Финтех-индустрия находится в состоянии повышенной готовности, поскольку мошенничество с санкционированными push-платежами (APP) продолжает расти. Этот тип финансового мошенничества происходит, когда мошенник выдает себя за банк или другую доверенную организацию и обманом заставляет жертву отправить ей деньги. Только в Великобритании убытки от мошенничества в приложениях в первой половине 2023 года составили 293,3 млн фунтов стерлингов, из которых 42,6 млн фунтов стерлингов составили коммерческие убытки.
Открытый банкинг может помочь компаниям смягчить эти риски. Это новая технология, которая позволяет традиционным банкам обмениваться данными с финтех-компаниями (юридически называемыми сторонними поставщиками) с помощью интерфейсов прикладного программирования (API). Потребители соглашаются на передачу своих данных, а финтех-компании используют их для создания персонализированных продуктов и защиты потоков платежей.
«Чтобы эффективно противодействовать мошенничеству с приложениями, мы должны использовать передовые меры безопасности Open Banking», — сказала Ласма Гаваране, директор по рискам и соблюдению требований в Noda . «Эти инструменты позволяют нам построить крепость доверия с нашими клиентами и оставаться на несколько шагов впереди мошенников. ." Давайте посмотрим на функции безопасности, которые она рекомендовала.
Строгая аутентификация клиентов (SCA) является юридическим требованием PSD2, европейского регулирования открытой банковской деятельности. Он следует двухэтапному протоколу аутентификации, где клиент должен подтвердить транзакцию двумя из них: чем-то, что он знает, например паролем; что-то, что у них есть, например телефон; или/и что-то, чем они являются по своей сути, например, их отпечатки пальцев.
С точки зрения предотвращения мошенничества в приложениях третий фактор может быть особенно ценным. Хотя мошенник может обманом заставить свою жертву сообщить пароль или код авторизации, он не может выдать себя за отпечаток пальца или черты лица.
Развертывание передовых систем мониторинга транзакций, использующих открытые банковские API, может помочь предприятиям поймать мошенников. Мониторинг в реальном времени, хотя на первый взгляд может показаться, что это отнимает много времени, является отличной функцией для улучшения алгоритмов безопасности.
Чтобы обнаружить мошенничество с приложениями с помощью этого метода, финтех-компаниям следует отслеживать необычное поведение и модели транзакций. Они также могут устанавливать автоматические оповещения для индикаторов высокого риска, таких как новые получатели платежей, переводы крупных сумм денег и высокая частота транзакций. Может оказаться полезным создать специальную группу, ответственную за мониторинг.
Знание - сила. Природа мошенничества с приложениями такова, что если клиенты знают о его тонкостях, они могут легко обнаружить мошенника и сообщить о нем.
Чтобы информировать потребителей, финтех-компании могут инвестировать в онлайн-курсы, а также отправлять клиентам сообщения и контент о рисках мошенничества в приложениях и о том, как их избежать. Эта мера может сыграть важную роль в предотвращении того, чтобы клиенты стали жертвами.
Хотя это может показаться самоочевидным, ключевым моментом является применение согласованных протоколов безопасности во всей организации. Разработка доступных процедур и руководств для сотрудников, возможно, является наиболее важным элементом в борьбе с мошенничеством, вызванным человеческими ошибками. Компании также должны регулярно обновлять протоколы безопасности и быть уверенными в том, что они опережают развивающиеся тактики мошенничества.
Это относится к SCA, мониторингу в реальном времени и другим аспектам кибербезопасности . Что касается открытого банкинга, финтех-компании должны следовать своим местным принципам безопасности открытого банкинга. Углубленные проверки соответствия могут помочь в проверке соблюдения правовых стандартов.
Финтех-фирмы выиграют от активного подхода к предотвращению и выявлению мошенничества с приложениями. Обучая клиентов, обеспечивая надежные системы и протоколы безопасности, а также используя SCA, что требуется по закону в открытом банкинге, финтех-компании могут защитить себя и своих клиентов от этого тщательно продуманного мошенничества.