Dolandırıcılıkla geniş ölçekte mücadele: Açık finans risk yönetimini nasıl yeniden şekillendiriyor?

Dolandırıcılık şebekeleri, çalınan kimlik bilgilerinin dark web üzerindeki erişilebilirliğini besleyen, bilgili, küresel ve hızla genişleyen bir yapıya sahiptir. Her 10 finans kuruluşundan biri 2024 yılında sentetik kimlikler, hesap ele geçirme ve kimlik hırsızlığı gibi taktiklerle 10.000'den fazla dolandırıcılık girişimine maruz kalmıştır. Finans kuruluşları, giderek daha sofistike hale gelen bu suç taktiklerinin bir adım önünde olmak için kendilerini bir yarış içinde buluyor.

Mastercard Open Finance[1], finansal kurumları güvende tutarken kullanıcı sürtünmesini azaltacak şekilde dolandırıcılığı geniş ölçekte önlemek için tasarlanmış bir ürün paketi ile işletmelerin ortaya çıkan bu tehditlere karşı koymalarına yardımcı olmak için çalışıyor.

Kimlik hırsızlığı en yaygın dolandırıcılık türü olmaya devam ederken, tüketicilerin 69'u% bu suçla ilgili birden fazla olay yaşamıştır. Saldırganların çalıntı kimlik bilgilerini kullanarak meşru hesapları ele geçirdiği hesap ele geçirmeleri bir başka büyük tehdittir ve 2025 yılında küresel olarak 17 milyar dolara varan kayıplara yol açması muhtemeldir. Bu arada, günümüz finans dünyasında en hızlı büyüyen suç, sentetik kimlikler - uydurma veya kısmen gerçek kişilikler - yoluyla yapılan dolandırıcılıktır. 

Bu sofistike tehditleri yönetmek çok zordur çünkü internet çalıntı verilerle doludur. Suçlular kişisel bilgileri veya kimlik bilgilerini çevrimiçi olarak satın alabilir ve kimlik bilgisi doldurma saldırılarını otomatikleştirmek için botları kullanabilir. Organize dolandırıcılık çeteleri kaynakları paylaşır ve sahte hesapları gerçekmiş gibi göstermek için işlem geçmişleri oluşturur.  

Bu artan tehditler karşısında, risk ekipleri daha önce ağları korumak için son derece sağlam müşteri kimlik kontrollerinde ısrar ediyordu. Ancak bu süreç genellikle çok fazla sinir bozucu engel yaratarak meşru bir müşteri deneyimine zarar verir.  

Ayrıca, güvenliği sağlamaya yönelik tipik yöntemler, giderek daha karmaşık hale gelen bu ortamda yetersiz kalmaktadır. Uzun süredir dolandırıcılığı önlemenin temel dayanaklarından biri olan çok faktörlü kimlik doğrulama buna bir örnektir. Hala yararlı olsa da, araştırmacılar hesabın dosyadaki e-posta adresine erişimle atlatılabileceğini ve devre dışı bırakılabileceğini keşfettiler. 

Finans kuruluşları için bu zorlukların çözümü, hesap sahiplerinin kimliklerini doğrulamak için yeni, daha gelişmiş yöntemler oluşturmaktır. Bunlar, kullanıcıları hızlı, doğru ve sorunsuz bir şekilde tanımlamak için perde arkasında çalışan sistemlerdir.  

Bu nedenle Mastercard Open Finance, dolandırıcılıkla geniş ölçekte mücadele etmek için tüketici tarafından izin verilen verileri, cihaz zekasını ve tahmine dayalı puanlamayı uygulayan ağa bağlı bir ürün paketi sunar. Open Finance ağı, ABD mevduat hesaplarının 95% 'ini temsil eden finansal kurumlarla 100 milyondan fazla bağlantıyı kapsamaktadır. Ağ, çok katmanlı dolandırıcılık korumalı kimlik doğrulama özelliğiyle son derece güvenlidir ve yerleşik uyumluluk ve devlet sınıfı güvenlik standartlarına sahiptir.

Finans kuruluşlarının Otomatik Takas Odası (ACH) dolandırıcılığını ve diğer dolandırıcılık türlerini azaltmak için attığı en önemli adım, harici bir banka tarafından sağlanan hesap sahibinin kimlik bilgilerinin müşterinin hesap profiliyle tutarlı olmasını sağlamaktır. Adlar, e-postalar, telefon numaraları, IP adresleri ve cihaz bilgileri gibi 8 milyardan fazla uyumlu, yetkili, küresel kimlik verisi unsurunu içeren Mastercard Identity Network'e[2] girin. Ağ, kullanıcılara 25 milyardan fazla dijital etkileşim ve 2,5 milyar cihaz düzeyinde ölçüm temelinde küresel modeller hakkında içgörüler sunuyor. 

Finansal kuruluşlar Kimlik Ağı bilgilerini Mastercard Open Finance'in Hesap Sahibi Doğrulama (AOV) sistemi aracılığıyla kullanır. Bu sistem, bankalar tarafından sağlanan müşterinin adı, adresi, e-postası ve telefon numarası gibi verilerin, bir müşteri kayıt veya katılım sırasında üçüncü taraf bir banka hesabına bağlandığında işletmenin kayıtlarıyla eşleştiğini doğrular.

Bu basit durum tespiti önlemi, hesap finansmanı, ödemeler ve fatura ödemeleri sırasında meydana gelen hileli işlem riskini azaltır. Şirketler tam bir kimlik eşleşmesine ihtiyaç duymadıklarında bile, hesap sahibi verilerine görünürlük kazandırmak, onayları daha güvenli bir şekilde tahkim etmelerini, işe alımları kolaylaştırmalarını ve para hareketi yollarını güvence altına almalarını sağlar.

Bu şeffaflık büyük tasarruflar sağlar: Örneğin, yüksek düzeyde dolandırıcılık yaşayan bir finans kurumu, AOV'yi uygulamaya koyduktan sonraki üç ay içinde dolandırıcılık kayıplarını 100.000 $ azaltmıştır[3].

Kimlik doğrulamada ekstra bir güvenlik seviyesi isteyen kurumlar için Mastercard'ın Account Owner Verification+ (AOV+) sistemi, yeni hesap başvurusu yapanların kimliklerini iki yolla doğruluyor: banka tarafından sağlanan bilgiler ve kullanıcı kimlik sinyalleri. Banka isim, adres, e-posta ve telefon numarası gibi kullanıcı bilgilerini sağlarken, AOV+ kullanıcının IP adresi ve cihaz kullanıcı aracısı gibi verileri ekler.

Bu çok katmanlı savunma, iş ortaklarının işe alım sırasında hesap sahipliğini doğrulamasına, kimlik profillerini doğrulamasına, riski ölçmesine ve cihaz ve etkinlik modelleri aracılığıyla hileli davranışları tespit etmesine yardımcı olmak için çeşitli kimlik faktörlerini üçgenleştirir. 

Mastercard'ın şirketlerin hem dolandırıcılık hem de yetersiz bakiye işlemlerinden kaynaklanan risklerini azaltmasının bir başka yolu da bakiye geçmişini, para yatırma modellerini ve işlem davranışlarını analiz etmek için makine öğrenimini kullanmaktır. Mastercard Open Finance'in Ödeme Başarı Göstergesi (PSI ), birleşik bir API ile işlem başına iki uzlaştırma risk puanı sunar:

• Yetersiz fon skorlaması, ödeme olasılığını ve optimum ödeme zamanlamasını tahmin ederek 10 güne kadar öngörüde bulunur.
• Yetkisiz dolandırıcılık puanlaması, ödeyenin meşru olup olmadığını değerlendirir ve birinci veya üçüncü taraf dolandırıcılığını işaretler.

PSI, şirketlerin mutabakat riskini belirlemelerine, ödeme zamanlamasını optimize etmelerine ve yetkisiz iadeleri azaltmalarına yardımcı olan sayısal puanlar ve neden kodları döndürür. Örneğin, büyük bir dijital banka PSI'dan yararlanarak yetkisiz dolandırıcılık iadelerini 46% oranında azaltmıştır [4]. Şirketler, PSI'ı işe alım ve ödeme akışlarına entegre ederek mükemmel bir müşteri deneyimi sağlarken riski proaktif olarak azaltabilir.

Dolandırıcıların stratejileri hızla gelişiyor, ancak finans kurumlarının bu tür suçlarla mücadele araç setleri de değişiyor. Mastercard'ın Açık Finans altyapısı, günümüzün tehditlerle dolu dijital ortamında faaliyet gösteren kuruluşlar için güçlü ve ölçeklenebilir bir savunma sunuyor. 

Uzmanlarımızın kimlik doğrulama ve risk azaltma çözümlerine başlamanıza nasıl yardımcı olabileceğini öğrenmek için bugün bize ulaşın.