《赛仕软件(SAS):无边界付款白皮书(14页).pdf》由会员分享,可在线阅读,更多相关《赛仕软件(SAS):无边界付款白皮书(14页).pdf(14页珍藏版)》请在三个皮匠报告上搜索。
1、白皮书无边界付款通过全方位理解所有渠道中的客户,消除无现金付款中的欺诈风险ii目录崭新的数字付款世界.1付款现代化正在展开,欺诈风险和高度复杂性却也随之而来.2日趋严峻的欺诈风险.3无现金交易中的欺诈是一个全球性挑战.4复杂的制裁监控和反洗钱要求.5信用卡发行商面临着越来越高的财务风险.5银行如何在尽力降低交易障碍的同时消除欺诈?.6解决深层客户身份危机.7支持灵活的近乎实时的多重身份验证.7理解跨渠道的个人客户行为模式.8灵活、丰富、综合的分析才能走向成功.8避免让误报干扰真实威胁.8采用智能方式分析大量不同类型的客户数据集.9结论.10参考.11崭新的数字付款世界某位银行客户致电客户服务人
2、员,要求更改地址和电话号码。客服坐席人员通过询问客户姓名和邮政编码来核实身份,然后使用密码完成身份验证。身份确认和核实流程成功完成,因此客服坐席人员对账户进行了所要求的更改。坐席人员很乐于帮助这位由于忙着搬家到现在才有时间变更地址的客户。这些情况和可能出现的欺诈交易有什么关系呢?或者说为什么会最终带来信用风险?为什么看起来无害的客户支持事务会导致通过商店和网站的零售造成欺诈?犯罪分子知道如何借助社交途径来利用日常服务交互的漏洞,通过上面的情形,犯罪分子就可以达到自己的目的:获取客户身份数据以及客户账户的访问权限,甚至控制客户账户。他们发现了银行很多业务流程、IT 和渠道系统、员工甚至是客户之间
3、最薄弱的环节,能快速有效地利用这些漏洞。如今,无现金付款是尤其薄弱的环节。Juniper Research 估计,今年的在线付款欺诈损失最高将达到 220 亿美元,该数字到 2023 年可能会上升到 480 亿美元。这个数字甚至没有考虑移动付款欺诈,因为许多国家/地区都单独跟踪和报告移动付款欺诈。Association of Financial Professionals(财经从业人员协会)开展的一项调查显示,80%的参与者都报告自己曾因企业电子邮件漏洞而遭受过潜在或实际欺诈:例如,一个骗子假装成公司高管,要求财务部门的员工加速完成大额电汇。其中 54%的人都实际损失了钱财。随着数字银行欺诈增
4、多,数字付款也随之成为了热门话题。数字付款具有很多优势:例如,可以让消费者根据需要轻松地汇出和接收钱款,让企业有能力优化现金流、管理流动性以及与供应商洽谈更加优惠的贸易条款。即使是政府,也可以从避免司空见惯的官僚主义中受益,能够直接将紧急资金发放到需要的人手中。对银行而言,数字付款也是一门大生意。实际上,预计到 2023 年,数字付款的业务价值将超过 25 亿美元。但是,目前面临的各种障碍,例如访问控制不足和欺诈、缺少全球系统集成以及依赖过时的后端技术,都让安全、顺畅的无现金付款难以顺利实现。1Juniper Research 估计,今年的在线付款欺诈损失最高将达 220 亿美元,该数字到 2
5、023 年可能会上升到 480 亿美元。这个数字甚至没有考虑移动付款欺诈,因为很多国家/地区都单独跟踪和报告移动付款欺诈。2以加拿大为例:该国广泛使用信用卡(平均每人两张)和借记卡,并在超过 50%的借记交易中普遍使用无接触式交易,是目前是无现金化程度最高的国家。该国几乎所有地方都接受 Apple Pay 支付;80%的银行用户注册了加拿大的专利网上银行平台 Interact Transfer,通过该平台进行电子付款和人对人付款。尽管加拿大广泛使用无现金付款,但用于处理每年数十亿款项的技术和业务流程却呈现缓慢、老旧和僵化的状态,并且这一问题非常普遍。例如,消费者账单付款可能需要三天或更久的时间
6、才能结算;而对于商业付款,银行需要在付款和发票之间进行严格对账,因此结算会花费更长时间。付款现代化正在展开,欺诈风险和高度复杂性却也随之而来某些国家/地区在付款现代化方面取得了巨大进展;这个进程首先在日本开始其在 1973 年成为了世界上第一个实现实时付款的国家,随后是瑞典(1987 年)、土耳其(1992 年)和台湾地区(1995 年)。不过由于贸易伙伴对商业付款的偏好问题,很多早期推行实时付款的国家都没有得到理想的回报,这一付款方式也并未成为主流。加拿大在付款现代化方面的投入为世界之最。其目标是不仅要让付款快速高效,还要为消费者带来便利,以及利用丰富的数据来实现更复杂、功能更强大的付款类型
7、。计划重点关注以下六个优先事项:用简单、高价值的付款系统更换该国过时的结算系统。推行实时付款系统。支持零售付款和更强大的 AFT。实施新的全球法规标准。实施现代规则。实施 ISO 20022,制定更加全面的数据标准。美联储同样于近期公布了一项实时付款计划,该计划将在 2024 年实施,届时将改变整个电汇体系,也将从根本上改变美国的付款系统。与此同时,SAS 发现亚太地区正在大力推行无现金付款,许多国家/地区将更多付款引入电子渠道,以便进行观察和监管。此类计划不仅需要巨大投资,还需要国家和银行层面作出郑重承诺。但是,付款现代化本身也具有风险,尤其是会导致欺诈风险显著增加、客户身份验证难度加大、制
8、裁名单错误等问题。例如,银行账户接管事件几乎每年都会翻倍。Javelin 的一项调研指出,Javelin 的一项调研指出,通过 SIM 调换欺诈进行的移动账户接管事件(往往引发付款欺诈)已经翻倍,从一年 36 万件上升到 68 万件。3通过 SIM 调换欺诈进行的移动账户接管事件(往往引发付款欺诈)已经翻倍,从一年 36 万件上升到 68 万件。此外,由于每年有数十亿条记录在网上泄露,网络犯罪分子正尝试使用功能强大的机器人来自动接管账户。这些泄露的凭证对于行骗者非常有用。日趋严峻的欺诈风险实时数字付款系统,例如加拿大使用的系统,让交易在几秒钟之内即可完成。这要求银行必须用更少的时间对多个渠道和
9、国家/地区中同时发生的不可撤销交易进行欺诈监控。银行如何核实多个渠道中的客户 ID 以及转账请求的合法性?通过采用具有诱惑性的技巧和利用新技术,行骗者可以也乐于利用无现金付款的速度来达成以下目的:利用银行依赖数字身份对用户进行身份验证的弱点,创建合成身份通常利用有效的社会保险号(SSN)和假冒的个人身份信息(PII),例如未与 SSN 关联的出生日期或货运地址(参见图 1)。针对银行客户设计出越来越高明的社交工程攻击,哄骗这些客户提供个人信息。最常见的是冒名诈骗:利用电话、短信和电子邮件声称银行或信用卡账户存在可疑活动;声称需要更新或验证账户详细信息;或者退款即将到期。得逞的骗局已经导致出现大
10、量的获得授权的催缴付款诈骗。直接使用传统的钓鱼手段通常是互联网和电子邮件威胁来锁定设备上几乎没有恶意软件防护和防病毒保护措施的移动银行客户。采用“短信诈骗”,即通过短信进行钓鱼的方式例如将欺诈短信发送到银行客户的移动设备,要求他们提供个人或财务信息。劫持电汇。FBI 数据显示,该领域的犯罪在过去五年中增加了 700%。电汇欺诈面临的一个挑战是机构拥有付款人(创建交易之人)的许多相关信息,却对收款人(获得款项之人)知之 甚少。伪装成企业电子邮件帐户,发送外观类似官方邮件的电子邮件,要求进行无现金交易:例如,CEO 要求进行大额电汇来开展兼并和收购工作;企业客户或供应商因为更改了银行账户而提供新的
11、付款指令;或者高管要求采购员工购买大量礼品卡以便在稍后套现。Association of Financial Professionals(财经从业人员协会)开展的一项调查显示,80%的参与者都报告自己曾因企业电子邮件漏洞而遭受过潜在或实际欺诈,其中 54%的人都实际损失了钱财。4这些事例展示了现在愈发常见的各种复杂的连环攻击。例如,犯罪分子可能会将钓鱼攻击与计划周密且执行得当的社交工程结合使用。如果组织有恰当的分析工具来发现复杂的、不断变化的阴谋,就可以检测到这些活动。图 1:合成身份欺诈越来越多。这也是为什么众多银行都在寻找新的方式来平衡速度和安全方面的需求。如何在客户对顺畅交易的需求与银行
12、防止快速密集的欺诈之间取得平衡呢?13 亿美元2015 年2016 年2017 年2018 年2019 年2020 年来源:AITE9.75 亿美元6.5 亿美元3.25 亿美元0 亿美元12.57 亿美元11.33 亿美元9.68 亿美元8.2 亿美元7.01 亿美元5.8 亿美元无现金交易中的欺诈是一个全球性挑战视数字付款策略的成熟程度而异,不同的地理位置可能面对不同的挑战,但有一件事是肯定的:无论从何处往家里打电话,都会遇到欺诈。例如,墨西哥正在打击电汇欺诈,因为墨西哥的银行缺乏能够对收款人进行身份验证的技术。事情的复杂之处在于,付款通常不是进入账户,而是进入别名,例如移动电话号码或电子
13、邮件地址。犯罪团伙可以轻松劫持这些别名。在澳大利亚,SIM 卡如今也成了诈骗源头,因为诈骗者可以接管移动账户并申请新 SIM 卡来拦截密码等信息。在欧盟,由于银行实施 API 并根据 PSD2 向第三方提供商开放了他们的基础架构,这可能会为欺诈者创造各种机会。根据 PSD2,很多客户可能完全不再登录到银行的数字银行网站;这减少了可供银行使用的相关数据数量。结果,在 PSD2 通过第三方提供商采用新交易方式之后,银行可能需要两年的时间才能生成用于反映交易风险的评分。5复杂的制裁监控和反洗钱要求监管部门要求金融机构实施更严格的制裁筛查和报告标准,使实时无现金付款变得更加复杂。在某些国家/地区(例如
14、香港)操作时,必须在两端(交易发起方和受益方)执行制裁检查,确保双方均未因犯罪、政治或其他原因被列入制裁名单。如图 2 所示,制裁监控是一项严肃的事务,涉及筛查、警报生成、警报复核以及响应管理。银行必须专注于:高效完成这些任务因为更高的筛查标准不仅会对内部资源带来压力,还会导致难以实现近乎实时付款的承诺。确保准确性避免与罪犯同名的无辜人员被制裁警报影响,不要让实时无现金交易发生 延迟。图 2:制裁筛查是复杂的多阶段过程。信用卡发行商面临着越来越高的财务风险随着无现金交易风险增加,无卡交易责任向银行转移的情况也在加剧。随着 EMV 和 3D Secure 等防欺诈方法的出现,智能卡发行商面临着新
15、的责任挑战。这些方法虽然有助于减缓攻击速度,却将退款责任转移给了信用卡发行者商。除了这方面的挑战,诈骗者的交易中现在还经常包含非货币信息,例如地址。如上所述,诈骗者通常拥有充足的信息,能够操纵或以社交方式设计交互式语音应答系统或在线系统,以此获取与银行账户关联的信用卡并利用其中的弱点。筛查警报复核技术和数据管理监控资源管理响应管理6银行如何在尽力降低交易障碍的同时消除欺诈?在实践层面,如何操作才能消除欺诈来实现安全、顺畅的无现金交易?如图 3 所示,这需要综合的风险消除方法,要在其中包含响应、检测、预防、评估和管理等措施。部署措施来消除欺诈。用于检测欺诈的机制。展示组织对管理欺诈风险的承诺。用
16、于应对欺诈的活动。用于确定风险领域及其对业务产生的影响的现行流程。预防检测管理响应评估监控图 3:消除欺诈继而实现安全、顺畅的无现金交易的关键因素成功的管理是从顶层开始的,能够实现有效的付款监控。具体来说,这意味着拥有一支由单一高管来领导的跨职能领导团队(例如横跨整个企业的 IT、欺诈、批发和零售端),这位高管最终负责整个组织的付款。这支团队应该为所有付款流程定义公司政策和企业标准,监管所有付款渠道,推动与主要付款方案的一致性,定义和记录必须支持每个渠道付款的流程、技术和实践。这些工作加在一起,能够通过以下有效措施来防止欺诈:职责分离例如监控团队可以规定,对于特定的交易规模以及客户对付款指令发
17、起更改的情况,必须由三个人(而非两个人)复核和批准这些更改。宣教面向整个付款链进行宣教,让每个人都知道社交工程中出现的最新威胁和发展趋势,并知道如何寻找以及寻找什么内容。授权让正确的人在正确的责任层面对各种范围的付款进行授权。书面流程让每个人都知道公司的付款流程是什么,并据此行事。例如,团队能够确定当要转出或接收的金额超过特定阈值时,必须采取更多的身份验证步骤,而不仅仅验证用户名和密码。7 加密如果黑客尝试访问系统,他们无法访问或篡改账户数据或修改银行使用的付款 指令。多重身份验证实施该方法之后,当诈骗者尝试使用传统的用户 ID 和密码组合来访问付款系统和客户账户时,他们会遇到重大障碍。漏洞扫
18、描该措施必须在所有服务器、操作系统、数据库、软件代码和其他位置持续执行,以便 IT 了解漏洞的位置、哪些漏洞被频繁利用以及按照何种优先次序来解决漏洞。用户访问和监控让银行知道哪些内部人员访问了他们的付款应用程序并验证他们的角色已经被赋予了最低的访问权限,即使这些人员已经更换了职务。这也可以扩展到 IT:例如,可以让那些更改应用程序、服务器、数据和用户访问权限的系统管理员处在监控之内,并具有当前角色的最低访问权限。评估涉及到主动发现企业中的漏洞,包括潜在风险范围以及它们会如何影响业务。检测功能必须持续监控付款渠道的运作情况,并在新的欺诈出现时适应其趋势。检测之后必须做出近乎即时的响应,以便银行可
19、以停止有问题的交易,防止资金被不可撤销地交易。解决深层客户身份验证危机所有这些工作都非常重要,具有重大价值。关键在于,这些工作可以共同解决加速发生欺诈的深层客户身份验证危机。银行需要数据驱动型方法来实现以下目标:从整体上理解所有渠道中的每位客户,包括零售和批发渠道。实时评估渠道中的欺诈风险。这将要求采用新的方式来验证渠道中客户的身份,提供顺畅的交易速度要快到足以检测出欺诈,阻止事故的发生。若想实现这个目标,则需要进行灵活和丰富的分析,以满足下列需求:近乎实时的多重身份验证。每个客户的真实全貌,包括其行为模式,以便银行检测出预示着潜在欺诈的偏差。支持灵活的近乎实时的多重身份验证银行需要实施适应性
20、较强的灵活的身份验证方法确保领先于诈骗者,并在需要此类身份验证时实施相应政策。例如,他们能够确定,对于超出零售和批发账户特定交易规模的事务处理,用户 ID 和密码安全性难以满足需求。他们甚至可能根据这些帐户此前独特的历史模式,为单个账户创建自定义阈值。银行需要采用新的方式来验证渠道中客户的身份,提供顺畅的交易速度要快到足以检测出欺诈,阻止事故的发生。若想实现这个目标,则需要进行灵活和丰富的分析。8可以在 IT 层触发多重身份验证。例如,如果电汇请求来自海外,可能会自动要求开展进一步的身份验证。此外,也可以通过奇怪和异常的行为触发进一步的身份验证(后文将进行深入探讨)。理解跨渠道的个人客户行为模
21、式银行必须细致而广泛地审视自己对客户的真实了解程度(利用大范围的数据集),理解他们在多个渠道中的个人身份。这种根据身份的正常行为模式来检测偏差的方法,让银行在某些人接管客户的账户或身份时能够做出高度准确的预测。他们甚至可以预测无现金交易何时可能具有诈骗性,并在不可撤销地转移资金之前停止此类交易。与此同时,银行可以借此机会将渠道整合到一起,观察零售和批发渠道中每位客户的全貌。这就要求使用先进的分析和预测模型,以近乎即时的速度智能地分析更多数据。灵活、丰富、综合的分析才能走向成功要获得这样的能力,必须具备能够满足以下需求的灵活分析解决方案:将误报率降到最低(误报可能会干扰真正的威胁,并减缓或停止有
22、效交易)。以高效、智能的方式分析大量数据集。帮助正确的人做出正确的决策。快速适应能检测出新型和新出现的欺诈的策略和方法。避免让误报干扰真实威胁这些方法取得成功的关键是尽量降低误报率。SAS 建议使用综合方法来进行分析,包括业务规则、预测性分析、人工智能和机器学习等(参见图 4)。图 4:若想最大限度减少误报和检测出新出现的威胁,则需要采取综合方法进行分析。适合已知模式。布尔逻辑。易于部署。容易带来高误报率。规则1异常检测适合未知模式。行为分析。个人资料分析。基于对等行为的检测,即分段。小企业监控、商业 ACH 活动、在线对话分析。2预测性分析已知目标变量时的有人监管学习。梯度增加。支持向量机。
23、神经网络。卷积神经网络。决策树。随机森林。回归。信用卡/借记卡欺诈、P2P 付款欺诈、资金可用性模型。3社交网络分析适合联合关联模式。个人背景特征关联。交易性关联。隐藏的关系。地理位置分析。第一方突发欺诈;有组织犯罪团伙。4文本挖掘对于非结构化数据是必要的。上下文分析。倾向性分析。社交媒体。内幕交易威胁、制裁合规性、电子通信分析。5简单的欺诈阈值分析,例如大额电汇、高风险地理位置、现金构成。9机器学习在检测和防止无现金付款中的金融欺诈方面扮演着关键角色。例如:有人监管的机器学习算法可以根据数据中的目标自我学习、标记出任何不符合观察到的模式的迹象,然后将这种知识应用到新的和未见过的数据。无人监管
24、的机器学习可以发现潜在的可疑风险,但调查者和系统可能不会考虑将其找出,因为这种机器学习是在没有目标的情况下工作的。其只会找出数据中的异常。在集成模型中采用这些技术之后,可以广泛覆盖当前的威胁和新出现的威胁,这是非常宝贵的。与此同时,机器学习既可以减少现有方法带来的误报,又可以识别出以前未知的风险。例如,SAS 部署了数字付款模型,在实时欺诈检测方面快速取得了成功。它可以检测出 50%的欺诈,而检测出的欺诈中仅有 0.5%需要更改,这是非常低的误报率。通过这种方式,银行可以利用综合分析来准确预测风险,并以能够减少误报的方法来针对任何给定的交易做出正确的决策。理解规则运行方式、主动管理规则和理解误
25、报有一套严格的逻辑,因此银行可以持续调整模型并持续领先于威胁。采用智能方式分析大量不同类型的客户数据集无论是一次性大规模采购,还是人们下载内容、软件和歌曲等产生的小额交易,都很难区分出优质交易和不良交易。为了理解新行为和更好地筛查实时的无现金交易,银行需要对他们的策略进行细分,建立能够从客户交互中采集非货币和数字信息的身份模型。此外,他们还需要理解各种渠道中的客户身份。这将要求分析广泛的客户数据,包括过去的银行交易和行为、IP 地址,甚至是第三方数据,例如社交媒体和移动设备中的地理位置数据。银行需要在各种渠道中收集所有这些数据,然后使用 AI 和机器学习来实现对每个客户的更深入理解。这就要求分
26、析软件的构建机制能够以高效和智能的方式分析大量数据,包括结构化和非结构化数据。考虑多种分析方法,例如得分模型、神经网络、机器学习和聚类技术。这些技术能够 实现:以不可思议的速度进行高密度数据分析,让银行能够实时检测偏离正常模式的情况(对欺诈进行预测),同时最大限度减少交易中的障碍。对客户身份进行静默的多重身份验证通过分析传统银行数据和非传统数据,例如 IP 地址、指纹数据(可以通过手机获取)、社交媒体数据等。机器学习既能减少误报,又能识别出以前未知的风险。例如,SAS 部署了数字付款模型,在实时欺诈检测方面快速取得了成功。它可以检测出 50%的欺诈,而检测出的欺诈中仅有 0.5%需要更改,这是
27、非常低的误 报率。10机器学习解决方案在这方面尤其珍贵,因为机器学习可以自动:创建和更新用于检测和处理警报的规则。机器学习可以检查大量的数据,帮助建立规则并让规则保持最新状态。即使简单如决策树的功能,也可以得到提升(通过分段方法肯定可以实现),使其具备更加准确的规则。一个由七八个节点组成的指向数据中欺诈高发领域的分支,对于机器来说很容易发现,但对人类来说却很难。选择最准确的检测模型。多年以来,SAS 一直在使用机器学习技术组合来提供最准确的检测率。我们的方法允许采用更新颖的技术(例如梯度增加和支持向量机),以便增强成熟可靠的方法,例如神经网络。我们现在提供的接口可以智能启动策略的 10,000
28、 次迭代,让流程更加自动化,只需要极为有限的人为干预。自动执行调查流程。平均来说,调查者有 60%到 70%的时间都在收集与某个主题有关的数据。机器学习可以指导系统自动搜索和检索数据、运行数据库查询和从第三方数据提供程序收集信息,无需人为干预。我们发现客户将案例决策时间缩短了 20%到 30%。结论技术是金融机构抵御欺诈的第一道防线。根据预测,截止到 2022 年,商户和金融服务组织每年将在欺诈检测和预防工具上花费 93 亿美元。问题在于,由于不断采用新技术,原本就复杂的计算环境变得愈加复杂,由此带来的工作也变得更复杂。这就加大了数字企业的防御工作。财务机构在不断寻找方法来应对复杂的要求、不断
29、变化的客户需求和瞬息万变的市场,避免落于人后。为了应对挑战和阻止每年数十亿美元的欺诈损失,银行需要深度创新的方法来完成广泛的跨渠道数据提取和实时欺诈检测。扩大对 AI/机器学习、风险分析、行为分析和生物特征的使用,可以减少欺诈、确保监管合规性并促进在线金融服务的增长,同时还能提升客户对数字渠道的信心。如需深入了解 SAS 如何伴您在这个数字之旅中成长,请访问 2022 年,商户和金融服务组织每年将在欺诈检测和预防工具上花费 93 亿美元。11参考资料PYMNTS,BEC 财务主管最常遇到的欺诈:调查。2020 年 4 月 7 日 https:/ 10 个趋势。https:/ Research,未来五年中全球零售商将在无卡诈骗中损失 1300 亿美元:复杂的欺诈和零售惰性会造成更大损失2019 年 1 月 2 日。https:/ 和所有其他 SAS Institute Inc.的产品或服务的名称是 SAS Institute Inc.在美国和其他国家/地区的注册商标或商标。表示在美国注册。其他品牌和产品名称是其各公司的商标。版权所有 2020 年 SAS Institute Inc.保留所有权利。111597_G135284.0720联系当地 SAS 机构,请访问:销售热线:400 818 1081技术支持:400 810 9268