1129
Опередить мошенников: проблема безопасности моментальных платежей
Основная задача – защита платежей
Следуя мировой тенденции, принятое в ЕС «Положение о моментальных платежах» требует обеспечить в течение следующих двух лет повсеместный прием в регионе моментальных платежей в евро. Эта смелая инициатива обещает обеспечить моментальные безотзывные денежные переводы в режиме 365/24/7, повысив удобство для потребителей и предприятий. Тем не менее, эти «молниеносные» платежи создают серьезную проблему для финансовых учреждений: как опередить злоумышленников в гонке изощренности мошеннических приемов.
Переводы средств теперь будут инициироваться по незащищенным цифровым каналам и выполняться в течение 10 секунд, что значительно сокращает время для обнаружения мошенничества. Удобство, повсеместность и безотзывный характер моментальных платежей предоставляют прекрасную возможность мошенникам совершать правомерные переводы с минимальными усилиями.
Принятое ЕС с осознанием проблемы «Положение» обязывает финансовые учреждения обезопасить моментальные платежи посредством проверки имени и счета бенефициара. Рост мошенничества с санкционированными платежами, совершаемыми посредством обмана, электронной почты или SMS в сочетании с установленным на сентябрь 2025 года крайним сроком обеспечения поддержки моментальных кредитных переводов в евро представляет собой серьезную проблему для финансовой отрасли.
Поскольку объем транзакций с использованием этой технологии в период с 2023 по 2030 год вырастет во всем мире на 289%, вопрос о том, как банки будут обеспечивать безопасность своих клиентов и их денег, становится более важным, как никогда.
Постоянное усложнение мошеннических схем
Хотя платежи сегодня хорошо защищены такими мерами, как строгая аутентификация клиентов и многофакторная аутентификация, мошенничество перешло от этапа оплаты к самой покупке.
Традиционные системы обнаружения мошенничества теперь должны быть адаптированы к обработке больших наборов данных, их быстрому процессингу и сложным вычислениям. Разрозненные данные, разнообразные типы и многочисленные источники данных внутри и за пределами финансовых учреждений только усугубляют ситуацию. Эти недостатки дают мошенникам возможность использовать слабые места и потенциально незаметно выкачивать средства.
Все тот же тупик
Для многих обнаружение мошенничества опирается на собственный внутрифирменный опыт, накопленный на протяжении многих лет, что усложняет экономическое обоснование интеграции нового программного обеспечения. Если оставить в стороне финансовые трудности, переподготовка персонала и изменение существующих операций считаются слишком деструктивными мерами.
Эта сложность, а также надвигающаяся нехватка высококвалифицированных специалистов и отнесение устаревших систем к категории «невозместимых издержек» создают тупиковую ситуацию. Тем не менее, чтобы сохранить доверие и удержать клиентов, финансовые учреждения должны инвестировать в современные масштабируемые решения, привлекающие молодые талантливые кадры.
Современные решения не только позволяют усовершенствовать традиционные системы обнаружения мошенничества на основе правил, но и быстрее адаптируются к новым моделям мошенничества и огромным объемам данных, что делает их необходимыми стратегическими инвестициями.
Проблема данных
Стремясь оставаться на шаг впереди развивающейся тактики мошенничества, финансовые учреждения, применяющие адаптивные инструменты, по-прежнему сталкиваются с общей угрозой: данными. Это основа любого эффективного предотвращения мошенничества. Существующие системы и архитектура данных не позволяют финансовым учреждениям получать в централизованном высокоэффективном озере данных нужные данные с правильным истолкованием в нужное время.
Во-первых, финансовые учреждения не должны недооценивать усилия, необходимые для структурирования и стандартизации данных на основе общего словаря и оперативного их предоставления. Новым игрокам в сфере финансовых технологий также сложно эффективно интерпретировать и использовать банковские данные клиентов. Стандартизация данных, такая как ISO 20022 или LEI, является основой мощной аналитики. Во-вторых, быстрое круглосуточное получение данных представляет собой реальную проблему для непрерывного обнаружения мошенничества.
Целостная система контроля мошенничества
Имея чистые, стандартизированные данные, финансовые учреждения могут использовать программное обеспечение на базе ИИ для анализа огромных объемов данных в режиме реального времени. Эти системы превосходно распознают сложные и развивающиеся модели мошенничества или аномалии, которые могут ускользнуть от человеческого внимания. Системы постоянно учатся и адаптируются к новым методам мошенничества, что намного превосходит ручные обновления. Их эффективность и результативность растут по мере увеличения объема и сложности данных, а модели ИИ с объяснительной способностью позволяют регулирующим органам осуществлять надлежащий аудит.
Финансовым организациям также потребуется многоуровневая стратегия защиты, сочетающая различные средства противодействия мошенничеству для усиления защиты от действий злоумышленников. Сюда относятся мониторинг лимитов транзакций, составление профилей клиентов, мониторинг последовательности событий, аномалии поведения, анализ исторических тенденций и анализ сегментации клиентов.
Интегрируя эти универсальные элементы управления и контекстные данные, финансовые учреждения могут получить общую оценку риска для каждой транзакции, что позволяет более точно обнаруживать аномалии и скрытые схемы мошенничества. Такой подход позволяет финансовым организациям более эффективно противодействовать различным видам попыток мошенничества, а также минимизировать риск отклонения законных транзакций.
Быть на шаг впереди мошенников
Инициативы по внедрению моментальных платежей во всем мире создают не только возможности, но и привлекательную зону для мошенников. Многие финансовые учреждения по-прежнему плохо подготовлены, несут бремя незавершенных технических изменений и изо всех сил пытаются идти в ногу с пришедшими на рынок «цифровыми аборигенами» или сдерживать сложное мошенничество. Тем не менее, нормативные сроки принятия дополнительных мер безопасности приближаются, а ожидания потребителей в отношении скорости, удобства и безопасности без дополнительных затрат растут.
Современные решения на основе ИИ для противодействия мошенничеству являются мощными инструментами борьбы с мошенничеством. Использование моделей ИИ с объяснительной способностью в сочетании с разнообразными контекстными наборами данных позволяет финансовым учреждениям создавать эффективные, масштабируемые и простые стратегии контроля риска мошенничества. Однако ключом к успешной трансформации являются надежная база данных и круглосуточная интеграция с существующими системами.
Сейчас настало время действовать. Чем дольше финансовые учреждения ждут, тем более уязвимыми они становятся в отношении отставания от конкурентов или, что еще хуже, того, что их опередят мошенники.
