Väärennökset & varmennettu tiedonsiirto
Tekoälyn kehitys on madaltanut kynnystä luoda uskottavia väärennöksiä asiakirjoista. Luin tänään Luiza Jarovskyn uutiskirjeen, jossa varoitettiin kuittien väärentämisestä tekoälyllä. Mistä sain idean tähän postaukseen. Väärennetyt laskut, kuitit, sekä tiliotteet voivat jäljitellä instituutioiden brändiä, ulkoasua, sekä rakennetta erittäinkin tarkasti. Näiden väärennösten visuaalinen uskottavuus voi riittää ohittamaan manuaaliset tarkistusprosessit.
Petosten torjuntaan tarkoitetut menetelmät ovat usein hitaita, aiheuttaen henkilöstökuluja, sekä väärien positiivisten riskiä, mikä entisestään kuluttaa resursseja ja aiheuttaa taakkaa vilpittömille käyttäjille. Tämä järjestelmätason heikkous petoksille on korjattava mahdollisimman pian.
Ratkaisuksi ehdottaisin mallia, jossa käyttäjä valtuuttaisi pankkinsa tai maksupalveluntarjoajansa lähettämään maksutapahtuman tiedot suoraan nimetylle vastaanottajalle, kuten verottajalle, työnantajalle tai etuuslaitokselle. Jokainen vastaanottaja olisi rekisteröity järjestelmään yksilöidyllä tunnistekoodilla tai teknisellä osoitteella. Kun käyttäjä valitsee tapahtuman ja vastaanottajan, tiedot lähetetään turvallisesti ilman väliintuloa tai muokkauksen mahdollisuutta.
Tämä pienentää väärentämisen riskiä ja korvaa nykyisen tehottoman prosessin.
Kun auktoroidut instituutiot vaihtavat tietoa suljettuna ja varmennettuna ovat tietosuojaoperiaatteet, sekä sisäänrakennettu yksityisyys eli privacy-by-design otettu huomioon paremmin kuin nykyisessä järjestelmässä. Käyttäjien ei täten tarvitse tallentaa, hallita tai lähettää arkaluontoisia asiakirjoja erilaisissa portaaleissa tai ohjelmissa. Tehden mallista myös käyttäjäystävällisemmän kuin nykyiset fragmentoituneet ratkaisut.
Koska tekoäly kehittyy nopeasti, hajanaiset vastatoimet eivät enää riitä. Pahimmillaan tätä heikkoutta voivat hyödyntää organisoidut toimijat. Asiakirjapohjaiset kulut on korvattava turvallisella, suostumukseen perustuvalla tietojen vaihdolla luotettujen järjestelmien välillä. Missä luottamus ja turvallisuus ovat keskiössä digitaalisessa toimintaympäristössä.
Lämpimästi,
Riikka
