Мошенничество – двигатель диджитализации. Или как защитить данные своих клиентов
В прошлом году количество случаев мошенничества в финтех-секторе резко возросло. Мошенники любят финтех как индустрию: 85% финансовых учреждений столкнулись с мошенничеством в процессе открытия счета.
Мошенники крадут личную информацию и данные кредитной карты, взламывая системы защиты, чтобы использовать счет и онлайн-кошелек жертвы, или покупая существующую учетную запись на черном рынке. Кстати, счета доступны всего за $100 в даркнете, что дешевле, чем покупка чьей-то паспортной информации.
Другой вид мошенничества — это прямое манипулирование пользователями или так называемая "социальная инженерия". Например, злоумышленники могут узнавать, когда люди ищут работу, и рассылать им приглашения на собеседования, оформленные так, будто они из известных компаний, таких как Microsoft или Apple. Жертвы переходят по фишинговым ссылкам, которые предоставляют злоумышленнику доступ к их устройствам, или отправляют свои данные через анкету, которая выглядит как сайт HR, но на самом деле является платежной системой.
Преступники уже начинают использовать более сложные технологии, такие как дипфейки, которые, к счастью, пока слишком заморочены, чтобы скомпрометировать учетные записи пользователей, но в конечном итоге станут доступными и широко распространенными, чтобы подвергнуть пользователей и сектор финансовых технологий серьезному риску.
Вместе с региональным управляющим Sun Finance Group Виталием Нижегородцевым мы составили список способов, с помощью которых финтех-компании могут эффективно предотвращать случаи мошенничества на основе последних тенденций.
Технологии определения живости
Итак, технологии определения живости для проверки личности показывают отличные результаты. Вместо того, чтобы отправлять статичное селфи, обнаружение живости просит пользователей повернуть голову, чтобы аутентифицировать реальных, присутствующих людей. Технологии селфи также широко используются, но они не обеспечивают 100% защиты, поскольку преступники используют украденные селфи, и другие способы проникновения в учетные записи пользователей.
"Некоторые клиенты считают, что живость снижает конверсию, и предпочитают придерживаться селфи. Но, по нашему опыту, технология увеличила процент успешных ответов клиентов, побуждая многих вернуться к этому инструменту", — отмечает Виталий Нижегородцев.
Поведение клиентов
По мнению Виталия Нижегородцева, очень важно знать привычки своих клиентов и следить за их поведенческими паттернами. Эти шаблоны могут включать изменение адреса, запросы дубликатов карт, сброс пароля, типичную скорость расходов, период времени между различными местами оплаты, типичное время покупок и многое другое. Например, странные звонки из другого города и нехарактерные траты — это сигналы к более внимательному отношению к клиенту.
"Алгоритмы машинного обучения могут собирать эти данные, чтобы определить, являются ли эти шаблоны мошенническими. Если существует высокая вероятность обмана, ваша система должна иметь возможность мгновенно сообщать вам об этом с помощью подозрительных предупреждений, а в некоторых случаях блокировать учетную запись от дальнейших транзакций. Чем прозрачнее поведенческий портрет вашего клиента, тем меньше шансов, что вы пропустите мошенничество", — говорит Виталий Нижегородцев.
Биометрическая безопасность
Преступнику гораздо сложнее обмануть систему, использующую уникальные физические характеристики человека. В то время как пароли могут быть утеряны и украдены, биометрические данные служат дополнительным барьером для мошенников. И хотя биометрические данные также иногда могут быть подделаны, они требует гораздо больше времени и денег — в отличие от взлома статических учетных данных для входа. Требование отпечатка пальца позволяет отслеживать, входил ли клиент в систему с другого устройства или из другого места, и выявлять необычные модели поведения.
Голосовая биометрия
Голосовая биометрия может использовать сложные алгоритмы для анализа более 1000 характеристик голоса — от произношения до размера и формы носового прохода — для аутентификации пользователя.
"Фактически, биометрическим механизмам требуется всего полсекунды звука для аутентификации и начала персонализации взаимодействия с клиентом. Это означает, что агенты могут сразу идентифицировать клиента и начать персонализировать взаимодействие с самого начала. Биометрия также позволит организациям повысить безопасность. Клиентам не нужно запоминать что-то конкретное и беспокоиться о краже этой информации. Больше даже не нужно проходить аутентификацию с использованием определенной парольной фразы, такой как "мой голос — мой пароль". Вместо этого биометрические технологии позволяют организациям подтверждать личность человека с помощью естественных высказываний", — отмечает Виталий Нижегородцев.
Обмен данными третьих сторон
Даже если у финтех-компании есть строгая политика конфиденциальности данных, если она не доведена до сведения потребителей, это не будет иметь большого значения. Около 75% потребителей считают, что финтех-компании чаще продают их личные данные. Следовательно, финтех-компании должны быть открытыми и честными в отношении своей политики сбора данных. Включение этих политик в маркетинг повысит доверие потребителей.
Финансовые услуги основаны на доверии в большей степени, чем многие другие поставщики услуг, из-за характера их продуктов. Неспособность оправдать ожидания потребителей и поддержка качественных методов обеспечения конфиденциальности данных ставят под угрозу это доверие. Финтех-компании, которые четко сообщают о собираемых ими данных и о том, как они используют эти данные, добьются большего успеха.
Рост фишинга
Фишинг стал более заметным во время пандемии, и финтех не застрахован от этой формы атаки. Хакеры преследуют людей, чтобы получить данные кредитных карт и реквизиты счетов. Внедрите и предложите пользователям мониторинг учетных записей, чтобы отслеживать мошеннические действия. Финтех-компании также должны предлагать двухфакторную аутентификацию. Опять же, предложение услуги пользователям, выполняющим сканирование Dark Web, также поможет смягчить мошенническую деятельность.
Решения по обеспечению конфиденциальности данных для Fintech
Как отметил Виталий Нижегородцев, партнерство с компаниями, которые предлагают дополнительные решения для конфиденциальности данных и кибербезопасности, может повысить доверие и ценность любой финтех-услуги. Ищите решения, которые защищают конфиденциальность ваших клиентов с помощью таких функций, как сканирование даркнета, удаление брокера данных, защита VPN и Wi-Fi, оповещение о мошенничестве, защита от кражи личных данных и другие функции, которые защищают то, что потребители ценят больше всего. И не забывайте, что чем белее ухищренными становятся атаки хакеров, тем совершеннее становятся системы безопасности.