达蒙·马登(Damon Madden)
支付行业正在发展,消费者的消费习惯和期望也在不断发展。一方面,POS信用卡交易量同比增长29.8%,而借记卡刷卡量增长14.4%,这从现金支付中获得了市场份额。另一方面,UPI交易继续见证着越来越多的商户接受度,并突破了1亿用户,使电子支付生态系统得以蓬勃发展。
从这个意义上讲,对于印度的支付行业而言,2019年又是重要的一年,这里的发展步伐已经过快了。而且它只会变得更快。因此,对于支付公司,银行和该领域的其他参与者而言,预测未来(现在)至关重要。
关不幸的是,欺诈者也一直在与这些发展保持同步,不断地寻找要利用的弱点。印度储备银行的最新报告援引印度银行系统在2018-19财政年度发现的欺诈案价值715亿卢比。
相关新闻“ Flipkart稍后付款”现已在PhonePe上提供MoneyTap在B轮融资中筹集了50亿卢比Naspers首席执行官解释了为什么该公司希望支持印度初创公司综上所述,这比政府为振兴公共部门银行的健康而计划的710亿卢比的资本重组计划略多!因此,对于银行以及支付生态系统中涉及的所有各方而言,不断适应新出现的欺诈威胁至关重要。
以下是我们预计在2020年将越来越受到关注的一些新兴威胁以及与之对抗的关键欺诈预防机制:用户行为分析(UBA):尽管昨天的安全概念使用规则和签名来防止“不必要的”事件发生,但不断增加的付款数字化将导致该行业更多地依赖于用户行为分析(UBA)来检测日益复杂的攻击。借助UBA,银行和支付公司将评估用户行为;无论是在手机上滑动,鼠标的摆动还是键盘上的轻击,都可以更快,更轻松地检测到异常或可疑的行为。除了静态机器学习之外,自适应行为分析还非常熟练,可以更好地区分实际欺诈行为和看起来可疑但最终是真实的活动,例如,如果用户以不规则的速度或突然登录到他或她的帐户开始向高价订单添加优先运输后,系统将检测到此违规行为并立即发出警告。但是,如果用户只是购买了昂贵的礼物,或者在节日期间预订了旅行安排(与季节性活动一致的行为),系统将相应地识别并区分欺诈者和合法者。民主机器学习:借助“民主化”的机器学习,我们的意思是具有特定主题专业知识的金融犯罪风险管理人员配备了机器学习建模工具,他们可以自行构建,测试和部署,而无需技术专家的广泛帮助。这将使他们更好地理解并更有能力解释其功能选择,模型评分的使用以及对管理层,审计师和监管者采取的行动。这种更加民主化的机器学习方法将不仅使解决特定威胁而且显示ROI变得更加容易,这是这种趋势将强劲崛起的最大原因之一。集中式支付智能中心:使用实时付款,预防欺诈的窗口要短得多,而收回欺诈性付款的能力则要低得多。传统的仅规则系统可以很好地检测已知威胁,但无法发现新的犯罪欺诈策略或零时差攻击,这会使客户面临风险。因此,到2020年,银行间将越来越需要共享情报(功能和信号与数据),以提高欺诈检测和预防的准确性。实际上,印度储备银行(RBI)于今年8月提议建立一个中央支付欺诈注册中心,以实时监控数字支付欺诈行为,这一举动受到业界的好评。一个通用的存储库肯定会帮助银行协同工作,而不是在处理欺诈时变得孤岛,尤其是在跨不同地理位置的各个银行账户中提取资金的情况下。此外,存储库中的趋势和模式还将用于改善银行的分析引擎,并有助于预测未来的欺诈行为。在世界范围内,身份扫描在很大程度上被破坏,这意味着合成ID和纯身份盗窃在明年将继续增加,尤其是在银行和信贷授予者继续忽略报告这些损失或将其损失为信贷损失的情况下。对管理数字身份和其他重要信息的中央基础架构的攻击可能会进一步加剧这种攻击,例如对Aadhaar数据的攻击以及类似的违规行为。通过获取信用卡持有人的详细信息(例如帐单地址,帐号,三位数的安全码和卡的到期日期)来进行CNP欺诈。信用卡持有人通常会被在线网上诱骗之类的媒体欺骗,但是当发生卡不存在的欺诈行为时,客户和商人都会遭受损失。最近,在印度储备银行(RBI)要求进行两因素验证之后,此类“无卡”或“无卡”交易的数量略有下降。但是,由于SIM交换和掠夺的增加,此类欺诈的百分比有可能上升。如果这些类型的攻击要有效地应对不断发展的威胁,它们将迫使企业超越传统的端点安全解决方案。当涉及支付数字化时,网络安全和数字支付欺诈案件是一个至关重要的问题,而生态系统中的银行和其他参与者将必须采取正确的步骤来缓解这种情况。对下一代身份验证方法,行为生物识别技术,多因素身份验证以及欺诈行为的实时监控的投资是将在2020年出现的一些工具,可用于减少欺诈行为并继续向消费者灌输对数字支付充满信心。
作者是ACI Worldwide中东和南亚首席欺诈顾问。