승인된 푸시결제(APP) 사기가 계속해서 늘어나면서 핀테크 업계에 비상이 걸렸습니다. 이러한 유형의 금융 사기는 사기꾼이 은행이나 기타 신뢰할 수 있는 기관으로 가장하여 피해자를 속여 돈을 보낼 때 발생합니다. 영국에서만 2023년 상반기에 APP 사기 손실이 £293,300m에 달했고, 그 중 £42.6m가 사업 손실이었습니다.
오픈뱅킹은 기업이 이러한 위험을 완화하는 데 도움이 될 수 있습니다. 이는 API(애플리케이션 프로그래밍 인터페이스)를 통해 전통적인 은행이 핀테크(법적으로 명명된 제3자 제공업체)와 데이터를 공유할 수 있도록 하는 새로운 기술입니다. 소비자는 자신의 데이터 공유에 동의하고 핀테크 기업은 이를 사용하여 개인화된 제품과 안전한 결제 흐름을 만듭니다.
Noda 의 최고 위험 및 규정 준수 책임자인 Lasma Gavarane은 "APP 사기에 효과적으로 대응하려면 Open Banking의 고급 보안 조치를 활용해야 합니다. 이러한 도구를 통해 우리는 고객과 신뢰의 요새를 구축하고 사기꾼보다 몇 단계 앞서 나갈 수 있습니다. ." 그녀가 추천하는 보안 기능을 살펴보자.
강력한 고객 인증(SCA)은 유럽 오픈 뱅킹 규정인 PSD2에 따른 법적 요구 사항입니다. 이는 고객이 다음 중 두 가지를 사용하여 거래를 확인해야 하는 2단계 인증 프로토콜을 따릅니다. 비밀번호와 같이 알고 있는 것; 전화기처럼 그들이 소유하고 있는 것; 또는/그리고 지문과 같이 본질적으로 존재하는 것입니다.
APP 사기 예방 측면에서 세 번째 요소가 특히 중요할 수 있습니다. 사기꾼은 피해자를 속여 비밀번호나 인증 코드를 공유하도록 할 수 있지만 지문이나 얼굴 특징을 가장할 수는 없습니다.
오픈 뱅킹 API를 활용하는 고급 거래 모니터링 시스템을 배포하면 기업이 사기꾼을 잡는 데 도움이 될 수 있습니다. 실시간 모니터링은 처음에는 시간이 많이 걸리는 것처럼 들릴 수 있지만 보안 알고리즘을 향상시키는 탁월한 기능입니다.
이 방법으로 앱 사기를 탐지하려면 핀테크 기업은 비정상적인 행동과 거래 패턴을 모니터링해야 합니다. 또한 새로운 수취인, 대량 이체, 빠른 거래 빈도 등 고위험 지표에 대해 자동 알림을 설정할 수 있습니다. 모니터링을 담당하는 전담팀을 구성하는 것이 유용할 수 있습니다.
아는 것이 힘이다. APP 사기의 특성상 고객이 그 복잡함을 인지하면 사기꾼을 쉽게 탐지하고 신고할 수 있습니다.
소비자에게 알리기 위해 핀테크 회사는 온라인 강좌에 투자할 뿐만 아니라 APP 사기 위험과 이를 방지하는 방법에 대한 고객 커뮤니케이션과 콘텐츠를 보낼 수 있습니다. 이 조치는 고객이 피해자가 되는 것을 방지하는 데 큰 도움이 될 수 있습니다.
자명해 보일 수도 있지만 조직 전체에 일관된 보안 프로토콜을 적용하는 것이 중요합니다. 직원이 접근할 수 있는 절차와 지침을 작성하는 것은 사람의 실수로 인해 발생하는 사기를 완화하는 데 있어 가장 중요한 요소일 것입니다. 또한 기업은 보안 프로토콜을 정기적으로 업데이트하고 진화하는 사기 행위에 앞서 대비해야 합니다.
이는 SCA, 실시간 모니터링 및 기타 사이버 보안 측면에 적용됩니다. 오픈뱅킹 측면에서 핀테크 기업은 현지 오픈뱅킹 보안 지침을 따라야 합니다. 심층적인 규정 준수 감사는 법적 표준 준수 여부를 확인하는 데 도움이 될 수 있습니다.
핀테크 기업은 APP 사기 예방 및 감지에 대한 적극적인 접근 방식을 통해 이익을 얻을 수 있습니다. 고객을 교육하고, 강력한 보안 시스템과 프로토콜을 보장하며, 오픈 뱅킹에서 법적으로 요구되는 SCA를 활용함으로써 핀테크는 이러한 정교한 사기로부터 자신과 고객을 보호할 수 있습니다.