От реакции к профилактике: переосмысление мошенничества в платежах

С появлением быстрых платежей многие финансовые организации ставят приоритет на скорость вместо обнаружения мошенничества. Потребители ожидают мгновенных транзакций, но банки должны защищать себя и своих клиентов от мошенничества. Запуск обнаружения мошенничества в фоновом режиме — анализ контекстных сигналов и исторических данных — помогает найти правильный баланс между скоростью и безопасностью.

В подкасте PaymentsJournal Диармиуд Тома, руководитель отдела стратегии по мошенничеству и данным в AtData, и Дженнифер Питт, старший аналитик по управлению мошенничеством в Javelin Strategy & Research, обсудили, как традиционные методы обнаружения мошенничества оказались недостаточными в эпоху платежей в реальном времени. Сегодня важно предотвращать мошенничество до его совершения.

Перенос защиты на более ранние этапы

Для клиентов важна скорость — но эта скорость требуется только на этапе транзакции или принятия решения. Банки могут проводить большую часть предварительной авторизации и оценки риска до того, как транзакция произойдет, без давления необходимости мгновенного выполнения. К моменту, когда клиент переходит к этапу транзакции, банк не должен спешить с выполнением всех проверок мошенничества.

Многие учреждения сосредотачиваются на том, где происходит финансовый ущерб. Когда транзакция приводит к возврату средств, они пытаются исправить саму транзакцию. Однако в большинстве случаев это не было первым взаимодействием клиента. Первое касание часто происходит гораздо раньше, задолго до возврата средств.

«При взломе аккаунта можно заметить множество поведенческих признаков еще до совершения платежей», — говорит Питт. «Если в профиле аккаунта изменена какая-то информация, это может быть подсказкой. Входы в систему из разных мест и в разное время тоже могут указывать на проблему. Если это обнаружить сначала, то подозрительная платежная операция не произойдет, и ни потребитель, ни финансовое учреждение не понесут убытков.»

Создание идентичности

В традиционном офлайн-мире банки могли запрашивать водительское удостоверение или паспорт для открытия счета, а также, возможно, счет за коммунальные услуги для подтверждения адреса. Хотя такие документы можно подделать, случаи были относительно редки.

Сегодня проверка основана на цифровой идентичности. Устройства, IP-адреса и электронные почты формируют основу профиля идентичности. Этот профиль расширяется через консорциумные сети, содержащие данные о предыдущих транзакциях, создавая более четкую картину поведения потребителя. Например, насколько вероятно, что этот человек купит кроссовки за 1000 долларов?

«Это создание идентичности», — говорит Тома. «Даже в физическом мире мы определяемся тем, какой бар нам нравится или в каком магазине мы покупаем. Все эти признаки — это вы. Сейчас мы просто переводим это в цифровую концепцию. С точки зрения мошенничества, это создает последовательность. Хорошие люди, с точки зрения профилирования мошенничества, очень последовательны.»

Современные специалисты по мошенничеству создают динамические профили, а не полагаются на статические идентификаторы. Они могут строить временные шкалы, охватывающие пять или десять лет — в зависимости от доступных данных — что является большим шагом вперед по сравнению с традиционными методами.

«Когда я работал в банке, моя задача заключалась в оценке расследований, чтобы понять, выполнены ли они правильно», — говорит Питт. «Я часто слушал звонки сотрудников службы поддержки и колл-центров. Несколько раз я слышал, как мошенник сам пытался сделать перевод.

«Оператор просто запрашивал базовую информацию, такую как имя, дата рождения, стандартные вопросы из базы знаний. Информацию, которую можно получить практически везде — из утечек данных, сайтов проверки биографии», — объясняет она. «Этот перевод проходил. А когда клиенты звонили и говорили, что произошла мошенническая операция, оператор говорил: «Нет, вы подтвердили информацию».»

Объединение информации

Многие финансовые учреждения по-прежнему проводят ручные проверки по одной транзакции. Такой подход дает представление только о конкретных операциях и не выявляет более широкие схемы мошенничества или новые тактики.

«Я все еще вижу, как небольшие финансовые организации работают так, будто интернета нет», — говорит Питт. «Они в основном проверяют физические документы, особенно в отделениях с только человеческим контролем. Но этого уже недостаточно с учетом современных инструментов ИИ, которые используют мошенники. Легко подделать или сфальсифицировать некоторые документы. На это нельзя полагаться только на человека.»

Дополнительную проблему создает понимание преступниками порогов отчетности. Они специально держатся ниже этих лимитов, распространяя активность по нескольким счетам и учреждениям. Поэтому обмен данными в рамках консорциумов крайне важен для выявления скоординированных схем, которые иначе остались бы незамеченными.

Лучшие данные

В первые дни соцсетей компании могли проверить профиль, чтобы подтвердить существование человека. Сегодня ИИ легко создает убедительные социальные профили в разных контекстах и регионах. Фальсификация цифровых следов — не только простая задача, но и масштабируемая. Для банков важнее не найти данные, а найти такие данные, которые невозможно легко подделать.

«Идеально, чтобы качество данных было устойчивым к автоматическому созданию», — говорит Тома. «Источники, не связанные друг с другом, независимы. Электронная почта не связана с устройством с точки зрения данных. Когда вы собираете все эти данные из несвязанных источников — и все они подтверждают, что что-то хорошее — обычно это повышает качество решений.»

Инвестиции в передовые инструменты предотвращения мошенничества могут показаться дорогими на начальном этапе, но эти расходы неизбежны. Учреждения либо платят заранее, укрепляя свою защиту, либо позже — штрафами, судебными приказами, репутационными потерями и уходом клиентов.

«Нам нужно перестать рассматривать мошенничество в платежах только с точки зрения транзакции», — говорит Питт. «Это последний возможный момент для предотвращения мошенничества. Мы говорим о многоуровневой защите, где если один уровень не сработает, сработает другой. Мы все еще должны смотреть на сам платеж, но также и на все, что происходит до него, чтобы поймать мошенничество раньше.»