Miqyaslı fırıldaqçılıqla mübarizə: Açıq maliyyə risklərin idarə edilməsini necə dəyişdirir

Fırıldaqçılıq şəbəkələri ağıllı, qlobaldır və sürətlə genişlənir, qaranlıq internetdə oğurlanmış etimadnamələrin əldə edilməsini təmin edir. 2024-cü ildə hər 10 maliyyə qurumundan biri sintetik şəxsiyyətlər, hesabların ələ keçirilməsi və şəxsiyyət oğurluğu kimi taktikalardan istifadə edərək 10.000-dən çox fırıldaqçılıq cəhdi ilə üzləşib . Maliyyə qurumları getdikcə daha da inkişaf etmiş bu cinayətkar taktikalardan bir addım öndə qalmaq üçün yarışdadırlar.

Mastercard Open Finance[1], maliyyə qurumlarının təhlükəsizliyini təmin edərkən istifadəçi sürtünməsini azaldan şəkildə miqyaslı fırıldaqçılığın qarşısını almaq üçün hazırlanmış məhsullar dəsti ilə müəssisələrə bu yeni yaranan təhlükələrlə mübarizə aparmağa kömək etmək üçün çalışır.

Şəxsiyyət oğurluğu ən çox yayılmış fırıldaqçılıq növü olaraq qalır və istehlakçıların 69%-i bu cinayətin birdən çox hadisəsi ilə qarşılaşır. Hücumçuların oğurlanmış etimadnamələrdən istifadə edərək qanuni hesabları ələ keçirdiyi hesab ələ keçirmələri də böyük bir təhlükədir və 2025-ci ildə qlobal miqyasda 17 milyard dollara qədər itkiyə səbəb ola bilər. Bu arada, bugünkü maliyyə dünyasında ən sürətlə böyüyən cinayət süni şəxsiyyətlər — uydurma və ya qismən real personajlar vasitəsilə fırıldaqçılıqdır. 

Bu mürəkkəb təhdidləri idarə etmək çox çətindir, çünki internet oğurlanmış məlumatlarla doludur. Cinayətkarlar şəxsi məlumatları və ya etimadnamələri onlayn əldə edə və etimadnamə doldurma hücumlarını avtomatlaşdırmaq üçün botlardan istifadə edə bilərlər. Mütəşəkkil fırıldaqçılıq şəbəkələri saxta hesabları orijinal kimi gizlətmək üçün resursları paylaşır və əməliyyat tarixçələri yaradır.  

Bu artan təhdidlərlə üzləşərkən, risk qrupları əvvəllər şəbəkələri qorumaq üçün son dərəcə güclü müştəri şəxsiyyət yoxlamalarında israr edirdilər. Lakin bu proses çox vaxt çoxlu sayda məyusedici maneələr yaratmaqla qanuni müştəri təcrübəsini pozur.  

Bundan əlavə, getdikcə daha mürəkkəbləşən bu mühitdə təhlükəsizliyin təmin edilməsinin tipik üsulları çatışmır. Saxtakarlığın qarşısının alınmasının uzun müddətdir əsas dayağı olan çoxfaktorlu identifikasiya buna nümunədir. Hələ də faydalı olsa da, tədqiqatçılar hesabın fayldakı e-poçt ünvanına girişlə onu aradan qaldırmaq və deaktiv etmək mümkün olduğunu aşkar ediblər. 

Maliyyə qurumları üçün bu çətinliklərin həlli hesab sahiblərinin şəxsiyyətini təsdiqləmək üçün yeni, daha inkişaf etmiş metodlar tətbiq etməkdir. Bunlar istifadəçiləri tez, dəqiq və problemsiz şəkildə müəyyən etmək üçün pərdəarxası şəkildə işləyən sistemlərdir.  

Buna görə də Mastercard Open Finance, geniş miqyaslı fırıldaqçılıqla mübarizə aparmaq üçün istehlakçı tərəfindən icazə verilən məlumatları, cihaz kəşfiyyatını və proqnozlaşdırıcı qiymətləndirməni tətbiq edən şəbəkələşdirilmiş məhsul dəsti təklif edir. Açıq Maliyyə şəbəkəsi maliyyə institutları ilə 100 milyondan çox əlaqəni əhatə edir ki, bu da ABŞ depozit hesablarının 95%-ni təşkil edir. Şəbəkə yüksək təhlükəsizliyə malikdir, çoxqatlı fırıldaqçılıqdan qorunma ilə identifikasiyaya malikdir və daxili uyğunluq və hökumət səviyyəli təhlükəsizlik standartlarına malikdir.

Maliyyə qurumlarının Avtomatlaşdırılmış Klirinq Evi (ACH) fırıldaqçılığının və digər fırıldaqçılıq növlərinin azaldılması üçün atdığı əsas addım, xarici bank tərəfindən təqdim edilən hesab sahibinin şəxsiyyət məlumatlarının müştərinin hesab profili ilə uyğunluğunu təmin etməkdir. Adlar, e-poçtlar, telefon nömrələri, IP ünvanları və cihaz məlumatları kimi 8 milyarddan çox uyğun, səlahiyyətli, qlobal şəxsiyyət məlumatlarının elementlərindən ibarət olan Mastercard Şəxsiyyət Şəbəkəsinə[2] daxil olun. Şəbəkə istifadəçilərə 25 milyarddan çox rəqəmsal qarşılıqlı əlaqə və 2,5 milyard cihaz səviyyəli metrikaya əsaslanan qlobal modellər haqqında məlumat təqdim edir. 

Maliyyə qurumları Mastercard Open Finance-in Hesab Sahibinin Təsdiqlənməsi (AOV) sistemi vasitəsilə Şəxsiyyət Şəbəkəsi məlumatlarından istifadə edirlər. Bu sistem, müştəri qeydiyyat və ya işə qəbul zamanı üçüncü tərəf bank hesabını əlaqələndirdikdə, banklar tərəfindən təqdim edilən məlumatların, məsələn, müştərinin adı, ünvanı, elektron poçtu və telefon nömrəsi kimi məlumatların biznesin qeydləri ilə uyğun gəldiyini təsdiqləyir.

Bu sadə araşdırma tədbiri hesab maliyyələşdirilməsi, ödənişlər və faktura ödənişləri zamanı baş verən saxta əməliyyatlar riskini azaldır. Şirkətlər tam şəxsiyyət uyğunluğu tələb etmədikdə belə, hesab sahibi məlumatlarına baxmaq onlara təsdiqləri daha inamla arbitraj etməyə, işə qəbulu sadələşdirməyə və pul hərəkəti yollarını təmin etməyə imkan verir.

Bu şəffaflıq böyük qənaət etməyə imkan verir: Məsələn, yüksək səviyyədə fırıldaqçılıqla qarşılaşan bir maliyyə qurumu, AOV-nin tətbiqindən sonrakı üç ay ərzində fırıldaqçılıq itkilərini 100.000 dollar azaltmışdır[3].

Şəxsiyyət təsdiqləməsində əlavə təhlükəsizlik səviyyəsinə ehtiyacı olan təşkilatlar üçün Mastercard-ın Hesab Sahibinin Təsdiqlənməsi+ (AOV+) sistemi yeni hesab müraciətçilərinin şəxsiyyətini iki yolla təsdiqləyir: bank tərəfindən təqdim edilən məlumatlar və istifadəçi şəxsiyyət siqnalları. Bank istifadəçi məlumatlarını, məsələn, ad, ünvan, e-poçt və telefon nömrəsini təqdim edir, AOV+ isə istifadəçinin IP ünvanı və cihaz istifadəçi agenti daxil olmaqla məlumatlar əlavə edir.

Bu çoxqatlı müdafiə, tərəfdaşların qeydiyyat zamanı hesab sahibliyini təsdiqləməsinə, şəxsiyyət profillərini təsdiqləməsinə, riskləri ölçməsinə və cihaz və fəaliyyət nümunələri vasitəsilə saxta davranışları aşkarlamasına kömək etmək üçün müxtəlif kimlik amillərini üçbucaqlayır. 

Mastercard-ın şirkətlərin həm fırıldaqçılıq, həm də qeyri-kafi vəsait əməliyyatlarından yaranan risklərini azaltmaq üçün başqa bir yolu, balans tarixçəsini, depozit nümunələrini və əməliyyat davranışlarını təhlil etmək üçün maşın öyrənməsindən istifadə etməkdir. Mastercard Open Finance-ın Ödəniş Uğuru Göstəricisi (PSI) vahid API ilə hər əməliyyat üçün iki hesablaşma riski balı təklif edir:

• Qeyri-kafi vəsait hesablanması , hesablaşma ehtimalını və optimal ödəniş vaxtını 10 günə qədər proqnozlaşdıraraq proqnozlaşdırır.
• İcazəsiz fırıldaqçılıq qiymətləndirməsi ödəyicinin qanuni olub olmadığını qiymətləndirir və birinci və ya üçüncü tərəf fırıldaqçılığını qeyd edir.

PSI, şirkətlərə hesablaşma riskini müəyyən etməyə, ödəniş vaxtını optimallaşdırmağa və icazəsiz qaytarılmaları azaltmağa kömək edən rəqəmli ballar və səbəb kodlarını qaytarır. Məsələn, böyük bir rəqəmsal bank icazəsiz fırıldaqçılıq gəlirlərini 46% azaltmaq üçün PSI-dən istifadə etmişdir[4]. PSI-ni işə qəbul və ödəniş axınlarına inteqrasiya etməklə, şirkətlər əla müştəri təcrübəsini qoruyarkən riskləri proaktiv şəkildə azalda bilərlər.

Fırıldaqçıların strategiyaları sürətlə inkişaf edir, lakin maliyyə qurumlarının bu növ cinayətlərlə mübarizə aparmaq üçün alətləri də sürətlə inkişaf edir. Mastercard-ın Açıq Maliyyə infrastrukturu, bugünkü təhdidlərin çox olduğu rəqəmsal mühitdə fəaliyyət göstərən təşkilatlar üçün güclü və genişlənə bilən müdafiə təklif edir. 

Mütəxəssislərimizin şəxsiyyət təsdiqləməsi və risklərin azaldılması həlləri ilə başlamağınıza necə kömək edə biləcəyini öyrənmək üçün bu gün bizimlə əlaqə saxlayın .