Cyber intelligence for anti-money laundering, counter-terrorism financing and know your customer
Vepsäläinen, Kristian (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202404298239
https://urn.fi/URN:NBN:fi:amk-202404298239
Tiivistelmä
Tämän hetken yhteiskunnassa finanssialan säätely kasvoi kokoajan, erityisesti asiakkaan
tuntemiseen (KYC) ja rahanpesun estämiseen (AML) liittyen. Tähän säätelyyn liittyvät
toimenpiteet vaativat kokoajan enemmän henkilöstöä ja ne aiheuttivat kuluja sekä
finanssilaitoksille että heidän asiakkailleen.
Yksi tapa ratkaista tämä ongelma oli digitaalisten avointen lähteiden tietonhankinta (CYBINT).
Tätä menetelmää ei ollut käytetty juurikaan finanssialalla. Koska suurimmalla osalla yrityksistä ja
ihmisistä oli jotain digitaalista sisältöä netissä, se oli tehokas tapa lähestyä ongelmaa.
Pankki- ja vakuutussalaisuuden vuoksi kokeiluissa ei voinut käyttää tunnistettavaa, oikeaa
asiakasta, vaan testit tuli tehdä anonyymisti. Testissä käytettiin sekä anonyymia henkilö- että anonyymiä yritysasiakasta.
Testeissä Käytettiin Windows-läppäriä, jolla ajettiin Kali Linuxia sekä usb-tikulta että
virtuaalikoneesta, jotta molempia tapoja voitiin testata. Testeissä käytettiin Kali Linuxin
vakiotyökaluja ja niiden ilmaisversioita.
Testien tuloksena saatiin sekä tiedostoja, joissa oli yksittäisiä havaintoja että laajempia linkityksiä eri tietojen välillä. Erityisen hyödylliseksi osoittautui Maltego-ohjelma, koska se tuotti valmiiksi tietojen väliset linkitykset ja niiden tyypin.
Testien perusteella havaittiin, että saadut tiedot ovat hyöydyllisiä AML/KYC-toiminnan käytössä, mutta suurimpana haasteena pidettiin finanssialan kulttuuria ja tästä tulevia hankaluuksia uusien menetelmien käyttöönotossa.
tuntemiseen (KYC) ja rahanpesun estämiseen (AML) liittyen. Tähän säätelyyn liittyvät
toimenpiteet vaativat kokoajan enemmän henkilöstöä ja ne aiheuttivat kuluja sekä
finanssilaitoksille että heidän asiakkailleen.
Yksi tapa ratkaista tämä ongelma oli digitaalisten avointen lähteiden tietonhankinta (CYBINT).
Tätä menetelmää ei ollut käytetty juurikaan finanssialalla. Koska suurimmalla osalla yrityksistä ja
ihmisistä oli jotain digitaalista sisältöä netissä, se oli tehokas tapa lähestyä ongelmaa.
Pankki- ja vakuutussalaisuuden vuoksi kokeiluissa ei voinut käyttää tunnistettavaa, oikeaa
asiakasta, vaan testit tuli tehdä anonyymisti. Testissä käytettiin sekä anonyymia henkilö- että anonyymiä yritysasiakasta.
Testeissä Käytettiin Windows-läppäriä, jolla ajettiin Kali Linuxia sekä usb-tikulta että
virtuaalikoneesta, jotta molempia tapoja voitiin testata. Testeissä käytettiin Kali Linuxin
vakiotyökaluja ja niiden ilmaisversioita.
Testien tuloksena saatiin sekä tiedostoja, joissa oli yksittäisiä havaintoja että laajempia linkityksiä eri tietojen välillä. Erityisen hyödylliseksi osoittautui Maltego-ohjelma, koska se tuotti valmiiksi tietojen väliset linkitykset ja niiden tyypin.
Testien perusteella havaittiin, että saadut tiedot ovat hyöydyllisiä AML/KYC-toiminnan käytössä, mutta suurimpana haasteena pidettiin finanssialan kulttuuria ja tästä tulevia hankaluuksia uusien menetelmien käyttöönotossa.