在线支付欺诈难以得逞

全球最大金融机构之一如何成功打击手机和在线支付欺诈

作者:Ellen Joyner Roberson,SAS首席财务长,安全智能解决方案全球营销总监

高风险游戏是否全凭撞运气

收到信用卡交易请求–以在线支付方式购买价格为4,500美元的高端平板高清电视机。一秒钟做出高风险决定:批准还是因潜在欺诈而拒绝。

如果拒绝合法购买,将损失采购服务费、惹恼忠诚客户并有账户流失的风险。但是,如果批准欺诈采购,您的客户会成为犯罪的受害者,在线支付诈骗银行4,500美元得手。

当机立断:怎么办–批准、标记还是阻止?

大范围着眼是关键,因为看似合情合理的交易,放在完整的环境下来考虑可能完全不同。

这个问题仅在美国每天就要问上3亿次,而且这个数字只会增加。举例来说,人们每天更多地依赖手机渠道。据联邦储备系统调查,过去12个月,43%手机和53%智能手机开立银行账户的用户使用移动银行。四分之一手机用户 (28%智能手机用户) 调查前的12个月进行过手机付款,无论支付帐单、商店购物还是网上购物。

人们网上购物比以往任何时候都多。Forrester Research预测,2013年到2018年,美国电子商务复合年增长率达到9.5%,2018年在线销售额约为4140亿美元,约占零售总额的11%。

听起来对银行和商家来说是个好消息,但也有令人沮丧的一面。如果目前的趋势继续下去,到2018年,每年在线支付欺诈可能造成36亿美元损失 (据Forrester调查。)

数字渠道很容易受到攻击。移动银行和手机支付的开放性为客户带来方便的同时,也受到骗子的青睐。如果密码和PIN能够阻止坏分子当然最好不过,但这是不可能的。诈骗分子可以绕过身份验证系统把钱盗走,直到造成既定事实之后才能被检测出来。

可疑交易后见之明分析方法可以阻止第二天发生欺诈,但今天的诈骗呢? 所有在线支付必须实时监控。

如何针对大量在线支付诈骗调整欺诈检测系统? 调得太松会被欺诈骗过。调得太紧又会阻止合法交易。CyberSource 2016年度反欺诈基准报告显示,约一半商家跟踪他们的调整效果,其中超过70%认为,高达10%被拒绝的订单实际上是有效的。这些失策导致销售损失、声誉下降、客户关系恶化。

打击更明智,而不是更强硬

借助广泛深入的数据以及高性能计算,可以充分了解开户人在不同产品和渠道中的行为。这种广泛视角是至关重要的,因为看似合情合理的交易,放在完整的环境下来考虑可能完全不同。

金融机构正在将一些强大的工具用于这项工作,例如机器学习和混合分析方法。

  • 机器学习。基于规则的系统对于欺诈分子来说测试规避相当容易,与此不同,机器学习通过自动建模适应人群不断变化的行为。经过每次迭代,算法变得更聪明,可提供更准确的结果。显然,机器学习的价值在于能够跟上在线支付变化多端的欺诈手段。

假设某些IP地址指向新的漏洞。过去,这种情况下要进行广泛研究,然后起草一份业务要求文件提交给IT,将一个新的场景加入系统中。现在,欺诈管理系统可以实时评估有多少客户使用特定IP地址,来自哪些国家,与哪些已知欺诈事件关联。几乎可以立即给出结果,欺诈管理模型迅速更新。过去这个过程可能需要几个月,现在只用几分钟。

  • 混合分析。基于历史信息的分析可以发现与先前已知欺诈模式相似的可疑行为,但欺诈环境是动态的。需要采用比马后炮更好的方法。您可以更准确地发现更多欺诈,通过多种分析方法进行三角关系对比,识别新出现的在线支付欺诈手段。

例如,异常检测和预测分析可通过检查当前发生的情况,发现潜在欺诈的新领域。社交网络分析可建立运钞员与欺诈团伙之间的联系。强大的欺诈管理系统捕获多个实体的行为数据,并在每次交易评分时,以多种方式分析行为模式。

应用分析

打击各类形式的欺诈行为–支付卡、在线交易甚至第一方(客户)欺诈–已经列为企业首要日程。一家服务于世界数百万客户的全球最大银行和金融服务机构,在工作中利用分析打击在线支付欺诈。

“这是我们工作中非常重要的一点,”银行安全和欺诈风险管理主管说,“与大多数机构一样,我们执行职责分离政策,建立双重管控机制,并通过强大的审计跟踪发现异常。不过,除反欺诈策略外,我们还利用技术监控评估我们每天处理的数百万笔交易。”

这家银行首先在美国部署SAS®欺诈管理解决方案,然后扩展到欧洲和亚洲,作为全球实时欺诈检测和持续在线支付欺诈管理的基础。这一解决方案实时保护信用卡和借记卡交易,并将扩展包括其他销售渠道和业务线。

利用这种主动在线支付欺诈检测方法,银行显著减少了数千万借记卡和信用卡账户欺诈事件。

“我们对结果非常满意,”安全和欺诈风险管理高管说,“与我们部署的任何其他解决方案相比,SAS能够更有效地识别个人欺诈交易。我们相信,我们现在拥有市场上最好的反欺诈模式。我们的欺诈数字–检测率和误判率–满足我们不断追求的目标为此提供了有力证明。”

当然,堵住一个漏洞,狡猾的骗子会想出另一个花招。“由于这种打击的性质,不断监控欺诈检测的效果是至关重要的。SAS解决方案为我们提供大量欺诈防范效果的最新信息,我们可以根据需要进行调整,有力打击世界不同地区不断变化的欺诈威胁。”

减少在线支付欺诈损失节省的费用足以引起任何金融机构的关注。这种努力可得到显著回报。Forrester预计,企业欺诈管理平台五年内可实现150%到200%的投资回报率。

在此过程中,欺诈检测程序将从成本中心演化为储蓄中心,同时改善客户关系。 这是一个双赢的结果–欺诈分子除外。

Get More SAS Insights

Want more Insights from SAS? Subscribe to our Insights newsletter. Or check back often to get more insights on the topics you care about, including analytics, big data, data management, marketing, risk and fraud.

Back to Top