Поделиться Чирикать Поделиться Поделиться Электронная почта Федеральная резервная система США в июле запустила платежную службу FedNow в режиме реального времени, создав централизованную систему, которая, как она надеется, обеспечит более быстрый поток денежных средств для частных лиц и предприятий в США. Каким бы захватывающим ни был запуск этой простой новой платежной системы, мошенники найдут новые способы эксплуатации продавцов и клиентов. Мошенничество с санкционированными push-платежами, которое уже является серьезной проблемой для таких сервисов, как Zelle, вероятно, будет процветать. Банкам придется проявлять инициативу, чтобы оставаться на шаг впереди преступников. Платежи в режиме реального времени открыли новую эпоху удобства для потребителей, позволяя им совершать и получать мгновенные или почти мгновенные платежи с низкими транзакционными издержками. Но наряду со скоростью и простотой транзакций платежи в реальном времени также подвергают потребителей повышенному риску мошенничества с авторизованными push-платежами (APP). Ожидается, что к 2026 году потери от этой формы мошенничества в Великобритании, Индии и США превысят 5,25 миллиарда долларов. Мошенничество с приложениями поражает все платежные схемы и приложения в реальном времени в мире, от United Payments Interface (UPI) в Индии и Pix в Бразилии до Zelle и Venmo в США. Плательщиков обманом заставляют переводить деньги на счет, который контролирует мошенник, потому что они думают, что производят платеж кому-то из своих знакомых — например, преступники могут притвориться членом семьи, которому срочно нужны деньги для оплаты школьного обучения его ребенка, и затем отправьте счет. В одном случае клиента Wells Fargo обманом заставили отправить 500 долларов через Zelle преступнику, выдававшему себя за банковского служащего. Недавний опрос потребителей показывает, насколько обычными стали эти атаки социальной инженерии. Исследование показало, что 72% американцев получали нежелательные текстовые сообщения, электронные письма, телефонные звонки или другие сообщения, которые, по их мнению, были частью мошенничества. Почти половина (43%) респондентов заявили, что их семьи и друзья стали жертвами мошенничества. Почему с мошенничеством в приложениях так сложно бороться? Мошенничество с приложениями превратилось в серьезную головную боль как для банков, так и для их клиентов. Для банков проблема заключается в том, что они не могут контролировать, как их клиенты реагируют на мошеннические запросы, независимо от того, сколько денег они вкладывают в осведомленность и образование потребителей. Потребители могут одобрить многочисленные мошеннические транзакции еще до того, как поймут, что их обманули, что дает преступникам достаточно времени, чтобы скрыться с деньгами. Осознавая влияние мошенничества с приложениями на отношения с клиентами и доверие к финансовой системе, банки приняли ряд мер для защиты потребителей. К ним относятся образовательные кампании, поощрение клиентов устанавливать короткие задержки для более крупных транзакций, внедрение многофакторной аутентификации и инвестиции в такие технологии, как поведенческая биометрия, искусственный интеллект (ИИ) и анализ больших данных. Хотя эти методы имеют значение, их недостаточно, чтобы остановить мошенничество с приложениями. Скорость и безотзывность платежей, а также отсутствие прозрачности контрагентов по транзакциям усложняют обнаружение и предотвращение мошенничества с приложениями, особенно когда мошенники используют автоматизированные инструменты для обмана нескольких людей одновременно. Использование «муловых» счетов и множества посредников для сокрытия денежных потоков делает возврат средств практически невозможным. Как меняется ситуация в сфере регулирования платежей в режиме реального времени? До недавнего времени жертвам мошенничества с приложениями на таких платформах, как Zelle, обычно не возмещались убытки. Эта картина начинает меняться. Zelle — платежная сеть, принадлежащая Bank of America, Truist, Capital One, JPMorgan Chase, PNC Bank, US Bank и Wells Fargo, — недавно объявила, что вводит новые требования, чтобы «требовать возмещения потребителям определенных видов мошенничества» на своей платформе. сеть. Похоже, это ответ на растущие призывы американских законодателей и потребителей усилить защиту потребителей от мошенничества с приложениями. Это повторяет шаги на других рынках, таких как Великобритания, где Регулятор платежных систем (PSR) объявил, что потребует от всех поставщиков платежных услуг возмещения ущерба жертвам мошенничества с приложениями, за исключением исключительных обстоятельств. Пока еще слишком рано судить, насколько успешными будут эти шаги. Как FedNow может изменить выплаты в США? Хотя справедливо сказать, что США отстают от многих других частей мира в принятии платежей в реальном времени, запуск схемы FedNow Федеральной резервной системы в июле 2023 года может изменить правила игры. FedNow не является сервисом одноранговых платежей, таким как Venmo, PayPal и Zelle. Вместо этого это базовая система, которую банки могут использовать для создания собственных инновационных платежных приложений и сервисов в реальном времени — например, платежных приложений P2P или быстрых платежей по счетам. FedNow больше сопоставим с The Clearing House, платежной сетью в реальном времени, запущенной консорциумом банков в 2017 году. В то время как The Clearing House в настоящее время насчитывает около 280 участников, FedNow может в конечном итоге охватить 10 000 регулируемых банков и кредитных союзов США, обслуживаемых ФРС. . Это потенциально может сделать платежи в реальном времени действительно массовыми для ряда B2B, B2C, а также транзакций между бизнесом и потребителем и правительством. Какой риск мошенничества в приложениях представляет FedNow? Если FedNow преуспеет в достижении своей цели по революционному изменению платежей в США, услуги, построенные на этой системе, почти наверняка станут магнитом для мошенников. Один из потенциальных рисков заключается в том, что FedNow может открыть возможность участия в платежах в реальном времени более мелким учреждениям, которые не могут себе позволить инвестировать столько же ресурсов в решения по обнаружению мошенничества, как крупные национальные банки. Но ФРС также может извлечь пользу из многолетнего опыта других стран, а также из отечественных примеров, таких как The Clearing House и Zelle. С самого начала в систему был встроен ряд функций безопасности, предлагающих участвующим финансовым учреждениям ряд инструментов, которые они могут использовать для защиты от мошеннических транзакций. К ним относятся: · Возможность финансовых учреждений устанавливать лимиты стоимости транзакций с учетом риска. · Возможность указать определенные условия, при которых транзакции будут отклонены, например, по номеру счета. · Подписание сообщения, которое подтвердит, что содержимое сообщения не было изменено или модифицировано. · Функции и возможности отчетности, включая отчеты о количестве платежных сообщений, которые были отклонены на основании настроек участвующего финансового учреждения. Это только начало. ФРС намерена добавить больше функций безопасности в будущих выпусках, чтобы помочь участникам управлять риском мошенничества. К ним относятся ограничения стоимости, которые можно адаптировать для определенных видов использования, совокупная стоимость или ограничения объема для определенных периодов (например, за рабочий день), а также функциональные возможности, использующие передовые статистические методы и исторические закономерности для выявления потенциально мошеннических платежей. Как выглядит будущее? Обещание платформы FedNow повысить эффективность, доступность и безопасность может изменить платежную среду в течение следующих пяти лет. Однако, поскольку участие в FedNow не является обязательным, платформы реального времени могут расти в США не так быстро, как в таких юрисдикциях, как Бразилия, где регулирующие органы вынудили все учреждения принять участие в Pix. Банкам могут потребоваться годы, чтобы полностью протестировать и внедрить FedNow. Это может дать финансовым учреждениям и ФРС передышку для принятия мер безопасности, которые уменьшат количество успешных попыток мошенничества с приложениями. Более тесное сотрудничество в отрасли также поможет сократить пробелы, которыми в настоящее время пользуются мошенники. Например, такие компании, как Plaid и FiVerity, содействуют созданию сетей обмена информацией, где учреждения и клиенты могут обмениваться разведданными о подозреваемых мошенниках. Тем временем технологии обнаружения мошенничества продолжают превращаться в более мощные инструменты борьбы с мошенничеством в приложениях. Системы мониторинга транзакций, которые анализируют платежные транзакции в режиме реального времени, могут предупреждать банки о подозрительных схемах для расследования. ИИ будет играть все более важную роль, помогая учреждениям анализировать миллионы транзакций и точек данных для выявления потенциального мошенничества с приложениями. Выводы Рост количества платежей в реальном времени принес беспрецедентное удобство потребителям, но также подверг их растущему риску мошенничества с приложениями. Несмотря на усилия финансовых учреждений, эта форма мошенничества процветает в большинстве стран, где существуют схемы платежей в реальном времени. С этим по-прежнему сложно бороться из-за ограниченного контроля банков над поведением клиентов, мгновенного и безотзывного характера транзакций по счетам, а также изощренности преступников. Хотя запуск таких инициатив, как схема FedNow Федеральной резервной системы в США, обещает многообещающе, эти инициативы также создают новые риски. Однако благодаря постоянному сотрудничеству, инновациям в технологиях обнаружения мошенничества и внедрению передовых систем искусственного интеллекта финансовая индустрия может найти баланс между удобством и безопасностью, в конечном итоге стремясь к более безопасному будущему для платежей в реальном времени. Шаги, которые вы можете предпринять, чтобы защитить свой бизнес. Важнейшим компонентом предотвращения мошенничества с авторизованными push-платежами является наличие правильных инструментов мониторинга и мошенничества нового поколения. Эти инструменты накладываются на ваши существующие инвестиции, поэтому они могут быстро расширять и дополнять существующих поставщиков. Одним из ведущих поставщиков технологических решений, с которым Stanchion работал в этой области, является компания INETCO Canada, имеющая глобальную клиентскую базу и обладающая почти сорокалетним опытом борьбы с мошенничеством и обширной информацией о транзакциях.
