Миттєві, безвідкладні платежі вимагають перезавантаження системи запобігання шахрайству

Коли покупця обманом змушують зробити шахрайську покупку, він очікує захисту від свого фінансового провайдера. Ці захисні механізми є однією з причин, чому кредитні картки стали домінуючими в США — не лише споживачі можуть оскаржувати витрати після їх здійснення, але й багато емітентів активно попереджають користувачів, коли виникає підозріла активність.

Подібні захисти існують і для ACH-платежів, але вони здебільшого залежать від затримки між ініціацією платежу та його розрахунком. З появою платежів у реальному часі, таких як ті, що забезпечуються FedNow і мережею RTP, цей буфер зникає.

Зі зростанням популярності обох систем, особливо у B2B-випадках, стратегії запобігання шахрайству мають еволюціонувати, щоб враховувати миттєві та безповоротні платежі.

У недавньому подкасті PaymentsJournal Деррен Бейєр, головний директор з продукту в Qolo, та Сюзан Сандо, провідний аналітик з управління шахрайством у Javelin Strategy & Research, обговорювали, як конвергенція швидших платежів і все більш складних схем шахрайства сприяє повномасштабному редизайну архітектури запобігання шахрайству. Це також наклало високий тягар на фінансові установи щодо впровадження високоточних ризикових контролів при збереженні досвіду клієнта.

Завіса закривається

Оскільки швидші платежі руйнують традиційний захист навколо транзакцій, установам потрібно переносити виявлення шахрайства на ранні етапи процесу платежу. Раніше організації мали перевагу у тривалих періодах перевірки, під час яких кошти могли бути скасовані за потреби. Ця можливість швидко стає минулим.

«У світі миттєвих платежів, особливо навколо RTP і FedNow, відбувається миттєвий рух і розрахунок грошей. І саме тут полягає проблема, бо більше немає часу повернути ці кошти назад», — сказав Бейєр. «Немає вікна, коли ви можете сказати: “Я справді не мав наміру їх відправляти” або “Я помилився з цим номером рахунку”.»

«З цим зникненням зменшується можливість для тих, хто відправляє платежі, виправляти проблеми, і це відкриває вікно для шахраїв», — додав він.

У цьому середовищі важко знайти правильний баланс між сильним запобіганням шахрайству та безшовним досвідом клієнта, особливо враховуючи високі очікування, сформовані картковими та ACH-транзакціями.

Ці виклики прискорюють необхідність у рішеннях у реальному часі, коли компанії аналізують кілька даних для оцінки ризику платежу перед його обробкою. Однак досягнення високої точності прийняття рішень, ймовірно, вимагатиме введення певного рівня тертя. Хоча це може здаватися новим у контексті платежів у реальному часі, методи, такі як багатофакторна автентифікація, вже знайомі банкам і клієнтам.

«Щоразу, коли я входжу на YouTube, я отримую шестизначний одноразовий код», — сказав Бейєр. «Якщо мені потрібно робити це для YouTube, чому мій фінансовий інститут не змушує мене робити те саме? Вони роблять це при вході, але якщо я роблю великий платіж, чи не повинно бути так само? Чи не варто вважати “тертям” отримання одноразового коду за кілька секунд, щоб ввести його на сайт? Я вважаю, що так.»

Проблема полягає у застосуванні правильного рівня тертя у новій моделі платежів. Тут важливу роль відіграє автентифікація з підвищеним рівнем безпеки. Вона дозволяє установам регулювати контроль, забезпечуючи безперешкодний процес для низькоризикових платежів і більш ретельну перевірку для високоризикових транзакцій.

Навіть так, введення будь-якого тертя у клієнтський шлях може викликати побоювання у фінансових установ.

«Була припущення, що сильна безпека погіршить досвід клієнта, але Javelin виявив, що хороша безпека може покращити довіру та прийняття певних платіжних каналів і методів, а також нових технологій», — сказала Сандо. «Споживачі та бізнеси хочуть бути впевненими, що їхні рахунки та гроші захищені, і що вони можуть довіряти установі та організаціям, з якими співпрацюють.»

Зростаючий технологічний розрив

Впровадження заходів безпеки, які залишаються непомітними для легітимних користувачів, але водночас дуже ефективними проти зловмисників, — це не легке завдання, але інструменти для оптимізації цього балансу швидко покращуються.

Штучний інтелект відіграв ключову роль у розвитку цих можливостей, так само як і в майже всіх секторах. Однак багато фінансових установ відстають у впровадженні цих технологій.

«Це сценарій, коли галузь так швидко змінюється, але традиційні гравці — процесори та банки, що працюють у регуляторному середовищі і в умовах, коли не можна заборонити людям доступ до їхніх грошей — мають багато обмежень», — сказав Бейєр. «Шахраї ж не мають таких обмежень і можуть почати грати з цими новими інструментами штучного інтелекту.»

«Завжди існував розрив», — додав він. «Шахраї завжди були попереду фінансових установ і процесорів, і причина в тому, що вони більш гнучкі; вони можуть швидше виконувати свої завдання. Якби цього розриву не було, не було б і шахрайства.»

На жаль, цей розрив не лише зберігається, а й розширюється. Швидкий прогрес у генеративному штучному інтелекті та появі агентів ШІ дозволяє кіберзлочинцям масштабувати швидкість і масштаб своїх атак.

«Зловмисники швидко adoptують ці технології, і вони неймовірно креативні. Не хочу їх хвалити за це, але вони дуже винахідливі у тому, як ризикують, використовуючи нові технології», — сказала Сандо. «Фінансові інститути важко йти в ногу з впровадженням будь-яких інновацій.»

«Не дивно, що ШІ є проблемою для кримінальної маніпуляції», — сказала вона. «Але ми також знаємо, що це великий актив для фінансових послуг, які можуть ефективно використовувати його для автоматизації певних аспектів досвіду клієнта або навіть співробітників, наприклад, у ручних перевірках транзакцій або у типових завданнях під час розслідувань шахрайства.»

Підсилюючи систему

Штучний інтелект швидко став центральним елементом сучасних засобів захисту від шахрайства завдяки здатності виявляти аномалії у величезних наборах даних. Однак зростання платежів у реальному часі підсилює попит на інтелектуальну інфраструктуру, яка може функціонувати як шар автентифікації у процесі платежу.

Це особливо важливо у комерційних середовищах, де надмірно обмежувальні контролі можуть призвести до хибних відмов або затримок — проблем, що швидко можуть перерости у серйозні операційні та репутаційні втрати.

Зрештою, швидкі платежі не лише стимулюють розвиток кращих технологій, а й змушують фінансові установи переосмислити весь підхід до запобігання шахрайству.

«Організації, що досягають успіху у миттєвих платежах, будуть тими, хто зможе приймати компетентні рішення щодо ризику так швидко, як рухаються гроші у цьому режимі реального часу», — сказала Сандо. «Виявлення шахрайства вже не просто функція бек-офісу, яка відбувається у фоновому режимі без реального розуміння. Ви повинні підкреслювати його, бо це стає критичною частиною досвіду платежу.»

Ця зміна у мисленні є необхідною. Загроза шахрайства не зникне, але установи можуть скористатися однією постійною істиною: пошук легких грошей часто веде злочинців шляхом найменшого опору.

«Шахраї завжди знайдуть спосіб, але вони за своєю суттю не відрізняються від інших у бізнесі», — сказав Бейєр. «Вони мають ROI, їхній час цінний, і вони підуть туди, де зможуть отримати найбільше за свій час. Якщо ваш банк або процесор буде важчим для проходження, ніж у вашого сусіда, вони підуть до вашого конкурента.»

«Зробіть свою опору, свою фортецю, свої ворота — всю броню навколо вашої системи. Зробіть її кращою за конкурентів, і вони підуть до них», — додав він. «Ви ніколи не досягнете системи, яка повністю захищена від шахрайства. Злочинці завжди будуть попереду, але якщо ви зробите себе кращим за інших, вас не зроблять ціллю, вони будуть ціллю.»