昨年、ニューヨーク州ウォーレン郡の会計担当部署は、郡の道路工事および維持管理の委託業者だと考えていた相手に330万ドルを送金しました。実際は違っており、送金は代わりに詐欺的な口座へ振り向けられていました。郡が最近、紙の小切手からACHに切り替えていたため、会計担当部署には、詐欺の教科書的な事例となってしまった行為を防ぐための口座確認ポリシーがありませんでした。ウォーレン郡での被害はスペクトラムの上限側を示していますが、この出来事は例外からはほど遠いものです。多くの組織ですでに導入されているACH保護を実装することの重要性を物語っています。とはいえ、こうした対策が「設定したら忘れる」ソリューション、あるいは単なるコンプライアンスのチェックボックスとして扱われてしまうことがあまりにもしばしばあります。最近のPaymentsJournalのポッドキャストで、ValidiFIのCEOであるJohn Gordon氏と、Javelin Strategy & Researchのリード・フロード管理アナリストであるSuzanne Sando氏は、堅牢なACH不正監視の統制が規制上の義務を満たす以上のことができ、能動的なリスク防止メカニズムとして機能し得ることについて話し合いました。これは、不正の蔓延と複雑化が進むなかで、不可欠です。信頼の重要性-----------------------ACH不正監視におけるコンプライアンス面の重要性は、Nachaが制定した最新バージョンのWEBデビット規則に、部分的に起因しています。ACHネットワークを統括する組織であるNachaによる、不正監視強化の要件は、ACHエコシステムのすべての参加者に対する期待を引き上げます。「私たちが口座の有効性を確認しているだけでなく、不正チェックも行っていると言えるハードルが上がります」とGordon氏は述べました。「金融サービス提供者が不正を特定し、そして消費者に関連する潜在的なリスクを見極めるための機会が生まれます。」「コンプライアンスのためのコンプライアンスを超えるものであり、それによって金融サービス提供者は、不正を特定して減らすだけでなく、消費者を相互に有益な道筋を生む適切な商品へ導くことができるようになる、多くの機会が生まれます」と彼は語りました。デジタル時代には、消費者がかつてないほど多くの選択肢を持ち、あらゆるやり取りで効率性をますます期待しています。その結果、金融機関を選ぶ際に、消費者はしばしば最も抵抗の少ない道を選びがちです。これらの要因により、機関は危うい立場に置かれます。つまり、セキュリティと顧客の期待のバランスを取らなければならず、どちらも保有(リテンション)に大きく影響するのです。「消費者の信頼の重要性は、いくら強調してもし過ぎることはありません」とSando氏は言いました。「私たちは、特定の口座で詐欺やスキャンが起きた経験が消費者にあると—それが、当座預金や貯蓄のような従来の金融口座であっても、あるいはマーチャント口座であっても—何らかの疑わしい取引や詐欺、スキャンを経験している場合、最近では、その不正が発生した口座を閉じて別の場所へ移る可能性がはるかに高いことを見出しています。」認証を一段と強化する--------------------------アトリション(離脱)のリスクを踏まえると、口座のオンボーディングと認証は、顧客体験における重要な段階になっています。重要な課題の1つは、誤って適用される摩擦です。つまり、すべてのユーザーがリスクのプロファイルにかかわらず、同じ検証プロセスを強制されてしまうのです。「私たちの考えでは、顧客データには十分な価値があり、それをステップアップ認証で管理できる、ということです。利用者が保有するプロファイルに基づいて、そのリスクに応じて必要となるところに摩擦を注入します。たとえば、それが消費者の銀行口座であるのか、その支払い取引であるのか、あるいはクレジットスコアであるのか—そういったものですね」とGordon氏は語りました。「正しい答えにたどり着く方法はいくつもあります。つまり、消費者がプロセスにとどまるように導きつつ、低リスクの消費者を素早く進め、適切な場所には障害物を配置するような流れを促すわけです」と彼は言いました。このプロセスは、検証済み口座で利用できるより豊富なデータを活用することで最適化できます。さらに、口座を認証し、申請者の氏名が口座名義人と一致することを確認することで、より的確で効率的なアプローチが可能になります。これらの対策をプロセスの早い段階で実施することは、詐欺の防止にとって極めて重要であり、機関の検証負担を軽減しつつ、カスタマイズされた体験を可能にします。たとえば、消費者がオンボーディング中に、金融プロファイルによって引き起こされた摩擦のためにオプトアウトした場合、機関は潜在的に難しい与信判断を回避できます。逆に、高い適格性のある消費者は素早く進められ、体験とコンバージョン率の両方が改善されます。代替データを精査する-------------------------認証は不可欠ですが、現在の信用スコアリングの仕組みの下では、ますます難しくなっています。昨年、従来のスコアリング手法は、医療債務を(消費者の信用のかなりの部分を)スコアから排除しました。この変更はスコアリングの形を変えますが、根本にある負債負担を取り除くわけではありません。さらに、消費者は今、これまで以上に多くの金融関係を持っています。従来型の銀行口座、デジタル・ファーストの銀行、フィンテックなどの口座が含まれます。これらの関係の多くは開示されておらず、信用力を正確に評価することを難しくしています。「金融サービス提供者には、そこから価値を引き出せるような形で、代替データを見ることが求められます」とGordon氏は言いました。「私たちは、消費者の銀行での行動、支払いの成功率、そしてPII要素がどの速度で変化しているかがすべて、より正確なその消費者の姿—つまり、彼らがどれだけ支払えるのか、そして信用力がどうなのか—へ導く手がかりになると考えています。」「1989年にFICOスコアが作られた当時と比べて、消費者が今日どのように信用を獲得しているかを考慮すると、それらはまったく違います」と彼は言いました。「従来のスコアリング手法は、消費者がいま信用を獲得する方法に追いついていません。私たちは、消費者がクリーンな銀行口座で申し込むものの、その後にネオバンク口座、あるいは別の銀行口座へ切り替え、最終的に第一者不正に相当することを実行するような状況を目にしています。」すべての当事者にとって好ましい------------------------これらの課題が、データ主導の処遇(テクニック)戦略の登場を後押ししてきました。そこでは金融サービス提供者が、共有された業界データを活用します。このインテリジェンスにより、消費者、口座、アイデンティティ、そしてパフォーマンス指標の間のつながりに関する重要な洞察が得られます。このような知識は引受(アンダーライティング)を強化し、消費者の申請体験が、本人の入力と過去の活動に関する業界の知見の両方によって導かれる状況を作ります。ただし、これらの戦略は常に、機関のより広範な目標に沿っていなければなりません。「私たちが一緒に仕事をしているクライアントに、ロイヤルティカードに紐づいた口座間(account-to-account)の支払いを行っているところがあります」とGordon氏は言いました。「そのシナリオでの露出(リスク)はかなり限定的で、できる限り受け入れられることを望んでいます。一方で、大口の金額を分配しているクライアントもいくつかあります。誰かが銀行口座に認証(クレデンシャル)できるかどうかを考えるのに大げさな注文ではないでしょうし、5桁から6桁の資金支払いが発生し得るという話です。」「事業を行うコスト、詐欺による損失、そして最終的には与信のコストを抑えることを確実にするのは難しいです」と彼は言いました。「認証プロセスをユースケースと結びつけると、関係者すべてにとってより好ましいソリューションになるのです。」自信を持ち、適切にコンプライアンスしながら---------------------------新しく強力な不正のバリアントが毎日出現する中で、戦略を開発し、不正管理の対策を実装することは不可欠です。最も効果的な防衛は、情報を共有し、リスクインテリジェンスの提供者を活用して前へ進む道筋を描くことです。「私たちが不正犯者がテクノロジーを使って機動的に動くのと同じように、柔軟で、その場で調整でき、機敏でいられるソリューション提供者を見つけることなんです」とSando氏は言いました。「また、消費者は皆同じではないという事実を認識することも重要で、ワンサイズ・フィット・オールではありません。個々のケースをそれぞれどう乗りこなすかを一緒に考え、システムを通ってくるあらゆる顧客それぞれに最適化されるようにしてくれるソリューション提供者を持つことが、要点です。」これらのソリューションは、組織が増大する不正の脅威に先回りし、Nachaの規則強化のような規制に対するコンプライアンスを維持するのに役立ちます。しかし、それは始まりにすぎません。「口座の検証や認証に関しては、コンプライアンス以外にも大きな機会があります」とGordon氏は言いました。「私たちが見ているのは、より多くの支払いがクリアされるだけでなく、いくつかの属性やしきい値があって、それらが—超えると—パフォーマンスが大きく改善されるということです。つまり、口座を検証している、その口座には一定の履歴があり、そして名前一致によって私たちがしばしば複合的に目にするようなネガティブな帰属(要因)を示していない、ということです。あなたは、現時点でおそらく享受できていないであろう形で、自信を持って適切に運用する能力を得られます。」 0 SHARES 0 VIEWS Share on FacebookShare on TwitterShare on LinkedIn Tags: ACH fraudFinancial FraudFraud PreventionPayment SecurityRisk ManagementValidiFi
チェックボックスから差別化要素へ:ACH詐欺監視の再定義
昨年、ニューヨーク州ウォーレン郡の会計担当部署は、郡の道路工事および維持管理の委託業者だと考えていた相手に330万ドルを送金しました。実際は違っており、送金は代わりに詐欺的な口座へ振り向けられていました。郡が最近、紙の小切手からACHに切り替えていたため、会計担当部署には、詐欺の教科書的な事例となってしまった行為を防ぐための口座確認ポリシーがありませんでした。
ウォーレン郡での被害はスペクトラムの上限側を示していますが、この出来事は例外からはほど遠いものです。多くの組織ですでに導入されているACH保護を実装することの重要性を物語っています。とはいえ、こうした対策が「設定したら忘れる」ソリューション、あるいは単なるコンプライアンスのチェックボックスとして扱われてしまうことがあまりにもしばしばあります。
最近のPaymentsJournalのポッドキャストで、ValidiFIのCEOであるJohn Gordon氏と、Javelin Strategy & Researchのリード・フロード管理アナリストであるSuzanne Sando氏は、堅牢なACH不正監視の統制が規制上の義務を満たす以上のことができ、能動的なリスク防止メカニズムとして機能し得ることについて話し合いました。これは、不正の蔓延と複雑化が進むなかで、不可欠です。
信頼の重要性
ACH不正監視におけるコンプライアンス面の重要性は、Nachaが制定した最新バージョンのWEBデビット規則に、部分的に起因しています。ACHネットワークを統括する組織であるNachaによる、不正監視強化の要件は、ACHエコシステムのすべての参加者に対する期待を引き上げます。
「私たちが口座の有効性を確認しているだけでなく、不正チェックも行っていると言えるハードルが上がります」とGordon氏は述べました。「金融サービス提供者が不正を特定し、そして消費者に関連する潜在的なリスクを見極めるための機会が生まれます。」
「コンプライアンスのためのコンプライアンスを超えるものであり、それによって金融サービス提供者は、不正を特定して減らすだけでなく、消費者を相互に有益な道筋を生む適切な商品へ導くことができるようになる、多くの機会が生まれます」と彼は語りました。
デジタル時代には、消費者がかつてないほど多くの選択肢を持ち、あらゆるやり取りで効率性をますます期待しています。その結果、金融機関を選ぶ際に、消費者はしばしば最も抵抗の少ない道を選びがちです。
これらの要因により、機関は危うい立場に置かれます。つまり、セキュリティと顧客の期待のバランスを取らなければならず、どちらも保有(リテンション)に大きく影響するのです。
「消費者の信頼の重要性は、いくら強調してもし過ぎることはありません」とSando氏は言いました。「私たちは、特定の口座で詐欺やスキャンが起きた経験が消費者にあると—それが、当座預金や貯蓄のような従来の金融口座であっても、あるいはマーチャント口座であっても—何らかの疑わしい取引や詐欺、スキャンを経験している場合、最近では、その不正が発生した口座を閉じて別の場所へ移る可能性がはるかに高いことを見出しています。」
認証を一段と強化する
アトリション(離脱)のリスクを踏まえると、口座のオンボーディングと認証は、顧客体験における重要な段階になっています。重要な課題の1つは、誤って適用される摩擦です。つまり、すべてのユーザーがリスクのプロファイルにかかわらず、同じ検証プロセスを強制されてしまうのです。
「私たちの考えでは、顧客データには十分な価値があり、それをステップアップ認証で管理できる、ということです。利用者が保有するプロファイルに基づいて、そのリスクに応じて必要となるところに摩擦を注入します。たとえば、それが消費者の銀行口座であるのか、その支払い取引であるのか、あるいはクレジットスコアであるのか—そういったものですね」とGordon氏は語りました。
「正しい答えにたどり着く方法はいくつもあります。つまり、消費者がプロセスにとどまるように導きつつ、低リスクの消費者を素早く進め、適切な場所には障害物を配置するような流れを促すわけです」と彼は言いました。
このプロセスは、検証済み口座で利用できるより豊富なデータを活用することで最適化できます。さらに、口座を認証し、申請者の氏名が口座名義人と一致することを確認することで、より的確で効率的なアプローチが可能になります。
これらの対策をプロセスの早い段階で実施することは、詐欺の防止にとって極めて重要であり、機関の検証負担を軽減しつつ、カスタマイズされた体験を可能にします。
たとえば、消費者がオンボーディング中に、金融プロファイルによって引き起こされた摩擦のためにオプトアウトした場合、機関は潜在的に難しい与信判断を回避できます。逆に、高い適格性のある消費者は素早く進められ、体験とコンバージョン率の両方が改善されます。
代替データを精査する
認証は不可欠ですが、現在の信用スコアリングの仕組みの下では、ますます難しくなっています。昨年、従来のスコアリング手法は、医療債務を(消費者の信用のかなりの部分を)スコアから排除しました。この変更はスコアリングの形を変えますが、根本にある負債負担を取り除くわけではありません。
さらに、消費者は今、これまで以上に多くの金融関係を持っています。従来型の銀行口座、デジタル・ファーストの銀行、フィンテックなどの口座が含まれます。これらの関係の多くは開示されておらず、信用力を正確に評価することを難しくしています。
「金融サービス提供者には、そこから価値を引き出せるような形で、代替データを見ることが求められます」とGordon氏は言いました。「私たちは、消費者の銀行での行動、支払いの成功率、そしてPII要素がどの速度で変化しているかがすべて、より正確なその消費者の姿—つまり、彼らがどれだけ支払えるのか、そして信用力がどうなのか—へ導く手がかりになると考えています。」
「1989年にFICOスコアが作られた当時と比べて、消費者が今日どのように信用を獲得しているかを考慮すると、それらはまったく違います」と彼は言いました。「従来のスコアリング手法は、消費者がいま信用を獲得する方法に追いついていません。私たちは、消費者がクリーンな銀行口座で申し込むものの、その後にネオバンク口座、あるいは別の銀行口座へ切り替え、最終的に第一者不正に相当することを実行するような状況を目にしています。」
すべての当事者にとって好ましい
これらの課題が、データ主導の処遇(テクニック)戦略の登場を後押ししてきました。そこでは金融サービス提供者が、共有された業界データを活用します。このインテリジェンスにより、消費者、口座、アイデンティティ、そしてパフォーマンス指標の間のつながりに関する重要な洞察が得られます。
このような知識は引受(アンダーライティング)を強化し、消費者の申請体験が、本人の入力と過去の活動に関する業界の知見の両方によって導かれる状況を作ります。ただし、これらの戦略は常に、機関のより広範な目標に沿っていなければなりません。
「私たちが一緒に仕事をしているクライアントに、ロイヤルティカードに紐づいた口座間(account-to-account)の支払いを行っているところがあります」とGordon氏は言いました。「そのシナリオでの露出(リスク)はかなり限定的で、できる限り受け入れられることを望んでいます。一方で、大口の金額を分配しているクライアントもいくつかあります。誰かが銀行口座に認証(クレデンシャル)できるかどうかを考えるのに大げさな注文ではないでしょうし、5桁から6桁の資金支払いが発生し得るという話です。」
「事業を行うコスト、詐欺による損失、そして最終的には与信のコストを抑えることを確実にするのは難しいです」と彼は言いました。「認証プロセスをユースケースと結びつけると、関係者すべてにとってより好ましいソリューションになるのです。」
自信を持ち、適切にコンプライアンスしながら
新しく強力な不正のバリアントが毎日出現する中で、戦略を開発し、不正管理の対策を実装することは不可欠です。最も効果的な防衛は、情報を共有し、リスクインテリジェンスの提供者を活用して前へ進む道筋を描くことです。
「私たちが不正犯者がテクノロジーを使って機動的に動くのと同じように、柔軟で、その場で調整でき、機敏でいられるソリューション提供者を見つけることなんです」とSando氏は言いました。「また、消費者は皆同じではないという事実を認識することも重要で、ワンサイズ・フィット・オールではありません。個々のケースをそれぞれどう乗りこなすかを一緒に考え、システムを通ってくるあらゆる顧客それぞれに最適化されるようにしてくれるソリューション提供者を持つことが、要点です。」
これらのソリューションは、組織が増大する不正の脅威に先回りし、Nachaの規則強化のような規制に対するコンプライアンスを維持するのに役立ちます。しかし、それは始まりにすぎません。
「口座の検証や認証に関しては、コンプライアンス以外にも大きな機会があります」とGordon氏は言いました。「私たちが見ているのは、より多くの支払いがクリアされるだけでなく、いくつかの属性やしきい値があって、それらが—超えると—パフォーマンスが大きく改善されるということです。つまり、口座を検証している、その口座には一定の履歴があり、そして名前一致によって私たちがしばしば複合的に目にするようなネガティブな帰属(要因)を示していない、ということです。あなたは、現時点でおそらく享受できていないであろう形で、自信を持って適切に運用する能力を得られます。」
0
0
Tags: ACH fraudFinancial FraudFraud PreventionPayment SecurityRisk ManagementValidiFi