从反应到预防:重新思考支付欺诈=====================================================随着快速支付的出现,许多金融机构优先考虑速度而非欺诈检测。消费者期望即时交易,但银行仍需保护自己和客户免受欺诈。后台运行欺诈检测——分析上下文信号和历史数据——有助于在速度与安全之间取得平衡。在PaymentsJournal播客中,AtData的欺诈与数据策略主管Diarmuid Thoma和Javelin Strategy & Research的欺诈管理高级分析师Jennifer Pitt讨论了传统欺诈检测方法在实时支付时代的不足。如今的关键是在欺诈发生之前阻止它。将保护措施向上游移动---------------------------对客户而言,速度至关重要——但这种速度仅在交易或决策阶段需要。银行可以在交易发生之前进行大部分预授权和风险评估,无需实时执行的压力。当客户到达交易阶段时,银行不应还在匆忙完成所有欺诈检查。许多机构关注财务损失发生的地点。当交易导致退款时,他们会试图修复交易本身。然而,在大多数情况下,那并不是客户的第一次接触。最初的接触点通常发生在更早的阶段,远在退款之前。“在账户被盗用的情况下,你可以在支付发生之前看到许多行为迹象,” Pitt说。“如果在账户资料中更改了信息,那就是一个线索。来自不同地区、不同时间的登录也可能是线索。如果首先被标记出来,那么本质上可疑的支付就不会发生,也不会给消费者或金融机构带来损失。”建立身份--------在传统的实体世界中,银行可能会要求提供驾驶执照或护照以开立账户,可能还会附带一份水电账单以验证地址。虽然这些文件可能被伪造,但此类情况相对少见。如今,验证依赖于数字身份。设备、IP地址和电子邮件账户构成了身份档案的基础。该档案跨越包含先前交易数据的联盟网络,形成更清晰的消费者行为图像。例如,这个人是否可能购买价值1000美元的运动鞋?“这就是在建立身份,” Thoma说。“即使在实体世界中,我们是谁也由喜欢某个酒吧或在某个商店购物定义。所有这些加在一起,就是你。我们现在所做的,只是将其转化为数字概念。从欺诈的角度来看,这建立了一致性。好人的一个优点,从欺诈画像的角度来看,是他们非常一致。”现代欺诈专业人士构建动态档案,而非依赖静态标识符。他们可以构建跨越五年或十年的时间线——无论可用数据多寡——这比传统方法有了巨大飞跃。“我在银行工作时,职责之一是评估调查是否正确完成,” Pitt说。“我经常听客户服务代表和呼叫中心的不同通话。有几次我听到诈骗者本人试图进行电汇转账的通话。”“呼叫中心的代表只询问基本信息,比如姓名、出生日期、常识性问题。这些信息几乎可以从泄露的数据、背景调查网站等任何地方获取,”她说。“那笔电汇就能通过审核。当客户打电话说有欺诈时,客户服务代表会说,嗯,你验证过信息了。”整合信息--------许多金融机构仍然逐笔进行手动审核。这种方法只能洞察特定交易,无法揭示更广泛的欺诈模式或新兴策略。“我仍然看到一些小型金融机构像没有互联网一样操作,” Pitt说。“他们基本上在验证实体文件,尤其是在只靠人工检测的分支机构。这在如今有了欺诈者用的AI工具后,已经远远不够。伪造或篡改这些文件变得非常容易。你不能仅依赖人工检测。”问题还在于,犯罪分子了解报告阈值。他们故意保持在这些限制以下,将活动分散到多个账户和机构。这也是联盟数据共享至关重要的原因,可以识别出否则无法检测到的协调模式。优质数据--------在社交媒体早期,企业可以查找个人资料以确认其存在。如今,AI可以轻松生成多个场景和地区的逼真社交资料。伪造数字足迹不仅简单,而且具有可扩展性。银行面临的挑战不再是寻找数据,而是找到难以被操控的数据。“理想情况下,最优质的数据应能抵抗自动生成,” Thoma说。“彼此不相关的来源是独立的。电子邮件与设备在数据层面上无关。当你从不相关的数据源获取所有这些数据——如果它们都一致认为某些东西是好的——通常意味着决策质量更高。”投资先进的欺诈预防工具可能一开始看起来成本高,但这是不可避免的。机构要么在前端加强防御,要么在后端付出代价——罚款、合规令、声誉损失和客户流失。“我们必须停止只从交易点看待支付欺诈,” Pitt说。“那是防止欺诈的最后一环。我们强调深度防御和多层次策略,如果某个安全措施未能阻止欺诈,另一个措施会起作用。我们仍需关注支付本身,但也要提前关注一切,以便更早发现欺诈。”* * *| \\| **白皮书** **支付中的身份边界已崩溃** 立即获取! \\| \\| --- \\| \\| \\| 名字(必填) 您的电子邮件(必填) 职位(必填) \\| \\| --- \\| \\| 姓氏(必填) 公司(必填) \\| \\| 通过提供我的联系信息,我同意以下隐私政策,并授权Escalent/Javelin/PaymentsJournal和/或AtData与我联系,提供个性化的未来活动、产品和服务信息。如有变更,您可以随时取消订阅。Escalent隐私政策 / AtData隐私政策 \\| \\| --- \\| || --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |Δ
从反应到预防:重新思考支付欺诈
从反应到预防:重新思考支付欺诈
随着快速支付的出现,许多金融机构优先考虑速度而非欺诈检测。消费者期望即时交易,但银行仍需保护自己和客户免受欺诈。后台运行欺诈检测——分析上下文信号和历史数据——有助于在速度与安全之间取得平衡。
在PaymentsJournal播客中,AtData的欺诈与数据策略主管Diarmuid Thoma和Javelin Strategy & Research的欺诈管理高级分析师Jennifer Pitt讨论了传统欺诈检测方法在实时支付时代的不足。如今的关键是在欺诈发生之前阻止它。
将保护措施向上游移动
对客户而言,速度至关重要——但这种速度仅在交易或决策阶段需要。银行可以在交易发生之前进行大部分预授权和风险评估,无需实时执行的压力。当客户到达交易阶段时,银行不应还在匆忙完成所有欺诈检查。
许多机构关注财务损失发生的地点。当交易导致退款时,他们会试图修复交易本身。然而,在大多数情况下,那并不是客户的第一次接触。最初的接触点通常发生在更早的阶段,远在退款之前。
“在账户被盗用的情况下,你可以在支付发生之前看到许多行为迹象,” Pitt说。“如果在账户资料中更改了信息,那就是一个线索。来自不同地区、不同时间的登录也可能是线索。如果首先被标记出来,那么本质上可疑的支付就不会发生,也不会给消费者或金融机构带来损失。”
建立身份
在传统的实体世界中,银行可能会要求提供驾驶执照或护照以开立账户,可能还会附带一份水电账单以验证地址。虽然这些文件可能被伪造,但此类情况相对少见。
如今,验证依赖于数字身份。设备、IP地址和电子邮件账户构成了身份档案的基础。该档案跨越包含先前交易数据的联盟网络,形成更清晰的消费者行为图像。例如,这个人是否可能购买价值1000美元的运动鞋?
“这就是在建立身份,” Thoma说。“即使在实体世界中,我们是谁也由喜欢某个酒吧或在某个商店购物定义。所有这些加在一起,就是你。我们现在所做的,只是将其转化为数字概念。从欺诈的角度来看,这建立了一致性。好人的一个优点,从欺诈画像的角度来看,是他们非常一致。”
现代欺诈专业人士构建动态档案,而非依赖静态标识符。他们可以构建跨越五年或十年的时间线——无论可用数据多寡——这比传统方法有了巨大飞跃。
“我在银行工作时,职责之一是评估调查是否正确完成,” Pitt说。“我经常听客户服务代表和呼叫中心的不同通话。有几次我听到诈骗者本人试图进行电汇转账的通话。”
“呼叫中心的代表只询问基本信息,比如姓名、出生日期、常识性问题。这些信息几乎可以从泄露的数据、背景调查网站等任何地方获取,”她说。“那笔电汇就能通过审核。当客户打电话说有欺诈时,客户服务代表会说,嗯,你验证过信息了。”
整合信息
许多金融机构仍然逐笔进行手动审核。这种方法只能洞察特定交易,无法揭示更广泛的欺诈模式或新兴策略。
“我仍然看到一些小型金融机构像没有互联网一样操作,” Pitt说。“他们基本上在验证实体文件,尤其是在只靠人工检测的分支机构。这在如今有了欺诈者用的AI工具后,已经远远不够。伪造或篡改这些文件变得非常容易。你不能仅依赖人工检测。”
问题还在于,犯罪分子了解报告阈值。他们故意保持在这些限制以下,将活动分散到多个账户和机构。这也是联盟数据共享至关重要的原因,可以识别出否则无法检测到的协调模式。
优质数据
在社交媒体早期,企业可以查找个人资料以确认其存在。如今,AI可以轻松生成多个场景和地区的逼真社交资料。伪造数字足迹不仅简单,而且具有可扩展性。银行面临的挑战不再是寻找数据,而是找到难以被操控的数据。
“理想情况下,最优质的数据应能抵抗自动生成,” Thoma说。“彼此不相关的来源是独立的。电子邮件与设备在数据层面上无关。当你从不相关的数据源获取所有这些数据——如果它们都一致认为某些东西是好的——通常意味着决策质量更高。”
投资先进的欺诈预防工具可能一开始看起来成本高,但这是不可避免的。机构要么在前端加强防御,要么在后端付出代价——罚款、合规令、声誉损失和客户流失。
“我们必须停止只从交易点看待支付欺诈,” Pitt说。“那是防止欺诈的最后一环。我们强调深度防御和多层次策略,如果某个安全措施未能阻止欺诈,另一个措施会起作用。我们仍需关注支付本身,但也要提前关注一切,以便更早发现欺诈。”
| \| 白皮书 支付中的身份边界已崩溃 立即获取! \| \| — \| \| \| 名字(必填) 您的电子邮件(必填) 职位(必填) \| \| — \| \| 姓氏(必填) 公司(必填) \| \| 通过提供我的联系信息,我同意以下隐私政策,并授权Escalent/Javelin/PaymentsJournal和/或AtData与我联系,提供个性化的未来活动、产品和服务信息。如有变更,您可以随时取消订阅。Escalent隐私政策 / AtData隐私政策 \| \| — \| | | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — |
Δ