KYC

Kimlik Doğrulama Süreçlerinde AI Modellerini Mobilde Kullanmak: Avantajlar ve Dezavantajlar 

Osman S. Aktepe
Software Architect

Kimlik doğrulama, uzaktan müşteri edinme süreçlerinin olmazsa olmaz bir parçası. Finanstan e-ticarete, araç kiralamadan sağlığa birçok sektör kimlik doğrulama süreçlerine ihtiyaç duyuyor. Kimlik doğrulama süreçleri firmanın içinde bulunduğu sektöre, coğrafi bölgeye, firma büyüklüğüne göre değişiklik gösterebiliyor, firmalar farklı yöntemleri tercih edebiliyor. Örneğin günlük doğrulama sayısı çok düşük olan firmalar her işlemi canlı görüşme ile doğrulayabiliyor ancak müşteri sayısı çok olan ve günlük doğrulama hacmi yüksek olan firmalar için bu yöntem son derece verimsiz.

Günlük kimlik doğrulama hacmi yüksek firmalar için bu süreçleri yapay zeka modelleri ile yürütmek çok daha hızlı sonuç veriyor. Ancak burada da dikkat edilmesi gereken konular var, zira hızlı olmak için güvenlikten ödün vermek özellikle sahtekarlık girişimlerinin yüksek olduğu sektörler için asla kabul edilemez. 

Son günlerde süreci hızlandırmak için kullanılan yöntemlerden biri de yapay zeka modellerini mobil cihazlar üstüne kurmak. Techsign olarak biz bu yöntemi hiçbir zaman tercih etmedik. Bizim stratejimiz her zaman yapay zekayı insan gücüne hiç ihtiyaç kalmayacak şekilde eğitmekti. Ancak elbette ki kimlik doğrulaması hizmetini alan firmaların ihtiyaçları ve bu hizmeti sunan firmaların stratejileri farklılık gösterebilir. Dolayısıyla bu yöntemi tercih etmeyeşimiz yanlış veya hatalı bir yöntem olduğu anlamına gelmiyor. Yazının geri kalanında bu yöntemin avantajları ve dezavantajlarını detaylı bir şekilde anlatmak istiyorum. Böylece hizmet alacak firmalar risk analizlerini daha doğru bir şekilde yapabilir.

İlginizi çekebillir: Kimlik doğrulamada deepfake tehdidi

Yapay Zeka Modellerini Mobilde Kullanmanın Avantajları 

Öncelikle bu yöntemin avantajlarından bahsetmek istiyorum. Farklı düzlemlerde olsa da bu yöntemin temel avantajı süreçleri hızlandırması. Bu hızlanmanın mantığı ise işleri tek bir sunucu üzerinden değil farklı cihazlardan gerçekleştirmek üzerine kuruluyor. Bu farklı düzlemlerin nasıl süreci hızlandırdığından örneklerle biraz bahsedelim:

  • Veri Transferi: Yapay zeka modeli mobil cihaza kurulduğunda transfer edilen veri miktarı önemli ölçüde azalır. Bu konuyu şöyle bir örnekle açıklayabiliriz. Bir kimlik görselinden isim ve soyisim bilgisini çekip alan AI modeli (OCR) mobil cihaz üzerine kurulduğunda görselin tamamının sunuculara gönderilmesine gerek kalmaz. Sadece elde edilen sonuç, yani isim ve soyisim, sunuculara gönderilir. Resmin tamamının büyüklüğünün yaklaşık 1 mb, OCR sonucunun ise 1 kb olduğu düşünüldüğünde veri transferi açısından nasıl bir tasarruf olduğu gayet açık bir şekilde görülüyor. 
  • İşlem gücü: Yapay zekanın mobil cihaza kurulması ana sunucuya yüklenen işlem gücünü de azaltan bir etkendir. Aslında bu konu bir önceki maddeyle doğrudan ilişkili; işlemin mobil cihaz üzerinde yapılması ana sunucuya yalnızca işlenmiş verinin yollanması demek.. Bu sefer de yüz tanıma üzerinden örnekleyelim. Yüz tanıma için gerekli olan video mobil cihazda işlendiğinde ve sadece sonuç ana sunucuya yollandığında ana sunucu aşırı yüklenmemiş ve yorulmamış oluyor. Bu da kimliği doğrulayan firmaya sunucuya yapacağı cihaz yatırımı açısından büyük avantaj sağlıyor

Yapay Zeka Modellerini Mobilde Kullanmanın Dezavantajları 

Peki avantajlarını uzun uzun saydığımız bu yöntemin dezavantajları ne ve biz Techsign olarak bu yöntemi kullanıyor muyuz? Öncelikle ikinci soruya cevap verelim: HAYIR. Burada sayacağımız dezavantajlar kullanmama sebebimizi oluşturuyor. Yapay zekayı mobil cihazlar üzerinde kullanmanın üç farklı sakıncası var ve hepsi sahtecilerin işini kolaylaştırıyor. Biz kimlik doğrulama sürecinin tamamını yapay zeka ile yönetmeyi ve manuel bir sürece gerek kalmayacak kadar güvenli bir iş akışı oluşturmayı hedeflediğimiz için bu risklerin hiçbirini almak istemiyoruz. 

  • Kontrol kodunun kabiliyetlerini sahtecilere açık etme riski: Yapay zeka modeli ana sunucu yerine mobil cihazlar üzerine yerleştirildiğinde sahteciler, application decompiling yöntemini kullanarak kaynak kodun neler yapabildiğini, hangi kontrolleri sağladığını kolayca görebiliyor. Verinin hangi backend servislerini kullandığını gördükten sonra hazırladığı verilerle kontrolleri atlatması ise maalesef oldukça kolay. 
  • Yapay zeka modellerini sahtecilere açma riski: Modeller mobil cihazda olduğunda sahteciler bu modelleri indirip kendi testlerini yapma şansı elde etmiş oluyorlar. Sistemin nerelerde açık verdiğini ve hangi kontrollerde yeterince güçlü olmadığını keşftemek, güçlü yanlarını eleyerek yeni yöntemler denemek gibi konularda kendilerini geliştirme olanağı buluyorlar. Tabii ki bu modeller merkezi sunucuda olduğunda sahteciler kontrolleri atlatacak yeni yöntemler bulmaya çalışmaktan vazgeçmiyor ancak ellerine işlerini kolaylaştıracak bir kaynak verdiğimizde bunu çok daha kolay yapıyorlar. 
  • Saldırılara yönelik önlemleri hızlı alamama riski: Sahteciler yapay zeka modelinde bir açık fark ettiklerinde ya da bir kontrolü atlatmanın yolunu bulduğunda bu bilgiyi diğerleri ile çok hızlı bir şekilde paylaşıyor ve o delikten art arda çok sayıda saldırı alınıyor. Yapay zeka modeli back end’de olduğu zaman bu saldırılara müdahale etmek kolay, kontrolü sunucuyu yöneten kişilerin elinde. Ancak model mobil cihaz üzerinde olduğunda yeni bi uygulama güncellemesi çıkarılması ve cihazlara yüklenmesi gerekiyor. Dolayısıyla bu da bir zaman kaybı anlamına geliyor. O sırada sistemin ne kadar atak alacağı tamamen şansa bırakılmış oluyor. 

İlginizi çekebilir: Pay by face nedir?

Techsign Nasıl Bir Strateji İzliyor?

Yukarıda da bahsettiğim gibi Techsign’ın amacı her zaman süreci tamamen yapay zeka ile yürütmek oldu. Bu sebeple en ufak bir güvenlik açığı yaratmak bile bizim için kabul edilemez. Ancak yapay zeka modellerini bir ilk değerlendirme olarak gören, riskli gördüğü her işlemde görüntülü görüşme yapan ve değer önerisini bu canlı görüşme olanağıyla yaratan firmalar için bu riski almak çok daha kolay olsa gerek. 

Risk değerlendirmesi yaparken gerekli bir diğer şey de sektörün ihtiyaçlarını düşünmek. Eğer Techsign gibi sahtekarlık girişimlerinin yüksek olduğu fintech ve bankacılık sektörlerine hizmet veriyorsanız yapay zeka modellerinizin kopyalanması riskini asla almamalısınız. Hızlı ve pratik olmak elbette ki önemli ancak bunu güvenlikten ödün vererek yapmak özellikle bu sektörler için asla kabul edilemez. 

Techsign’ın sunduğu kimlik doğrulama süreçleri ile ilgili daha detaylı bilgi almak için hemen bizi ziyaret edin!

Öneri içerik: KYC ne işe yarar?

KYC
Osman S. Aktepe
Software Architect - Techsign

İlgili İçerikler

KYC
Kimlik Doğrulama Yöntemleri - 5 Farklı Yöntem
Reycan Çetin
Growth Manager @Techsign
KYC
Kyc Süreçleri İç Kaynaklarla mı Yoksa Outsource Ederek mi Yönetilmeli?
Barış Korkmaz
KYC
Kimlik Doğrulamada Deepfake Tehdidi - Örnekler ve Kullanım Alanları
Reycan Çetin
Growth Manager @Techsign
Dijitalleşme
Kullandığımız Şifreler Yeterince Güvenli mi? Gelecekte Şifre Kullanımı Nasıl Olacak?
Barış Korkmaz

İhtiyacınız olan çözümü gelin,
birlikte bulalım.

Firmanızın sektörüne, büyüklüğüne ve coğrafi bölgesine uygun çözümler için bizimle iletişime geçin.
Bize ulaşın
Teknopark No:1/1C, Office: 1301
34906 İstanbul/Türkiye
Telefon: +90 (216) 510 2761
E-mail: info@techsign.com.tr
Çözümler
KYC (Müşterini uzaktan tanı)FIDO - Biyometrik doğrulamaPay by faceTechsignDOC imzalama platformuBiyometrik imza & adli doğrulamaÇipli kimlik kartıSmooth pass kimlik doğrulama
kULLANIM ALANLARI
FinansSağlıkGayrimenkulKripto ve oyunE-ticaretPerakendeTurizmUlaşım
HAKKIMIZDA
HikayemizMüşterilerimizBlogPartnerlikKariyerİletişim
© 2022 | Tüm hakları saklıdır. Techsign