حماية المدفوعات من الاستيلاء على الحسابات بواسطة الذكاء الاصطناعي

بواسطة دانيال ستانبريدج، كبير مسؤولي المخاطر والامتثال في كورف.

طبقة الاستخبارات للمتخصصين في مجال التكنولوجيا المالية الذين يفكرون بأنفسهم.

مصدر استخبارات أولي. تحليل أصلي. مساهمات من الأشخاص الذين يعرّفون الصناعة.

موثوق من قِبل المتخصصين في JP Morgan وCoinbase وBlackRock وKlarna وغيرهم.

انضم إلى دائرة الوضوح الأسبوعية للـ FinTech →

تعمل الذكاء الاصطناعي على تحويل المدفوعات، مما يجعل عملية onboarding أسرع، وكشف الاحتيال أكثر ذكاءً، وتجارب العملاء أكثر سلاسة. لكن هناك جانبًا آخر لهذه القصة: المحتالون يستخدمون الأدوات نفسها.

بالنسبة للشركات الصغيرة والمتوسطة، فإن هذا التحول كبير جدًا. تصبح أدوات الذكاء الاصطناعي أكثر إتاحة وأرخص، لذلك تنخفض العوائق أمام ارتكاب الاحتيال. كانت هذه الهجمات تتطلب وقتًا ومهارة، لكن يمكن الآن إنجازها في دقائق. قد تكون لدى المؤسسات الكبيرة القدرة على امتصاص التأثير، لكن التجار الأصغر يعملون بهوامش رقيقة، لذا حتى عدد قليل من المعاملات الاحتيالية يمكن أن يسبب ضغطًا شديدًا.

هناك مجالان على وجه الخصوص يتأثران بقوة بهذا التحول: الاستيلاء على الحسابات عبر احتيال الهوية الاصطناعية، والـ “friendly fraud” المسمّاة.

ارتفاع احتيال الهوية الاصطناعية

في تحول جديد، يستطيع المحتالون الآن كشط المعلومات المتاحة علنًا عن شركات شرعية، مثل الاسم والعنوان وتفاصيل المالك، واستخدام أدوات الذكاء الاصطناعي لإنشاء شخصيات مزيفة مقنعة. ومن خلال توليد وثائق تعريف مزوّرة تتوافق مع البيانات المسروقة، يمكنهم فتح حسابات، وتنفيذ معاملات، ثم الاختفاء.

يصل هذا الضرر إلى مالك الشركة الشرعية. لقد تم إساءة استخدام هويته، وقد تتأثر بروفايله الائتماني، وفي بعض الحالات قد يُلاحَق بسبب خسائر لم يكن هو من تسبب بها فعليًا.

يؤثر هذا الاحتيال بشكل غير متناسب على الشركات الأصغر، مثل متاجر البقالة الملائمة أو ورش إصلاح السيارات. ويصدق ذلك خصوصًا في الصناعات منخفضة المخاطر، حيث تكون المعلومات العامة المتاحة لهم بسهولة هي الأكثر شيوعًا. بخلاف مؤسسة عالمية، يكون التاجر المحلي الصغير أسهل بكثير للتقليد، وأصعب في التحقق منه من النظرة الأولى.

يجب أن يتجاوز التحقق من الهوية عملية فحص واحدة. يمكن للذكاء الاصطناعي أن يزوّر نقطة بيانات واحدة بشكل مقنع، لكنه يواجه صعوبة عند مواجهة ضوابط متعددة ومتعددة الطبقات.

الـ Friendly Fraud ينمو مع ضغط اقتصادي

في الوقت نفسه، يصبح “friendly fraud” أكثر انتشارًا. يحدث ذلك عندما يدّعي عميل شرعي كذبًا أنه لم يستلم البضائع أو أنه لم يوافق على معاملة، رغم أنه فعل ذلك. عمليًا، يؤدي ذلك عادةً إلى عملية chargeback، حيث يعترض العميل على الدفع لدى مصرفه، ويتم سحب الأموال من التاجر بينما يتم التحقيق في الادعاء.

للضغط الاقتصادي دور. عندما يشعر المستهلكون بضيق مالي، تميل نزاعات الـ friendly fraud إلى الزيادة. وبمجرد أن يحصل شخص ما بنجاح على استرداد بسبب ادعاء عدم التسليم، تنخفض العوائق أمام تكرار سلوك ذلك التصرف.

بالنسبة لسوق إلكترونية كبيرة عبر الإنترنت، قد تكون عملية الـ friendly fraud تكلفة مقبولة لممارسة الأعمال. أما بالنسبة لشركة تجارة إلكترونية صغيرة، بشحن عدد محدود من الطلبات ذات القيمة المرتفعة كل أسبوع، فإن بضع عمليات chargebacks قد تعني الفرق بين الربح والخسارة لذلك الشهر.

غالبًا ما يشعر التجار بالعجز هنا. لا يمكنهم دائمًا التنبؤ بمن سيقدم نزاعًا. لكن يمكنهم التحكم في مدى استعدادهم للرد.

لماذا تهم الضوابط متعددة الطبقات أكثر من أي وقت مضى

لا توجد “رصاصة فضية” في منع الاحتيال. أقوى دفاع هو الدفاع متعدد الطبقات.

تجمع الضوابط متعددة الطبقات بين تقنيات متعددة للتحقق والمراقبة بحيث لا يؤدي أي فشل منفرد إلى خسارة. يمكن أن تشمل هذه الضوابط متعددة الطبقات عمليات تحقق من الهوية تتحقق من وثائق الهوية الحكومية وتطابقها مع صورة، إلى جانب فحوصات للموقع تشير إلى التناقضات بين سجل التداول وعمر النطاق. ويمكن أيضًا أن تتضمن التحقق من حسابات البنك، والتحليل السلوكي والتحليل البيومتري، ومراقبة المعاملات لتحديد الأنماط التي لا تتوافق مع السلوك المعتاد. مثال على ذلك هو عندما يتم تقديم طلب عالي القيمة ب عنوان فاتورة في بلد واحد وعنوان شحن في بلد آخر لا توجد له صلة سابقة بالعميل.

على نحو فردي، قد يثير كل واحد من هذه مؤشرات حمراء صغيرة فقط، لكن معًا فإنها تروي قصة. وعندما تظهر عدة شذوذات في آن واحد، تزداد احتمالية الاحتيال بشكل كبير.

يجب أيضًا أن تكون الضوابط متعددة الطبقات ديناميكية. يمكن لأدوات مدعومة بالذكاء الاصطناعي أن تساعد في تحديد المعاملات المرجح أن تؤدي إلى chargebacks قبل شحن البضائع، مما يمنح التجار فرصة لإيقاف العملية وإعادة التقييم. وعند استخدامها بشكل صحيح، يصبح الذكاء الاصطناعي أصلًا دفاعيًا.

لا تنسَ احتيال “المدرسة القديمة”

قد تكون عمليات الاحتيال التي يقودها الذكاء الاصطناعي هي التهديد الجديد اللامع في المدفوعات، لكن التجار الذين ينظرون بهذه النظرة الضيقة إلى هذه المخاطر قد يهملون تكتيكات الاحتيال التقليدية. عندما تتغير آليات الدفاع، يتحول المحتالون أيضًا.

ما يزال يحدث الاحتيال عبر الهندسة الاجتماعية بالهاتف، والاحتيال بالتواطؤ، والسرقة الأساسية للهوية. وفي بعض الحالات تنجح هذه الأساليب “القديمة” لأن الاهتمام انتقل إلى مكان آخر.

يُوازن منع الاحتيال القوي بين الابتكار والخبرة. لا ينبغي التخلي عن الضوابط التاريخية التي نجحت لسنوات لصالح أدوات جديدة. ينبغي تعزيزها وتطويرها.

العثور على الحد الصحيح لاحتمال الاحتيال

بأبسط العبارات، الاحتيال أمر حتمي، ولا ينبغي للتجار التساؤل عما إذا كان سيحدث أم لا. عليهم أن يسألوا: ما مقدار الاحتيال المقبول بالنسبة لأعمالهم؟

يختلف كل تاجر من حيث شهية المخاطر. يؤدي تشديد الضوابط، مثل “اعرف عميلك” وحدود السرعة velocity limits، إلى تقليل الاحتيال لكنه قد يسبب مشكلات، ما يدفع العملاء الشرعيين إلى الابتعاد. يؤدي إرخاؤها إلى زيادة التحويلات، لكنه يرفع التعرض للـ fraud.

يكمن الحل في مبدأ التناسب. قد تقبل سوق عالمية مستوى أعلى مطلقًا من الاحتيال بسبب الحجم والاستثمار في التكنولوجيا. أما شركة مستقلة صغيرة فقد تختار سياسات أكثر صرامة لأن خسارة واحدة لها تأثير أكبر.

لا يمكن اعتبار شعار أو هدف “صفر احتيال بأي ثمن” أمرًا مستدامًا. يجب على الشركات الصغيرة التركيز على حماية إيراداتها دون المساس بتجربة العميل.

التعاون أمر ضروري

لحسن الحظ، لا يعد الاحتيال قضية تنافسية، لأن مزودي المدفوعات غالبًا ما يشاركون البيانات عبر منتديات الصناعة وأنظمة المراقبة للمساعدة في تحديد الفاعلين السيئين وشبكات الاحتيال بشكل أسرع. يعزز هذا التعاون الصناعة بأكملها.

بالنسبة للتجار، فإن العمل عن كثب مع شركاء الدفع أمر أساسي. شارك البيانات مبكرًا، واطلب الإرشاد، واعتمد على عمليات دعم النزاعات. يصبح من الأسهل منع الخسائر عندما يتم تحديد الاحتيال المحتمل.

على الرغم من أن الذكاء الاصطناعي يغيّر مشهد الاحتيال، فإنه ليس قضية من جانب واحد، لأن التكنولوجيا نفسها تساعد الشركات على تزويدها بأدوات أفضل لاتخاذ القرار.

الطريق إلى الأمام عملي. استثمر في ضوابط التحقق متعددة الطبقات، واحفظ الأدلة للنزاعات، ووازن بين منع الاحتيال وتجربة عميل ممتازة، وابقَ على يقظة تجاه التهديدات الناشئة والتقليدية، وتعاون بشكل فعّال. يعد الشراكة مع شريك دفع حديث أمرًا حاسمًا للشركات، إذ يمكن لمزودي المدفوعات تقديم أدوات مدعومة بالذكاء الاصطناعي للمساعدة في التخفيف من الاحتيال وإدارة نزاعات chargeback.