Від реакції до профілактики: переосмислення шахрайства з платежами

З появою швидких платежів багато фінансових організацій поставили швидкість вище за виявлення шахрайства. Споживачі очікують миттєвих транзакцій, але банки все ще повинні захищати себе та своїх клієнтів від шахрайства. Запуск детекції шахрайства у фоновому режимі — аналіз контекстуальних сигналів та історичних даних — допомагає знайти правильний баланс між швидкістю та безпекою.

У подкасті PaymentsJournal Діармід Тома, керівник стратегії боротьби з шахрайством та даними в AtData, та Дженніфер Пітт, старший аналітик з управління шахрайством у Javelin Strategy & Research, обговорювали, як традиційні методи виявлення шахрайства не справляються з викликами епохи платежів у реальному часі. Головне сьогодні — зупинити шахрайство до його здійснення.

Перенесення захисту на початок процесу

Для клієнтів швидкість має першорядне значення — але ця швидкість потрібна лише на етапі транзакції або прийняття рішення. Банки можуть проводити більшу частину попередньої авторизації та оцінки ризиків ще до того, як транзакція відбудеться, без тиску реального часу. До моменту, коли клієнт доходить до стадії транзакції, банк не повинен поспішати з миттєвими перевірками шахрайства.

Багато установ зосереджуються на тому, де виникає фінансова втрата. Коли транзакція призводить до повернення коштів, вони намагаються виправити саме цю транзакцію. Однак у більшості випадків це не була перша взаємодія клієнта. Початковий контакт часто відбувався набагато раніше, ще до повернення коштів.

«При взломі акаунту ви можете побачити багато поведінкових ознак ще до того, як відбудуться платежі», — сказала Пітт. «Якщо інформація змінюється у профілі акаунту, це може бути ознакою. Вхід у систему з різних місць у різний час також може бути ознакою. Якщо це виявлено спочатку, то підозріла платіжна операція фактично не відбудеться, і ні клієнт, ні фінансова установа не зазнають втрат.»

Створення ідентичності

У традиційному світі фізичних банківських установ для відкриття рахунку могли вимагати водійські права або паспорт, можливо, разом із комунальним рахунком для підтвердження адреси. Хоча ці документи можна було підробити, такі випадки були досить рідкісними.

Сьогодні верифікація базується на цифровій ідентичності. Пристрої, IP-адреси та електронні поштові акаунти формують основу профілю ідентичності. Цей профіль поширюється через консорціальні мережі, що містять дані про попередні транзакції, створюючи більш чітке уявлення про поведінку споживача. Наприклад, чи ймовірно, що ця людина купить кросівки за 1000 доларів?

«Це створення ідентичності», — сказав Тома. «Навіть у фізичному світі, хто ми є, визначається тим, що нам подобається — наприклад, певний бар або магазин. Усе це разом і є ви. Все, що ми робимо зараз, — це перетворюємо це у цифрову концепцію. З точки зору шахрайства, це забезпечує послідовність. Гарні люди, з точки зору профілювання шахрайства, дуже послідовні.»

Сучасні фахівці з шахрайства створюють динамічні профілі, а не покладаються на статичні ідентифікатори. Вони можуть будувати часові шкали тривалістю п’ять або десять років — залежно від доступних даних — що є значним кроком уперед порівняно з традиційними методами.

«Коли я працював у банківській сфері, моя роль включала оцінку розслідувань, щоб переконатися, що вони проведені правильно», — сказала Пітт. «Я часто слухав дзвінки співробітників служби підтримки та кол-центрів. Багато разів я чув, як шахрай сам намагався зробити переказ коштів.

«Оператор просто запитував базову інформацію, таку як ім’я, дату народження, стандартні питання з бази знань. Інформацію, яку можна отримати майже будь-де — з витоків даних, з сайтів перевірки біографії», — сказала вона. «Цей переказ міг пройти. А коли клієнти дзвонять і кажуть, що сталося шахрайство, оператор каже: ні, ви підтвердили цю інформацію.»

Об’єднання інформації

Багато фінансових установ досі проводять ручні перевірки поодинці для кожної транзакції. Такий підхід дає уявлення лише про конкретну операцію і не дозволяє виявити ширші схеми шахрайства або нові тактики.

«Я досі бачу, що малі фінансові установи працюють так, ніби інтернету немає», — сказала Пітт. «Вони переважно перевіряють фізичні документи, особливо у відділеннях з людським контролем. Це вже недостатньо з урахуванням сучасних інструментів штучного інтелекту для шахраїв. Дуже легко підробити або сфальсифікувати ці документи. Не можна покладатися лише на людський контроль.»

До того ж злочинці розуміють порогові значення звітності. Вони навмисно залишаються нижче цих меж, розподіляючи активність між кількома рахунками та установами. Саме тому обмін даними у консорціях є важливим для виявлення скоординованих схем, які інакше залишилися б непоміченими.

Найкраща якість даних

На початку епохи соціальних мереж компанії могли перевірити профіль, щоб підтвердити існування особи. Сьогодні штучний інтелект легко створює переконливі соціальні профілі у різних контекстах і регіонах. Фальсифікація цифрових слідів — не лише проста, а й масштабована. Важливо для банків — не знайти дані, а знайти дані, які важко підробити.

«Ідеальною якістю даних є ті, що не піддаються автоматичному створенню», — сказав Тома. «Джерела, що не пов’язані між собою, є незалежними. Електронна пошта не пов’язана з пристроєм з точки зору даних. Коли ви збираєте всі ці дані з незалежних джерел і вони всі погоджуються, що щось є хорошим, — зазвичай це означає кращу якість рішення.»

Інвестиції у передові інструменти запобігання шахрайству можуть здатися дорогими на початку, але витрати неминучі. Установи або платитимуть заздалегідь, посилюючи свою оборону, або згодом — штрафами, наказами про згоду, репутаційними втратами та відтоком клієнтів.

«Ми повинні припинити дивитися на шахрайство з платежами лише з точки зору транзакції», — сказала Пітт. «Це остання точка, де можна запобігти шахрайству. Ми говоримо про багаторівневий захист і багатошаровий підхід, коли якщо один захід не спрацює, інший його замінить. Ми все ще повинні дивитися на сам платіж, але також і на все, що передує йому, щоб виявити шахрайство раніше.»