去年,纽约州沃伦县(Warren County)的财政官办公室向其认为是该县道路施工与维护承包商的对方汇出了3.3百万美元。事实并非如此——这些款项被改路到了一个欺诈账户。由于该县最近从纸质支票切换到了ACH,财政官办公室没有制定账户核验政策来防止这最终被证明是一份“教科书式”的欺诈案例。尽管沃伦县所遭受的损失处于该类事件的高端,但此次事件远非孤例。它凸显了落实ACH防护的重要性,而许多组织已经在实施这些措施。只是,过于常见的是,这些举措要么被当成“一次设置、长期生效”的方案,要么仅仅被视为合规打勾项。在近期PaymentsJournal播客中,ValidiFI的首席执行官John Gordon,以及Javelin Strategy & Research的首席欺诈管理分析师Suzanne Sando,讨论了健全的ACH欺诈监控控制措施如何不仅能满足监管义务——还可以作为一种主动的风险预防机制。这对于应对欺诈行为日益普遍且愈发复杂至关重要。信任的重要性-----------------------ACH欺诈监控的合规层面,部分源自Nacha制定的WEB借记规则最新版本——Nacha是监管ACH网络的组织。Nacha强化的欺诈监控要求提高了对ACH生态系统中所有参与方的预期。“这提高了门槛:我们不只是验证账户有效性,我们也在做欺诈检查,”Gordon说。“这为金融服务提供商识别欺诈,并评估与消费者相关的潜在风险创造了机会。”“它超越了为了合规而合规,这会带来许多机会,让金融服务提供商不仅识别并降低欺诈,还能把消费者放到合适的产品中,从而为双方创造互利的路径,”他说。在数字化时代,为客户找到匹配的方案变得更具挑战。因为消费者拥有前所未有的更多选择,并且越来越期待每一次互动都高效顺畅。结果是,在选择金融机构时,消费者往往会倾向于走阻力最小的路径。这些因素使机构处于不稳定的位置:它们必须在安全性与客户期望之间进行权衡,而这两者都会显著影响留存率。“Sando说,消费者信任的重要性不容低估。”“我们发现,当消费者在某个账户上经历过欺诈或诈骗——无论是像支票或储蓄这类传统金融账户,还是商户账户——如果他们已经遇到任何可疑活动或欺诈与诈骗,那么这些天他们更可能在发现欺诈发生的账户之后关闭该账户,并转而去别处。”加强身份验证--------------------------鉴于存在流失风险,客户入驻与身份验证已成为客户体验中的关键阶段。一个关键挑战来自于错误使用“摩擦”(friction),即无论用户的风险画像如何,每个人都必须经历同一套验证流程。“我们的判断是,客户数据中有足够的价值,可以通过升级式身份验证来管理。也就是说,你会根据消费者的风险信号以及他们的画像,恰当地引入摩擦——无论这些风险信号是他们的银行账户、他们的支付交易,还是他们的信用评分,”Gordon说。“实现正确答案有很多不同路径,因此你在促进一种流程,让消费者保持在流程中;你会对低风险消费者进行快速通行,并在需要设置障碍的地方设置障碍,”他说。通过利用经过验证账户中可获得的更丰富数据,这个流程可以进一步优化。机构还能更进一步,通过对账户进行身份验证,确认申请人的姓名与账户所有人的姓名是否匹配,从而实现更有针对性、更高效的方法。在流程早期就落实这些措施对防止欺诈至关重要,并能提供可定制的体验,降低机构在验证环节的负担。例如,如果消费者在入驻过程中因为其财务画像触发的摩擦而选择退出,机构就能避免可能相当困难的授信决策。相反,对高度合格的消费者则可以加速处理,从而同时改善体验与转化率。挖掘替代数据-------------------------尽管身份验证至关重要,但在当前的信用评分体系下,它变得越来越困难。去年,传统评分方法将医疗债务从评分中剔除——医疗债务构成了消费者信用的一大部分。尽管这种变化重塑了评分,但并没有消除潜在的债务负担。此外,如今消费者拥有的金融关系比以往任何时候都更多,包括传统银行账户、数字优先银行账户以及金融科技(fintechs)账户。许多这些关系是未被披露的,从而使得对信用资质的准确评估变得更加复杂。“金融服务提供商需要以一种能够从中提取价值的方式去查看替代数据,”Gordon说。“我们相信,消费者的银行行为、他们的支付成功率,以及其PII要素变化的速度,都是线索——这些线索会帮助你更准确地描绘出该消费者:他们负担得起什么,以及他们的信用资质。”“当我们把消费者今天获取信用的方式,与1989年在创建FICO评分时的方式做对比,会发现两者差异巨大,”他说。“传统的评分方法并没有跟上消费者如今获取信用的方式。我们看到一些情景:消费者先用一个干净的银行账户申请,但随后又切换到一个neobank账户,或其他他们用来实施相当于第一方欺诈的银行账户。”各方都能接受------------------------这些挑战推动了数据驱动的处理策略的出现,即金融服务提供商利用共享的行业数据。这些情报能提供关键信息,帮助了解消费者、账户、身份以及绩效指标之间的关联。这些认知能够增强承保(underwriting),从而形成一种情景:消费者的申请体验不仅由其自身输入决定,也由对其过往活动的行业知识所引导。然而,这些策略必须始终与机构的更广泛目标保持一致。“我们有一个客户合作的项目,会进行与忠诚度卡(loyalty cards)相关联的账户到账户支付,”Gordon说。“在这种情景下,他们的暴露程度相当有限,他们希望尽可能多地获得受理(acceptance)。相反,我们也有一些客户在做大额资金分发(large dollar distributions),这时候向某人要求他们为某个银行账户进行凭证(credential)并不算过分,我们谈论的是可能达到五位数乃至六位数的划拨(disbursements)。”“很难确保你把经营成本、欺诈损失,以及最终的授信成本都压得足够低,”他说。“当你把身份验证流程与具体使用场景(use case)结合起来,你就会得到一个更好的解决方案,而它对所有相关方来说都更容易被接受。”自信且合规---------------------------制定策略并落实欺诈管理措施至关重要,因为每天都会出现新的、强力的欺诈变体。最有效的防御方式是共享信息,并借助风险情报服务提供商来规划未来路径。“Sando说,这是在寻找一种解决方案提供商——它要足够灵活,能以同样的方式进行调整、保持敏捷。我们看到欺诈者在利用技术方面同样敏捷,并且会将其用来对付消费者。”“这也在于认识到:消费者并不都一样,并不存在“一刀切”。关键在于,你要有那个解决方案提供商,能帮助你弄清楚如何处理每一个具体案例,确保它对每一位进入系统的客户都经过优化。”这些方案帮助组织在不断升级的欺诈威胁面前抢在前头,并持续满足Nach a的规则增强等监管要求。但这只是开始。“在账户核验与身份验证方面,合规之外还有大量机会,”Gordon说。“我们看到的情况是:不仅你的更多支付会被清算(clear),而且当满足某些属性与阈值(thresholds)时,性能会显著提升。也就是说:你已经完成了账户验证,该账户有一定的历史记录,并且它没有呈现出我们经常在名称匹配(name match)中叠加看到的那些负面属性。你能够以你目前可能还在享受不到的方式,自信且合规地开展业务。” 0 分享 0 浏览 在Facebook上分享在Twitter上分享在LinkedIn上分享 标签:ACH欺诈金融欺诈欺诈预防支付安全风险管理ValidiFi
从复选框到区分器:重新定义ACH欺诈监控
去年,纽约州沃伦县(Warren County)的财政官办公室向其认为是该县道路施工与维护承包商的对方汇出了3.3百万美元。事实并非如此——这些款项被改路到了一个欺诈账户。由于该县最近从纸质支票切换到了ACH,财政官办公室没有制定账户核验政策来防止这最终被证明是一份“教科书式”的欺诈案例。
尽管沃伦县所遭受的损失处于该类事件的高端,但此次事件远非孤例。它凸显了落实ACH防护的重要性,而许多组织已经在实施这些措施。只是,过于常见的是,这些举措要么被当成“一次设置、长期生效”的方案,要么仅仅被视为合规打勾项。
在近期PaymentsJournal播客中,ValidiFI的首席执行官John Gordon,以及Javelin Strategy & Research的首席欺诈管理分析师Suzanne Sando,讨论了健全的ACH欺诈监控控制措施如何不仅能满足监管义务——还可以作为一种主动的风险预防机制。这对于应对欺诈行为日益普遍且愈发复杂至关重要。
信任的重要性
ACH欺诈监控的合规层面,部分源自Nacha制定的WEB借记规则最新版本——Nacha是监管ACH网络的组织。Nacha强化的欺诈监控要求提高了对ACH生态系统中所有参与方的预期。
“这提高了门槛:我们不只是验证账户有效性,我们也在做欺诈检查,”Gordon说。“这为金融服务提供商识别欺诈,并评估与消费者相关的潜在风险创造了机会。”
“它超越了为了合规而合规,这会带来许多机会,让金融服务提供商不仅识别并降低欺诈,还能把消费者放到合适的产品中,从而为双方创造互利的路径,”他说。
在数字化时代,为客户找到匹配的方案变得更具挑战。因为消费者拥有前所未有的更多选择,并且越来越期待每一次互动都高效顺畅。结果是,在选择金融机构时,消费者往往会倾向于走阻力最小的路径。
这些因素使机构处于不稳定的位置:它们必须在安全性与客户期望之间进行权衡,而这两者都会显著影响留存率。
“Sando说,消费者信任的重要性不容低估。”“我们发现,当消费者在某个账户上经历过欺诈或诈骗——无论是像支票或储蓄这类传统金融账户,还是商户账户——如果他们已经遇到任何可疑活动或欺诈与诈骗,那么这些天他们更可能在发现欺诈发生的账户之后关闭该账户,并转而去别处。”
加强身份验证
鉴于存在流失风险,客户入驻与身份验证已成为客户体验中的关键阶段。一个关键挑战来自于错误使用“摩擦”(friction),即无论用户的风险画像如何,每个人都必须经历同一套验证流程。
“我们的判断是,客户数据中有足够的价值,可以通过升级式身份验证来管理。也就是说,你会根据消费者的风险信号以及他们的画像,恰当地引入摩擦——无论这些风险信号是他们的银行账户、他们的支付交易,还是他们的信用评分,”Gordon说。
“实现正确答案有很多不同路径,因此你在促进一种流程,让消费者保持在流程中;你会对低风险消费者进行快速通行,并在需要设置障碍的地方设置障碍,”他说。
通过利用经过验证账户中可获得的更丰富数据,这个流程可以进一步优化。机构还能更进一步,通过对账户进行身份验证,确认申请人的姓名与账户所有人的姓名是否匹配,从而实现更有针对性、更高效的方法。
在流程早期就落实这些措施对防止欺诈至关重要,并能提供可定制的体验,降低机构在验证环节的负担。
例如,如果消费者在入驻过程中因为其财务画像触发的摩擦而选择退出,机构就能避免可能相当困难的授信决策。相反,对高度合格的消费者则可以加速处理,从而同时改善体验与转化率。
挖掘替代数据
尽管身份验证至关重要,但在当前的信用评分体系下,它变得越来越困难。去年,传统评分方法将医疗债务从评分中剔除——医疗债务构成了消费者信用的一大部分。尽管这种变化重塑了评分,但并没有消除潜在的债务负担。
此外,如今消费者拥有的金融关系比以往任何时候都更多,包括传统银行账户、数字优先银行账户以及金融科技(fintechs)账户。许多这些关系是未被披露的,从而使得对信用资质的准确评估变得更加复杂。
“金融服务提供商需要以一种能够从中提取价值的方式去查看替代数据,”Gordon说。“我们相信,消费者的银行行为、他们的支付成功率,以及其PII要素变化的速度,都是线索——这些线索会帮助你更准确地描绘出该消费者:他们负担得起什么,以及他们的信用资质。”
“当我们把消费者今天获取信用的方式,与1989年在创建FICO评分时的方式做对比,会发现两者差异巨大,”他说。“传统的评分方法并没有跟上消费者如今获取信用的方式。我们看到一些情景:消费者先用一个干净的银行账户申请,但随后又切换到一个neobank账户,或其他他们用来实施相当于第一方欺诈的银行账户。”
各方都能接受
这些挑战推动了数据驱动的处理策略的出现,即金融服务提供商利用共享的行业数据。这些情报能提供关键信息,帮助了解消费者、账户、身份以及绩效指标之间的关联。
这些认知能够增强承保(underwriting),从而形成一种情景:消费者的申请体验不仅由其自身输入决定,也由对其过往活动的行业知识所引导。然而,这些策略必须始终与机构的更广泛目标保持一致。
“我们有一个客户合作的项目,会进行与忠诚度卡(loyalty cards)相关联的账户到账户支付,”Gordon说。“在这种情景下,他们的暴露程度相当有限,他们希望尽可能多地获得受理(acceptance)。相反,我们也有一些客户在做大额资金分发(large dollar distributions),这时候向某人要求他们为某个银行账户进行凭证(credential)并不算过分,我们谈论的是可能达到五位数乃至六位数的划拨(disbursements)。”
“很难确保你把经营成本、欺诈损失,以及最终的授信成本都压得足够低,”他说。“当你把身份验证流程与具体使用场景(use case)结合起来,你就会得到一个更好的解决方案,而它对所有相关方来说都更容易被接受。”
自信且合规
制定策略并落实欺诈管理措施至关重要,因为每天都会出现新的、强力的欺诈变体。最有效的防御方式是共享信息,并借助风险情报服务提供商来规划未来路径。
“Sando说,这是在寻找一种解决方案提供商——它要足够灵活,能以同样的方式进行调整、保持敏捷。我们看到欺诈者在利用技术方面同样敏捷,并且会将其用来对付消费者。”“这也在于认识到:消费者并不都一样,并不存在“一刀切”。关键在于,你要有那个解决方案提供商,能帮助你弄清楚如何处理每一个具体案例,确保它对每一位进入系统的客户都经过优化。”
这些方案帮助组织在不断升级的欺诈威胁面前抢在前头,并持续满足Nach a的规则增强等监管要求。但这只是开始。
“在账户核验与身份验证方面,合规之外还有大量机会,”Gordon说。“我们看到的情况是:不仅你的更多支付会被清算(clear),而且当满足某些属性与阈值(thresholds)时,性能会显著提升。也就是说:你已经完成了账户验证,该账户有一定的历史记录,并且它没有呈现出我们经常在名称匹配(name match)中叠加看到的那些负面属性。你能够以你目前可能还在享受不到的方式,自信且合规地开展业务。”
0
0
标签:ACH欺诈金融欺诈欺诈预防支付安全风险管理ValidiFi