昨年、ニューヨーク州ウォレン郡の会計担当部署は、同郡の道路工事および維持管理の請負業者だと考えていた相手に330万ドルを送金した。しかし実際にはそうではなく、支払いは詐欺的な口座へと送られていた。郡は最近、紙の小切手からACHに切り替えていたため、会計担当部署には、結果として教科書的な詐欺の事例となった事態を防ぐための口座確認のポリシーが備えられていなかった。ウォレン郡での被害は、スペクトラムの上限側に位置するとはいえ、この事件は例外中の例ではない。すでに多くの組織が導入しているACH保護を実装することの重要性を物語っている。とはいえ、こうした対策は、往々にして「一度設定したら忘れてよい」解決策、あるいは単なるコンプライアンスのチェックボックスとして扱われがちだ。最近のPaymentsJournalのポッドキャストで、ValidiFIのCEOであるJohn Gordon氏と、Javelin Strategy & Researchのリード・不正管理アナリストであるSuzanne Sando氏は、堅牢なACH不正監視の管理策が、規制上の義務を満たす以上のことができ、不正予防のための先回りのリスク防止メカニズムとして機能し得ると議論した。これは、不正の発生が増え続け、かつその複雑さが増している状況に対抗するうえで不可欠だ。信頼の重要性-----------------------ACH不正監視におけるコンプライアンス面は、主に、ACHネットワークを統括するNachaが定めた最新のWEBデビット規則に一部が起因している。Nachaの強化された不正監視要件は、ACHエコシステムのすべての参加者に対する期待を引き上げる。「口座の有効性を確認しているだけではなく、詐欺チェックも行っていると言えるハードルが上がります」とGordon氏は述べた。「それは、金融サービス提供者が不正を特定し、消費者に紐づく潜在的なリスクを見極めるための機会を生み出します。」「コンプライアンスのためのコンプライアンスを超えるもので、金融サービス提供者が不正を特定し、減らすだけでなく、消費者を互いにとって利益のある進路につながる適切な商品へ導くための多くの機会を作ります」と同氏は言った。顧客に合った最適な形を見つけることは、デジタル時代になってより難しくなっている。消費者はこれまで以上に選択肢を持ち、あらゆるやり取りにおいて効率性をますます期待している。その結果、消費者は金融機関を選ぶ際に、しばしば最も抵抗の少ない道を選びがちだ。これらの要因により、機関は危うい立場に置かれる。つまり、セキュリティと顧客の期待のバランスを取らなければならないが、その双方が、定着(リテンション)に大きく影響する。「消費者の信頼の重要性は、いくら強調してもし過ぎることはありません」とSando氏は述べた。「私たちは、消費者が特定の口座で不正や詐欺を経験すると——それが、当座預金や貯蓄のような伝統的な金融口座であれ、加盟店口座であれ——怪しい活動や不正や詐欺を何らか経験している場合、最近では、その不正が起きた口座を閉じて別の場所へ移る可能性がずっと高いことを見出しています。」本人確認を一段と強化--------------------------解約(アトリション)のリスクを踏まえると、口座のオンボーディングと本人確認は、顧客体験における重要な段階になっている。主要な課題の一つは、誤って摩擦を適用してしまうことにある。すべてのユーザーが、リスクのプロファイルに関係なく、同じ検証プロセスを強いられる。「私たちの見解では、顧客データには十分な価値があり、それはステップアップ認証によって管理できるはずです。つまり、消費者が持つリスクシグナルと、そのプロファイルに基づいて、必要なところにのみ摩擦を注入するということです。たとえば、その人の銀行口座、決済取引、クレジットスコアなどに基づきます」とGordon氏は述べた。「正しい答えにたどり着く方法はいくつかありますが、大事なのは、消費者がプロセスの中に留まり続けられる流れを促し、低リスクの消費者を迅速に進める一方で、摩擦を入れるべき場所には障害物を配置することです」と同氏は言った。このプロセスは、検証済みの口座で利用可能なより豊富なデータを活用することで最適化できる。さらに、口座を認証し、申請者の氏名が口座名義人の氏名と一致することを確認すれば、より的を絞った効率的なアプローチが可能になる。これらの対策をプロセスの早い段階で実施することは、不正防止にとって重要であり、機関側の検証負担を減らしながら、カスタマイズされた体験を可能にする。たとえば、消費者がオンボーディング中に、自身の金融プロファイルに起因する摩擦でオプトアウトした場合、機関は、潜在的に難しい信用判断を回避できる。逆に、高い適格性のある消費者は迅速に進めることで、体験とコンバージョン率の両方を改善できる。代替データを精査する-------------------------本人確認は不可欠だが、現在のクレジットスコアリング制度の下では、ますます難しくなっている。昨年、従来のスコアリング手法は、医療債務をスコアから除外した。これは、消費者の信用のうち重要な割合を占めるものだった。この変更によってスコアリングの形は変わるが、根本的な債務負担がなくなるわけではない。さらに、消費者はこれまで以上に多くの金融上の関係を維持するようになっている。伝統的な銀行の口座、デジタル先行型の銀行、フィンテック企業などだ。これらの関係の多くは開示されておらず、信用力の評価を正確に行うことを難しくしている。「金融サービス提供者は、そこから価値を引き出せるような形で代替データを見ることが求められます」とGordon氏は述べた。「私たちは、消費者の銀行での行動、支払いの成功率、そしてPII要素が変化する速度が、より正確なその消費者の姿——その人が負担できる範囲と信用力——へ導く手がかりになると考えています。」「FICOスコアが作られた1989年当時と比べて、消費者が今日どのように信用を獲得しているかという点を考慮に入れると、両者はまったく別物です」と同氏は言った。「従来のスコアリング手法は、消費者がいま信用を獲得する方法に追いつけていません。私たちは、消費者がクリーンな銀行口座で申し込んだのに、その後にネオバンク口座、あるいは別の利用中の銀行口座へ変更し、結果としていわゆる第一者不正に相当することを実行してしまうといった状況を見ています。」すべての当事者にとって好ましい------------------------これらの課題は、共有された業界データを活用する、データ駆動型の取り扱い戦略の登場を後押ししてきた。このインテリジェンスは、消費者、口座、アイデンティティ、そしてパフォーマンス指標のつながりに関する重要な洞察を提供する。こうした知見はアンダーライティングを強化し、消費者の申請体験が、その入力と、過去の活動に関する業界の知識の双方によって導かれる状況を作り出す。ただし、これらの戦略は常に機関のより広い目標と整合していなければならない。「私たちには、ロイヤルティカードに紐づく口座間(account-to-account)の支払いを行っている取引先があります」とGordon氏は述べた。「そのシナリオでの彼らの露出(リスク)はかなり限られていて、可能な限りの承認を得たい。一方で、大口の金額配分を行っている取引先もいて、その場合は誰かに銀行口座への資格(credential)を持たせることは、5桁や6桁規模の送金(disbursements)の可能性があるとしても、必ずしも過度な要求ではありません。」「事業コスト、詐欺損失、そして最終的には信用コストを低く抑えられていることを確実にするのは難しいです」と同氏は言った。「認証プロセスをユースケースと結びつけると、すべての当事者にとってより好ましい、ずっと良い解決策に行き着きます。」自信をもって、コンプライアンスに沿って---------------------------戦略を策定し、不正管理の施策を実装することは不可欠だ。新しく、強力な不正のバリエーションが日々出現しているからだ。最も効果的な防御は、情報を共有し、リスク・インテリジェンス提供者を活用して、前へ進む道筋を描くことだ。「私たちが見ているのは、柔軟で、同じように調整でき、機敏でいられるソリューション提供者です。つまり、私たちが不正を働く者たちがテクノロジーを使って機敏に動き、それを消費者に対してどう使うのかを見ているのと同じ発想です」とSando氏は述べた。「それに加えて、消費者が皆まったく同じではないこと、ワンサイズで全員に対応できるわけではないことを認識することが大切です。つまり、個々のケースをそれぞれどうナビゲートして、システムを通ってくるあらゆる顧客に対して最適化されるようにするかを、あなたが理解できるように手助けしてくれるソリューション提供者を持つことです。」これらの解決策は、組織がエスカレートする不正の脅威に先回りし、Nachaの規則強化のような規制へのコンプライアンスを維持するのに役立つ。しかし、それは始まりにすぎない。「口座の確認や本人確認については、コンプライアンスの枠を超える多くの機会があります」とGordon氏は述べた。「私たちが見ているのは、より多くの支払いがクリアされるだけでなく、一定の属性やしきい値が——それを超えると——パフォーマンスが大きく改善されるということです。つまり、口座を検証し、その口座に一定の履歴があり、さらに、私たちがしばしば“名前の一致”によって複合的に見てしまうようなネガティブな帰属(negative attribution)を示さないということです。あなたは、おそらく現時点で享受できていない形で、自信をもってコンプライアンスに沿って運用する能力を持てます。」 0 SHARES 0 VIEWS Share on FacebookShare on TwitterShare on LinkedIn Tags: ACH fraudFinancial FraudFraud PreventionPayment SecurityRisk ManagementValidiFi
チェックボックスから差別化要素へ:ACH詐欺監視の再定義
昨年、ニューヨーク州ウォレン郡の会計担当部署は、同郡の道路工事および維持管理の請負業者だと考えていた相手に330万ドルを送金した。しかし実際にはそうではなく、支払いは詐欺的な口座へと送られていた。郡は最近、紙の小切手からACHに切り替えていたため、会計担当部署には、結果として教科書的な詐欺の事例となった事態を防ぐための口座確認のポリシーが備えられていなかった。
ウォレン郡での被害は、スペクトラムの上限側に位置するとはいえ、この事件は例外中の例ではない。すでに多くの組織が導入しているACH保護を実装することの重要性を物語っている。とはいえ、こうした対策は、往々にして「一度設定したら忘れてよい」解決策、あるいは単なるコンプライアンスのチェックボックスとして扱われがちだ。
最近のPaymentsJournalのポッドキャストで、ValidiFIのCEOであるJohn Gordon氏と、Javelin Strategy & Researchのリード・不正管理アナリストであるSuzanne Sando氏は、堅牢なACH不正監視の管理策が、規制上の義務を満たす以上のことができ、不正予防のための先回りのリスク防止メカニズムとして機能し得ると議論した。これは、不正の発生が増え続け、かつその複雑さが増している状況に対抗するうえで不可欠だ。
信頼の重要性
ACH不正監視におけるコンプライアンス面は、主に、ACHネットワークを統括するNachaが定めた最新のWEBデビット規則に一部が起因している。Nachaの強化された不正監視要件は、ACHエコシステムのすべての参加者に対する期待を引き上げる。
「口座の有効性を確認しているだけではなく、詐欺チェックも行っていると言えるハードルが上がります」とGordon氏は述べた。「それは、金融サービス提供者が不正を特定し、消費者に紐づく潜在的なリスクを見極めるための機会を生み出します。」
「コンプライアンスのためのコンプライアンスを超えるもので、金融サービス提供者が不正を特定し、減らすだけでなく、消費者を互いにとって利益のある進路につながる適切な商品へ導くための多くの機会を作ります」と同氏は言った。
顧客に合った最適な形を見つけることは、デジタル時代になってより難しくなっている。消費者はこれまで以上に選択肢を持ち、あらゆるやり取りにおいて効率性をますます期待している。その結果、消費者は金融機関を選ぶ際に、しばしば最も抵抗の少ない道を選びがちだ。
これらの要因により、機関は危うい立場に置かれる。つまり、セキュリティと顧客の期待のバランスを取らなければならないが、その双方が、定着(リテンション)に大きく影響する。
「消費者の信頼の重要性は、いくら強調してもし過ぎることはありません」とSando氏は述べた。「私たちは、消費者が特定の口座で不正や詐欺を経験すると——それが、当座預金や貯蓄のような伝統的な金融口座であれ、加盟店口座であれ——怪しい活動や不正や詐欺を何らか経験している場合、最近では、その不正が起きた口座を閉じて別の場所へ移る可能性がずっと高いことを見出しています。」
本人確認を一段と強化
解約(アトリション)のリスクを踏まえると、口座のオンボーディングと本人確認は、顧客体験における重要な段階になっている。主要な課題の一つは、誤って摩擦を適用してしまうことにある。すべてのユーザーが、リスクのプロファイルに関係なく、同じ検証プロセスを強いられる。
「私たちの見解では、顧客データには十分な価値があり、それはステップアップ認証によって管理できるはずです。つまり、消費者が持つリスクシグナルと、そのプロファイルに基づいて、必要なところにのみ摩擦を注入するということです。たとえば、その人の銀行口座、決済取引、クレジットスコアなどに基づきます」とGordon氏は述べた。
「正しい答えにたどり着く方法はいくつかありますが、大事なのは、消費者がプロセスの中に留まり続けられる流れを促し、低リスクの消費者を迅速に進める一方で、摩擦を入れるべき場所には障害物を配置することです」と同氏は言った。
このプロセスは、検証済みの口座で利用可能なより豊富なデータを活用することで最適化できる。さらに、口座を認証し、申請者の氏名が口座名義人の氏名と一致することを確認すれば、より的を絞った効率的なアプローチが可能になる。
これらの対策をプロセスの早い段階で実施することは、不正防止にとって重要であり、機関側の検証負担を減らしながら、カスタマイズされた体験を可能にする。
たとえば、消費者がオンボーディング中に、自身の金融プロファイルに起因する摩擦でオプトアウトした場合、機関は、潜在的に難しい信用判断を回避できる。逆に、高い適格性のある消費者は迅速に進めることで、体験とコンバージョン率の両方を改善できる。
代替データを精査する
本人確認は不可欠だが、現在のクレジットスコアリング制度の下では、ますます難しくなっている。昨年、従来のスコアリング手法は、医療債務をスコアから除外した。これは、消費者の信用のうち重要な割合を占めるものだった。この変更によってスコアリングの形は変わるが、根本的な債務負担がなくなるわけではない。
さらに、消費者はこれまで以上に多くの金融上の関係を維持するようになっている。伝統的な銀行の口座、デジタル先行型の銀行、フィンテック企業などだ。これらの関係の多くは開示されておらず、信用力の評価を正確に行うことを難しくしている。
「金融サービス提供者は、そこから価値を引き出せるような形で代替データを見ることが求められます」とGordon氏は述べた。「私たちは、消費者の銀行での行動、支払いの成功率、そしてPII要素が変化する速度が、より正確なその消費者の姿——その人が負担できる範囲と信用力——へ導く手がかりになると考えています。」
「FICOスコアが作られた1989年当時と比べて、消費者が今日どのように信用を獲得しているかという点を考慮に入れると、両者はまったく別物です」と同氏は言った。「従来のスコアリング手法は、消費者がいま信用を獲得する方法に追いつけていません。私たちは、消費者がクリーンな銀行口座で申し込んだのに、その後にネオバンク口座、あるいは別の利用中の銀行口座へ変更し、結果としていわゆる第一者不正に相当することを実行してしまうといった状況を見ています。」
すべての当事者にとって好ましい
これらの課題は、共有された業界データを活用する、データ駆動型の取り扱い戦略の登場を後押ししてきた。このインテリジェンスは、消費者、口座、アイデンティティ、そしてパフォーマンス指標のつながりに関する重要な洞察を提供する。
こうした知見はアンダーライティングを強化し、消費者の申請体験が、その入力と、過去の活動に関する業界の知識の双方によって導かれる状況を作り出す。ただし、これらの戦略は常に機関のより広い目標と整合していなければならない。
「私たちには、ロイヤルティカードに紐づく口座間(account-to-account)の支払いを行っている取引先があります」とGordon氏は述べた。「そのシナリオでの彼らの露出(リスク)はかなり限られていて、可能な限りの承認を得たい。一方で、大口の金額配分を行っている取引先もいて、その場合は誰かに銀行口座への資格(credential)を持たせることは、5桁や6桁規模の送金(disbursements)の可能性があるとしても、必ずしも過度な要求ではありません。」
「事業コスト、詐欺損失、そして最終的には信用コストを低く抑えられていることを確実にするのは難しいです」と同氏は言った。「認証プロセスをユースケースと結びつけると、すべての当事者にとってより好ましい、ずっと良い解決策に行き着きます。」
自信をもって、コンプライアンスに沿って
戦略を策定し、不正管理の施策を実装することは不可欠だ。新しく、強力な不正のバリエーションが日々出現しているからだ。最も効果的な防御は、情報を共有し、リスク・インテリジェンス提供者を活用して、前へ進む道筋を描くことだ。
「私たちが見ているのは、柔軟で、同じように調整でき、機敏でいられるソリューション提供者です。つまり、私たちが不正を働く者たちがテクノロジーを使って機敏に動き、それを消費者に対してどう使うのかを見ているのと同じ発想です」とSando氏は述べた。「それに加えて、消費者が皆まったく同じではないこと、ワンサイズで全員に対応できるわけではないことを認識することが大切です。つまり、個々のケースをそれぞれどうナビゲートして、システムを通ってくるあらゆる顧客に対して最適化されるようにするかを、あなたが理解できるように手助けしてくれるソリューション提供者を持つことです。」
これらの解決策は、組織がエスカレートする不正の脅威に先回りし、Nachaの規則強化のような規制へのコンプライアンスを維持するのに役立つ。しかし、それは始まりにすぎない。
「口座の確認や本人確認については、コンプライアンスの枠を超える多くの機会があります」とGordon氏は述べた。「私たちが見ているのは、より多くの支払いがクリアされるだけでなく、一定の属性やしきい値が——それを超えると——パフォーマンスが大きく改善されるということです。つまり、口座を検証し、その口座に一定の履歴があり、さらに、私たちがしばしば“名前の一致”によって複合的に見てしまうようなネガティブな帰属(negative attribution)を示さないということです。あなたは、おそらく現時点で享受できていない形で、自信をもってコンプライアンスに沿って運用する能力を持てます。」
0
0
Tags: ACH fraudFinancial FraudFraud PreventionPayment SecurityRisk ManagementValidiFi