От флажка к отличителю: переопределение мониторинга мошенничества ACH

В прошлом году казначейский отдел округа Уоррен в штате Нью-Йорк отправил $3.3 миллиона тому, что, как он считал, было подрядчиком округа по дорожным работам и обслуживанию. Однако это было не так — выплаты вместо этого были направлены на мошеннический счет. Поскольку округ недавно перешел с бумажных чеков на ACH, у казначейского отдела не было внедренных политик проверки счетов, чтобы предотвратить то, что в итоге оказалось хрестоматийным случаем мошенничества.

Хотя ущерб в округе Уоррен отражает верхнюю часть спектра, этот инцидент далеко не является единичным случаем. Он подчеркивает важность внедрения защитных мер ACH, которые многие организации уже имеют. Слишком часто, однако, эти меры воспринимаются как решение «настроил и забыл» или просто как галочка по соответствию требованиям.

В недавшем подкасте PaymentsJournal генеральный директор ValidiFI Джон Гордон и Сюзанна Сандо, ведущий аналитик по управлению мошенничеством в Javelin Strategy & Research, обсудили, как надежные средства мониторинга мошенничества в ACH могут делать больше, чем просто выполнять регуляторные обязательства — они могут выступать в качестве проактивного механизма предотвращения рисков. Это необходимо, чтобы противостоять растущей распространенности и усложнению мошенничества.

Важность доверия

Комплаенс-аспект мониторинга мошенничества в ACH частично обусловлен последней версией правила WEB debit, введенного Nacha — организацией, которая управляет сетью ACH. Усовершенствованные требования Nacha к мониторингу мошенничества повышают ожидания для всех участников экосистемы ACH.

«Это повышает планку: мы не просто проверяем действительность счета, но и выполняем проверки на мошенничество», — сказал Гордон. «Это создает возможность для поставщиков финансовых услуг выявлять мошенничество и оценивать потенциальный риск, связанный с потребителем».

«Это выходит за рамки комплаенса ради комплаенса, что создает множество возможностей для поставщиков финансовых услуг не только выявлять и снижать мошенничество, но и направлять потребителей к правильным продуктам, которые формируют взаимовыгодные пути для них», — добавил он.

Поиск подходящего решения для клиентов стало сложнее в цифровую эпоху, когда у потребителей больше возможностей, чем когда-либо, и они все чаще ожидают эффективности в каждом взаимодействии. В результате потребители нередко выбирают путь наименьшего сопротивления при выборе финансового учреждения.

Эти факторы ставят институты в уязвимое положение: им нужно балансировать безопасность и ожидания клиентов, и оба эти фактора существенно влияют на удержание.

«Важность доверия потребителей нельзя переоценить», — сказала Сандо. «Мы обнаруживаем, что когда у потребителей появляются ситуации с мошенничеством или мошенническими схемами на конкретном счете — будь то традиционный финансовый счет, например расчетный или сберегательный, либо торговый счет — если они сталкивались с каким-либо подозрительным действием или мошенничеством и схемами, то в наши дни они гораздо чаще закрывают счет, где произошло мошенничество, и переходят в другое место».

Усиление аутентификации

Учитывая риск оттока, онбординг счетов и аутентификация стали критически важными этапами в клиентском опыте. Одна ключевая проблема возникает из-за ошибочно применяемого трения, когда каждый пользователь вынужден проходить одну и ту же процедуру проверки независимо от профиля риска.

«Наша позиция в том, что в данных клиентов достаточно ценности, чтобы управлять этим через шаговую (step-up) аутентификацию: вы вводите трение там, где оно оправдано, в зависимости от сигналов риска, которые потребители несут вместе со своими профилями — будь то их банковский счет, их платежные транзакции или их кредитные рейтинги», — сказал Гордон.

«Есть несколько разных способов прийти к правильному ответу, чтобы вы обеспечивали поток, при котором потребители остаются в процессе, а вы быстро направляете потребителей с низким риском дальше и ставите препятствия там, где они должны быть», — сказал он.

Этот процесс можно оптимизировать, используя более богатые данные, доступные по валидированному счету. Институты могут пойти дальше, аутентифицируя счет и подтверждая, что имя заявителя совпадает с именем владельца счета — это позволяет применять более целенаправленный и эффективный подход.

Внедрение этих мер на ранних этапах процесса критически важно для предотвращения мошенничества и позволяет создать персонализированный опыт, снижая нагрузку на проверку со стороны учреждения.

Например, если потребитель отказывается от процесса во время онбординга из-за трения, вызванного его финансовым профилем, учреждение избегает потенциально сложного кредитного решения. И наоборот: высококвалифицированные потребители могут быть ускоренно проведены, что улучшает и опыт, и показатели конверсии.

Поиск альтернативных данных

Хотя аутентификация жизненно важна, в рамках текущей системы кредитного скоринга она становится все сложнее. В прошлом году традиционные методологии скоринга исключили медицинскую задолженность — значительную часть потребительского кредита — из скоринговых показателей. Хотя это изменение меняет подход к скорингу, оно не убирает лежащую в основе долговую нагрузку.

Кроме того, сейчас у потребителей больше финансовых связей, чем когда-либо, включая счета в традиционных банках, банках с цифровым уклоном и финтех-компаниях. Многие из этих связей не раскрываются, что усложняет точную оценку кредитоспособности.

«В результате становится обязанностью поставщиков финансовых услуг смотреть на альтернативные данные так, чтобы они могли извлечь из них ценность», — сказал Гордон. «Мы считаем, что банковское поведение потребителей, их показатели успешности платежей и скорость изменения элементов их PII — это все подсказки, которые помогут вам составить более точную картину о потребителе: что он может себе позволить и насколько он кредитоспособен».

«Когда мы учитываем то, как потребители получают кредит сегодня по сравнению с тем, как это было в 1989 году, когда был создан скоринговый показатель FICO, — это совершенно разные вещи», — сказал он. «Традиционные методологии скоринга не успевают за тем, как потребители получают кредит сейчас. Мы видим сценарии, когда потребители подают заявки с «чистым» банковским счетом, а затем переходят на счет в необанке или какой-то другой банковский счет, который они используют для реализации того, что по сути является мошенничеством со стороны первого лица».

Приемлемо для всех сторон

Эти трудности привели к появлению стратегий обработки, основанных на данных: где поставщики финансовых услуг используют совместно применяемые отраслевые данные. Эта информация дает критически важные сведения о связях между потребителями, счетами, идентичностями и показателями эффективности.

Такое знание улучшает андеррайтинг: возникает сценарий, в котором опыт подачи заявки потребителем направляется как его собственными вводными, так и отраслевыми знаниями о прошлых действиях. Однако эти стратегии всегда должны соответствовать более широким целям учреждения.

«У нас есть клиент, с которым мы работаем: он делает платежи счет-в-счет, привязанные к картам лояльности», — сказал Гордон. «В этой ситуации их подверженность довольно ограничена: они хотят получить как можно больше одобрений. И наоборот, у нас есть клиенты, которые делают крупные распределения сумм, и не так уж много — попросить кого-то «привязать» (credential) учетные данные к банковскому счету, и мы говорим о потенциальных выплатах в объеме от пяти до шести значений».

«Трудно гарантировать, что вы удерживаете низкими расходы на ведение бизнеса, потери от мошенничества и, в конечном счете, стоимость кредита», — сказал он. «Когда вы объединяете процесс аутентификации с конкретным вариантом использования, вы получаете гораздо более удачное решение, которое устроит всех участников».

Уверенно и в рамках комплаенса

Разработка стратегий и внедрение мер управления мошенничеством крайне важны, поскольку ежедневно появляются новые и действенные варианты мошенничества. Самая эффективная защита — делиться информацией и использовать поставщика риск-интеллекта, чтобы наметить путь вперед.

«Это поиск поставщика решений, который гибкий и может корректироваться и быть оперативным так же, как мы видим, что мошенники с мошенническими намерениями действуют гибко с технологиями и как они могут использовать их против потребителей», — сказала Сандо. «Это также связано с осознанием того факта, что не все потребители одинаковы: это не решение «один размер для всех». Речь о том, чтобы иметь поставщика решения, который поможет вам понять, как мы будем вести каждый конкретный случай, чтобы это было оптимизировано для каждого клиента, который проходит через систему».

Эти решения помогают организациям оставаться впереди нарастающих угроз мошенничества и поддерживать комплаенс с нормативами, такими как усовершенствования правила Nacha. Но это лишь начало.

«Есть много возможностей за пределами комплаенса в валидации счетов и аутентификации», — сказал Гордон. «Что мы видим: дело не только в том, что будет проходить больше ваших платежей, но и в том, что определенные атрибуты и пороги, когда они пересекаются, существенно улучшают показатели. Смысл в том, что вы подтвердили счет, у счета есть определенная история, и она не указывает ни на какие из негативных атрибуций, которые мы часто видим, и которые нередко усиливаются совпадением по имени. У вас появляется возможность работать уверенно и в рамках комплаенса так, как вы, вероятно, сейчас не можете».

0

                    ПЕРЕЧИСЛЕНИЙ

0

                ПРОСМОТРОВ
            

            

            

                Поделиться в FacebookПоделиться в TwitterПоделиться в LinkedIn

Теги: мошенничество в ACHФинансовое мошенничествоПредотвращение мошенничестваЗащита платежейУправление рискамиValidiFi