டிஜிட்டல் நிதியின் முக்கிய நம்பிக்கை முறைமையொன்றை ஒரு நிலத்தடி சந்தை குறிவைக்கிறது

MIT Technology Review அறிக்கையின்படி, மோசடியாளர்கள் வங்கிகள் மற்றும் கிரிப்டோ தளங்கள் பயன்படுத்தும் அடையாளச் சோதனைகளை, குறிப்பாக “Know Your Customer” அல்லது KYC முகப்பதிவு ஸ்கேன்களை, தாண்ட Telegram-ல் விற்கப்படும் சட்டவிரோத கருவிகளைப் பயன்படுத்துகின்றனர். தனது விசாரணையில், அந்த வெளியீடு சீனம், வியட்நாம் மற்றும் ஆங்கில மொழிகளில் இயங்கும் 22 பொது Telegram சேனல்கள் மற்றும் குழுக்களை கண்டறிந்தது; அவை bypass kits மற்றும் திருடப்பட்ட பயோமெட்ரிக் தரவை விளம்பரப்படுத்தின. இந்த கருவிகள், ஒரு கணக்கு உண்மையான நபருக்கே சொந்தமானது என்பதையும், பயனரின் முகம் முதலில் சமர்ப்பிக்கப்பட்ட அடையாள ஆவணங்களுடன் பொருந்துகிறது என்பதையும் உறுதிப்படுத்த வேண்டிய இணக்கமுறைமைகளைத் தாண்ட உதவும் வழிகளாக முன்வைக்கப்படுகின்றன.

இதன் விளைவுகள் தீவிரமானவை, ஏனெனில் KYC சோதனைகள் டிஜிட்டல் நிதியில் மோசடி, mule accounts, மற்றும் பணச் சலவை ஆகியவற்றைத் தடுக்கும் அடித்தளமாக இருக்கின்றன. அந்தச் சோதனைகள் மெசேஜிங் சேனல்கள் வழியாகத் திறந்துவெளியில் விற்கப்படும் ஒரு பொருளாக மாறினால், பாதுகாப்பு அடுக்காகத் தோன்றுவது குற்றவியல் நிபுணர்களுக்கான சந்தை வாய்ப்பாக மாறக்கூடும். இந்தக் கதை ஒரு புத்திசாலித்தனமான exploit பற்றியது மட்டும் அல்ல. இது அடையாளத் தப்பித்தலுக்கான ஒரு supply chain பற்றியது.

இந்த அக்கறையை அந்த அறிக்கை ஒரு தெளிவான உதாரணத்தின் மூலம் நிலைநிறுத்துகிறது. கம்போடியாவில் உள்ள ஒரு பணச் சலவை மையத்தில் இருந்து செயல்படும் ஒரு மோசடியாளர், வியட்நாமிய வங்கி செயலி ஒன்று கணக்குடன் தொடர்புடைய புகைப்படத்தையும் பின்னர் video liveness check-ஐயும் கேட்பதை காட்டுகிறார். உண்மையான live camera feed-ஐப் பயன்படுத்துவதற்குப் பதிலாக, அந்த மோசடியாளர் பொருந்தாத படத்தைப் பயன்படுத்துகிறான்; இருப்பினும் சோதனையைத் தாண்டிவிடுகிறார். விசாரணையின்படி, பல bypass kits virtual camera நுட்பம் மூலம் எதிர்பார்க்கப்பட்ட live camera stream-ஐ வேறு வீடியோக்கள் அல்லது படங்களால் மாற்றுவதால் இது சாத்தியமாகிறது.

“liveness” என்பதை சாதன மட்டத்தில் எப்படி போலியாக்கலாம் என்பதில்தான் பலவீனம் உள்ளது

வழங்கப்பட்ட உரையில் முக்கியமான தொழில்நுட்பப் புள்ளி என்னவென்றால், இக்கருவிகள் பொதுவாக பயோமெட்ரிக் அமைப்புகளை தள மட்டத்தில் ஒரு உண்மையான பயனரைப் போல முழுமையாக நகலெடுத்து தோற்கடிப்பதில்லை. மாறாக, கேமரா feed-ஐ மாற்றும் வகையில் தொலைபேசி இயக்கமுறைமையோ அல்லது செயலி சூழலோ குலைக்கப்படுகிறது. ஒரு liveness check போலியான உள்ளீட்டை நேரடி வீடியோ என ஏற்றுக்கொண்டவுடன், பாதுகாப்பு செயல்முறையின் மீதமுள்ள பகுதி சிதையலாம்.

இது முக்கியமானது, ஏனெனில் பல பயனர்கள் முகச் சோதனைகள் கடவுச்சொற்கள் அல்லது சாதாரண ஆவணப் பதிவேற்றங்களை விட இயல்பாகவே வலுவானவை என்று கருதுகிறார்கள். கோட்பாட்டில் அவை பல நேரங்களில் அவ்வாறுதான். ஆனால் MIT Technology Review அறிக்கை, அவற்றின் பயன் சாதனத்தின் மற்றும் செயலியின் pipeline-இன் நேர்மையின்மீது எவ்வளவு சார்ந்துள்ளது என்பதை காட்டுகிறது. மோசடியாளர்கள் செயலி என்னைப் பார்க்கிறது என்பதை கட்டுப்படுத்த முடிந்தால், முகச் சோதனை ஒரு பயோமெட்ரிக் பாதுகாப்பாக இல்லாமல், கருவிகளுக்கும் மோசடி சேவைகளுக்கும் பலவீனமான ஒரு presentation test ஆக மாறலாம்.

இந்த bypass kits, Binance போன்ற முக்கிய crypto exchanges முதல் ஸ்பெயினின் BBVA போன்ற வங்கிகள் வரை இலக்காக்குவதாகக் கூறப்படுகின்றன. சில சேனல்களில் ஆயிரக்கணக்கான உறுப்பினர்கள் அல்லது சந்தாதாரர்கள் இருந்தனர். அந்தச் சேனல்களில் உள்ள ஒவ்வொரு கூற்றும் சரியாக இல்லாவிட்டாலும், மூலப் பொருளில் விவரிக்கப்பட்ட விளம்பரத்தின் பரப்பு, கவலைக்குரிய அளவுக்கு முதிர்ந்த சந்தை இருப்பதைச் சுட்டுகிறது.

Fact Sheet: President Donald J. Trump Promotes Advanced Artificial Intelligence Innovation and Security (via whitehouse.gov)
More in Innovation

டிரம்பின் AI உத்தரவு அமெரிக்க மதிப்பாய்வுக்காக முன்னணி மாதிரிகளைத் திறக்கிறது

புதிய டிரம்ப் செயல் உத்தரவு, மேம்பட்ட மாதிரிகளை பொது வெளியீட்டிற்கு 30 நாட்களுக்கு முன்பு கூட்டாட்சி மதிப்பாய்வுக்கு தன்னார்வமாக சமர்ப்பிக்க AI நிறுவனங்களைக் கேட்கிறது.

Read article

நிதி குற்றம் அதிகமாக சேவைமயமாகிறது

அறிக்கையிடப்பட்ட Telegram சூழலின் ஒரு கணிசமான அம்சம் அது எவ்வளவு வெளிப்படையாக சந்தைப்படுத்தப்படுகிறதென்பதுதான். அந்தக் கதை “all kinds of KYC verification services” என்பதை விளம்பரப்படுத்தும் சேனல்களை விவரிக்கிறது, மேலும் அவை தங்களை பாதுகாப்பானதும் தொழில்முறையானதுமாகக் காட்டுகின்றன. இந்த மொழி வெளிப்படுத்துவது முக்கியம். அது சட்டப்பூர்வமான software மற்றும் outsourcing வணிகங்களை அதிகமாகப் பின்பற்றும் ஒரு குற்றவியல் பொருளாதாரத்தைச் சுட்டுகிறது. ஒவ்வொரு மோசடி குழுவும் தங்கள் முறைகளைத் தாங்களே உருவாக்க வேண்டியதில்லை; நிபுணர்கள் turnkey bypass திறன்களை பெரிய சட்டவிரோத வலையமைப்புக்கு விற்றுவிடலாம்.

இந்த சேவை முறைமை மொத்த அபாயத்தை அதிகரிக்கிறது. மோசடி நுட்பங்கள் நிலைப்படுத்தப்பட்ட தயாரிப்புகளாக மாறும்போது, அவை வேகமாகப் பரவுகின்றன, குறைந்த தொழில்நுட்ப திறன் கொண்டவர்களை அடைகின்றன, மற்றும் தனிப்பட்ட எதிர்வினை நடவடிக்கைகளால் கட்டுப்படுத்துவது கடினமாகிறது. வங்கிகள் மற்றும் exchanges ஒரு பாதுகாப்பு அடுக்கை மேம்படுத்தினாலும், அதைக் கடக்க கற்றுக்கொடுக்கும் புதிய தொகுப்பு ஏற்கனவே விற்பனையில் இருப்பதை காணலாம்.

இந்த விசாரணை நிதி பாதுகாப்பு முழுவதும் அறிந்திருந்த cat-and-mouse இயக்கத்தையும் சுட்டுகிறது. நிறுவனங்கள் மேம்பட்ட onboarding மற்றும் verification படிகளை பயன்படுத்தும் போது, குற்றவாளிகள் தங்களை ஏற்படுத்திக் கொள்கிறார்கள். இந்தச் சுற்று அதிகக் கணிசமானது, ஏனெனில் இந்த ஏற்பு பல நிறுவனங்கள் மேம்பாட்டு பாதையாகக் கருதிவந்த biometric trust systems-ஐ நேரடியாக குறிவைக்கிறது.

இது கிரிப்டோவையோ அல்லது ஒரு பகுதியையோ தாண்டி ஏன் முக்கியம்

இந்த அறிக்கை கம்போடியா, வியட்நாமிய வங்கி செயலிகள், மற்றும் உலகளாவிய crypto exchanges ஆகியவற்றுடன் தொடர்புடைய உதாரணங்களை உள்ளடக்கியிருந்தாலும், மையப் பிரச்சினை புவியியல் ரீதியாக குறுகியது அல்ல. தொலைபேசி அடிப்படையிலான அடையாள சரிபார்ப்பில் அதிகம் சார்ந்திருக்கும் எந்த நிறுவனமும் இதைக் கவனிக்க வேண்டும். பொது குழுக்கள் biometric checks-ஐ தாண்டும் கருவிகளை வெளிப்படையாக விளம்பரப்படுத்த முடிந்தால், அச்சுறுத்தல் எந்த ஒரு செயலியையோ நாட்டையோ தாண்டியது என்பதைக் காட்டுகிறது.

இதன் முக்கியத்துவம் உடனடி மோசடி இழப்புகளுக்கு அப்பாற்பட்டதும் ஆகும். KYC systems anti-money-laundering compliance, account integrity, மற்றும் டிஜிட்டல் செயல்பாடுகளை உண்மையான நபர்களுடன் இணைக்கும் திறனுக்கு அடிப்படையாக இருக்கின்றன. அந்த அமைப்புகளை பலவீனப்படுத்துவது, mule accounts திறப்பதை, சட்டவிரோத நிதியை நகர்த்துவதையும், குற்றவியல் அமைப்பாளர்களுக்கும் பணத்திற்கும் இடையில் புதிய தூர அடுக்குகளை உருவாக்குவதையும் எளிதாக்குகிறது.

MIT Technology Review-ன் அறிக்கை KYC பயனற்றது என்று கூறவில்லை. ஆனால் compliance technologies அவற்றைச் சுற்றியுள்ள device controls, fraud detection, மற்றும் operational skepticism ஆகியவற்றின் வலிமையளவில் மட்டுமே வலுவாக இருப்பதைக் காட்டுகிறது. நிதி நிறுவனங்கள் biometric onboarding-ஐ ஒரு தீர்ந்த பிரச்சினையாக அல்ல, தொடர்ந்து போட்டியிடப்படும் பாதுகாப்பு சூழலின் ஒரு கூறாகக் கருத வேண்டியிருக்கலாம்.

மிக முக்கியமான பாடம் என்னவென்றால், அடையாளச் சரிபார்ப்பு இப்போது commercialized attack tools உடன் நேரடி போர்க்களமாகிவிட்டது. அதனால் “கெட்டவர்கள் KYC-ஐ தாண்ட முடியுமா” என்பதிலிருந்து கேள்வி “எவ்வளவு மலிவாக, எவ்வளவு வெளிப்படையாக, எவ்வளவு அடிக்கடி அவர்கள் அதைச் செய்ய முடியும்” என்பதற்குத் திரும்புகிறது. இங்கே வழங்கப்பட்ட ஆதாரத்தின் அடிப்படையில், பதில் கவலைக்கிடமாக உள்ளது.

இந்தக் கட்டுரை MIT Technology Review-ன் செய்திப்படிப்பை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Wind turbines off the coast of Shanghai, China
More in Innovation

சீனா கடலடித் தரவு மையத்தை கடலோர காற்றாலை சக்தியுடன் இயக்கத் தொடங்கியது

ஷாங்காய்க்கு அருகே உள்ள ஒரு நீர்மூழ்கிய தரவு மையம் கடலோர காற்றாலை மின்சாரமும் கடல் நீர் அடிப்படையிலான குளிரூட்டலும் பயன்படுத்தி செயல்பாட்டுக்கு வந்துள்ளது; இதனால் நில பயன்பாடும் குளிரூட்டல் ஆற்றல் தேவையும் குறைவதாக அதன் ஆதரவாளர்கள் கூறுகின்றனர்.

Read article

Originally published on technologyreview.com