Combaterea fraudei la scară largă: Cum remodelează finanțele deschise managementul riscurilor

Rețelele de fraudă sunt inteligente, globale și se extind rapid, alimentând accesibilitatea acreditărilor furate pe dark web. Una din 10 instituții financiare a înregistrat peste 10.000 de tentative de fraudă în 2024, prin tactici precum identități artificiale, preluări de conturi și furt de identitate. Instituțiile financiare se găsesc într-o cursă pentru a fi cu un pas înaintea acestor tactici criminale din ce în ce mai sofisticate.

Mastercard Open Finance[1] lucrează pentru a ajuta companiile să contracareze aceste amenințări emergente cu o suită de produse concepute pentru a preveni frauda la scară largă, într-un mod care reduce dificultățile în relația cu utilizatorii, menținând în același timp securitatea instituțiilor financiare.

Furtul de identitate rămâne cel mai frecvent tip de fraudă, 69% dintre consumatori confruntându-se cu incidente multiple ale acestei infracțiuni. Preluările de conturi, în care atacatorii deturnează conturi legitime folosind acreditări furate, reprezintă o altă amenințare majoră și probabil vor cauza pierderi de până la 17 miliarde de dolari la nivel global în 2025. Între timp, infracțiunea cu cea mai rapidă creștere în lumea financiară de astăzi este frauda prin identități sintetice - personaje fabricate sau parțial reale. 

Aceste amenințări sofisticate sunt atât de dificil de gestionat, deoarece internetul este inundat de date furate. Infractorii pot achiziționa informații personale sau acreditări online și pot folosi boți pentru a automatiza atacurile de tip „credential stuffing”. Rețelele organizate de fraudă își împart resursele și construiesc istoricuri ale tranzacțiilor pentru a deghiza conturile frauduloase drept autentice.  

În fața acestor amenințări tot mai mari, echipele de gestionare a riscurilor insistau anterior asupra unor verificări extrem de robuste ale identității clienților pentru a proteja rețelele. Însă acest proces adesea strică experiența legitimă a clientului prin crearea a prea multor obstacole frustrante.  

În plus, metodele tipice de asigurare a securității sunt insuficiente în acest mediu din ce în ce mai complex. Autentificarea multi-factor, care a fost mult timp un pilon al prevenirii fraudelor, este un astfel de exemplu. Deși este încă util, cercetătorii au descoperit că poate fi ocolit și dezactivat cu acces la adresa de e-mail a contului înregistrată. 

Soluția la aceste provocări cu care se confruntă instituțiile financiare este instituirea unor metode noi, mai avansate, de verificare a identității titularilor de conturi. Acestea sunt sisteme care funcționează în culise pentru a identifica utilizatorii rapid, precis și fără probleme.  

De aceea, Mastercard Open Finance oferă o suită de produse în rețea care aplică date permise de consumatori, inteligență asupra dispozitivelor și scorare predictivă pentru a combate frauda la scară largă. Rețeaua Open Finance acoperă peste 100 de milioane de conexiuni cu instituții financiare, ceea ce reprezintă 95% din conturile de depozit din SUA. Rețeaua este extrem de securizată, oferind autentificare cu protecție antifraudă pe mai multe niveluri și are standarde de conformitate și securitate de nivel guvernamental încorporate.

Principalul pas pe care instituțiile financiare îl iau pentru a reduce frauda de tip Automated Clearing House (ACH) și alte tipuri de fraudă este de a se asigura că informațiile de identitate ale titularului contului furnizate de o bancă externă sunt în concordanță cu profilul contului clientului. Intrați în lumea Mastercard Identity Network[2], care cuprinde peste 8 miliarde de elemente de date de identitate globale, conforme, autorizate, cum ar fi nume, adrese de e-mail, numere de telefon, adrese IP și informații despre dispozitive. Rețeaua oferă utilizatorilor informații despre modelele globale bazate pe peste 25 de miliarde de interacțiuni digitale și 2,5 miliarde de metrici la nivel de dispozitiv. 

Instituțiile financiare utilizează informațiile din rețeaua de identitate prin intermediul sistemului de verificare a titularului de cont (AOV) al Mastercard Open Finance . Acest sistem confirmă că datele furnizate de bănci, cum ar fi numele, adresa, adresa de e-mail și numărul de telefon al unui client, corespund cu înregistrările companiei atunci când un client conectează un cont bancar terț în timpul înregistrării sau al integrării.

Această măsură simplă de due diligence reduce riscul apariției tranzacțiilor frauduloase în timpul alimenterii contului, al plăților și al plăților facturilor. Chiar și atunci când companiile nu necesită o potrivire completă a identității, obținerea vizibilității asupra datelor proprietarilor de cont le permite să arbitreze cu mai multă încredere aprobările, să simplifice procesul de integrare și să securizeze căile de transfer al banilor.

Această transparență permite economii masive: De exemplu, o instituție financiară care s-a confruntat cu niveluri ridicate de fraudă și-a redus pierderile cauzate de fraudă cu 100.000 USD în termen de trei luni de la instituirea AOV [3].

Pentru organizațiile care doresc un nivel suplimentar de securitate în verificarea identității, sistemul Account Owner Verification+ (AOV+) de la Mastercard validează identitatea solicitanților de conturi noi prin două căi: informațiile furnizate de bancă și semnalele de identitate ale utilizatorului. Banca furnizează detalii despre utilizator, cum ar fi numele, adresa, e-mailul și numărul de telefon, în timp ce AOV+ adaugă date, inclusiv adresa IP a utilizatorului și user-agent-ul dispozitivului.

Această apărare multistratificată triangulează diverși factori de identitate pentru a ajuta partenerii să confirme proprietatea contului în timpul integrării, să valideze profilurile de identitate, să cuantifice riscul și să detecteze comportamentul fraudulos prin intermediul dispozitivelor și modelelor de activitate. 

O altă modalitate prin care Mastercard reduce riscul companiilor, atât cel provenit din fraudă, cât și din tranzacții cu fonduri insuficiente, este prin utilizarea învățării automate pentru a analiza istoricul soldurilor, tiparele de depunere și comportamentele tranzacțiilor. Indicatorul de succes al plăților (PSI) de la Mastercard Open Finance oferă două scoruri de risc de decontare per tranzacție cu ajutorul unui API unificat:

• Scorul fondurilor insuficiente prezice probabilitatea decontării și momentul optim de plată, prognozând până la 10 zile.
• Scorarea fraudelor neautorizate evaluează dacă plătitorul este legitim și semnalează frauda directă sau indirectă.

PSI returnează scoruri numerice și coduri de motiv care ajută companiile să identifice riscul de decontare, să optimizeze termenele de plată și să reducă retururile neautorizate. De exemplu, o mare bancă digitală a folosit PSI pentru a reduce returnările de fraude neautorizate cu 46%[4]. Prin integrarea PSI în fluxurile de onboarding și de plată, companiile pot reduce proactiv riscurile, menținând în același timp o experiență excelentă pentru clienți.

Strategiile escrocilor evoluează rapid, dar la fel se întâmplă și cu seturile de instrumente ale instituțiilor financiare pentru combaterea acestor tipuri de infracțiuni. Infrastructura Open Finance a Mastercard oferă o apărare puternică și scalabilă pentru organizațiile care operează în peisajul digital actual, plin de amenințări. 

Contactați-ne astăzi pentru a afla cum vă pot ajuta specialiștii noștri să începeți cu soluții de verificare a identității și reducere a riscurilor.