即时、不可撤销的支付需要一次防欺诈重启

当购物者被欺骗进行欺诈性购买时，他们期望从其金融服务提供商那里获得追索权。这些保护措施是信用卡在美国普及的原因之一——消费者不仅可以在事后争议收费，而且许多发卡机构在发现可疑活动时会主动提醒用户。

ACH支付也存在类似的保护措施，但它们主要取决于支付发起与结算之间的延迟。随着实时支付的出现，例如由FedNow和RTP网络促成的支付，这种缓冲区消失了。

随着这两套系统的逐渐普及，尤其是在B2B用例中，防欺诈策略必须发展以应对即时且不可逆的支付。

在最近的PaymentsJournal播客中，Qolo的首席产品官Darren Beyer和Javelin Strategy & Research的首席反欺诈分析师Suzanne Sando讨论了更快支付与日益复杂的欺诈行为融合，如何推动全面重塑反欺诈架构。这也对金融机构提出了更高的要求，必须在保持客户体验的同时实施高度精准的风险控制。

窗口正在关闭

随着更快的支付侵蚀传统的交易安全网，机构必须将欺诈检测提前到支付流程的早期阶段。过去，组织可以利用延长的审查期，在此期间资金可以被逆转。如今，这一能力正迅速成为过去。

“在即时支付的世界里，特别是关于RTP和FedNow，你的钱是瞬间转移和结算的。这就是问题所在，因为没有时间将这些操作收回，”Beyer说。“没有窗口让你说，‘我真的不是故意发的’或者‘我手误了这个账户号码’。”

“随着这一切的消失，发起支付的人修正问题的机会也变少了，这为欺诈者打开了窗口，”他说。

在这种环境下，在强有力的反欺诈措施和无缝的客户体验之间找到平衡非常困难，尤其是在卡片和ACH交易塑造的高期望下。

这些挑战加快了实时决策的需求，企业需要分析多个数据点，在处理前评估支付风险。然而，实现高决策准确率可能需要引入一定的摩擦。虽然在实时支付的背景下这可能感觉陌生，但多因素认证等方法银行和客户都已熟悉。

“我每次登录YouTube时，都会收到一个六位数的一次性密码，”Beyer说。“如果我必须为YouTube这样做，为什么我的金融机构不让我也这样做？它们登录时会要求，但如果我进行一笔大额支付，难道不应该也这样吗？获取一次性密码的‘摩擦’值不值得多花两三秒将其输入到网站上？我认为答案是值得的。”

挑战在于在新兴支付模型中应用适当的摩擦。这就是逐步验证（step-up authentication）发挥关键作用的地方。它允许机构调整控制措施，使低风险支付顺利进行，同时对高风险交易进行更严格的审查。

即便如此，在客户旅程中引入任何摩擦都可能引发金融机构的担忧。

“有人曾认为强安全会破坏客户体验，但Javelin发现，良好的安全措施可以增强信任和某些支付渠道、方法以及新技术的采用，”Sando说。“消费者和企业都希望知道他们的账户和资金受到保护，并且可以信任他们选择合作的机构和组织。”

技术差距在不断扩大

实现对合法用户无感但对不良行为者极为有效的安全措施并非易事，但优化这一平衡的工具正迅速改善。

人工智能在推动这些能力方面发挥了关键作用，就像它在几乎每个行业中的应用一样。然而，许多金融机构在采用这些技术方面仍然落后。

“这是一个行业变化如此迅速的场景，但传统参与者——处理商和银行，在受监管环境下运营，且不能阻止人们访问他们的资金——他们都受到许多限制，”Beyer说。“欺诈者没有这些限制，他们可以开始利用这些先进的AI工具。”

“总是存在差距，”他说。“欺诈者一直领先于金融机构和处理商，原因在于他们更灵活；他们能更快地完成任务。如果没有这个差距，就不会有欺诈。”

不幸的是，这个差距不仅持续存在，而且还在扩大。生成式AI的快速发展和AI代理的出现，使网络犯罪分子能够扩大攻击的速度和范围。

“坏人可以迅速采用这些技术，他们非常有创造力。我不想为他们鼓掌，但他们在利用新技术冒险方面非常有创造性，”Sando说。“金融机构在采用任何创新方面都很难跟上节奏。”

“AI成为犯罪操控的一个问题并不奇怪，”她说。“但我们也知道，它对金融服务来说是一个巨大的资产，可以在自动化客户体验的某些方面发挥巨大作用。甚至在员工体验方面，也可以用来取代过去手动审核交易或在欺诈调查中完成的常规任务。”

强化系统

鉴于AI能够在海量数据中检测异常，AI已迅速成为现代反欺诈的核心工具。然而，实时支付的兴起也推动了对智能基础设施的需求，这些基础设施可以作为支付流程中的认证层。

这在商业环境中特别关键，因为过于严格的控制可能导致误拒或延误——这些问题可能迅速升级为严重的运营和声誉损失。

归根结底，更快的支付不仅推动了更先进技术的需求，也迫使金融机构重新思考其整体反欺诈策略。

“在即时支付中取得成功的组织，将是那些能够像资金在实时环境中一样快速做出风险决策的组织，”Sando说。“反欺诈不再只是后台的功能，而是支付体验的关键组成部分。”

这种思维转变至关重要。欺诈威胁不会消失，但机构可以利用一个不变的原则：追求“轻松获利”常常会引导犯罪分子走上最少阻力的道路。

“欺诈者总会找到办法，但他们本质上和其他商业人士没有区别，”Beyer说。“他们追求投资回报率（ROI），他们的时间宝贵，他们会选择能最大化利用时间的地方。如果你的银行或处理商比邻居的更难突破，他们就会去邻居那里。”

“打造你的防御堡垒、你的城门、你的城堡——所有你要围绕系统的盔甲——让它比你的竞争对手更强，他们就会去你的竞争对手那里，”他说。“你永远无法做到百分之百防欺诈，但如果你能让自己比周围的人更强，就不会成为目标，而是他们。”