612
Request-to-Pay: пресечение мошенничества без замедления платежей
Исследования показывают, что убытки от мошенничества с авторизованными push-платежами (Authorised Push Payment, APP-фрод), в 2027 году достигнут 6,8 млрд долл. США. С учетом этого становится ясно, почему APP-фрод стал большой проблемой не только для потребителей, но и для регулирующих органов и поставщиков финансовых сервисов.
Великобритания в начале 2024 года провела свой первый Глобальный саммит по противодействию мошенничеству (Global Fraud Summit), где в качестве решения проблемы APP-фрода предлагалось увеличить сроки осуществления платежей. Согласно предлагаемому новому законопроекту, при подозрениях на мошенничество банковские платежи могут быть «заморожены» на срок до четырех дней, чтобы появилось время должным образом расследовать любые подозрительные транзакции.
Когда существующие решения, такие как «Запрос на оплату» (Request-to-Pay, RTP), снижают риск мошенничества за счет того, что антифрод-функционал в них уже заложен разработчиками, нет необходимости замедлять работу платежного сектора, приостанавливая транзакции на 4 дня. Несмотря на то, что Великобританию часто называют родиной real-time платежей, предлагаемый новый законопроект чреват для платежной индустрии Великобритании риском оказаться в арьергарде.
Рост АРР-фрода
Регуляторы больше не могут позволить себе игнорировать RTP. АРР-фрод становится все более распространенным видом мошенничества в стране. Он заключается в том, что злоумышленники обманом, используя методы социальной (криминальной) инженерии, вынуждают жертву авторизовать мошеннические транзакции, выдавая себя за банк потенциальной жертвы или даже за пользующегося доверием родственника, чтобы заставить человека отправить им средства.
Управление по финансовому регулированию и надзору Великобритании (FCA) разделяет случаи AРР-фрода на две основные категории: (а) когда мошенником является получатель платежа и (б) предумышленное преступное перенаправление средств. В первом случае преступник обманом заставляет человека купить товары или услуги, которые никогда им не будут получены или даже не существовали изначально. Второе подразумевает, что мошенник выдает себя за доверенный орган, чтобы заставить потенциальную жертву перевести средства со своего банковского счета на счет преступника.
К сожалению, мошенники часто действуют по ситуации и склонны использовать важные события, такие как пандемия, чтобы обмануть уязвимых лиц, оказавшихся в трудной ситуации. Поскольку АРР-фрод продолжает представлять значительную угрозу для бизнеса, поиск решений, помогающих снизить этот риск, включая решения RTP, теперь должен рассматриваться в качестве приоритета вместо того, чтобы вносить серьезные изменения в платежные циклы, которые будут сдерживать инновации.
Чем поможет RTP?
Меры, предлагаемые британскими регуляторами для борьбы с АРР-фродом, носят радикальный характер и не учитывают наличие уже существующих решений, такие как RTP. RTP — это инновационное решение, которое дополняет существующие методы оплаты счетов и позволяет направлять запрос на оплату получателю платежа по защищенному цифровому каналу. Такой более совершенный контроль и прозрачность как для компании, запрашивающей оплату, так и для получателя платежа, делают RTP решением, необходимым для препятствования APP-фроду.
Решения RTP отличаются более совершенными процессами верификации, которые включают в себя механизм, который предусматривает, что компания, запрашивающая оплату, сначала подвергается процедуре идентификации и только потом может предложить получателю платежа подтвердить законность запроса на проведение платежа и авторизовать платеж. Это также обеспечивает дополнительный контроль авторизации, поскольку получатель платежа должен одобрить и аутентифицировать запрос до совершения платежа, что еще больше снижает риск АРР-фрода.
Помимо всего этого, многие решения RTP позволяют компаниям устанавливать индивидуальные лимиты одобрения и настраивать индивидуальные оповещения для различных типов платежей. Например, если поступает запрос на оплату в размере, превышающем сумму, установленную по умолчанию, система оповестит сотрудника более высокого уровня, который должен будет проверить платеж, прежде чем он будет продолжен. Ведь запросы RTP выполняются через защищенный цифровой канал, который включает проверяемые данные о компании или лице, запрашивающем платеж. Такая проверка также снижает риск фишинговых атак, представляющих собой одну из наиболее распространенных тактик АРР-фрода.
Чиновники долгое время игнорировали решения RTP, несмотря на то, что последние уже ослабляют постоянно растущую угрозу АРР-фрода. Предлагаемые новые меры не только кардинальны по сути, но и создают риск того, что Великобритания окажется в хвосте платежного сектора. Теперь регулирующие органы Великобритании столкнулись с выбором: замедлить инновации и платежи или признать Request-to-Pay решением, позволяющим поставить барьер АРР-фроду.
По материалам thepaypers.com; PLUSworld.ru
