Мгновенные, безотзывные платежи требуют перезагрузки системы предотвращения мошенничества

Когда покупатель обманом вынужден совершить мошенническую покупку, он ожидает защиты от своего поставщика финансовых услуг. Эти меры предосторожности — одна из причин, почему кредитные карты стали доминирующими в США — не только позволяют потребителям оспаривать списания после факта, но и многие эмитенты активно предупреждают пользователей при подозрительной активности.

Аналогичные меры защиты существуют и для ACH-платежей, но они в основном зависят от задержки между началом платежа и его расчетом. С реальными платежами в реальном времени, такими как те, что обеспечиваются FedNow и сетью RTP, этот буфер исчезает.

По мере того, как обе системы набирают популярность, особенно в B2B-сценариях, стратегии предотвращения мошенничества должны развиваться, чтобы справляться с платежами, которые происходят мгновенно и являются необратимыми.

В недавнем подкасте PaymentsJournal Даррен Бейер, главный директор по продуктам в Qolo, и Suzanne Sando, ведущий аналитик по управлению мошенничеством в Javelin Strategy & Research, обсудили, как слияние более быстрых платежей и все более изощренных методов мошенничества стимулирует полное переосмысление архитектуры предотвращения мошенничества. Это также возложило серьезную ответственность на финансовые учреждения по внедрению очень точных мер риска, одновременно сохраняя клиентский опыт.

Окно закрывается

По мере того, как более быстрые платежи стирают традиционные защитные механизмы вокруг транзакций, учреждения должны переносить обнаружение мошенничества на более ранние стадии процесса платежа. Ранее организации могли воспользоваться расширенными периодами проверки, в течение которых средства могли быть возвращены при необходимости. Эта возможность быстро уходит в прошлое.

«В мире мгновенных платежей, особенно в рамках RTP и FedNow, происходит мгновенное перемещение и расчет денег. И именно в этом заключается проблема, потому что времени на возврат уже нет», — сказал Бейер. «Нет окна, в течение которого можно сказать: «Я действительно не хотел отправлять это» или «Я ошибся с номером счета»».

«Когда этого нет, у отправителей платежей меньше возможностей исправить ошибки, и это открывает окно для мошенников», — добавил он.

В этой среде найти правильный баланс между сильной защитой от мошенничества и беспрепятственным клиентским опытом сложно, особенно учитывая высокие ожидания, сформированные картами и ACH-транзакциями.

Эти вызовы ускоряют необходимость принятия решений в реальном времени, когда компании анализируют множество данных для оценки риска платежа до его обработки. Однако для достижения высокой точности решений, скорее всего, потребуется ввести некоторую степень трения. Хотя это может казаться новым в контексте платежей в реальном времени, такие методы, как многофакторная аутентификация, уже знакомы банкам и клиентам.

«Каждый раз, когда я захожу на YouTube, я получаю шестизначный одноразовый код», — сказал Бейер. «Если мне нужно делать это для YouTube, почему мой финансовый институт не делает то же самое? Они делают это при входе, но если я совершаю крупный платеж, разве не должно происходить то же самое? Разве «трение» при получении одноразового кода не стоит дополнительных двух-трех секунд, чтобы ввести его на сайте? Я считаю, что да».

Проблема заключается в применении правильного уровня трения в новой модели платежей. Здесь важную роль играет аутентификация с повышенной степенью защиты. Она позволяет учреждениям регулировать контроль, позволяя низкорискованным платежам проходить гладко, а более рискованным — подвергаться более строгой проверке.

Тем не менее, внедрение любого трения в клиентский путь может вызывать опасения у финансовых учреждений.

«Считалось, что сильная безопасность испортит клиентский опыт, но Javelin обнаружил, что хорошая безопасность может повысить доверие и принятие определенных каналов и методов платежей, а также новых технологий», — сказала Сандо. «Потребители и бизнесы хотят знать, что их счета и деньги защищены, и что они могут доверять выбранным ими организациям».

Расширяющийся технологический разрыв

Реализация мер защиты, которые остаются незаметными для легитимных пользователей, но чрезвычайно эффективными против злоумышленников, — задача не из легких, но инструменты для оптимизации этого баланса быстро совершенствуются.

Искусственный интеллект сыграл важную роль в развитии этих возможностей, как и во многих других секторах. Однако многие финансовые учреждения отстают в внедрении этих технологий.

«Это сценарий, когда индустрия так быстро меняется, а традиционные игроки — процессоры и банки, работающие в условиях регуляторной среды и ограничений, — не могут быстро реагировать, потому что у них есть множество ограничений», — сказал Бейер. «Мошенники же не ограничены, и они могут сразу начать использовать все эти новые инструменты ИИ».

«Всегда существовал разрыв», — добавил он. «Мошенники всегда опережали финансовые учреждения и процессоры, потому что они более гибки; они могут быстрее реализовать свои планы. Если бы этого разрыва не было, мошенничество исчезло бы».

К сожалению, этот разрыв не только сохраняется, но и расширяется. Быстрый прогресс в области генеративного ИИ и появление агентов ИИ позволяют киберпреступникам масштабировать как скорость, так и масштаб своих атак.

«Злоумышленники могут быстро внедрять эти технологии, и они невероятно креативны. Не хочу хвалить их за это, но они очень изобретательны в рисках, связанных с использованием новых технологий», — сказала Сандо. «Финансовым институтам трудно идти в ногу с внедрением инноваций».

«Нет ничего удивительного в том, что ИИ — это проблема для преступных манипуляций», — сказала она. «Но мы также знаем, что это огромный актив для финансовых служб, который они могут эффективно использовать для автоматизации определенных аспектов клиентского опыта. Или даже опыта сотрудников, например, автоматизации ручных проверок транзакций или типичных задач при расследовании мошенничества».

Поддержка системы

ИИ быстро стал центральным элементом современных систем защиты от мошенничества благодаря своей способности обнаруживать аномалии в огромных наборах данных. Однако рост реальных платежей в реальном времени стимулирует спрос на интеллектуальную инфраструктуру, которая может выступать в качестве слоя аутентификации внутри платежного потока.

Это особенно важно в коммерческих средах, где чрезмерно строгие меры контроля могут привести к ложным отказам или задержкам — проблемам, которые могут быстро перерасти в серьезные операционные и репутационные потери.

В конечном итоге, более быстрые платежи не только требуют лучших технологий, они заставляют финансовые учреждения переосмыслить весь подход к предотвращению мошенничества.

«Организации, успешно реализующие мгновенные платежи, будут теми, кто сможет принимать обоснованные решения о риске так же быстро, как движутся деньги в реальном времени», — сказала Сандо. «Обнаружение мошенничества уже не просто функция заднего офиса, которая происходит автоматически и без особого внимания. Необходимо выделять его как критически важную часть клиентского опыта».

Этот сдвиг в мышлении крайне важен. Угроза мошенничества не исчезнет, но учреждения могут воспользоваться одним постоянным — стремление к легким деньгам часто ведет преступников по пути наименьшего сопротивления.

«Мошенники всегда найдут способ, но они по сути ничем не отличаются от других бизнесменов», — сказал Бейер. «У них есть ROI, их время ценно, и они пойдут туда, где смогут извлечь максимум. Если ваш банк или процессор сложнее пройти, чем у соседа, они выберут вашего соседа».

«Создайте свою защиту, свою крепость, свои ворота — все броню, которую вы собираетесь поставить вокруг своей системы. Сделайте это лучше, чем у конкурентов, и они пойдут к вашему конкуренту», — он добавил. «Вы никогда не достигнете системы, полностью защищенной от мошенничества. Мошенники всегда будут опережать, но если вы сделаете себя лучше окружающих, то не станете их целью».