Від прапорця до розпізнавача: переосмислення моніторингу шахрайства ACH

Минулого року офіс скарбника в окрузі Воррен, штат Нью-Йорк, відправив $3.3 мільйона тому, що, як він вважав, було підрядником округу з дорожніх робіт і технічного обслуговування. Це було не так — платежі натомість спрямували на шахрайський рахунок. Оскільки округ нещодавно перейшов із паперових чеків на ACH, в офісі скарбника не було політик перевірки рахунків, які б запобігали тому, що виявилося хрестоматійним прикладом шахрайства.

Хоча збитки в окрузі Воррен відповідають верхній межі діапазону, цей інцидент аж ніяк не є винятком. Він підкреслює важливість упровадження захистів для ACH, які вже багато організацій мають. Занадто часто, однак, ці заходи сприймають як рішення “налаштував і забув” або просто як галочку для відповідності вимогам.

У нещодавньому подкасті PaymentsJournal Джон Гордон, CEO ValidiFI, та Сюзанн Сандо, Lead Fraud Management Analyst у Javelin Strategy & Research, обговорили, як надійні контрольні заходи моніторингу шахрайства в ACH можуть робити більше, ніж просто виконувати регуляторні зобов’язання — вони можуть слугувати проактивним механізмом запобігання ризикам. Це критично необхідно, щоб протидіяти зростаючій поширеності та складності шахрайства.

Важливість довіри

Комплаєнс-аспект моніторингу шахрайства в ACH частково зумовлений останньою версією правила WEB debit, запровадженого Nacha — організацією, яка керує мережею ACH. Підвищені вимоги Nacha до моніторингу шахрайства піднімають планку для всіх учасників екосистеми ACH.

“Це підвищує планку сказати, що ми не просто перевіряємо дійсність рахунку, але й робимо перевірки на шахрайство”, — сказав Гордон. “Це створює можливість для провайдерів фінансових послуг виявляти шахрайство і оцінювати потенційний ризик, пов’язаний із споживачем”.

“Це рухається далі, ніж комплаєнс заради комплаєнсу, що створює багато можливостей для провайдерів фінансових послуг не лише виявляти та зменшувати шахрайство, а й спрямовувати споживачів на правильні продукти, які створюють взаємовигідні шляхи для них”, — сказав він.

Підбір правильного відповідника для клієнтів став складнішим у цифрову епоху, де в споживачів більше варіантів, ніж будь-коли, і вони дедалі більше очікують ефективності в кожній взаємодії. Як наслідок, споживачі часто обирають шлях найменшого опору, коли обирають фінансову установу.

Ці фактори ставлять інституції в нестійке становище: вони мають балансувати між безпекою та очікуваннями клієнтів — і те, і те суттєво впливає на утримання.

“Важливість довіри споживачів неможливо переоцінити”, — сказала Сандо. “Ми бачимо, що коли споживачі мають досвід із шахрайством або аферами для певного рахунку — чи це традиційний фінансовий рахунок, як ваш поточний рахунок або ощадний, чи рахунок мерчанта — якщо вони стикалися з будь-якою підозрілою активністю чи шахрайством та аферами, то в наші дні вони значно частіше закривають рахунок, на якому сталося шахрайство, і переходять кудись ще”.

Посилення автентифікації

З огляду на ризик відтоку, під час онбордингу рахунку та автентифікації стали критично важливими етапами в клієнтському досвіді. Одна ключова проблема виникає через неправильне застосування тертя, коли кожного користувача змушують проходити однаковий процес перевірки незалежно від профілю ризику.

“Наша позиція в тому, що в даних клієнта є достатньо цінності, щоб ними можна було керувати через step-up автентифікацію, тобто ви додаєте тертя там, де тертя є виправданим на основі сигналів ризику, які споживачі подають разом зі своїми профілями — чи то їхній банківський рахунок, їхні платіжні транзакції, чи їхні кредитні бали”, — сказав Гордон.

“Є кілька різних способів прийти до правильного результату, щоб ви забезпечували потік, у якому споживачі залишаються в процесі, і ви швидко обслуговуєте своїх споживачів із низьким ризиком та створюєте бар’єри там, де вони мають бути”, — сказав він.

Цей процес можна оптимізувати, використовуючи більш багаті дані, доступні в підтвердженому рахунку. Інституції можуть піти далі, автентифікуючи рахунок і підтверджуючи, що ім’я заявника відповідає імені власника рахунку — це дозволяє застосувати більш цілеспрямований і ефективний підхід.

Упровадження цих заходів на ранніх етапах процесу є критично важливим для запобігання шахрайству і дає можливість налаштувати досвід, зменшуючи навантаження на перевірку для установи.

Наприклад, якщо споживач відмовляється під час онбордингу через тертя, спричинене його фінансовим профілем, установа уникає потенційно складного кредитного рішення. Натомість споживачів із високою кваліфікацією можна швидко пропустити, покращуючи як досвід, так і конверсійні показники.

Розвідка альтернативних даних

Хоча автентифікація життєво важлива, за нинішньої системи скорингу кредитоспроможності це стає дедалі складнішим. Минулого року традиційні методології скорингу виключили медичний борг — значну частину кредиту споживачів — із скорів. Хоча ця зміна переформатовує скоринг, вона не прибирає базове боргове навантаження.

Крім того, зараз споживачі підтримують більше фінансових відносин, ніж будь-коли, зокрема рахунки в традиційних банках, у digital-first банках та в фінтех-компаніях. Багато з цих відносин не розкриваються, що ускладнює точні оцінки кредитоспроможності.

“Стає обов’язковим, щоб провайдери фінансових послуг дивилися на альтернативні дані так, щоб з них можна було витягувати цінність”, — сказав Гордон. “Ми вважаємо, що банківська поведінка споживачів, їхні показники успішності платіжних операцій і швидкість зміни елементів їхніх PII — це всі підказки, які допоможуть отримати більш точне уявлення про того споживача: що він може собі дозволити і яка його кредитоспроможність”.

“Коли ми враховуємо спосіб, у який споживачі сьогодні отримують кредит, порівняно з тим, як вони це робили в 1989 році, коли було створено скоринг FICO, — це вражаюче різні речі”, — сказав він. “Традиційні методології скорингу не встигли за тим, як споживачі зараз отримують кредит. Ми бачимо сценарії, коли споживач подає заявку з чистим банківським рахунком лише для того, щоб згодом перейти на рахунок neobank або якийсь інший банківський рахунок, який він використовує, щоб реалізувати те, що еквівалентно шахрайству з боку власника рахунку (first party fraud)”.

Прийнятно для всіх сторін

Ці виклики спричинили появу стратегій обробки даних (data-driven treatment strategies), де провайдери фінансових послуг використовують спільні дані галузі. Це знання дає критичні інсайти про зв’язки між споживачами, рахунками, ідентичностями та показниками ефективності.

Таке розуміння покращує скоринг андеррайтингу, створюючи сценарій, за якого досвід подачі заявки споживачем керується як його власними даними, так і знанням індустрії про попередню активність. Однак ці стратегії завжди мають узгоджуватися з ширшими цілями установи.

“У нас є клієнт, з яким ми працюємо і який робить платежі з рахунку на рахунок, прив’язані до карток лояльності”, — сказав Гордон. “У цьому сценарії його експозиція досить обмежена, і він хоче отримати якнайбільше прийняття. Натомість у нас є клієнти, які роблять великорозмірні розподіли сум, і просити когось пройти кваліфікацію для банківського рахунку — це не так вже й багато, і ми говоримо про потенціал виплат у діапазоні від п’яти до шести значень”.

“Складно гарантувати, що ви тримаєте під контролем вартість ведення бізнесу, втрати від шахрайства й, зрештою, вартість кредиту”, — сказав він. “Коли ви поєднуєте процес автентифікації з конкретним use case, ви отримуєте значно краще рішення, яке більш прийнятне для всіх сторін”.

Упевнено й у комплаєнсі

Розробка стратегій і впровадження заходів управління шахрайством є імперативними, оскільки щодня з’являються нові й потужні варіанти шахрайства. Найефективніший захист — це обмін інформацією та використання провайдера ризикової аналітики, щоб допомогти прокласти шлях уперед.

“Йдеться про знаходження провайдера рішень, який є гнучким і може коригуватися та бути таким же оперативним, як ми бачимо, що шахраї діють з технологіями та як вони можуть використати їх проти споживачів”, — сказала Сандо. “Це також про те, щоб розпізнати той факт, що споживачі не всі однакові — це не підходить усім за принципом one-size-fits-all. Йдеться про наявність такого провайдера рішень, який допоможе вам з’ясувати, як ми орієнтуємося в кожному окремому випадку, щоб переконатися, що це оптимізовано для кожного споживача, який проходить через систему”.

Ці рішення допомагають організаціям бути попереду зростаючих загроз шахрайства та підтримувати комплаєнс із регуляторними вимогами, зокрема з підвищеннями правил Nacha. Але це лише початок.

“Є багато можливостей поза рамками комплаєнсу в перевірці рахунків і автентифікації”, — сказав Гордон. “Що ми бачимо: не лише більше ваших платежів проходитиме, але й є певні атрибути та порогові значення, які, коли їх перетинають, суттєво покращують показники. Тобто ви підтверджуєте рахунок, у рахунку є певна історія, і він не вказує жодних негативних атрибуцій, які ми часто бачимо, що посилюються збігом імені. Ви отримуєте можливість працювати впевнено й у комплаєнсі так, як, імовірно, зараз ви цього не відчуваєте.”

0

                    ПОДІЛІВ

0

                ПЕРЕГЛЯДІВ
            

            

            

                Поділитися у FacebookПоділитися у TwitterПоділитися у LinkedIn

Теги: ACH fraudFinancial FraudFraud PreventionPayment SecurityRisk ManagementValidiFi