Gervigreind gegn gervigreind: Nýtt vopnakapphlaup í greiðsluöryggi

Gervigreind er að magna upp þann eltingaleik sem netöryggissérfræðingar og glæpamenn hafa staðið í síðan á áttunda áratugnum, þegar fyrsta tölvuveiran, Creeper, var búin til – og verkfærið Reaper þróað til að berjast gegn henni. Þegar ný öryggistól koma fram fylgja nýjungar í glæpastarfsemi alltaf fast á eftir.

Núna er það hraðinn á þessari hringrás sem gervigreindin er að breyta: hún er að umbreyta glæpum jafn mikið og hún er að umbreyta viðskiptum. Greiðsluöryggi er gengið inn í nýtt vopnakapphlaup þar sem traustið byggist á því hvor hliðin – svikararnir eða varnirnar – kennir reikniritunum sínum hraðar. Hér förum við yfir hvernig gervigreind mótar næstu kynslóð svika og netógna – og hvernig nýjar lausnir í greiðsluöryggi gera kaupmönnum kleift að bregðast við.

Staðan á gervigreindarknúnum greiðslusvikum

Fyrirsagnirnar eru fullar af málum þar sem glæpamenn nýta gervigreind – allt frá djúpfölsuðum myndböndum til skaðlegra kóðainnskota sem reka áfram svik. Deloitte Center for Financial Services áætlar að gervigreind geti valdið allt að 40 milljarða dala árlegu tjóni hjá bönkum og viðskiptavinum þeirra í Bandaríkjunum árið 2027. Global Anti-Scam Alliance metur það svo að gervigreind hafi átt þátt í að valda yfir einni billjón dala í tjóni á heimsvísu árið 2024 – þvert á allar tegundir svika og pretta.

Og þróunin er ekki að hægja á sér. Gen, eignarhaldsfélagið á bak við ýmsar vírusvarnarlausnir, komst að því að á fyrsta ársfjórðungi 2025 hefði þjófnaður á persónugögnum aukist um 186% og vefveiðitilraunir um 466%. Þeir nefna gervigreindarknúin glæpatól sem einn helsta drifkraftinn. Skýrslan 2025 AI Trends in Fraud and Financial Crime Prevention metur að 50% allra svika í dag séu studd af gervigreind.

Fjármálastofnanir og greiðslumiðlarar svara þó fyrir sig: 90% þeirra eru að innleiða gervigreind til að uppgötva svik, samkvæmt sömu skýrslu. Og fjárfestingin skilar sér. Nvidia bendir á að fyrirtæki með öflug gervigreindartól til að uppgötva svik nái allt að 40% betri árangri í að finna þau. Ein rannsókn áætlar að gervigreindarknúin svikavarnir muni minnka tjón um allt að 20% strax á árinu 2025. Og fjárfestingar eiga bara eftir að aukast – KPMG bendir á að 76% leiðtoga fjármálastofnana hafi nefnt svikavarnir sem helstu notkunarmöguleika gervigreindar.

Hvernig glæpamenn nota gervigreind í greiðslusvikum í dag

Fyrir glæpamenn er gervigreind að gera hefðbundnu greiðslusvikin bæði skilvirkari og auðveldari að framkvæma í stórum stíl – auk þess að opna alveg nýjar árásarleiðir. Eins og Microsoft benti nýlega á gerir gervigreind glæpamönnum kleift að ráðast til atlögu af meiri nákvæmni, markvissari og á réttari tíma. Djúpfalsanir – myndir og myndbönd sem líta út eins og raunveruleikinn – hafa verið notaðar í útpældum fundarsímtölum með mörgum þátttakendum til að blekkja starfsfólk til að millifæra háar fjárhæðir í góðri trú. Raddhermun hefur breytt einföldu hljóðbroti í tæki sem nota má til alls – frá því að komast inn í kerfi sem byggja á raddauðkenningu yfir í að þykjast vera yfirmaður og setja undirmenn í þrönga stöðu. Á sama hátt hafa djúpfalsaðar myndir verið notaðar til myndauðkenningar – og þeim hefur jafnvel tekist að plata háþróaða eiginleika eins og lífvirknipróf með raunsönnum hreyfingum.

Glæpamenn nota líka gervigreind til að blanda saman raunverulegum og uppdiktuðum gögnum og búa þannig til tilbúnar sjálfsmyndir – svokallaðar samsettar persónur. Þær má nota til að opna reikninga og byggja upp samhangandi söguþráð sem erfitt er að bera kennsl á sem fals. Að auki getur gervigreindin safnað upplýsingum um skotmörk á örskotsstundu og útbúið háþróaða blekkingu sem höfðar til sérstaks persónuleika eða líkir eftir framkvæmdastjóra nógu vel til að rugla starfsfólk í ríminu. Þegar þessu er bætt ofan á sífellt þróaðri spilliforrit og kóðaárásir er hættustigið í gervigreindarknúnum svikum stöðugt á rauðu.

Hvernig greiðslumiðlarar svara fyrir sig

Fjármálastofnanir og greiðslumiðlarar eru í fararbroddi þegar kemur að innleiðingu á svikavörnum. Skilvirkar og snjallar svikavarnir, sem byggja á gervigreind og vélanámi, eru marglaga og virka á öllum stigum greiðsluferlisins. Hér eru nokkrar nýjungar sem rétt er að þekkja:

Greiðslubúnaður

Posinn eða afgreiðslukerfið sjálft þarf að vera tryggt. Vélbúnaðinn má útbúa með innbrotsvörnum – til dæmis getur hann slökkt á sér eða gefið starfsfólki viðvörun við allar fiktunartilraunir og þannig stoppað kortaspjöld, spilliforrit og svipaðar ógnir. Þegar verslanir kjósa hugbúnaðarposa sjá SoftPOS-lausnir um að keyra hertan hugbúnað á öllum tækjum.

Netstýring

Net- og jaðaröryggi er sem fyrr lykilatriði – með markvissri gagnaskiptingu, aðgangsstýringu og rauntíma vöktunartólum sem leita stöðugt að ógnum.

Rauntímamat og auðkenning með vélanámi

Áhættumat og auðkenning eru flókin. Með vélanámi geta greiðslukerfin metið hegðunarmynstur, greiðsluvenjur, stafræn auðkenni og tugi annarra þátta á örskotsstundu – og þannig haldið svikum frá um leið og raunverulegir viðskiptavinir fá hraða og rétta samþykkt.

Dulkóðun og háþróuð dulritun

Bestu lausnirnar tryggja að gögnin séu dulkóðuð frá einum enda til annars í allri færslunni, með vottaðri P2PE-dulkóðun (point-to-point encryption). Þegar gögnin eru aldrei á læsilegu formi í ferlinu er ekkert þar sem hægt er að hlera – og lítið sem glæpamenn geta gert við gögnin þótt þeir komist í þau. Háþróuð dulritunarlíkön sem styrkja lyklastýringu gera þeim einnig erfiðara fyrir að komast nokkurs staðar með þau gögn sem þeim tekst að næla í.

Tókenvæðing

Tókenvæðing felst í því að skipta viðkvæmum gögnum, eins og kortanúmeri, út fyrir staðgengil – þannig að verkefni á borð við skýrslugerð eða bakvinnslu opni ekki öryggisglufur. Rannsókn frá Visa sýnir að þessi nálgun getur lækkað svik um allt að 60%.

Auðkenning og staðfesting

Háþróaðar auðkenningarleiðir – aðgangslyklar (passkeys), lífkennaauðkenning, fjölþátta auðkenning og fleiri ört vaxandi tæknilausnir – hjálpa þjónustuaðilum að greina nákvæmlega á milli þess sem er viðskiptavinur og þess sem er glæpamaður.

Traust grunngerð: Hvert lag í greiðslukerfinu getur annaðhvort aukið öryggið eða orðið að nýjum veikleika. Þess vegna skiptir máli að velja samstarfsaðila sem fylgja ströngustu öryggisstöðlum á öllum stigum og prófa kerfin sín stöðugt til að finna og loka glufum.

Hver á að standa við hliðina á þér í þessu kapphlaupi?

Í þessu vopnakapphlaupi gervigreindar gegn gervigreind, sem þróast í rauntíma, þurfa fyrirtæki að velja réttu samstarfsaðilana. Öryggi, svikavarnir og fyrirbyggjandi nálgun – þar sem gervigreind og vélanám eru samofin því markmiði að tryggja meiri nákvæmni og betra öryggi – eru ófrávíkjanleg krafa á greiðslusamstarfsaðila í dag. Til að móta réttu áætlunina og finna réttu samstarfsaðilana er gott að einbeita sér að nokkrum lykilatriðum.

Þekktu útgangspunktinn og settu þér markmið: Það sem er mælt er það sem er stýrt. Gefðu þér tíma til að meta núverandi mælikvarða sem snúa að uppgötvun svika. Greindu glufur, sóknarfæri, vaxandi ógnir og tækifæri til að bæta bæði öryggi og upplifun viðskiptavina. Settu það fram í skýrri áætlun sem þú getur svo notað til að mæla árangurinn af fjárfestingunum.

Fjárfestu með kunnugum samstarfsaðilum: Merchant Risk Council komst að því að meðalsvarandi í könnun þeirra var að jongla með fimm mismunandi tólum til að reyna að fanga svik. Sundurslitnar lausnir kalla á óþarfa kostnað og flækjustig. Í stað þess að reyna að púsla saman ósamstæðum lausnum er betra að fjárfesta markvisst með kunnugum samstarfsaðilum sem geta hjálpað þér að kortleggja þarfir þínar og útvegað samþættar lausnir sem virka óaðfinnanlega þvert á reksturinn.

Metur þá þjónustuaðila sem koma til greina: Þegar þú velur samstarfsaðila skaltu byrja á að rýna í hvert lag í marglaga nálgun þeirra. Ræddu nálgunina ítarlega við þá. Hvernig er hvert lag tryggt? Hvernig fara þeir lengra en grundvallarregluverkið krefst og yfir í fyrirbyggjandi greiningu? Hvernig er gervigreind og vélanám að styrkja vörurnar þeirra? Hvernig lítur vegvísir þeirra út? Skoðaðu ekki bara hvort tæknin í dag uppfylli þarfir þínar – heldur líka hvort framtíðarsýnin sé fyrirbyggjandi og tilbúin að mæta þeim ógnum sem eru að spretta upp á næstu árum.

Næstu skref: Að búa sig undir öryggisógnir framtíðarinnar

Gervigreind hefur ótrúlega möguleika fyrir fyrirtæki til að auka framleiðni og þróa nýjar vörur – en hún bætir um leið nýjum áhættuþáttum við netöryggis- og regluvörsluveruleika sem var nógu flókinn fyrir. Þrátt fyrir það – og um leið og glæpamenn finna nýjar leiðir til að fremja svik – eru leiðtogar í greiðsluöryggi í fararbroddi við að skilja nýjar ógnir, beita rauntímatólum gegn þeim og þróa marglaga öryggisnálganir sem verja allt greiðsluvistkerfið, frá posa til bakvinnslu.

Bestu starfsvenjur fyrir greiðsluöryggi í verslun

Kynntu þér marglaga nálgun Verifone á greiðsluöryggi með því að lesa upplýsingamyndina okkar.