去年,位于美国纽约州沃伦县的出纳官办公室向其认为是该县道路施工与维护承包商的对象汇出了3.3百万美元。但实际上,这些款项被改路至一个诈骗账户。因为该县最近从纸质支票切换到ACH(自动清算所),出纳官办公室并未建立账户核验政策来防止其最终成为一宗教科书式的诈骗案例。尽管沃伦县造成的损害位于该范围的高端,但此事件远非孤例。它凸显了实施ACH防护的重要性,而许多组织已经在其中投入了这些措施。然而,这些措施往往被当作“设置一次就能长期生效”的方案,或者只是仅仅作为合规打勾项。在近期PaymentsJournal的播客中,ValidiFI首席执行官John Gordon以及Javelin Strategy & Research的首席欺诈管理分析师Suzanne Sando讨论了,强有力的ACH欺诈监控控制不仅能满足监管义务——还能作为一种主动的风险预防机制。这对于应对欺诈发生的日益普遍以及其复杂性不断提高至关重要。信任的重要性-----------------------ACH欺诈监控的合规层面,部分源自Nacha(管理ACH网络的机构)所制定并实施的WEB借记规则最新版本。Nacha强化的欺诈监控要求提高了ACH生态系统中所有参与方的预期。“这会把门槛提高到:我们不仅是在检查账户的有效性,我们也在进行欺诈检查,”Gordon说。“这为金融服务提供商识别欺诈并评估与消费者相关的潜在风险创造了机会。”“它超越了为合规而合规,这为金融服务提供商不仅识别并降低欺诈提供了许多机会,也能让消费者进入恰当的产品,从而为他们创造对双方都有利的路径,”他说。在数字时代,与客户匹配得更合适变得愈发困难:消费者拥有比以往任何时候都多的选择,并且越来越期待每一次互动都高效。因此,消费者在选择金融机构时往往会走最省事的道路。这些因素使机构处于岌岌可危的境地:他们必须在安全性与客户期望之间取得平衡,而这两者都会显著影响留存。“Sando说:‘消费者信任的重要性不容低估。我们发现,当消费者在某个特定账户上遭遇过欺诈或骗局——无论那是像你账单中的支票或储蓄这样的传统金融账户,还是商户账户——如果他们经历过任何形式的可疑活动或欺诈与骗局,如今他们就更可能在关闭发生欺诈的账户后,转而去别处。’”主动推进身份验证--------------------------鉴于流失风险,账户入驻与身份验证已成为客户体验中的关键阶段。一个主要挑战来自于错误适用摩擦(friction),即无论用户的风险画像如何,所有用户都被迫经历同一套验证流程。“我们的观点是:客户数据具有足够的价值,可以通过升级式身份验证来进行管理。也就是说,你会根据消费者与其画像相匹配的风险信号,在需要摩擦的地方注入摩擦——无论这些信号来自他们的银行账户、他们的支付交易,还是他们的信用评分,”Gordon说。“要到达正确答案有很多不同的方式——你要促成一种流程,让消费者留在流程中;同时对你的低风险消费者进行加速通行,并在应该设置障碍的地方设置障碍,”他说。通过利用经过验证账户中可获得的更丰富数据,这一过程可以进一步优化。机构还可以通过对账户进行身份验证来继续深化:确认申请人的姓名与账户所有者一致——从而实现更有针对性、更高效的方法。在流程的早期实施这些措施对欺诈预防至关重要,并且能够实现定制化体验,减轻机构在验证方面的负担。例如:如果消费者在入驻过程中因其金融画像触发了摩擦而选择退出,机构就可以避免可能棘手的授信决策。相反,对高度符合条件的消费者可以进行加速处理,从而提升体验与转化率。挖掘替代数据-------------------------尽管身份验证至关重要,但在当前的信用评分体系下,它正变得越来越困难。去年,传统评分方法将医疗债务这一大部分消费者信用从评分中剔除。虽然这一变化重塑了评分,但并未消除潜在的债务负担。此外,如今消费者拥有的金融关系比以往任何时候都更多:包括传统银行账户、数字优先银行账户以及金融科技公司的账户。许多这类关系是未披露的,从而使得对信用状况的准确评估变得更为复杂。“金融服务提供商就需要以一种方式去查看替代数据,让他们能从中提取价值,”Gordon说。“我们认为,消费者的银行行为、他们的支付成功率,以及其PII要素变化的速度,都是线索,能够帮助你获得更准确的消费者画像——他们负担得起多少,以及他们的信用worthiness。”“当我们把消费者获取信用的方式与1989年FICO评分被创建时的方式进行对比时,会发现两者差异巨大,”他说。“传统的评分方法并没有跟上消费者如今获取信用的方式。我们看到一些场景:消费者以一张‘干净’的银行账户申请,但随后又转向使用一家neobank账户或其他银行账户来实施相当于第一方欺诈的行为。”各方都能接受------------------------这些挑战推动了数据驱动的处理策略的出现:金融服务提供商利用共享的行业数据。这些信息能提供关键洞察,揭示消费者、账户、身份以及绩效指标之间的联系。这种知识能够增强承保,使得消费者的申请体验由他们的输入以及对过去活动的行业知识共同引导。然而,这些策略必须始终与机构更广泛的目标保持一致。“我们有一个客户在做与忠诚度卡绑定的账户到账户支付,”Gordon说。“在这种场景下,他们的敞口相当有限,他们希望尽可能多地获得接受(acceptance)。相反,我们也有一些客户在做大额资金分发;对我们而言,让某个人进入银行账户完成凭证(credential)并不算过分,我们谈的是可能达到五位数到六位数的资金发放。”“要确保把经营成本、欺诈损失以及最终的授信成本压下来是很困难的,”他说。“当你把身份验证流程与具体使用场景结合起来,你会得到一个好得多、对所有相关方都更容易接受的解决方案。”自信且合规地---------------------------制定策略并实施欺诈管理措施至关重要,因为每天都会出现新的、强力的欺诈变体。最有效的防御是共享信息,并借助风险情报服务提供商来帮助规划前进方向。“Sando说:‘找到一个解决方案提供商,它能够像我们看到欺诈者在技术上那样灵活、可调整、敏捷,并且能用同样的方式应对——因为他们会用这些技术来对付消费者。’‘这也在于认识到消费者并不都一样,不是“一刀切”。这件事关乎拥有这样一家解决方案提供商,帮助你弄清楚如何导航每一个具体案例,确保对每一位通过系统的客户都做到了最优化。’”这些解决方案帮助组织走在不断升级的欺诈威胁之前,并维持对Nacha规则增强等监管要求的合规。但这仅仅是开始。“Gordon说:‘在账户核验与身份验证方面,合规之外还有很多机会。我们看到的不只是更多的支付会清算成功,而且还有某些属性与阈值——一旦被满足(跨越),就会显著提升表现。也就是说,你已经核验了账户,账户具有一定的历史记录,而且它没有显示出我们经常看到的那些负面属性的任何叠加结果,而这些负面属性常常与姓名匹配相关。你能够以一种你目前可能并不享有的方式,自信且合规地运营。’” 0 分享 0 浏览 在Facebook上分享在Twitter上分享在LinkedIn上分享 标签: ACH fraud金融欺诈欺诈预防支付安全风险管理ValidiFi
从复选框到区分器:重新定义ACH欺诈监控
去年,位于美国纽约州沃伦县的出纳官办公室向其认为是该县道路施工与维护承包商的对象汇出了3.3百万美元。但实际上,这些款项被改路至一个诈骗账户。因为该县最近从纸质支票切换到ACH(自动清算所),出纳官办公室并未建立账户核验政策来防止其最终成为一宗教科书式的诈骗案例。
尽管沃伦县造成的损害位于该范围的高端,但此事件远非孤例。它凸显了实施ACH防护的重要性,而许多组织已经在其中投入了这些措施。然而,这些措施往往被当作“设置一次就能长期生效”的方案,或者只是仅仅作为合规打勾项。
在近期PaymentsJournal的播客中,ValidiFI首席执行官John Gordon以及Javelin Strategy & Research的首席欺诈管理分析师Suzanne Sando讨论了,强有力的ACH欺诈监控控制不仅能满足监管义务——还能作为一种主动的风险预防机制。这对于应对欺诈发生的日益普遍以及其复杂性不断提高至关重要。
信任的重要性
ACH欺诈监控的合规层面,部分源自Nacha(管理ACH网络的机构)所制定并实施的WEB借记规则最新版本。Nacha强化的欺诈监控要求提高了ACH生态系统中所有参与方的预期。
“这会把门槛提高到:我们不仅是在检查账户的有效性,我们也在进行欺诈检查,”Gordon说。“这为金融服务提供商识别欺诈并评估与消费者相关的潜在风险创造了机会。”
“它超越了为合规而合规,这为金融服务提供商不仅识别并降低欺诈提供了许多机会,也能让消费者进入恰当的产品,从而为他们创造对双方都有利的路径,”他说。
在数字时代,与客户匹配得更合适变得愈发困难:消费者拥有比以往任何时候都多的选择,并且越来越期待每一次互动都高效。因此,消费者在选择金融机构时往往会走最省事的道路。
这些因素使机构处于岌岌可危的境地:他们必须在安全性与客户期望之间取得平衡,而这两者都会显著影响留存。
“Sando说:‘消费者信任的重要性不容低估。我们发现,当消费者在某个特定账户上遭遇过欺诈或骗局——无论那是像你账单中的支票或储蓄这样的传统金融账户,还是商户账户——如果他们经历过任何形式的可疑活动或欺诈与骗局,如今他们就更可能在关闭发生欺诈的账户后,转而去别处。’”
主动推进身份验证
鉴于流失风险,账户入驻与身份验证已成为客户体验中的关键阶段。一个主要挑战来自于错误适用摩擦(friction),即无论用户的风险画像如何,所有用户都被迫经历同一套验证流程。
“我们的观点是:客户数据具有足够的价值,可以通过升级式身份验证来进行管理。也就是说,你会根据消费者与其画像相匹配的风险信号,在需要摩擦的地方注入摩擦——无论这些信号来自他们的银行账户、他们的支付交易,还是他们的信用评分,”Gordon说。
“要到达正确答案有很多不同的方式——你要促成一种流程,让消费者留在流程中;同时对你的低风险消费者进行加速通行,并在应该设置障碍的地方设置障碍,”他说。
通过利用经过验证账户中可获得的更丰富数据,这一过程可以进一步优化。机构还可以通过对账户进行身份验证来继续深化:确认申请人的姓名与账户所有者一致——从而实现更有针对性、更高效的方法。
在流程的早期实施这些措施对欺诈预防至关重要,并且能够实现定制化体验,减轻机构在验证方面的负担。
例如:如果消费者在入驻过程中因其金融画像触发了摩擦而选择退出,机构就可以避免可能棘手的授信决策。相反,对高度符合条件的消费者可以进行加速处理,从而提升体验与转化率。
挖掘替代数据
尽管身份验证至关重要,但在当前的信用评分体系下,它正变得越来越困难。去年,传统评分方法将医疗债务这一大部分消费者信用从评分中剔除。虽然这一变化重塑了评分,但并未消除潜在的债务负担。
此外,如今消费者拥有的金融关系比以往任何时候都更多:包括传统银行账户、数字优先银行账户以及金融科技公司的账户。许多这类关系是未披露的,从而使得对信用状况的准确评估变得更为复杂。
“金融服务提供商就需要以一种方式去查看替代数据,让他们能从中提取价值,”Gordon说。“我们认为,消费者的银行行为、他们的支付成功率,以及其PII要素变化的速度,都是线索,能够帮助你获得更准确的消费者画像——他们负担得起多少,以及他们的信用worthiness。”
“当我们把消费者获取信用的方式与1989年FICO评分被创建时的方式进行对比时,会发现两者差异巨大,”他说。“传统的评分方法并没有跟上消费者如今获取信用的方式。我们看到一些场景:消费者以一张‘干净’的银行账户申请,但随后又转向使用一家neobank账户或其他银行账户来实施相当于第一方欺诈的行为。”
各方都能接受
这些挑战推动了数据驱动的处理策略的出现:金融服务提供商利用共享的行业数据。这些信息能提供关键洞察,揭示消费者、账户、身份以及绩效指标之间的联系。
这种知识能够增强承保,使得消费者的申请体验由他们的输入以及对过去活动的行业知识共同引导。然而,这些策略必须始终与机构更广泛的目标保持一致。
“我们有一个客户在做与忠诚度卡绑定的账户到账户支付,”Gordon说。“在这种场景下,他们的敞口相当有限,他们希望尽可能多地获得接受(acceptance)。相反,我们也有一些客户在做大额资金分发;对我们而言,让某个人进入银行账户完成凭证(credential)并不算过分,我们谈的是可能达到五位数到六位数的资金发放。”
“要确保把经营成本、欺诈损失以及最终的授信成本压下来是很困难的,”他说。“当你把身份验证流程与具体使用场景结合起来,你会得到一个好得多、对所有相关方都更容易接受的解决方案。”
自信且合规地
制定策略并实施欺诈管理措施至关重要,因为每天都会出现新的、强力的欺诈变体。最有效的防御是共享信息,并借助风险情报服务提供商来帮助规划前进方向。
“Sando说:‘找到一个解决方案提供商,它能够像我们看到欺诈者在技术上那样灵活、可调整、敏捷,并且能用同样的方式应对——因为他们会用这些技术来对付消费者。’‘这也在于认识到消费者并不都一样,不是“一刀切”。这件事关乎拥有这样一家解决方案提供商,帮助你弄清楚如何导航每一个具体案例,确保对每一位通过系统的客户都做到了最优化。’”
这些解决方案帮助组织走在不断升级的欺诈威胁之前,并维持对Nacha规则增强等监管要求的合规。但这仅仅是开始。
“Gordon说:‘在账户核验与身份验证方面,合规之外还有很多机会。我们看到的不只是更多的支付会清算成功,而且还有某些属性与阈值——一旦被满足(跨越),就会显著提升表现。也就是说,你已经核验了账户,账户具有一定的历史记录,而且它没有显示出我们经常看到的那些负面属性的任何叠加结果,而这些负面属性常常与姓名匹配相关。你能够以一种你目前可能并不享有的方式,自信且合规地运营。’”
0
0
标签: ACH fraud金融欺诈欺诈预防支付安全风险管理ValidiFi