Как банковские учреждения борются с мошенничеством в реальном времени
С появлением мгновенных платежей и круглосуточной доступности и взаимосвязанности многочисленных каналов выдачи платежей мошенникам открылись дополнительные возможности для преступной деятельности. Мир мгновенных платежей означает, что преступники перемещают деньги и немедленно извлекают их, что делает мошенничество с банковскими счетами очень привлекательным бизнесом как в розничной, так и в корпоративной сфере.
Мошенники используют различные методы для совершения мошенничества. Ниже приведены некоторые из наиболее часто используемых:
- Мошенничество с приложениями:
Мошенник может открыть учетную запись, используя поддельную или украденную личность, которая будет использоваться для ряда незаконных целей, таких как применение новых банковских продуктов или перемещение средств из уголовного производства.
- Мошенничество с захватом аккаунта:
Мошенник умудряется контролировать счет и тут же изымает с него деньги. Он может использовать счет в качестве «денежного мула» для перевода и вывода незаконных средств в рамках более широкой сети. Даже если законный владелец счета когда-либо получит уведомление о какой-либо незаконной транзакции, у него не будет времени отреагировать.
- Авторизованные push-платежи:
Мошенник обманом заставляет владельца счета перевести средства, например, выдавая себя за начальника, или отправляет поддельный счет от известного поставщика, содержащий данные счета мошенника. Мошенник мог получить фактические данные счета-фактуры с помощью исследований в социальных сетях и перехватить общение между клиентом и законным поставщиком. Поддельный счет-фактура мог быть отправлен с помощью сервиса запроса на оплату с запросом мгновенной оплаты в ответ.
Отраслевой контекст
Между ответственностью и ответственностью очень тонкая грань. Однако в большинстве случаев мошенничества последний остается на стороне клиента и редко передается банковскому учреждению. В некоторых странах и для определенных схем оплаты, таких как UK-CHAPS, клиент имеет право на возмещение, если он признан жертвой мошенничества. Однако подавляющее большинство схем не предлагают такой защиты, и результат остается неопределенным после завершения расследования, последовавшего за отчетом полиции.
В случаях захвата счета были случаи, когда законным владельцам счетов отказывали в банковских услугах или даже заключали в тюрьму.
Обычно клиенты не имеют возможности проводить анализ рисков по своим транзакциям, и это может сделать только банковское учреждение, имеющее доступ к огромным объемам данных и ресурсов. Это может оправдать изменение ответственности поставщика услуг в случае мошенничества. С банковской точки зрения это все еще сложное уравнение, потому что законы о конфиденциальности данных и борьбе с мошенничеством обычно противоречат друг другу.
Очевидно, что необходим общеотраслевой подход к установлению правил и эффективных процессов борьбы с мошенничеством, и соблюдение участниками кодекса поведения может быть очень полезным. Кроме того, сотрудничество в масштабах всей отрасли имеет решающее значение для борьбы с мошенничеством, поскольку требуется информация из многих источников данных.
Банковские учреждения запускают инициативы по борьбе с мошенничеством, начиная от внедрения механизмов возврата средств и заканчивая проверкой сведений о получателе платежа перед выдачей платежа или возможностью замораживания банковских счетов в режиме реального времени. Кроме того, пересматриваются операционные процедуры, связанные с открытием счетов, а для поддержки клиентов круглосуточно дежурят специалисты по борьбе с мошенничеством.
Помимо внесения необходимых изменений в правила и процедуры, основное внимание уделяется предотвращению мошенничества в первую очередь, а не управлению его последствиями.
Предотвращение мошенничества при мгновенных платежах
Эффективным способом предотвращения мошенничества на фоне мгновенных платежей является использование объединенных сил искусственного интеллекта и машинного обучения. Основная идея состоит в том, чтобы создать поведенческие профили клиентов для инициаторов платежей и установить их в качестве контрольных показателей в реальном времени на предмет ненормального или неожиданного поведения.
Решения на основе искусственного интеллекта должны быть надежными, масштабируемыми и достаточно гибкими для развития. В идеале они должны обеспечивать сквозную прослеживаемость данных, быть способными работать с несколькими языками и иметь возможность импортировать и внедрять модели рисков и инструменты машинного обучения. Это связано с тем, что для отслеживания закономерностей, связывающих движение денег с преступной деятельностью, требуется целостный подход с использованием множества разрозненных источников данных. Любое отдельное банковское учреждение имеет лишь ограниченное представление о сквозном потоке платежей, что ограничивает его возможности по выявлению преступной деятельности.
Рис. 1. показаны основные архитектурные компоненты решения для защиты от мошенничества. Механизм управления рисками имеет инструмент оценки мошенничества, позволяющий принимать решения в режиме реального времени по любой подозрительной транзакции, когда достигается заданная оценка.
В этот механизм можно было бы в автоматическом режиме добавлять внешние источники данных и инструменты, что обеспечивает гибкость для расширения масштабов борьбы с мошенничеством и ускорения решения. Механизм машинного обучения способен выбирать модели таким образом, чтобы реализовывались только лучшие из них, чтобы обеспечить хороший баланс между качеством обслуживания клиентов и контролем.
Панель инструментов помогает специалистам по обработке и анализу данных и бэк-офицерам выявлять схемы мошенничества и отслеживать случаи мошенничества, предоставляя им соответствующую аналитику, идеи и графические представления для лучшей визуализации.
В дополнение к реализации подобных решений и, что еще более важно, процесс инициирования платежа должен быть максимально безопасным.
Это достигается за счет применения методов защиты данных, таких как двухфакторная аутентификация, шифрование, токенизация, кард-ридеры, снятие отпечатков устройств и т. д. Очевидно, что защиты инициирования платежа недостаточно, так как мошенники будут пробовать альтернативные способы доступа к счетам через браузер. атаки или вредоносное ПО для захвата пользовательских сеансов, хотя также могут быть реализованы инструменты для обнаружения поведения ботов.
