweg moeilijk leek.
Sudhir zegt dat Data Safeguard is gestart om zowel wereldwijde als kleine en middelgrote klanten in staat te stellen te voldoen aan de naleving van gegevensprivacy, forse boetes te vermijden en de hackers ervan te weerhouden PII-gegevenselementen te stelen en ravage aan te richten in het leven van de consument. Wereldwijde boetes zijn al meer dan $ 10B en nemen toe, Data Safeguard is de wereldwijde oplossing voor deze wereldwijde uitdaging.
Sudhir heeft speciale interesse in de synthetische fraudeoplossingen om de financiële instellingen te beschermen tegen aanzienlijke verliezen veroorzaakt door Frankenstein-identiteiten. Wereldwijde synthetische fraudeverliezen zijn meer dan een biljoen en nemen toe, Data Safeguard is de wereldwijde oplossing voor deze wereldwijde uitdaging.
Sudhir reisde naar verschillende delen van de wereld om uit de eerste hand ervaring op te doen met de hackergemeenschap,hun gebruik van technologie begrijpen om persoonlijk identificeerbare informatie te verzamelen en te ontginnen, verschillende gegevenselementen te combineren om Frankenstein-identiteiten en bedrijfsvoering te creëren. Hij zet zich in om hackers ervan te weerhouden persoonlijk identificeerbare informatie te stelen en financiële misdaden te voorkomen.
Sudhir Sahu
Oprichter en CEO | Gegevensbeveiliging Inc
650.868.7335 | [email protected]
Bekijk onze geweldige nieuwe website op www.datasafeguard.ai