كل عام ، يصبح ملايين الأميركيين ضحايا الاحتيال الائتماني. معظم الضحايا لا يعرفون أن هويتهم قد تعرضت للخطر بالفعل. كلف الاحتيال على الهوية الأميركيين أكثر من 42.9 مليار دولار في عام 2023 وتأثر أكثر من 15 مليون شخص.

هذه ليست حوادث معزولة. وهي تعكس مشكلة أمنية خطيرة: البنية التحتية للإبلاغ عن الائتمان التي تم إنشاؤها لعصر مختلف ، تعمل على التحقق من الهوية القديمة ونموذج الثقة المفتوح.

في مركز هذه الأزمة هو رقم الضمان الاجتماعي ، لا يزال الالتفاف الأساسي المستخدم للتقدم بطلب للحصول على الائتمان. ولكن تم اختراقه وراء الإصلاح. تم تصميم العدد في الأصل لمزايا الضمان الاجتماعي ، وليس التحقق من الهوية ، والرقم الآن مفتاح عالمنا المالي ، على الرغم من أنه تم تسريبه على نطاق واسع عبر الإنترنت ويكاد يكون من المستحيل تغييره.

في النصف الأول من عام 2023 فقط ، تعرض 69 في المائة من بيانات الولايات المتحدة أرقام الضمان الاجتماعي ، وفقًا لمجلة Security. لقد تسربت البيانات الوطنية العامة لعام 2024 للبيانات العامة الوطنية حوالي 272 مليون رقم فريدة من نوعها ، والتي تتوفر الآن على نطاق واسع في الأسواق الجنائية. كشفت AT&T عن خرق منفصل كشف 44 مليون منهم. هذا يعني أن مكاتب الائتمان في كثير من الأحيان تتحقق من المتقدمين الذين يستخدمون البيانات التي يمتلكها مجرمون بالفعل.

إلى جانب سرقة الهويات ، يقوم المحتالون الآن بصياغة هويات جديدة تمامًا. “الاحتيال في الهوية الاصطناعية” ، الذي يجمع بين البيانات الشخصية الحقيقية والمزيفة لإنشاء هويات كاذبة مقنعة ، ارتفع في السنوات الأخيرة. وبفضل الذكاء الاصطناعي التوليدي ، فإن صياغة الهويات الاصطناعية التي تهرب من الكشف أسهل من أي وقت مضى.

مع كل هذا ، ليس لدى المستهلكين القليل من المعرفة أو التحكم في ما هي وكالات الإبلاغ عن الائتمان المعلومات التي تجمعها عنها. تتيح قوانين مثل قانون الإبلاغ عن الائتمان العادل وقانون المعاملات الائتمانية العادلة والدقيقة للمستهلكين فحص وتجميد ائتمانهم ، ولكن لا تتطلب من وكالات الإبلاغ الائتماني تجميد افتراضيًا.

يتحمل المستهلكون عبء التجميد يدويًا وإلغاء ائتمانهم مع كل من وكالات الإبلاغ الرئيسية الثلاث ، وهي عملية مرهقة مع منحنى تعليمي حاد. كثير من الناس ، وخاصة كبار السن أو أولئك الذين ليسوا على دراية بكيفية إدارة سجلاتهم مع وكالات الإبلاغ الائتمانية ، لا يعرفون كيفية حماية هوياتهم. البديل هو دفع خدمة طرف ثالث لإدارتها لهم. كل هذا يضع عبء أمن الهوية على أكتاف أولئك الأقل قدرة على إدارته.

هناك طريقة أفضل: نموذج “المجمد افتراضيًا” لتقارير ائتمان المستهلك. هذا المفهوم ، المتجذر في مبادئ الأمن السيبراني “Zero Trust” ، يقلب النموذج. بدلاً من الثقة افتراضيًا ، فإنه يغلق تقارير الائتمان ما لم يصرح المستهلك بوضوح الوصول.

تم اقتراح أطراف السياسة الرئيسية من قبل محترفي أمن البيانات والخصوصية من شأنه أن يزيل معظم العبء من المستهلكين.

الأول هو التخصيص المميز. بموجب هذا النظام ، يقوم المستهلكون بإنشاء رمز للاستخدام لمرة واحدة لتفويض مقرض معين أو أعمال أخرى لسحب ائتمانهم. سيسمح هذا الرمز المميز للشركة المعتمدة فقط بسحب الائتمان وستنتهي صلاحيتها بعد مبلغ محدد من الوقت. إنه بسيط وآمن وقابل للتتبع.

ثانياً ، إشعارات التحقيق في الوقت الفعلي. عندما تتم محاولة سحب الائتمان ، يتلقى المستهلكون رسالة بريد إلكتروني أو تنبيه نص ، مما يدفعهم إلى الموافقة أو رفض الوصول على الفور.

على الرغم من أن الموافقة في الوقت الفعلي توفر أقصى تحكم ، إلا أنها تأتي مع تحديات مثل التنبيهات الفائتة ، ونفقات الاتصال ، ونفقات الاتصال وحواجز إمكانية الوصول. على النقيض من ذلك ، فإن التفويض المميز يوفر حماية قوية مع قابلية الاستخدام بشكل أفضل وأسهل في التوسع.

سيقوم النظام الحديث بتطبيق تجميد الائتمان الافتراضي على جميع ملفات ائتمان المستهلك. قد يتطلب ذلك أيضًا مصادقة متعددة العوامل على مواقع الإبلاغ عن الائتمان لأي تسجيل دخول للمستهلكين أو نزاع أو إجراء تجميد. يتطلب كل استفسار ائتماني صعب ترخيص المستهلك الصريح. ويجب أن يتلقى المستهلكون إخطارات في الوقت المناسب كلما تم الوصول إلى تقرير الائتمان الخاص بهم.

سيقاوم البعض في صناعة الإبلاغ عن الائتمان هذه الإصلاحات ، خوفًا من تعطيل نماذج الإيرادات المبنية على مبيعات البيانات السلبية. يمكن إجراء استثناءات معقولة للاستفسارات اللينة المستخدمة للتسويق أو المراقبة. ولكن يجب تجميد الاستفسارات الصعبة ، التي يمكن استخدامها لإنشاء ائتمان جديد ، افتراضيًا.

الاحتيال الائتماني في ارتفاع ، وتجاهل هذا التهديد المتزايد ليس مستدامًا. في عام 2023 وحده ، سجلت FTC تقارير سرقة الهوية 5.4 مليون. ارتفعت شكاوى الاحتيال الأكبر بنسبة 14 في المائة ووصلت إلى 3.4 مليار دولار ، ارتفاعًا من 2.9 مليار دولار في عام 2022 و 1.7 مليار دولار في عام 2021 ، وهو اتجاه مقلق. يمثل كبار السن أكثر من 60 عامًا 58 في المائة من الخسائر. هؤلاء هم أشخاص في نهاية حياتهم المهنية ، وقد تقاعد الكثيرون على دخل ثابت. لا يمكنهم التعافي من الخسارة المالية الرئيسية.

يمكن للكونجرس التصرف من خلال تحديث قوانين الإبلاغ عن الائتمان لدينا مع لوائح جديدة “المجمدة افتراضيًا”. يحمل مكتب حماية المستهلك المالي ولجنة التجارة الفيدرالية بالفعل سلطة جزئية ويجب أن يعزز الرقابة. لا ينبغي أن تضعف هذه الوكالات. يمكن أن تقود ولايات مثل كاليفورنيا ونيويورك الطريق مع البرامج التجريبية.

تم بناء نظام الائتمان الأمريكي لعالم حيث كانت البيانات الشخصية نادرة ويصعب سرقةها. هذا العالم لم يعد موجودًا. إن إطار عمل تجميد صفريًا ، سيقطع شوطًا طويلاً نحو حماية أولئك الذين لا يستطيعون حماية أنفسهم من أن يصبحوا ضحايا الائتمان أو الاحتيال على الهوية.

دانييل هوفمان هو مستشار الأمن السيبراني ومحترف أمن أنظمة المعلومات المعتمد مع أكثر من 20 عامًا من الخبرة في تكنولوجيا المعلومات وأمن البيانات.

رابط المصدر

RELATED ARTICLESMORE FROM AUTHOR