在线支付欺诈难以得逞

全球最大金融机构之一如何成功打击手机和在线支付欺诈

作者:Ellen Joyner Roberson,SAS首席财务长,安全智能解决方案全球营销总监

高风险游戏是否全凭撞运气

收到信用卡交易请求–以在线支付方式购买价格为4,500美元的高端平板高清电视机。一秒钟做出高风险决定:批准还是因潜在欺诈而拒绝。

如果拒绝合法购买,将损失采购服务费、惹恼忠诚客户并有账户流失的风险。但是,如果批准欺诈采购,您的客户会成为犯罪的受害者,在线支付诈骗银行4,500美元得手。

当机立断:怎么办–批准、标记还是阻止?

大范围着眼是关键,因为看似合情合理的交易,放在完整的环境下来考虑可能完全不同。

这个问题仅在美国每天就要问上3亿次,而且这个数字只会增加。举例来说,人们每天更多地依赖手机渠道。据联邦储备系统调查,过去12个月,43%手机和53%智能手机开立银行账户的用户使用移动银行。四分之一手机用户 (28%智能手机用户) 调查前的12个月进行过手机付款,无论支付帐单、商店购物还是网上购物。

人们网上购物比以往任何时候都多。Forrester Research预测,2013年到2018年,美国电子商务复合年增长率达到9.5%,2018年在线销售额约为4140亿美元,约占零售总额的11%。

听起来对银行和商家来说是个好消息,但也有令人沮丧的一面。如果目前的趋势继续下去,到2018年,每年在线支付欺诈可能造成36亿美元损失 (据Forrester调查。)

数字渠道很容易受到攻击。移动银行和手机支付的开放性为客户带来方便的同时,也受到骗子的青睐。如果密码和PIN能够阻止坏分子当然最好不过,但这是不可能的。诈骗分子可以绕过身份验证系统把钱盗走,直到造成既定事实之后才能被检测出来。

可疑交易后见之明分析方法可以阻止第二天发生欺诈,但今天的诈骗呢? 所有在线支付必须实时监控。

如何针对大量在线支付诈骗调整欺诈检测系统? 调得太松会被欺诈骗过。调得太紧又会阻止合法交易。CyberSource 2016年度反欺诈基准报告显示,约一半商家跟踪他们的调整效果,其中超过70%认为,高达10%被拒绝的订单实际上是有效的。这些失策导致销售损失、声誉下降、客户关系恶化。

打击更明智,而不是更强硬

借助广泛深入的数据以及高性能计算,可以充分了解开户人在不同产品和渠道中的行为。这种广泛视角是至关重要的,因为看似合情合理的交易,放在完整的环境下来考虑可能完全不同。

金融机构正在将一些强大的工具用于这项工作,例如机器学习和混合分析方法。

  • 机器学习。基于规则的系统对于欺诈分子来说测试规避相当容易,与此不同,机器学习通过自动建模适应人群不断变化的行为。经过每次迭代,算法变得更聪明,可提供更准确的结果。显然,机器学习的价值在于能够跟上在线支付变化多端的欺诈手段。

假设某些IP地址指向新的漏洞。过去,这种情况下要进行广泛研究,然后起草一份业务要求文件提交给IT,将一个新的场景加入系统中。现在,欺诈管理系统可以实时评估有多少客户使用特定IP地址,来自哪些国家,与哪些已知欺诈事件关联。几乎可以立即给出结果,欺诈管理模型迅速更新。过去这个过程可能需要几个月,现在只用几分钟。

  • 混合分析。基于历史信息的分析可以发现与先前已知欺诈模式相似的可疑行为,但欺诈环境是动态的。需要采用比马后炮更好的方法。您可以更准确地发现更多欺诈,通过多种分析方法进行三角关系对比,识别新出现的在线支付欺诈手段。

例如,异常检测和预测分析可通过检查当前发生的情况,发现潜在欺诈的新领域。社交网络分析可建立运钞员与欺诈团伙之间的联系。强大的欺诈管理系统捕获多个实体的行为数据,并在每次交易评分时,以多种方式分析行为模式。

应用分析

打击各类形式的欺诈行为–支付卡、在线交易甚至第一方(客户)欺诈–已经列为企业首要日程。一家服务于世界数百万客户的全球最大银行和金融服务机构,在工作中利用分析打击在线支付欺诈。

“这是我们工作中非常重要的一点,”银行安全和欺诈风险管理主管说,“与大多数机构一样,我们执行职责分离政策,建立双重管控机制,并通过强大的审计跟踪发现异常。不过,除反欺诈策略外,我们还利用技术监控评估我们每天处理的数百万笔交易。”

这家银行首先在美国部署SAS®欺诈管理解决方案,然后扩展到欧洲和亚洲,作为全球实时欺诈检测和持续在线支付欺诈管理的基础。这一解决方案实时保护信用卡和借记卡交易,并将扩展包括其他销售渠道和业务线。

利用这种主动在线支付欺诈检测方法,银行显著减少了数千万借记卡和信用卡账户欺诈事件。

“我们对结果非常满意,”安全和欺诈风险管理高管说,“与我们部署的任何其他解决方案相比,SAS能够更有效地识别个人欺诈交易。我们相信,我们现在拥有市场上最好的反欺诈模式。我们的欺诈数字–检测率和误判率–满足我们不断追求的目标为此提供了有力证明。”

当然,堵住一个漏洞,狡猾的骗子会想出另一个花招。“由于这种打击的性质,不断监控欺诈检测的效果是至关重要的。SAS解决方案为我们提供大量欺诈防范效果的最新信息,我们可以根据需要进行调整,有力打击世界不同地区不断变化的欺诈威胁。”

减少在线支付欺诈损失节省的费用足以引起任何金融机构的关注。这种努力可得到显著回报。Forrester预计,企业欺诈管理平台五年内可实现150%到200%的投资回报率。

在此过程中,欺诈检测程序将从成本中心演化为储蓄中心,同时改善客户关系。 这是一个双赢的结果–欺诈分子除外。

Online fraud

了解更多

Back to Top