Мгновенные, безотзывные платежи требуют перезагрузки системы предотвращения мошенничества

Когда покупатель обманом совершает мошенническую покупку, он ожидает защиты от своего поставщика финансовых услуг. Эти меры предосторожности — одна из причин, почему кредитные карты стали доминирующими в США — не только позволяют потребителям оспаривать списания после факта, но и многие эмитенты активно предупреждают пользователей при подозрительной активности.

Аналогичные меры защиты существуют и для ACH-платежей, но они в основном зависят от задержки между началом платежа и его расчетом. С появлением платежей в реальном времени, таких как те, что обеспечиваются FedNow и сетью RTP, этот буфер исчезает.

По мере того, как обе системы набирают популярность, особенно в B2B-сценариях, стратегии предотвращения мошенничества должны развиваться, чтобы справляться с мгновенными и необратимыми платежами.

В недавнем подкасте PaymentsJournal Дэррен Бейер, главный директор по продуктам в Qolo, и Сюзанна Санто, ведущий аналитик по управлению мошенничеством в Javelin Strategy & Research, обсудили, как слияние более быстрых платежей и все более изощренных методов мошенничества стимулирует полную переработку архитектуры предотвращения мошенничества. Это также возложило на финансовые учреждения высокие требования по внедрению очень точных систем оценки рисков при сохранении клиентского опыта.

Окно возможностей закрывается

По мере того, как более быстрые платежи стирают традиционные механизмы защиты транзакций, учреждения должны переносить обнаружение мошенничества на более ранние стадии процесса платежа. Ранее организации могли пользоваться расширенными периодами проверки, в течение которых средства могли быть возвращены при необходимости. Эта возможность быстро уходит в прошлое.

«В мире мгновенных платежей, особенно в рамках RTP и FedNow, происходит мгновенное перемещение и расчет денег. И именно здесь кроется проблема, потому что времени на возврат уже нет», — сказал Бейер. «Нет окна, в течение которого можно было бы сказать: «Я действительно не хотел отправлять это» или «Я ошибся с номером счета»».

«Когда этого нет, у отправителей платежей меньше возможностей исправить проблемы, и это открывает окно для мошенников», — добавил он.

В такой среде найти правильный баланс между сильной защитой от мошенничества и беспрепятственным клиентским опытом сложно, особенно учитывая высокие ожидания, сформированные картами и ACH-транзакциями.

Эти вызовы ускоряют необходимость принятия решений в реальном времени, когда компании анализируют множество данных для оценки риска платежа до его обработки. Однако для достижения высокой точности решений, скорее всего, потребуется ввести некоторую степень трения. Хотя это может казаться новым в контексте платежей в реальном времени, такие методы, как многофакторная аутентификация, уже хорошо знакомы банкам и клиентам.

«Каждый раз, когда я захожу на YouTube, я получаю шестизначный одноразовый код», — сказал Бейер. «Если мне нужно делать это для YouTube, почему мой финансовый институт не делает то же самое? Они делают это при входе, но если я совершаю крупный платеж, разве не должно происходить то же самое? Разве «трение» в виде получения одноразового кода не стоит дополнительных двух-трех секунд, чтобы ввести его на сайте? Я считаю, что да».

Проблема заключается в применении правильного уровня трения в новой модели платежей. Здесь важную роль играет аутентификация с повышенной степенью защиты. Она позволяет учреждениям регулировать контроль, позволяя низкорискованным платежам проходить гладко, а более рискованным — подвергаться более строгой проверке.

Тем не менее, внедрение любого трения в путь клиента может вызывать опасения у финансовых учреждений.

«Было предположение, что сильная безопасность испортит клиентский опыт, но Javelin обнаружил, что хорошая безопасность может повысить доверие и принятие определенных каналов и методов платежей, а также новых технологий», — сказала Санто. «Потребители и бизнесы хотят знать, что их счета и деньги защищены, и что они могут доверять выбранным ими организациям».

Расширяющийся технологический разрыв

Реализация мер защиты, которые остаются незаметными для легитимных пользователей, но очень эффективными против злоумышленников, — задача не из легких, но инструменты для оптимизации этого баланса быстро совершенствуются.

Искусственный интеллект сыграл важную роль в развитии этих возможностей, как и во многих других секторах. Однако многие финансовые учреждения отстают в внедрении этих технологий.

«Это сценарий, когда индустрия так быстро меняется, а традиционные игроки — процессоры и банки, работающие в рамках регулирующей среды и при условии, что нельзя препятствовать доступу к деньгам — сталкиваются со множеством ограничений», — сказал Бейер. «Мошенники же не ограничены, и они могут сразу начать использовать все эти новые инструменты ИИ».

«Всегда существовал разрыв», — добавил он. «Мошенники всегда опережали финансовые учреждения и процессоры, потому что они более гибки; они могут быстрее реализовать свои планы. Если бы этого разрыва не было, мошенничество исчезло бы».

К сожалению, этот разрыв не только сохраняется, но и расширяется. Быстрый прогресс в области генеративного ИИ и появление агентов ИИ позволяют киберпреступникам масштабировать скорость и масштаб своих атак.

«Злоумышленники быстро осваивают эти технологии, и они невероятно креативны. Не хочу их хвалить за это, но они очень изобретательны в рисках, связанных с использованием новых технологий», — сказала Санто. «Финансовым институтам трудно идти в ногу с внедрением инноваций».

«Нет ничего удивительного в том, что ИИ создает проблемы для мошеннических схем», — сказала она. «Но мы также знаем, что это огромный актив для финансовых служб, который можно эффективно использовать для автоматизации определенных аспектов клиентского опыта. Или даже опыта сотрудников, например, автоматизации ручных проверок транзакций или типичных задач при расследовании мошенничества».

Поддержка системы

ИИ быстро стал центральным элементом современных систем защиты от мошенничества благодаря своей способности обнаруживать аномалии в огромных наборах данных. Однако рост платежей в реальном времени стимулирует спрос на интеллектуальную инфраструктуру, которая может выступать в роли слоя аутентификации внутри платежного потока.

Это особенно важно в коммерческих средах, где чрезмерно строгие контрольные меры могут привести к ложным отказам или задержкам — проблемам, которые могут быстро перерасти в серьезные операционные и репутационные потери.

В конечном итоге, более быстрые платежи не только требуют лучших технологий, они заставляют финансовые учреждения переосмыслить весь подход к предотвращению мошенничества.

«Организации, успешно внедряющие мгновенные платежи, будут теми, кто сможет принимать компетентные решения по рискам так же быстро, как движутся деньги в реальном времени», — сказала Санто. «Обнаружение мошенничества уже не просто функция задней части, которая происходит автоматически и без особого контроля. Необходимо выделять его как важную часть клиентского опыта».

Этот сдвиг в мышлении крайне важен. Угроза мошенничества не исчезает, но учреждения могут воспользоваться одним постоянным фактором: стремление к легким деньгам часто ведет преступников по пути наименьшего сопротивления.

«Мошенники всегда найдут способ, но они по сути ничем не отличаются от других бизнесменов», — сказал Бейер. «У них есть ROI, их время ценно, и они пойдут туда, где смогут извлечь максимум. Если ваш банк или процессор сложнее пройти, чем у вашего соседа, они выберут вашего соседа».

«Создайте свою защиту, свою крепость, свои ворота — все броню, которую вы собираетесь поставить вокруг своей системы. Сделайте это лучше, чем у конкурентов, и они пойдут к вашему конкуренту», — добавил он. «Вы никогда не достигнете системы, полностью защищенной от мошенничества. Мошенники всегда будут опережать, но если вы сделаете себя лучше окружающих, то не станете их целью».