การต่อต้านการฉ้อโกงในวงกว้าง: การเงินแบบเปิดกำลังเปลี่ยนแปลงการบริหารความเสี่ยงอย่างไร

กลุ่มมิจฉาชีพเหล่านี้มีความเชี่ยวชาญ ขยายเครือข่ายไปทั่วโลก และกำลังขยายตัวอย่างรวดเร็ว ทำให้ข้อมูลประจำตัวที่ถูกขโมยเข้าถึงได้ง่ายขึ้นบนดาร์กเว็บ ในปี 2024 สถาบันการเงิน 1 ใน 10 แห่ง ประสบกับการพยายามฉ้อโกงมากกว่า 10,000 ครั้ง โดยใช้กลยุทธ์ต่างๆ เช่น การสร้างตัวตนปลอม การยึดบัญชี และการขโมยข้อมูลส่วนบุคคล สถาบันการเงินต่าง ๆ พบว่าตนเองกำลังแข่งขันกันอย่างดุเดือดเพื่อที่จะก้าวล้ำหน้ากลยุทธ์อาชญากรรมที่ซับซ้อนขึ้นเรื่อย ๆ เหล่านี้

Mastercard Open Finance[1] กำลังดำเนินการเพื่อช่วยให้ธุรกิจต่างๆ รับมือกับภัยคุกคามที่เกิดขึ้นใหม่เหล่านี้ด้วยชุดผลิตภัณฑ์ที่ออกแบบมาเพื่อป้องกันการฉ้อโกงในวงกว้างในลักษณะที่ลดความยุ่งยากของผู้ใช้ในขณะที่รักษาความปลอดภัยของสถาบันการเงิน

การขโมยข้อมูลส่วนบุคคลยังคงเป็นรูปแบบการฉ้อโกงที่พบบ่อยที่สุด โดย ผู้บริโภค 69% ประสบกับเหตุการณ์อาชญากรรมประเภทนี้หลายครั้ง การยึดบัญชีผู้ใช้ ซึ่งผู้โจมตีใช้ข้อมูลประจำตัวที่ถูกขโมยมาเพื่อเข้ายึดบัญชีผู้ใช้ที่ถูกต้องตามกฎหมาย ถือเป็นภัยคุกคามสำคัญอีกประการหนึ่ง และคาดว่าจะ ก่อให้เกิดความเสียหายทั่วโลกสูงถึง 17 พันล้านดอลลาร์ ในปี 2025 ในขณะเดียวกัน อาชญากรรมที่เติบโตเร็วที่สุดในโลกการเงินปัจจุบันคือ การฉ้อโกงผ่านตัวตนปลอม ซึ่งเป็นตัวตนที่สร้างขึ้นหรือมีส่วนที่เป็นความจริงอยู่บ้าง 

ภัยคุกคามที่ซับซ้อนเหล่านี้จัดการได้ยากมาก เนื่องจากอินเทอร์เน็ตเต็มไปด้วยข้อมูลที่ถูกขโมยมา อาชญากรสามารถซื้อข้อมูลส่วนบุคคลหรือข้อมูลประจำตัวทางออนไลน์ และใช้บอทเพื่อทำการโจมตีแบบขโมยข้อมูลประจำตัวโดยอัตโนมัติ กลุ่มมิจฉาชีพที่จัดตั้งขึ้นจะแบ่งปันทรัพยากรและสร้างประวัติการทำธุรกรรมเพื่อปลอมแปลงบัญชีปลอมให้ดูเหมือนบัญชีจริง  

เมื่อเผชิญกับภัยคุกคามที่เพิ่มมากขึ้นเหล่านี้ ก่อนหน้านี้ทีมบริหารความเสี่ยงได้ยืนกรานให้มีการตรวจสอบตัวตนลูกค้าอย่างเข้มงวดเป็นพิเศษเพื่อปกป้องเครือข่าย แต่กระบวนการนี้มักทำให้ประสบการณ์ที่ดีของลูกค้าลดลง เพราะสร้างอุปสรรคที่น่าหงุดหงิดมากเกินไป  

นอกจากนี้ วิธีการรักษาความปลอดภัยแบบเดิมๆ ก็ไม่เพียงพอต่อสภาพแวดล้อมที่ซับซ้อนมากขึ้นเรื่อยๆ นี้ การตรวจสอบสิทธิ์แบบหลายปัจจัย ซึ่งเป็นวิธีการป้องกันการฉ้อโกงที่ใช้กันมานาน ก็เป็นตัวอย่างหนึ่งของเรื่องนี้ แม้ว่าระบบนี้จะยังคงมีประโยชน์อยู่บ้าง แต่นักวิจัยพบว่า สามารถหลีกเลี่ยงและปิดใช้งานได้ หากมี Access ที่อยู่อีเมลของบัญชีที่บันทึกไว้ 

ทางออกสำหรับความท้าทายเหล่านี้สำหรับสถาบันการเงินคือการนำวิธีการตรวจสอบตัวตนของเจ้าของบัญชีที่ทันสมัยและมีประสิทธิภาพสูงมาใช้ ระบบเหล่านี้ทำงานอยู่เบื้องหลังเพื่อระบุตัวผู้ใช้ได้อย่างรวดเร็ว แม่นยำ และราบรื่น  

ด้วยเหตุนี้ Mastercard Open Finance จึงนำเสนอชุดผลิตภัณฑ์แบบเครือข่ายที่ใช้ข้อมูลที่ผู้บริโภคอนุญาต ความชาญฉลาดของอุปกรณ์ และการให้คะแนนเชิงคาดการณ์ เพื่อต่อสู้กับการฉ้อโกงในวงกว้าง เครือข่าย Open Finance ครอบคลุมการเชื่อมต่อกับสถาบันการเงินมากกว่า 100 ล้านแห่ง ซึ่งคิดเป็น 95% ของบัญชีเงินฝากในสหรัฐอเมริกา เครือข่ายนี้มีความปลอดภัยสูง มีระบบตรวจสอบสิทธิ์พร้อมการป้องกันการฉ้อโกงหลายชั้น และมีมาตรฐานการปฏิบัติตามกฎระเบียบและมาตรฐานความปลอดภัยระดับรัฐบาลในตัว

ขั้นตอนสำคัญที่สถาบันการเงินใช้เพื่อลดการฉ้อโกงผ่านระบบ Automated Clearing House (ACH) และการฉ้อโกงประเภทอื่น ๆ คือการตรวจสอบให้แน่ใจว่าข้อมูลระบุตัวตนของเจ้าของบัญชีที่ได้รับจากธนาคารภายนอกนั้นตรงกับข้อมูลโปรไฟล์บัญชีของลูกค้า เข้าสู่ Mastercard Identity Network[2] ซึ่งประกอบด้วยองค์ประกอบข้อมูลระบุตัวตนระดับโลกที่สอดคล้องและเชื่อถือได้มากกว่า 8 พันล้านรายการ เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ ที่อยู่ IP และข้อมูลอุปกรณ์ เครือข่ายนี้มอบข้อมูลเชิงลึกเกี่ยวกับรูปแบบทั่วโลกแก่ผู้ใช้ โดยอิงจากปฏิสัมพันธ์ทางดิจิทัลมากกว่า 25 พันล้านครั้ง และข้อมูลเมตริกในระดับอุปกรณ์กว่า 2.5 พันล้านรายการ 

สถาบันการเงินใช้ข้อมูลจากเครือข่ายข้อมูลประจำตัวผ่านระบบ ตรวจสอบเจ้าของบัญชี (AOV) ของ Mastercard Open Finance ระบบนี้จะตรวจสอบว่าข้อมูลที่ธนาคารให้มา เช่น ชื่อ ที่อยู่ อีเมล และหมายเลขโทรศัพท์ของลูกค้า ตรงกับข้อมูลในระบบของธุรกิจ เมื่อลูกค้าเชื่อมโยงบัญชีธนาคารของบุคคลที่สามในระหว่างการลงทะเบียนหรือการเริ่มต้นใช้งาน

มาตรการตรวจสอบข้อเท็จจริงอย่างตรงไปตรงมานี้ช่วยลดความเสี่ยงของการทำธุรกรรมฉ้อโกงที่อาจเกิดขึ้นระหว่างการเติมเงินเข้าบัญชี การเบิกจ่าย และการชำระบิล แม้ว่าบริษัทต่างๆ จะไม่ต้องการการตรวจสอบตัวตนแบบเต็มรูปแบบ แต่การเข้าถึงข้อมูลเจ้าของบัญชีจะช่วยให้พวกเขาสามารถตัดสินใจอนุมัติได้อย่างมั่นใจมากขึ้น ปรับปรุงกระบวนการสมัครใช้งาน และรักษาความปลอดภัยของช่องทางการโอนเงินได้ดียิ่งขึ้น

ความโปร่งใสดังกล่าวช่วยให้ประหยัดได้อย่างมหาศาล ตัวอย่างเช่น สถาบันการเงินแห่งหนึ่งที่ประสบปัญหาการฉ้อโกงในระดับสูงสามารถลดการสูญเสียจากการฉ้อโกงลงได้ถึง 100,000 ดอลลาร์ภายในสามเดือนหลังจากเริ่มใช้ AOV[3]

สำหรับองค์กรที่ต้องการความปลอดภัยเพิ่มเติมในการตรวจสอบตัวตน ระบบ Account Owner Verification+ (AOV+) ของ Mastercard จะตรวจสอบตัวตนของผู้สมัครเปิดบัญชีใหม่ผ่านสองช่องทาง ได้แก่ ข้อมูลที่ธนาคารให้มา และสัญญาณยืนยันตัวตนของผู้ใช้ ธนาคารจะให้รายละเอียดของผู้ใช้ เช่น ชื่อ ที่อยู่ อีเมล และหมายเลขโทรศัพท์ ในขณะที่ AOV+ จะเพิ่มข้อมูล เช่น ที่อยู่ IP ของผู้ใช้ และ user-agent ของอุปกรณ์

ระบบป้องกันหลายชั้นนี้ใช้การตรวจสอบความถูกต้องของข้อมูลระบุตัวตนหลายด้าน เพื่อช่วยให้พันธมิตรยืนยันความเป็นเจ้าของบัญชีระหว่างการเริ่มต้นใช้งาน ตรวจสอบความถูกต้องของโปรไฟล์ข้อมูลระบุตัวตน ประเมินความเสี่ยง และตรวจจับพฤติกรรมการฉ้อโกงผ่านรูปแบบอุปกรณ์และกิจกรรมต่างๆ 

อีกวิธีหนึ่งที่ Mastercard ช่วยลดความเสี่ยงของบริษัทต่างๆ ทั้งจากปัญหาการฉ้อโกงและการทำธุรกรรมที่มีเงินไม่เพียงพอ คือการใช้แมชชีนเลิร์นนิงในการวิเคราะห์ประวัติยอดคงเหลือ รูปแบบการฝากเงิน และพฤติกรรมการทำธุรกรรม ตัวชี้วัดความสำเร็จในการชำระเงิน (PSI) ของ Mastercard Open Finance นำเสนอคะแนนความเสี่ยงในการชำระเงินสองระดับต่อธุรกรรม โดยใช้ API เดียวกัน:

• การให้คะแนนกรณีมีเงินไม่เพียงพอ จะช่วยคาดการณ์โอกาสในการชำระเงินและช่วงเวลาการชำระเงินที่เหมาะสมที่สุด โดยสามารถคาดการณ์ได้ล่วงหน้าสูงสุดถึง 10 วัน
• ระบบประเมินความเสี่ยงการฉ้อโกงที่ไม่ได้รับอนุญาต จะประเมินว่าผู้ชำระเงินนั้นถูกต้องตามกฎหมายหรือไม่ และจะแจ้งเตือนหากพบการฉ้อโกงจากบุคคลที่หนึ่งหรือบุคคลที่สาม

PSI จะส่งคืนคะแนนตัวเลขและรหัสเหตุผล ซึ่งช่วยให้บริษัทต่างๆ สามารถระบุความเสี่ยงในการชำระเงิน ปรับเวลาการชำระเงินให้เหมาะสม และลดการคืนเงินที่ไม่ได้รับอนุญาต ตัวอย่างเช่น ธนาคารดิจิทัลขนาดใหญ่แห่งหนึ่งใช้ประโยชน์จาก PSI เพื่อลดการคืนเงินที่ไม่ได้รับอนุญาตจากการฉ้อโกงลง 46%[4] การผสานรวม PSI เข้ากับกระบวนการรับลูกค้าใหม่และการชำระเงิน ช่วยให้บริษัทต่างๆ สามารถลดความเสี่ยงได้อย่างมีประสิทธิภาพ ในขณะเดียวกันก็รักษาประสบการณ์ที่ดีเยี่ยมของลูกค้าไว้ได้

กลยุทธ์ของพวกมิจฉาชีพกำลังพัฒนาอย่างรวดเร็ว แต่เครื่องมือที่สถาบันการเงินใช้ในการต่อสู้กับอาชญากรรมประเภทนี้ก็พัฒนาไปอย่างรวดเร็วเช่นกัน โครงสร้างพื้นฐาน Open Finance ของ Mastercard มอบการป้องกันที่มีประสิทธิภาพและปรับขนาดได้สำหรับองค์กรที่ดำเนินงานในสภาพแวดล้อมดิจิทัลที่เต็มไปด้วยภัยคุกคามในปัจจุบัน 

ติดต่อเรา วันนี้เพื่อเรียนรู้ว่าผู้เชี่ยวชาญของเราสามารถช่วยคุณเริ่มต้นใช้งานโซลูชันการตรวจสอบตัวตนและการลดความเสี่ยงได้อย่างไร