Від реакції до профілактики: переосмислення шахрайства з платежами

З появою швидких платежів багато фінансових організацій поставили швидкість вище за виявлення шахрайства. Споживачі очікують миттєвих транзакцій, але банки все ще повинні захищати себе та своїх клієнтів від шахрайства. Проведення фонової перевірки шахрайства — аналіз контекстуальних сигналів та історичних даних — допомагає знайти правильний баланс між швидкістю та безпекою.

У подкасті PaymentsJournal Діармід Тома, керівник стратегії боротьби з шахрайством та даними в AtData, та Дженніфер Пітт, старший аналітик з управління шахрайством у Javelin Strategy & Research, обговорювали, як традиційні методи виявлення шахрайства не справляються з викликами епохи реального часу платежів. Головне сьогодні — зупинити шахрайство до його здійснення.

Підвищення захисту на ранніх етапах

Для клієнтів швидкість має першорядне значення — але ця швидкість потрібна лише на етапі транзакції або прийняття рішення. Банки можуть проводити більшу частину попередньої авторизації та оцінки ризиків ще до того, як транзакція відбудеться, без тиску реального часу. До моменту, коли клієнт доходить до стадії транзакції, банк не повинен поспішати з миттєвими перевірками шахрайства.

Багато установ зосереджуються на тому, де виникає фінансова втрата. Коли транзакція призводить до повернення коштів, вони намагаються виправити саму транзакцію. Однак у більшості випадків це не було першим контактом клієнта. Початковий контакт часто відбувався набагато раніше, ще до повернення коштів.

«При взломі акаунту ви можете побачити багато поведінкових ознак ще до того, як відбудуться платежі», — сказала Пітт. «Якщо інформація змінюється в профілі акаунту, це може бути ознакою. Вхід з різних місць у різний час також може бути ознакою. Якщо це виявлено спочатку, то підозріла платіжна операція фактично не відбудеться, і ні клієнт, ні фінансова установа не зазнають втрат.»

Створення ідентичності

У традиційному світі фізичних банківських операцій банки могли вимагати водійські права або паспорт для відкриття рахунку, можливо, разом із рахунком за комунальні послуги для підтвердження адреси. Хоча ці документи можна підробити, такі випадки були досить рідкісними.

Сьогодні перевірка базується на цифровій ідентичності. Пристрої, IP-адреси та електронні поштові акаунти формують основу профілю ідентичності. Цей профіль поширюється через консорціальні мережі, що містять дані про попередні транзакції, створюючи більш чітке уявлення про поведінку споживача. Наприклад, чи ймовірно, що ця людина купить кросівки за 1000 доларів?

«Це створення ідентичності», — сказав Тома. «Навіть у фізичному світі, хто ми є, визначається тим, що нам подобається — наприклад, певний бар або магазин. Усе це разом — це ви. Все, що ми робимо зараз, — це перетворюємо це у цифрову концепцію. З точки зору шахрайства, це створює послідовність. Гарна людина, з точки зору профілювання шахрайства, дуже послідовна.»

Сучасні фахівці з шахрайства створюють динамічні профілі, а не покладаються на статичні ідентифікатори. Вони можуть будувати часові шкали тривалістю п’ять або десять років — залежно від доступних даних — що є значним кроком уперед порівняно з традиційними методами.

«Коли я працював у банківській сфері, моя роль включала оцінку розслідувань, щоб переконатися, що вони проведені правильно», — сказала Пітт. «Я часто слухав дзвінки співробітників служби підтримки та кол-центрів. Багато разів я чув, як шахрай намагався зробити переказ через банківське відділення.

«Оператор просто запитував базову інформацію, таку як ім’я, дата народження, стандартні питання з бази знань. Інформацію, яку можна отримати майже з будь-якого джерела — з витоків даних, сайтів перевірки біографії», — сказала вона. «Цей переказ міг пройти. А коли клієнти дзвонили і казали, що трапилося шахрайство, оператор відповідав: «Ні, ви підтвердили цю інформацію.»

Об’єднання інформації

Багато фінансових установ досі проводять ручні перевірки поодинці для кожної транзакції. Такий підхід дає уявлення лише про конкретну операцію і не дозволяє виявити ширші схеми шахрайства або нові тактики.

«Я все ще бачу, як малі фінансові установи працюють так, ніби інтернету не існує», — сказала Пітт. «Вони в основному перевіряють фізичні документи, особливо у відділеннях з людським контролем. Це вже недостатньо з урахуванням сучасних інструментів штучного інтелекту для шахраїв. Дуже легко підробити або сфальсифікувати ці документи. Не можна покладатися лише на людський контроль.»

До того ж злочинці розуміють про пороги звітності. Вони навмисне залишаються нижче цих меж, розподіляючи активність між кількома рахунками та установами. Саме тому обмін даними у консорціях є важливим для виявлення скоординованих схем, які інакше залишилися б непоміченими.

Найкраща якість даних

На початку епохи соціальних мереж компанії могли перевірити профіль, щоб підтвердити існування особи. Сьогодні штучний інтелект легко створює переконливі соціальні профілі у різних контекстах і регіонах. Фальсифікація цифрових слідів — не лише проста, а й масштабована. Важливо для банків — не знайти дані, а знайти дані, які важко підробити.

«Ідеальною є така якість даних, яка не піддається автоматичному створенню», — сказав Тома. «Джерела, що не пов’язані між собою, є незалежними. Електронна пошта не пов’язана з пристроєм з точки зору даних. Коли ви збираєте всі ці дані з різних джерел і вони погоджуються, що все гаразд, — зазвичай це означає кращу якість рішень.»

Інвестиції у передові інструменти запобігання шахрайству можуть здатися дорогими на початку, але витрати неминучі. Установи або платитимуть заздалегідь, посилюючи захист, або — у разі провалу — сплачуватимуть штрафи, виконуватимуть накази про зупинку, зазнаватимуть репутаційних втрат і втрат клієнтів.

«Ми повинні припинити дивитися на шахрайство з платежами лише з точки зору транзакції», — сказала Пітт. «Це остання точка, де можна запобігти шахрайству. Ми говоримо про багаторівневий захист і багатошаровий підхід, коли якщо один захід не спрацює, інший його замінить. Ми все ще повинні дивитися на сам платіж, але також і на все, що передує йому, щоб виявити шахрайство раніше.»