Bancos que buscan soluciones de computación confidencial para el lavado de dinero, el robo y el fraude


Las empresas tecnológicas ofrecen esta tecnología emergente para ayudar a las instituciones financieras a proteger los datos mientras se procesan.

Seguridad de la banca electrónica y delitos en Internet

Imagen: iStockphoto / BrianAJackson

Las instituciones financieras y los bancos luchan más que nunca para mitigar el robo digital, el fraude y las actividades de lavado de dinero. Casi todos los bancos están sujetos a las regulaciones de Conozca a su cliente que requieren muchos recursos y son de naturaleza guide.

Para abordar el problema, algunas empresas de tecnología ofrecen la informática confidencial como una posible solución. Combinado con el aprendizaje automático federado, compañías como Intel dicen que la informática confidencial puede predecir quién está lavando dinero dentro de enclaves seguros sin revelar información confidencial.

«Los procesos tradicionales que emplean los bancos y otras instituciones financieras requieren un poco de recursos y, a menudo, esos procesos son manuales, por lo que han innovado para agregar algunos modelos de program en un intento de extraer inferencias de los patrones que ven en sus transacciones y en sus operaciones para ayudar a informar un posible robo, fraude o lavado de dinero «, dijo Michael Reed, director del Programa Blockchain en Intel.

«Pero incluso aquellos tienen altas tasas de falsos positivos que pueden ser perjudiciales para las relaciones con sus clientes y también les cuesta más tiempo y dinero en sus operaciones. La informática confidencial es una nueva herramienta que los bancos y otras corporaciones están utilizando para ayudar a abordar su propia seguridad desafíos. Es una tecnología emergente que ayuda a proteger los datos mientras están en uso «.

VER: El impacto del aprendizaje automático en TI y su carrera (PDF gratuito) (TechRepublic Quality)

Reed explicó que muchas empresas pueden cifrar datos mientras están en reposo, pero es mucho más difícil protegerlos mientras se procesan.

La informática confidencial utiliza una porción aislada de memoria, a menudo denominada entorno de ejecución confiable o TEE, que cut down la posibilidad de exponer datos confidenciales y también garantiza que el programa de software program correcto se esté ejecutando en la máquina correcta y produzca resultados válidos.

Este proceso ayuda a las empresas a utilizar datos en varias ubicaciones, como en las instalaciones, en la nube y en el borde de la pink. Los TEE brindan al gerente de TI empresarial comodidad, transparencia y responsabilidad por la carga de trabajo que se está ejecutando, dijo Reed.

«Lo que la informática confidencial puede hacer por cualquier lavado de dinero y los bancos es que realmente puede convertirlo en un deporte de equipo. Permite a las empresas colaborar para obtener mejores resultados. La forma en que lo hacen es utilizando una técnica llamada aprendizaje federado o, a veces, llamado federado aprendizaje automático «, explicó Reed.

«Permite que las empresas colaboren sin exponer sus datos privados entre sí, como los datos de las cuentas bancarias, para determinar y hacer inferencias sobre los blanqueadores de dinero. Es necesario conocer las transacciones que han realizado tradicionalmente, tal vez en un banco de la competencia. El aprendizaje federado puede hacer es permitir que los algoritmos de aprendizaje automático comprendan esas transacciones sin compartir esas transacciones «.

Anticípese a los desafíos del lavado de dinero

Reed agregó que esto ayuda a los bancos a operar mejor en términos de anticipar cualquier desafío de lavado de dinero en sus procesos Conozca a su cliente y lower los falsos positivos. También permite que los bancos se beneficien de las inferencias hechas a partir de los datos de los bancos alternativos sin que nadie tenga que ver los datos.

El aprendizaje federado convierte el proceso Conozca a su cliente «en un deporte de equipo», señaló Reed, y explicó que todas las empresas participantes en una crimson mantienen sus datos para sí mismos y los algoritmos de aprendizaje automático llegan a los datos y se ejecutan en un entorno de ejecución confiable.

«Eso significa que sus datos cifrados pueden cargarse en ese entorno de ejecución confiable. El algoritmo de aprendizaje automático puede aprender de esos datos y luego reportar el algoritmo de aprendizaje automático agregado con una colección de otros a través de la red para que usted obtenga un algoritmo maestro que esté realmente informado por los conjuntos de datos de cada banco participante «, dijo Reed.

«Ese algoritmo maestro, por supuesto, se distribuye nuevamente entre esos bancos y se ejecuta en un entorno de ejecución confiable y las inferencias extraídas de ese algoritmo maestro son mucho más inteligentes que las inferencias que puede extraer de un algoritmo que se entrenó a partir del conjunto de datos de uno banco solo «.

La tecnología emergente es siendo utilizado por los bancos cada vez más en otras esferas más allá del lavado de dinero, particularmente en lugares donde la colaboración puede producir mejores resultados. Reed mencionó las calificaciones crediticias, los cálculos de tasas de mercado, las calificaciones crediticias, el cumplimiento de préstamos y más como áreas en las que la computación confidencial sería útil. Algunas instituciones de salud también lo están utilizando.

Para abordar las preocupaciones de privacidad, el cofundador y asesor typical de MobileCoin, Shane Glynn, dijo que usan computación confidencial y Intel SGX anonimizar los datos financieros de sus clientes.

«Gracias a Tecnología Intel SGX, podemos verificar que el fragmento de código que se ejecuta en la computadora de otra persona es el mismo fragmento de código que se ejecuta en su computadora, y usamos ese conocimiento para construir un sistema confiable «, dijo Glynn.» Con la computación confidencial de Azure, nuestros clientes pueden ser confía en que las personas que dirigen la crimson no tienen conocimiento de las transacciones que se están procesando, los montos procesados ​​o quién está involucrado en las transacciones «.

Ambuj Kumar, CEO y fundador de Fortanix, dijo que la computación confidencial y el uso del aprendizaje automático federado están ganando terreno porque estos algoritmos solo son útiles si se alimentan con suficientes datos.

Kumar dijo que los bancos necesitan saber qué está haciendo un cliente en otros bancos para protegerse de todas las víctimas de las mismas estafas.

«Incluso con un algoritmo perfecto, debe realizar una detección de bancos cruzados porque las personas pueden usar un banco para una cosa, por lo que debe realizar una correlación cruzada y eso solo es posible cuando puede confiar sus datos a otros bancos. Eso solo puede suceder con la informática confidencial «, dijo Kumar.

«Lo que la informática confidencial les permite hacer es ejecutar algo llamado análisis que preserva la privacidad, para que pueda analizar una gran cantidad de información minorista e información comercial».

Fortanix trabaja con varios bancos e instituciones financieras como PayPal que utilizan esta tecnología. Señaló que si bien el lavado de dinero y el fraude pueden parecer preocupaciones secundarias, gran parte del dinero robado y enviado alrededor del mundo se destina a delitos más violentos.

«Realmente se united states para crímenes atroces, por lo que no se trata solo de dinero. Se trata de valores humanos», dijo Kumar. «Cualquier avance técnico como la informática confidencial debería ser considerado seriamente por todos los bancos porque podría significar que alguien no está traumatizado».

Marcel Mitran, CTO de IBM LinuxONE, dijo que los bancos, en general, han estado preocupados por poner cualquier dato wise en la nube pública debido a preocupaciones sobre la privacidad y el gobierno de los datos.

Incluso con las garantías ofrecidas por los proveedores de la nube de que no se accederá a los datos ni se utilizará indebidamente, los bancos aún deben preocuparse por las amenazas internas en el proveedor de la nube, los errores humanos o las credenciales privilegiadas comprometidas a través de ataques de ingeniería social.

Las garantías de seguridad técnica proporcionadas por la informática confidencial hacen que sea demostrablemente imposible para cualquier persona del proveedor de la nube, incluso los empleados con la autoridad privilegiada más elevada, acceder o ver los datos o aplicaciones del banco, dijo Mitran. Esto proporciona los niveles de seguridad necesarios para cumplir con los estrictos requisitos reglamentarios de la industria de servicios financieros.

El trabajo de IBM en proyectos de computación confidencial, dijo, ha respaldado las decisiones de bancos como Bank of The usa, MUFG y BNPP de seleccionar los servicios en la nube de la compañía. La empresa es también trabajando duro en una serie de proyectos diferentes relacionados con la informática confidencial y industrias emergentes de tecnología financiera.

«La gestión de información confidencial y privada es el núcleo del negocio de cualquier banco», dijo Mitran. «La informática confidencial permite a los bancos mantener la autoridad full de sus datos y cargas de trabajo para cumplir con el cumplimiento normativo y, al mismo tiempo, garantizar la seguridad, la privacidad y la integridad de la información bancaria de sus clientes. A medida que se presiona a los bancos para que innoven más rápido para mantener una ventaja competitiva, mirando la nube como un medio para permitirles ser más ágiles «.

Ver también



Enlace a la noticia unique