Yetkili anında ödeme (APP) dolandırıcılığı artmaya devam ederken fintech sektörü yüksek alarma geçti. Bu tür mali dolandırıcılık, bir dolandırıcının kendini banka veya başka bir güvenilir kuruluş gibi tanıtıp kurbanı kendisine para göndermesi için kandırması durumunda ortaya çıkar. Yalnızca Birleşik Krallık'ta, APP dolandırıcılık kayıpları 2023'ün ilk yarısında 293,3 milyon £ tutarındaydı ve bunun 42,6 milyon £'u iş kayıplarıydı.
Açık bankacılık şirketlerin bu riskleri azaltmalarına yardımcı olabilir. Geleneksel bankaların, uygulama programlama arayüzlerinin (API'ler) gücü aracılığıyla fintech'lerle (yasal olarak üçüncü taraf sağlayıcılar olarak adlandırılan) veri paylaşmasına olanak tanıyan yeni bir teknolojidir. Tüketiciler verilerinin paylaşılmasına izin veriyor ve fintech'ler bunu kişiselleştirilmiş ürünler oluşturmak ve ödeme akışlarını güvenli hale getirmek için kullanıyor.
Noda Risk ve Uyumluluk Direktörü Lasma Gavarane, "APP sahtekarlığına etkili bir şekilde karşı koymak için Açık Bankacılık'ın gelişmiş güvenlik önlemlerinden yararlanmalıyız" dedi ve şöyle devam etti: "Bu araçlar, müşterilerimizle aramızda bir güven kalesi oluşturmamızı ve dolandırıcılardan birkaç adım önde olmamızı sağlıyor " Gelin onun önerdiği güvenlik özelliklerine bir göz atalım.
Güçlü Müşteri Kimlik Doğrulaması (SCA), Avrupa açık bankacılık düzenlemesi PSD2 kapsamında yasal bir gerekliliktir. Müşterinin işlemi aşağıdakilerden ikisiyle onaylaması gereken iki adımlı bir kimlik doğrulama protokolünü izler: bildiği bir şey, örneğin parola; telefon gibi sahip oldukları bir şey; ve/ve parmak izleri gibi doğası gereği oldukları bir şey.
APP dolandırıcılığının önlenmesi açısından üçüncü faktör özellikle değerli olabilir. Dolandırıcı, kurbanını şifresini veya yetkilendirme kodunu paylaşması için kandırabilir ancak parmak izini veya yüz özelliklerini taklit edemez.
Açık bankacılık API'lerinden yararlanan gelişmiş işlem izleme sistemlerini kullanmak, işletmelerin dolandırıcıları yakalamasına yardımcı olabilir. Gerçek zamanlı izleme, ilk başta zaman alıcı gibi görünse de, güvenlik algoritmalarını geliştirmek için mükemmel bir özelliktir.
Bu yöntemle APP dolandırıcılığını tespit etmek için fintech şirketlerinin olağandışı davranışları ve işlem kalıplarını izlemesi gerekiyor. Ayrıca yeni alacaklılar, aktarılan büyük meblağlar ve hızlı işlem sıklığı gibi yüksek riskli göstergeler için otomatik uyarılar da ayarlayabilirler. İzlemeden sorumlu özel bir ekibin kurulması yararlı olabilir.
Bilgi Güçtür. APP dolandırıcılığının doğası öyledir ki, eğer müşteriler uygulamanın karmaşıklığının farkında olursa dolandırıcıyı kolayca tespit edip bildirebilirler.
Fintech şirketleri, tüketicileri bilgilendirmek için çevrimiçi kurslara yatırım yapabilir, ayrıca müşterilere APP dolandırıcılık riskleri ve bunların nasıl önlenebileceği hakkında iletişim ve içerik gönderebilir. Bu önlem, müşterilerin mağdur olmasını önlemede uzun bir yol kat edebilir.
Her ne kadar apaçık görünse de, bir kuruluş genelinde tutarlı güvenlik protokollerinin uygulanması çok önemlidir. Çalışanlar için erişilebilir prosedürler ve yönergeler oluşturmak, insan hatasından kaynaklanan dolandırıcılığın azaltılmasında tartışmasız en önemli unsurdur. Şirketler ayrıca güvenlik protokollerini düzenli olarak güncellemeli ve gelişen dolandırıcılık taktiklerinin ilerisinde olduklarından emin olmalıdır.
Bu, SCA, gerçek zamanlı izleme ve siber güvenliğin diğer yönleri için geçerlidir. Açık bankacılık açısından fintech şirketleri yerel açık bankacılık güvenlik kurallarına uymalıdır. Kapsamlı uyumluluk denetimleri, yasal standartlara uygunluğun doğrulanmasına yardımcı olabilir.
Fintech firmaları, APP dolandırıcılığının önlenmesi ve tespitine yönelik proaktif bir yaklaşımdan faydalanacaktır. Fintech'ler, müşterileri eğiterek, güçlü güvenlik sistemleri ve protokolleri sağlayarak ve açık bankacılıkta yasal olarak gerekli olan SCA'dan yararlanarak kendilerini ve müşterilerini bu ayrıntılı dolandırıcılıktan koruyabilir.