反応から予防へ:支払い詐欺の再考=================================高速決済の登場により、多くの金融機関は詐欺検出よりもスピードを優先しています。消費者は即時取引を期待していますが、銀行は依然として自らと顧客を詐欺から守る必要があります。背景で詐欺検出を行い、状況信号や過去のデータを分析することは、スピードとセキュリティの適切なバランスを取るのに役立ちます。PaymentsJournalのポッドキャストで、AtDataの詐欺・データ戦略責任者ディアミッド・トーマと、Javelin Strategy & Researchの詐欺管理上級アナリストジェニファー・ピットは、リアルタイム決済の時代に従来の詐欺検出方法が不十分になっていることについて議論しました。今日の鍵は、詐欺が発生する前に止めることです。上流での保護強化------------------顧客にとってスピードは最重要ですが、そのスピードは取引や意思決定の段階でのみ必要です。銀行は、取引が行われる前に多くの事前承認やリスク評価を行うことが可能であり、リアルタイムの実行のプレッシャーはありません。顧客が取引段階に到達した時点では、銀行はすべての詐欺チェックを瞬時に完了させる必要はありません。多くの金融機関は、どこで金銭的損失が発生するかに焦点を当てています。取引がチャージバックになった場合、その取引自体を修正しようとします。しかし、多くの場合、それは顧客の最初のやり取りではありません。最初の接点は、チャージバックのずっと前、上流の段階で起こっています。「アカウント乗っ取りの場合、支払いが行われる前に多くの行動の兆候が見えます」とピットは言います。「アカウントプロフィールの情報が変更された場合、それが手がかりです。異なる場所から異なる時間にログインすることも手がかりです。これらが最初にフラグ付けされれば、疑わしい支払いは実行されず、消費者も金融機関も損失を被りません。」アイデンティティの構築--------------------従来の実店舗の世界では、銀行は口座開設時に運転免許証やパスポートを求め、住所確認のために公共料金請求書を提出させることもありました。これらの書類は偽造されることもありましたが、そのケースは比較的少なかったです。今日では、本人確認はデジタルアイデンティティに依存しています。デバイス、IPアドレス、メールアカウントがアイデンティティの基盤を形成します。そのプロフィールは、過去の取引データを含むコンソーシアムネットワークに拡張され、消費者の行動のより明確な全体像を作り出します。例えば、この人は1,000ドルのスニーカーを買う可能性が高いのかどうか。「これはアイデンティティを構築することです」とトーマは言います。「物理的な世界でも、私たちが誰であるかは、特定のバーを好むとか、特定の店で買い物をするといったことによって定義されます。これらすべてが一緒になって、あなたです。今や私たちがやっているのは、それをデジタルの概念に翻訳しているだけです。詐欺の観点から見ると、これにより一貫性が生まれます。良い人々の良いところは、非常に一貫していることです。」現代の詐欺専門家は、静的な識別子に頼るのではなく、動的なプロフィールを構築します。彼らは、利用可能なデータに基づいて、5年、10年にわたるタイムラインを作成でき、従来の方法から大きく進歩しています。「私が銀行業界にいた頃、私の役割の一つは調査が正しく行われているかどうかを評価することでした」とピットは言います。「顧客サービス担当者やコールセンターの通話をよく聞いていました。何度も、詐欺師自身が送金しようとしている通話を聞いたことがあります。」「コールセンターの担当者は、名前、生年月日などの基本情報や、一般的な知識ベースの質問だけを尋ねます。これらの情報は、漏洩したデータ侵害や背景調査のウェブサイトからほぼどこでも入手可能です」と彼女は言います。「その送金は通ったのです。そして、顧客が詐欺だと通報したとき、カスタマーサービスの担当者は、『いいえ、あなたは情報を確認しました』と言ったのです。」情報の統合------------多くの金融機関は依然として、1つずつ取引を手動でレビューしています。この方法では、その特定の取引に関する洞察しか得られず、より広範な詐欺パターンや新たな手口を明らかにできません。「私は今でも、インターネットがないかのように運営している小規模な金融機関を見ます」とピットは言います。「彼らは基本的に物理的な書類を確認しているだけです。特に人間の目視だけの支店ではそうです。今や詐欺師が使うAIツールを考えると、それだけでは不十分です。これらの書類を偽造したり偽造したりするのは非常に簡単です。人間の目視だけに頼ることはできません。」さらに、犯罪者は報告の閾値を理解しています。彼らは意図的にその下に留まり、複数のアカウントや金融機関に活動を分散させます。だからこそ、コンソーシアムのデータ共有が、見逃されがちな協調パターンを特定するために不可欠なのです。最高品質のデータ------------------ソーシャルメディアの初期段階では、プロフィールを調べて個人の存在を確認できました。今日では、AIは複数の文脈や地域で説得力のあるソーシャルプロフィールを簡単に生成できます。デジタルフットプリントの偽造は単純なだけでなく、スケーラブルです。銀行にとっての課題は、もはやデータを見つけることではなく、簡単に操作できないデータを見つけることです。「理想的には、最高品質のデータは自動生成に免疫があります」とトーマは言います。「互いに無関係な情報源は、独立しています。メールはデバイスとは無関係です。これらすべてのデータを、相互に関連付けられていない情報源から取り入れ、すべてが良好だと一致すれば、一般的により良い意思決定の質が得られます。」高度な詐欺防止ツールへの投資は初期コストが高く感じられるかもしれませんが、その費用は避けられません。金融機関は、前もって防御を強化するか、罰金、勧告命令、評判の損失、顧客離れを通じて後から支払うことになります。「私たちは、支払い詐欺を取引の観点から見るのをやめる必要があります」とピットは言います。「それは詐欺を防ぐ最後のポイントです。防御を層状にし、もし一つのセキュリティ対策が詐欺を捕まえられなかった場合でも、別の対策があるという考え方です。支払い自体を見る必要はありますが、それ以前のすべても見て、早期に詐欺を捕まえることが重要です。」* * *| \\| **ホワイトペーパー** **支払いにおけるアイデンティティの境界はすでに崩壊している** 今すぐアクセス! \\| \\| --- \\|  \\| \\| 名(必須)メールアドレス(必須)役職(必須) \\| \\| --- \\| \\| 姓(必須)会社名(必須) \\| \\| 連絡先情報を提供することで、以下のプライバシーポリシーに同意し、Escalent/Javelin/PaymentsJournalおよび/またはAtDataからのパーソナライズされた連絡を受け取ることに同意します。ご意向が変わった場合はいつでも購読解除できます。Escalentプライバシーポリシー / AtDataプライバシーポリシー \\| \\| --- \\| || --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |Δ
反応から予防へ:支払い詐欺の再考
反応から予防へ:支払い詐欺の再考
高速決済の登場により、多くの金融機関は詐欺検出よりもスピードを優先しています。消費者は即時取引を期待していますが、銀行は依然として自らと顧客を詐欺から守る必要があります。背景で詐欺検出を行い、状況信号や過去のデータを分析することは、スピードとセキュリティの適切なバランスを取るのに役立ちます。
PaymentsJournalのポッドキャストで、AtDataの詐欺・データ戦略責任者ディアミッド・トーマと、Javelin Strategy & Researchの詐欺管理上級アナリストジェニファー・ピットは、リアルタイム決済の時代に従来の詐欺検出方法が不十分になっていることについて議論しました。今日の鍵は、詐欺が発生する前に止めることです。
上流での保護強化
顧客にとってスピードは最重要ですが、そのスピードは取引や意思決定の段階でのみ必要です。銀行は、取引が行われる前に多くの事前承認やリスク評価を行うことが可能であり、リアルタイムの実行のプレッシャーはありません。顧客が取引段階に到達した時点では、銀行はすべての詐欺チェックを瞬時に完了させる必要はありません。
多くの金融機関は、どこで金銭的損失が発生するかに焦点を当てています。取引がチャージバックになった場合、その取引自体を修正しようとします。しかし、多くの場合、それは顧客の最初のやり取りではありません。最初の接点は、チャージバックのずっと前、上流の段階で起こっています。
「アカウント乗っ取りの場合、支払いが行われる前に多くの行動の兆候が見えます」とピットは言います。「アカウントプロフィールの情報が変更された場合、それが手がかりです。異なる場所から異なる時間にログインすることも手がかりです。これらが最初にフラグ付けされれば、疑わしい支払いは実行されず、消費者も金融機関も損失を被りません。」
アイデンティティの構築
従来の実店舗の世界では、銀行は口座開設時に運転免許証やパスポートを求め、住所確認のために公共料金請求書を提出させることもありました。これらの書類は偽造されることもありましたが、そのケースは比較的少なかったです。
今日では、本人確認はデジタルアイデンティティに依存しています。デバイス、IPアドレス、メールアカウントがアイデンティティの基盤を形成します。そのプロフィールは、過去の取引データを含むコンソーシアムネットワークに拡張され、消費者の行動のより明確な全体像を作り出します。例えば、この人は1,000ドルのスニーカーを買う可能性が高いのかどうか。
「これはアイデンティティを構築することです」とトーマは言います。「物理的な世界でも、私たちが誰であるかは、特定のバーを好むとか、特定の店で買い物をするといったことによって定義されます。これらすべてが一緒になって、あなたです。今や私たちがやっているのは、それをデジタルの概念に翻訳しているだけです。詐欺の観点から見ると、これにより一貫性が生まれます。良い人々の良いところは、非常に一貫していることです。」
現代の詐欺専門家は、静的な識別子に頼るのではなく、動的なプロフィールを構築します。彼らは、利用可能なデータに基づいて、5年、10年にわたるタイムラインを作成でき、従来の方法から大きく進歩しています。
「私が銀行業界にいた頃、私の役割の一つは調査が正しく行われているかどうかを評価することでした」とピットは言います。「顧客サービス担当者やコールセンターの通話をよく聞いていました。何度も、詐欺師自身が送金しようとしている通話を聞いたことがあります。」
「コールセンターの担当者は、名前、生年月日などの基本情報や、一般的な知識ベースの質問だけを尋ねます。これらの情報は、漏洩したデータ侵害や背景調査のウェブサイトからほぼどこでも入手可能です」と彼女は言います。「その送金は通ったのです。そして、顧客が詐欺だと通報したとき、カスタマーサービスの担当者は、『いいえ、あなたは情報を確認しました』と言ったのです。」
情報の統合
多くの金融機関は依然として、1つずつ取引を手動でレビューしています。この方法では、その特定の取引に関する洞察しか得られず、より広範な詐欺パターンや新たな手口を明らかにできません。
「私は今でも、インターネットがないかのように運営している小規模な金融機関を見ます」とピットは言います。「彼らは基本的に物理的な書類を確認しているだけです。特に人間の目視だけの支店ではそうです。今や詐欺師が使うAIツールを考えると、それだけでは不十分です。これらの書類を偽造したり偽造したりするのは非常に簡単です。人間の目視だけに頼ることはできません。」
さらに、犯罪者は報告の閾値を理解しています。彼らは意図的にその下に留まり、複数のアカウントや金融機関に活動を分散させます。だからこそ、コンソーシアムのデータ共有が、見逃されがちな協調パターンを特定するために不可欠なのです。
最高品質のデータ
ソーシャルメディアの初期段階では、プロフィールを調べて個人の存在を確認できました。今日では、AIは複数の文脈や地域で説得力のあるソーシャルプロフィールを簡単に生成できます。デジタルフットプリントの偽造は単純なだけでなく、スケーラブルです。銀行にとっての課題は、もはやデータを見つけることではなく、簡単に操作できないデータを見つけることです。
「理想的には、最高品質のデータは自動生成に免疫があります」とトーマは言います。「互いに無関係な情報源は、独立しています。メールはデバイスとは無関係です。これらすべてのデータを、相互に関連付けられていない情報源から取り入れ、すべてが良好だと一致すれば、一般的により良い意思決定の質が得られます。」
高度な詐欺防止ツールへの投資は初期コストが高く感じられるかもしれませんが、その費用は避けられません。金融機関は、前もって防御を強化するか、罰金、勧告命令、評判の損失、顧客離れを通じて後から支払うことになります。
「私たちは、支払い詐欺を取引の観点から見るのをやめる必要があります」とピットは言います。「それは詐欺を防ぐ最後のポイントです。防御を層状にし、もし一つのセキュリティ対策が詐欺を捕まえられなかった場合でも、別の対策があるという考え方です。支払い自体を見る必要はありますが、それ以前のすべても見て、早期に詐欺を捕まえることが重要です。」
| \| ホワイトペーパー 支払いにおけるアイデンティティの境界はすでに崩壊している 今すぐアクセス! \| \| — \|
\| \| 名(必須)メールアドレス(必須)役職(必須) \| \| — \| \| 姓(必須)会社名(必須) \| \| 連絡先情報を提供することで、以下のプライバシーポリシーに同意し、Escalent/Javelin/PaymentsJournalおよび/またはAtDataからのパーソナライズされた連絡を受け取ることに同意します。ご意向が変わった場合はいつでも購読解除できます。Escalentプライバシーポリシー / AtDataプライバシーポリシー \| \| — \| |
| — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — |
Δ