随着授权推送支付(APP)欺诈不断升级,金融科技行业处于高度戒备状态。当欺诈者冒充银行或其他受信任的组织并欺骗受害者向他们汇款时,就会发生这种类型的金融诈骗。仅在英国,2023 年上半年 APP 欺诈损失就达 2.933 亿英镑,其中 4260 万英镑为商业损失。
开放银行可以帮助企业减轻这些风险。这是一项新技术,允许传统银行通过应用程序编程接口 (API) 的强大功能与金融科技公司(合法命名的第三方提供商)共享数据。消费者同意共享他们的数据,金融科技公司利用这些数据来创建个性化产品并确保支付流程的安全。
Noda首席风险与合规官 Lasma Gavarane 表示:“为了有效打击 APP 欺诈,我们必须利用开放银行的先进安全措施。这些工具使我们能够与客户建立信任堡垒,并领先欺诈者几步。” ”。我们来看看她推荐的安全功能。
强客户身份验证 (SCA) 是欧洲开放银行监管 PSD2 的一项法律要求。它遵循两步身份验证协议,客户必须使用其中两项来确认交易:他们知道的东西,例如密码;他们拥有的东西,比如手机;或/和它们本质上的东西,比如它们的指纹。
在防范APP欺诈方面,第三个因素可能尤其有价值。虽然欺诈者可能会诱骗受害者分享其密码或授权码,但他们无法冒充其指纹或面部特征。
部署利用开放银行 API 的先进交易监控系统可以帮助企业抓获欺诈者。实时监控虽然乍一听起来可能很耗时,但它是改进安全算法的绝佳功能。
为了用这种方法检测应用程序欺诈,金融科技公司应该监控异常行为和交易模式。他们还可以针对新收款人、大笔资金转移以及交易频率过快等高风险指标设置自动警报。建立一个专门的团队负责监控可能会有用。
知识就是力量。 APP欺诈的本质是,如果客户意识到其复杂性,他们可以很容易地发现并报告欺诈者。
为了告知消费者,金融科技公司可以投资在线课程,并向客户发送有关应用程序欺诈风险以及如何避免这些风险的通信和内容。这项措施可以在很大程度上防止客户成为受害者。
虽然这似乎是不言而喻的,但在整个组织中应用一致的安全协议是关键。为员工制定易于使用的程序和指南可以说是减少人为错误造成的欺诈的最重要因素。公司还应该定期更新安全协议,确保领先于不断变化的欺诈策略。
这适用于 SCA、实时监控和网络安全的其他方面。在开放银行方面,金融科技公司应遵循当地开放银行安全准则。深入的合规性审计可以帮助验证是否遵守法律标准。
金融科技公司将受益于预防和检测应用程序欺诈的主动方法。通过教育客户、确保强大的安全系统和协议,以及利用开放银行业法律要求的 SCA,金融科技公司可以保护自己及其客户免受这种精心设计的骗局的侵害。