Від прапорця до розпізнавача: переосмислення моніторингу шахрайства ACH

Минулого року офіс скарбника в окрузі Воррен, штат Нью-Йорк, надіслав 3,3 мільйона доларів туди, що, як він вважав, було підрядником округу з дорожніх робіт і технічного обслуговування. Це не було ним — натомість платежі спрямовувалися на шахрайський рахунок. Оскільки округ нещодавно перейшов із паперових чеків на ACH, у скарбника не було політик перевірки рахунків, щоб запобігти тому, що виявилося хрестоматійним випадком шахрайства.

Хоча шкода в окрузі Воррен відображає верхню межу спектра, цей інцидент далеко не є одиничним випадком. Він підкреслює важливість упровадження захистів від шахрайства в ACH, які багато організацій уже мають. Однак надто часто ці заходи розглядають як рішення «встановив і забув» або просто як галочку на відповідність вимогам.

У нещодавньому подкасті PaymentsJournal CEO ValidiFI Джон Гордон і керівний аналітик з управління шахрайством у Javelin Strategy & Research Сюзанна Сандо обговорили, як надійні контрольні механізми моніторингу шахрайства в ACH можуть робити більше, ніж просто задовольняти регуляторні зобов’язання — вони можуть діяти як проактивний механізм запобігання ризикам. Це критично важливо для боротьби зі зростаючою поширеністю та складністю шахрайства.

Важливість довіри

Комплаєнс-аспект моніторингу шахрайства в ACH частково зумовлений останньою версією правила щодо дебетування WEB, запровадженого Nacha — організацією, яка керує мережею ACH. Підвищені вимоги Nacha до моніторингу шахрайства підвищують очікування для всіх учасників екосистеми ACH.

«Це підвищує планку, щоб сказати, що ми не просто перевіряємо дійсність рахунку, а також виконуємо перевірки на шахрайство», — сказав Гордон. «Це створює можливість для постачальників фінансових послуг виявляти шахрайство та оцінювати потенційний ризик, пов’язаний із споживачем».

«Це виходить за межі комплаєнсу заради комплаєнсу, що створює багато можливостей для постачальників фінансових послуг не лише виявляти й зменшувати шахрайство, а й підбирати споживачам правильні продукти, які створюють взаємовигідні шляхи для них», — додав він.

Підібрати правильну відповідність клієнтам стало складніше в цифрову епоху, де в споживачів є більше варіантів, ніж будь-коли, і де вони дедалі частіше очікують ефективності в кожній взаємодії. У результаті споживачі часто обирають шлях найменшого опору, коли обирають фінансову установу.

Ці фактори ставлять інституції в нестійке становище: їм потрібно балансувати між безпекою та очікуваннями клієнтів, і обидва чинники суттєво впливають на утримання.

«Важливість споживчої довіри неможливо переоцінити», — сказала Сандо. «Ми бачимо, що коли в споживачів є досвід із шахрайством або аферами на певному рахунку — чи це традиційний фінансовий рахунок на кшталт вашого поточного або ощадного, чи рахунок мерчанта — якщо вони стикалися з будь-якою підозрілою активністю або шахрайством та аферами, то в наші дні вони значно частіше закривають рахунок, де сталося шахрайство, і переходять кудись в інше місце».

Посилення автентифікації

З огляду на ризик відтоку, онбординг рахунку та автентифікація стали критичними етапами в клієнтському досвіді. Одне ключове викликане проблемою неправильного застосування тертя, коли кожного користувача змушують проходити однаковий процес перевірки незалежно від профілю ризику.

«Наша думка така: у даних клієнта є достатньо цінності, щоб ними можна було керувати через step-up authentication, тобто ви додаєте тертя там, де тертя виправдане на основі сигналів ризику, які є в споживача разом із його профілем — чи то його банківський рахунок, його платіжні транзакції або його кредитні бали», — сказав Гордон.

«Є низка різних способів дійти до правильного результату, щоб ви забезпечували потік, у якому споживачі залишаються в процесі, і щоб ви швидко обслуговували ваших клієнтів із низьким ризиком, одночасно створюючи перешкоди там, де їх потрібно створити», — сказав він.

Цей процес можна оптимізувати, використовуючи більш багаті дані, доступні для валідованого рахунку. Інституції можуть піти далі, автентифікуючи рахунок і підтверджуючи, що ім’я заявника відповідає власнику рахунку — це дозволяє застосувати більш цілеспрямований, ефективний підхід.

Упровадження цих заходів на ранніх етапах процесу є критично важливим для запобігання шахрайству та забезпечує кастомізований досвід, зменшуючи навантаження на перевірку в інституції.

Наприклад, якщо споживач відмовляється від проходження під час онбордингу через тертя, спричинене його фінансовим профілем, інституція уникає потенційно складного кредитного рішення. Натомість клієнти з високою кваліфікацією можуть отримати швидкий трек, покращуючи і досвід, і показники конверсії.

Пошук альтернативних даних

Хоча автентифікація вкрай важлива, її дедалі складніше виконувати в межах чинної системи кредитного скорингу. Минулого року традиційні методології скорингу прибрали медичний борг — значну частину споживчого кредиту — зі скорингових оцінок. Хоча ця зміна переформатовує скоринг, вона не знімає приховане боргове навантаження.

Крім того, нині споживачі підтримують більше фінансових відносин, ніж будь-коли, зокрема рахунки в традиційних банках, банках із цифровим підходом (digital-first) та фінтехах. Багато з цих відносин не розкриваються, що ускладнює коректну оцінку платоспроможності.

«Виникає необхідність для постачальників фінансових послуг дивитися на альтернативні дані так, щоб вони могли витягнути з них цінність», — сказав Гордон. «Ми вважаємо, що банківська поведінка споживачів, їхні показники успішності платіжних операцій і швидкість, із якою змінюються їхні елементи PII, — це всі підказки, які допоможуть отримати точнішу картину про цього споживача — що він може собі дозволити та яка його кредитоспроможність».

«Коли ми беремо до уваги те, як споживачі отримують кредит сьогодні, порівняно з тим, як вони робили це в 1989 році, коли було створено скоринговий показник FICO, — це вражаюче різні речі», — сказав він. «Традиційні методології скорингу не встигли за тим, як споживачі зараз отримують кредит. Ми бачимо сценарії, коли споживачі подають заявку з чистим банківським рахунком, а потім змінюють його на рахунок необанку або якийсь інший банківський рахунок, який вони використовують для здійснення того, що фактично дорівнює шахрайству першої сторони».

Придатно для всіх сторін

Ці виклики спричинили появу стратегій, керованих даними, де постачальники фінансових послуг використовують спільні дані індустрії. Ця аналітика дає критично важливі відомості про зв’язки між споживачами, рахунками, ідентичностями та показниками ефективності.

Таке знання покращує андеррайтинг, створюючи ситуацію, за якої досвід подання заявки споживача визначається як його ввідними даними, так і знаннями індустрії про попередню активність. Але ці стратегії завжди повинні відповідати ширшим цілям інституції.

«У нас є клієнт, з яким ми працюємо, який здійснює платежі між рахунками, прив’язані до програм лояльності», — сказав Гордон. «У цьому сценарії їхня експозиція доволі обмежена — вони хочуть отримати якнайбільше прийняття. Натомість є деякі наші клієнти, які здійснюють великі грошові розподіли, і не надто просити, щоб хтось мав доступ до облікових даних для банківського рахунку, і ми говоримо про потенціал виплат на рівні п’яти- та шестизначних сум».

«Складно гарантувати, що ви утримуєте низькими витрати на ведення бізнесу, шахрайські втрати й, зрештою, вартість кредиту», — сказав він. «Коли ви поєднуєте процес автентифікації з конкретним сценарієм використання, ви отримуєте набагато краще рішення, яке є більш прийнятним для всіх сторін».

Впевнено та з комплаєнсом

Розробка стратегій і впровадження заходів з управління шахрайством є імперативними, адже нові та дієві варіанти шахрайства з’являються щодня. Найефективніший захист — ділитися інформацією та залучати постачальника ризикової аналітики, щоб допомогти прокласти шлях уперед.

«Йдеться про пошук постачальника рішень, який є гнучким і може коригуватися та бути спритним так само, як ми бачимо, що шахраї є спритними в роботі з технологіями і як вони можуть використати це проти споживачів», — сказала Сандо. «Це також про усвідомлення того, що споживачі не всі однакові — це не підходить усім за принципом one-size-fits-all. Йдеться про наявність постачальника рішення, який допоможе вам розібратися, як ми орієнтуємося в кожному окремому випадку, щоб забезпечити оптимізацію для кожного клієнта, який проходить через систему».

Ці рішення допомагають організаціям випереджати ескалаційні загрози шахрайства та зберігати відповідність регуляторним вимогам, таким як посилення правила Nacha. Але це лише початок.

«Є багато можливостей понад комплаєнс у верифікації рахунку та автентифікації», — сказав Гордон. «Що ми бачимо: не тільки більше ваших платежів проходитиме, але й певні атрибути та пороги — коли вони перетинаються — суттєво покращують продуктивність. Тобто ви підтвердили рахунок, у рахунку є певна історія, і він не вказує на жодну з негативних атрибуцій, які ми часто бачимо, що ускладнюються збігом імені. Ви отримуєте можливість працювати впевнено та з комплаєнсом так, як, імовірно, зараз не можете робити».

0

                    SHARES

0

                VIEWS
            

            

            

                Share on FacebookShare on TwitterShare on LinkedIn

Tags: ACH fraudFinancial FraudFraud PreventionPayment SecurityRisk ManagementValidiFi