Thanh toán tức thì, không thể thu hồi đòi hỏi một cuộc tái khởi động phòng chống gian lận

Khi một người mua hàng bị lừa để thực hiện một giao dịch gian lận, họ mong đợi sự can thiệp từ nhà cung cấp dịch vụ tài chính của mình. Những giới hạn này là một trong những lý do tại sao thẻ tín dụng trở nên phổ biến ở Mỹ — không chỉ người tiêu dùng có thể tranh chấp các khoản phí sau này, mà nhiều nhà phát hành còn chủ động cảnh báo người dùng khi phát hiện hoạt động đáng ngờ.

Các biện pháp bảo vệ tương tự cũng tồn tại đối với thanh toán ACH, nhưng chúng phần lớn phụ thuộc vào khoảng thời gian trễ giữa việc khởi tạo thanh toán và thanh toán cuối cùng. Với các khoản thanh toán theo thời gian thực, như những khoản được hỗ trợ bởi FedNow và mạng lưới RTP, khoảng đệm này biến mất.

Khi cả hai hệ thống đều ngày càng phổ biến, đặc biệt trong các trường hợp sử dụng B2B, các chiến lược phòng chống gian lận phải tiến hóa để đối phó với các khoản thanh toán tức thì và không thể hoàn lại.

Trong một podcast gần đây của PaymentsJournal, Darren Beyer, Giám đốc Sản phẩm tại Qolo, và Suzanne Sando, Chuyên viên Phân tích Quản lý Gian lận chính tại Javelin Strategy & Research, đã thảo luận về cách sự hội tụ của các khoản thanh toán nhanh hơn và gian lận ngày càng tinh vi đang thúc đẩy một cuộc thiết kế lại toàn diện kiến trúc phòng chống gian lận. Nó cũng đặt ra một trách nhiệm nặng nề cho các tổ chức tài chính trong việc triển khai các kiểm soát rủi ro cực kỳ chính xác trong khi vẫn duy trì trải nghiệm khách hàng.

Thời gian đang cạn dần

Khi các khoản thanh toán nhanh hơn xói mòn lớp an toàn truyền thống quanh các giao dịch, các tổ chức phải chuyển hướng phát hiện gian lận sang các giai đoạn sớm hơn của quá trình thanh toán. Trước đây, các tổ chức có lợi thế từ các giai đoạn xem xét kéo dài, trong đó có thể hoàn lại tiền nếu cần thiết. Khả năng đó đang nhanh chóng trở thành quá khứ.

“Trong thế giới của các khoản thanh toán tức thì, đặc biệt là quanh RTP và FedNow, bạn có một sự di chuyển và thanh toán tiền ngay lập tức. Và đó là nơi phát sinh vấn đề, vì không còn thời gian để kéo lại nữa,” Beyer nói. “Không còn cửa sổ nào để bạn có thể nói, ‘Tôi thực sự không định gửi tiền đó’ hoặc ‘Tôi nhập sai số tài khoản này.’”

“Với điều đó biến mất, khả năng để những người gửi thanh toán sửa chữa các vấn đề giảm đi, và điều đó mở ra cơ hội cho các kẻ lừa đảo,” ông nói.

Trong môi trường này, việc tìm ra sự cân bằng phù hợp giữa phòng chống gian lận mạnh mẽ và trải nghiệm khách hàng liền mạch là rất khó khăn, đặc biệt khi đặt trong bối cảnh kỳ vọng cao đã hình thành từ các giao dịch thẻ và ACH.

Những thách thức này đang thúc đẩy nhanh hơn nhu cầu ra quyết định theo thời gian thực, nơi các công ty phân tích nhiều điểm dữ liệu để đánh giá rủi ro thanh toán trước khi xử lý. Tuy nhiên, để đạt được độ chính xác cao trong quyết định, có thể sẽ cần phải chấp nhận một mức độ ma sát nhất định. Mặc dù điều này có thể cảm thấy mới mẻ trong bối cảnh thanh toán theo thời gian thực, các phương pháp như xác thực đa yếu tố đã quen thuộc với cả ngân hàng và khách hàng.

“Mỗi lần tôi đăng nhập vào YouTube, tôi nhận được mã xác thực dùng một lần gồm sáu chữ số,” Beyer nói. “Nếu tôi phải làm điều đó cho YouTube, tại sao tổ chức tài chính của tôi lại không bắt tôi làm vậy? Họ làm khi tôi đăng nhập, nhưng nếu tôi thực hiện một khoản thanh toán lớn, liệu điều tương tự có nên xảy ra không? Liệu ‘ma sát’ của việc nhận mã xác thực dùng một lần có đáng để mất thêm hai hoặc ba giây để nhập vào trang web không? Tôi nghĩ câu trả lời là có.”

Thách thức nằm ở việc áp dụng đúng mức độ ma sát trong một mô hình thanh toán mới nổi. Đây là nơi xác thực bước lên vai trò then chốt. Nó cho phép các tổ chức điều chỉnh kiểm soát, cho phép các khoản thanh toán rủi ro thấp diễn ra suôn sẻ trong khi các giao dịch có rủi ro cao hơn được kiểm tra kỹ hơn.

Dù vậy, việc giới thiệu bất kỳ mức độ ma sát nào vào hành trình khách hàng cũng có thể gây lo ngại cho các tổ chức tài chính.

“Có giả định rằng an ninh mạnh sẽ làm giảm trải nghiệm khách hàng, nhưng Javelin đã phát hiện ra rằng an ninh tốt có thể nâng cao niềm tin và sự chấp nhận của khách hàng đối với các kênh và phương thức thanh toán nhất định cũng như các công nghệ mới,” Sando nói. “Người tiêu dùng và doanh nghiệp muốn biết rằng tài khoản và tiền của họ được bảo vệ và họ có thể tin tưởng vào tổ chức và các tổ chức mà họ chọn để hợp tác kinh doanh.”

Khoảng cách công nghệ ngày càng mở rộng

Việc triển khai các biện pháp bảo vệ mà vẫn vô hình đối với người dùng hợp pháp nhưng cực kỳ hiệu quả chống lại các tác nhân xấu không phải là điều dễ dàng, nhưng các công cụ để tối ưu hóa cân bằng này đang nhanh chóng tiến bộ.

Trí tuệ nhân tạo đã đóng vai trò then chốt trong việc nâng cao các khả năng này, như đã xảy ra trên gần như mọi lĩnh vực. Tuy nhiên, nhiều tổ chức tài chính vẫn chậm chân trong việc áp dụng các công nghệ này.

“Đây là một kịch bản mà ngành công nghiệp thay đổi quá nhanh, nhưng các đối thủ truyền thống — các nhà xử lý và ngân hàng hoạt động dưới môi trường quy định và trong một môi trường không thể cản trở người dùng truy cập tiền của họ — đều gặp phải nhiều hạn chế,” Beyer nói. “Các kẻ lừa đảo thì không, và họ có thể bắt đầu chơi đùa với tất cả các công cụ AI mới tuyệt vời này.”

“Luôn tồn tại một khoảng cách,” ông nói. “Các kẻ lừa đảo luôn đi trước các tổ chức tài chính và các nhà xử lý, và lý do là họ linh hoạt hơn; họ có thể hoàn thành công việc nhanh hơn. Nếu không có khoảng cách đó, sẽ không có gian lận.”

Thật không may, khoảng cách này không chỉ tồn tại mà còn đang mở rộng. Những tiến bộ nhanh chóng trong AI sinh tạo và sự xuất hiện của các đại lý AI đã cho phép tội phạm mạng mở rộng cả tốc độ lẫn phạm vi các cuộc tấn công của họ.

“Các tác nhân xấu có thể nhanh chóng áp dụng các công nghệ đó, và chúng cực kỳ sáng tạo. Tôi không muốn khen ngợi họ, nhưng họ rất sáng tạo trong cách mạo hiểm để sử dụng công nghệ mới,” Sando nói. “Việc các tổ chức tài chính bắt kịp tốc độ tiếp nhận các đổi mới này là rất khó.”

“Không có gì ngạc nhiên khi AI trở thành vấn đề trong việc thao túng tội phạm,” cô nói. “Nhưng chúng ta cũng biết rằng AI là một tài sản lớn cho dịch vụ tài chính, có thể giúp tự động hóa một số khía cạnh của trải nghiệm khách hàng. Hoặc thậm chí là trải nghiệm của nhân viên, trong những việc trước đây có thể phải xem xét thủ công các giao dịch hoặc các nhiệm vụ thường gặp trong điều tra gian lận.”

Hỗ trợ hệ thống

AI đã nhanh chóng trở thành trung tâm của các biện pháp phòng chống gian lận hiện đại, nhờ khả năng phát hiện các bất thường trong các tập dữ liệu khổng lồ. Tuy nhiên, sự gia tăng của thanh toán theo thời gian thực đang thúc đẩy nhu cầu về hạ tầng thông minh có thể hoạt động như một lớp xác thực trong quá trình thanh toán.

Điều này đặc biệt quan trọng trong môi trường thương mại, nơi các kiểm soát quá hạn chế có thể dẫn đến từ chối sai hoặc trì hoãn — những vấn đề có thể nhanh chóng leo thang thành thiệt hại vận hành và uy tín nghiêm trọng.

Cuối cùng, các khoản thanh toán nhanh không chỉ thúc đẩy nhu cầu công nghệ tốt hơn, mà còn buộc các tổ chức tài chính phải xem xét lại toàn bộ cách tiếp cận phòng chống gian lận của họ.

“Các tổ chức thành công trong thanh toán tức thì sẽ là những tổ chức có thể đưa ra quyết định về rủi ro nhanh như chính dòng tiền di chuyển trong môi trường thời gian thực đó,” Sando nói. “Phát hiện gian lận không còn chỉ là một chức năng hậu trường nữa, nó trở thành một phần quan trọng của trải nghiệm thanh toán.”

Sự thay đổi tư duy này là điều cần thiết. Mối đe dọa gian lận không biến mất, nhưng các tổ chức có thể tận dụng một điều luôn tồn tại: việc kiếm tiền dễ dàng thường dẫn tội phạm xuống con đường ít kháng cự nhất.

“Các kẻ lừa đảo luôn tìm cách, nhưng về cơ bản họ không khác gì những người khác trong kinh doanh,” Beyer nói. “Họ có lợi nhuận trên đầu tư, thời gian của họ có giá trị, và họ sẽ đi đến nơi có thể tối đa hóa lợi ích của thời gian đó. Nếu ngân hàng hoặc nhà xử lý của bạn khó hơn để vượt qua so với ngân hàng hoặc nhà xử lý của hàng xóm, họ sẽ chọn đến ngân hàng hoặc nhà xử lý của hàng xóm đó.”

“Hãy làm cho hệ thống phòng thủ, pháo đài, cổng thành của bạn — tất cả lớp giáp mà bạn sẽ đặt xung quanh hệ thống của mình — tốt hơn đối thủ cạnh tranh, và họ sẽ chuyển sang đối thủ của bạn,” ông nói. “Bạn sẽ không bao giờ có một hệ thống chống gian lận hoàn hảo 100%. Các kẻ lừa đảo luôn luôn đi trước, nhưng nếu bạn có thể làm cho mình tốt hơn những người xung quanh, thì bạn sẽ không phải là mục tiêu, chính họ mới là mục tiêu.”