根据英国银行和金融服务贸易协会 UK Finance 的数据,授权推送支付 (APP) 欺诈损失到 2022 年将减少 17%。 然而,在所有举报的支付欺诈案件中,APP 占 57%。 随着应用程序欺诈威胁的增加,组织正在制定保护其客户的方法 – 但这足够吗?
9月底,据报道,英国新银行Revolut因涉嫌从国家犯罪局标记为可疑的账户中释放了170万英镑而与英国监管机构金融行为监管局(FCA)陷入困境。 据英国《金融时报》报道,Revolut 通知 FCA 从上述账户中释放了约 50 万英镑。
由于APP欺诈在举报欺诈中所占比例如此之高,向所有受影响的消费者返还资金变得越来越困难。 因此,组织必须首先采取更多措施来保护消费者。 然而,由于组织的态度,事情可能没那么简单。
英国政府的研究显示,只有 36% 的企业和 30% 的慈善机构将网络安全视为非常重要的优先事项。 与此同时,27% 和 34% 的人分别将其视为相当或非常低的优先事项。
推荐阅读 1如果制裁解除,金砖国家可能会严重挑战美元
3小时前 2闪回:三星 Galaxy S mini 虽小但不配获得 S 品牌
3小时前客户关系管理代码
贷款标准委员会 (LSB) 提供了一种针对安全问题和不断增加的 APP 欺诈案件的解决方案。 LSB 负责监督 CRM 代码,这是一套保护措施,可以确保组织能够快速发现并处理 APP 帐户和案例。
在 Revolut 的消息传出后,LSB 政策主管 Laura Mahoney 评论说:“随着欺诈者变得越来越恶意和创新,企业必须实施强有力的 APP 诈骗预防措施。 新的《守则》条款通过阻止欺诈性账户开设和打击接受非法付款的人,为打击犯罪分子提供了额外的保障。
“诈骗受害者即使在收到退款后仍会承受持久的情感和心理困扰,而整个社会也会因为犯罪分子继续从非法活动中获利而遭受损失。 我们持续的首要任务是防止消费者受到伤害,从而强化维护行业准则的必要性,该准则明确侧重于预防和检测应用程序欺诈。”
根据 LSB 的说法,CRM 准则要求公司:
- “通过检测、预防和应对 APP 诈骗的程序来保护客户,为容易遭受此类欺诈的客户提供更高水平的保护;
- 更好地防止账户被用于洗钱 APP 诈骗收益,包括防止、检测和应对此类欺诈资金收受的程序; 和
- 向那些不应对诈骗成功负责的客户进行补偿。”
客户关系管理代码
但 CRM 代码是否足以应对如此普遍的欺诈行为?
Andrew Latham,Supermoney.com 内容总监
对于金融比较平台 SuperMoney.com 的内容总监 Andrew Latham 来说,虽然 CRM 代码标志着保护消费者的重要一步,但“被动的方法可能还不够”。
莱瑟姆说:“对于组织来说,重点关注预防策略至关重要,例如加强身份验证程序、让消费者了解最新的欺诈计划以及利用先进的欺诈检测系统。
“金融科技公司要抵御这些挑战,必须加强尽职调查。 他们必须接受并定期更新严格的了解你的客户 (KYC) 和反洗钱 (AML) 协议。
“虽然像 CRM 代码这样的举措是朝着正确方向迈出的一步,但组织和金融科技公司采取全面、主动的方法对于有效打击 APP 欺诈至关重要。
“采用实时交易监控、持续对用户进行欺诈意识教育以及与 FCA 等监管机构的积极合作,可以进一步加强他们对 APP 欺诈的防御。”
各方都必须意识到 Chris Whitehouse,国际律师事务所 RPC 高级律师
“打击 APP 欺诈具有挑战性,”国际律师事务所 RPC 的高级律师 Chris Whitehouse 解释道。 “消费者和企业需要了解正在传播的诈骗类型,并能够识别需要警惕的危险信号。
“确保他们的网络安全措施尽可能健全也非常重要,因为许多应用程序诈骗都是从电子邮件帐户被黑客入侵来识别发票开始的,然后欺诈者会修改发票以包含其他银行详细信息。
“另一方面,银行需要确保拥有一流的账户和交易监控措施来发现应用程序欺诈,并拥有一流的流程来升级问题并迅速处理问题。”
欺诈者往往会针对新账户或一段时间未使用的账户来洗钱,然后将其支付到其他(通常是离岸)银行账户。
怀特豪斯指出:“与账户上的正常活动相比,APP 欺诈所发生的交易数量、价值和速度通常非常明显。”
组织必须确保他们拥有适当的技术来及早发现这一点。
开放银行的作用 Lasma Gavarane,Noda 首席合规官/MLRO
开放银行金融科技 Noda 首席合规官/MLRO 拉斯马·加瓦拉内 (Lasma Gavarane) 表示,开放银行业务虽然通常与简化支付相关,但它有很大的机会减轻 APP 欺诈造成的损害。
尽管消费者和企业的渗透率差距持续扩大——正如开放银行有限公司(OBL)透露的那样,只有 11% 的消费者使用开放银行——但同时有 16% 的企业使用开放银行。
尽管如此,由于其强大的客户身份验证、实时数据共享和监控、同意管理和标准化协议,Gavarne 表示:“虽然安全的责任在于金融科技平台,但开放银行提供的原则和机制可以显着增强其防御能力。”机制。 将开放银行的安全协议与定期审计和用户教育结合起来,可以为更安全的金融科技环境铺平道路。”