Csalás elleni küzdelem: Hogyan alakítja át a nyílt finanszírozás a kockázatkezelést?

A csalóhálózatok ügyesek, globálisak és gyorsan terjeszkednek, ami a lopott hitelesítő adatok hozzáférhetőségét táplálja a sötét weben. 2024-ben minden 10. pénzintézetnél több mint 10 000 csalási kísérletet kísér eltek meg, olyan taktikákból, mint a szintetikus személyazonosság, a számlaátvétel és a személyazonosság-lopás. A pénzintézetek versenyben vannak, hogy egy lépéssel az egyre kifinomultabb bűnözői taktikák előtt járjanak.

A Mastercard Open Finance[1] azon dolgozik, hogy segítse a vállalkozásokat ezekkel a felmerülő fenyegetésekkel szemben egy olyan termékcsomaggal, amelyet a csalás megelőzésére terveztek, és amely csökkenti a felhasználói súrlódásokat, miközben a pénzintézetek biztonságban maradnak.

A személyazonossággal való visszaélés továbbra is a leggyakoribb csalás, a fogyasztók 69% többször is találkoztak ezzel a bűncselekménnyel. A fiókátvételek, amelyek során a támadók lopott hitelesítő adatokkal eltérítik a legitim fiókokat, szintén jelentős fenyegetést jelentenek, és 2025-ben valószínűleg 17 milliárd dollárnyi veszteséget okoznak világszerte. Eközben a mai pénzügyi világban a leggyorsabban növekvő bűncselekmény a szintetikus személyazonosságokon - hamisított vagy részben valós személyazonosságokon - keresztül elkövetett csalás. 

Ezeket a kifinomult fenyegetéseket azért olyan nehéz kezelni, mert az internet tele van lopott adatokkal. A bűnözők személyes adatokat vagy hitelesítő adatokat vásárolhatnak online, és botokat használhatnak a hitelesítő adatokkal való feltöltési támadások automatizálására. A szervezett csalókörök megosztják egymással az erőforrásaikat, és tranzakciós előzményeket építenek fel, hogy a csalárd számlákat valódiaknak álcázzák.  

A növekvő fenyegetésekkel szemben a kockázati csoportok korábban a hálózatok védelme érdekében rendkívül szigorú ügyfél-azonossági ellenőrzésekhez ragaszkodtak. Ez a folyamat azonban gyakran megkeseríti a jogos ügyfélélményt, mivel túl sok frusztráló akadályt állít.  

Ráadásul a biztonság garantálásának tipikus módszerei ebben az egyre összetettebb környezetben nem elégségesek. Ilyen például a többfaktoros hitelesítés, amely már régóta a csalásmegelőzés egyik alappillére. Bár ez még mindig hasznos, a kutatók úgy találták, hogy a fiók e-mail címéhez való hozzáféréssel megkerülhető és letiltható. 

A pénzintézetek számára e kihívásokra az a megoldás, hogy új, fejlettebb módszereket vezetnek be a számlatulajdonosok személyazonosságának ellenőrzésére. Ezek olyan rendszerek, amelyek a színfalak mögött működnek, hogy gyorsan, pontosan és zökkenőmentesen azonosítsák a felhasználókat.  

Ezért a Mastercard Open Finance olyan hálózatba kapcsolt termékcsomagot kínál, amely a fogyasztók által engedélyezett adatokat, az eszközintelligenciát és a prediktív pontozást alkalmazza a csalás elleni széles körű küzdelemhez. Az Open Finance hálózat több mint 100 millió kapcsolatot fed le a pénzintézetekkel, ami az amerikai betétszámlák 95% részét jelenti. A hálózat rendkívül biztonságos, többszintű csalás elleni védelemmel ellátott hitelesítéssel, valamint beépített megfelelési és kormányzati szintű biztonsági szabványokkal rendelkezik.

A pénzintézetek legfontosabb lépése az Automated Clearing House (ACH) csalások és más típusú csalások csökkentése érdekében annak biztosítása, hogy a számlatulajdonos külső bank által megadott személyazonosító adatai összhangban legyenek az ügyfél számlaprofiljával. Lépjen be a Mastercard Identity Network[2], amely több mint 8 milliárd elemet tartalmaz a megfelelő, hiteles, globális személyazonossági adatokból, például nevekből, e-mailekből, telefonszámokból, IP-címekből és eszközinformációkból. A hálózat több mint 25 milliárd digitális interakció és 2,5 milliárd eszközszintű mérőszám alapján nyújt betekintést a felhasználóknak a globális mintákba. 

A pénzintézetek a Mastercard Open Finance számlatulajdonos-ellenőrző (AOV) rendszerén keresztül használják az Identity Network adatait. Ez a rendszer megerősíti, hogy a bankok által megadott adatok, például az ügyfél neve, címe, e-mail címe és telefonszáma megegyezik a vállalkozás nyilvántartásaival, amikor az ügyfél a regisztráció vagy az onboarding során összekapcsol egy harmadik fél bankszámlát.

Ez az egyszerű átvilágítási intézkedés csökkenti a számlafinanszírozás, a kifizetések és a számlakifizetések során előforduló csalárd tranzakciók kockázatát. Még ha a vállalatok nem is igényelnek teljes személyazonossági egyezést, a számlatulajdonosok adatainak átláthatósága lehetővé teszi számukra, hogy magabiztosabban döntsenek a jóváhagyásokról, ésszerűsítsék a beszállítást és biztosítsák a pénzmozgás útvonalait.

Ez az átláthatóság hatalmas megtakarításokat tesz lehetővé: Az egyik pénzintézet például, ahol a csalások magas szintjét tapasztalták, az AOV bevezetését követő három hónapon belül 100 000 dollárral csökkentette a csalási veszteségeket[3].

Azon szervezetek számára, amelyek a személyazonosság ellenőrzésének extra biztonsági szintjét szeretnék elérni, a Mastercard Account Owner Verification+ (AOV+) rendszere kétféle módon érvényesíti az új számlaigénylők személyazonosságát: a bank által megadott információk és a felhasználói személyazonossági jelek segítségével. A bank megadja a felhasználó adatait, például nevét, címét, e-mail címét és telefonszámát, míg az AOV+ adatokat ad hozzá, beleértve a felhasználó IP-címét és az eszköz felhasználói azonosítóját.

Ez a többrétegű védelem háromszögeli a különböző személyazonossági tényezőket, hogy segítse a partnereket a fiók tulajdonjogának megerősítésében a bejelentkezés során, a személyazonossági profilok érvényesítésében, a kockázat számszerűsítésében és a csalárd viselkedés felderítésében az eszköz- és tevékenységi mintákon keresztül. 

A Mastercard egy másik módja a vállalatok kockázatának csökkentésére, mind a csalások, mind a nem elégséges pénzeszközökkel kapcsolatos tranzakciók tekintetében, hogy gépi tanulást alkalmaz az egyenlegtörténet, a befizetési minták és a tranzakciós viselkedés elemzésére. A Mastercard Open Finance fizetési sikerességi mutatója (PSI ) tranzakciónként két elszámolási kockázati pontszámot kínál egységes API-val:

• Az elégtelen pénzeszközök pontozása előre jelzi a kiegyenlítés valószínűségét és a kifizetés optimális időzítését, akár 10 napra előre jelezve.
• A jogosulatlan csalások pontozása értékeli, hogy a fizető fél jogos-e, és jelzi az első vagy harmadik féltől származó csalást.

A PSI olyan numerikus pontszámokat és okkódokat ad vissza, amelyek segítenek a vállalatoknak azonosítani az elszámolási kockázatot, optimalizálni a kifizetések időzítését és csökkenteni a jogosulatlan visszaküldéseket. Az egyik nagy digitális bank például a PSI segítségével 46%[4] %-kal csökkentette a jogosulatlan csalásból származó visszatéréseket. A PSI integrálásával az onboarding és a fizetési folyamatokba a vállalatok proaktívan csökkenthetik a kockázatot, miközben fenntartják a kiváló ügyfélélményt.

A csalók stratégiái gyorsan fejlődnek, de a pénzintézetek eszköztára is gyorsan változik az ilyen típusú bűncselekmények elleni küzdelemben. A Mastercard Open Finance infrastruktúrája hatékony, skálázható védelmet kínál a mai, fenyegetésekkel teli digitális környezetben működő szervezetek számára. 

Vegye fel velünk még ma a kapcsolatot, hogy megtudja, hogyan segíthetnek szakembereink a személyazonosság ellenőrzésében és a kockázatcsökkentő megoldásokban.