Amikor a pénzügyi csalások elleni védekezésről beszélünk gyakran csak a csalárd tranzakciók azonosítása és a csalási technikák felismerése kerül szóba. Pedig máig az egyik leghatékonyabb módszer egyben az egyik legrégebbi is, ráadásul minden védelem ezzel kezdődik.
Egyre kifinomultabb módszerekkel támadnak a csalók
Világszerte egyre súlyosabb problémát jelentenek a pénzügyi csalásokra szakosodott csalók és bűnszervezetek. A magánszemélyeket és vállalatokat is megkárosító bűnözők változatos eszköztárral rendelkeznek a megszemélyesítéses csalástól a zsarolóvírusokon át egyéb kártékony programokig. A különböző technikáknak köszönhetően hozzáférhetnek bankkártya adatokhoz, netbank fiókokhoz, pszichológiai nyomás gyakorlással banki átutalásra vehetik rá áldozatukat, vagy egyszerűen csak megtévesztés útján pénzt csalnak ki tőlük.
A bankok és egyéb pénzügyi szolgáltatók igyekeznek minden rendelkezésükre álló technológiát bevetni, hogy kivédjék a csalók egyre kifinomultabb próbálkozásait. Ma már teljesen bevett gyakorlat a két faktoros hitelesítés az online vásárlásoknál, ahogy a valós idejű tranzakció monitorozás is. A gépi tanulásra, mesterséges intelligenciára építő tranzakció figyelő rendszerek is felfutóban vannak, miközben egyre több pénzintézet igyekszik edukálni az ügyfeleit. Az egyik legegyszerűbb és legjobb védelmi eszközt azonban nem a tranzakciók figyelésénél és a csalárd utalások kivédésénél kell keresni. Az ügyfélazonosítás egy régi és jól bevált eszköz a csalárd tevékenységek megelőzésére. Még a legszofisztikáltabb módszerekkel felvértezett bűnözők sem vállalják a kockázatot, ha megfelelően beazonosítják őket.
Az ügyfélazonosítás a védekezés első és legfontosabb lépése
A csalárd módon ellopott pénzek szükségszerűen a pénzügyi rendszerben maradnak. Ha valakitől nem készpénzt lopnak el, akkor az eltulajdonított összeg egy bankszámlán vagy elektronikus pénztárcán kell landoljon. Nem kell különösebben magyarázni, hogy egy megfelelően beazonosított számlatulajdonos óriási kockázatott vállal, ha lopott pénzt érkeztet, parkoltat vagy átvezet a nevéhez fűződő számlán. Ezért a csalóknak a saját védelmük érdekében szükségük van egy olyan számlára, amihez hozzáférnek, de hivatalosan nem hozzájuk tartozik. Az egyik leggyorsabban terjedő módszer, ami áthidalja ezt a problémát, a nem rég nálunk is részletesen bemutatott szintetikus személyiséglopás és identitás csalás. Az ügyfélazonosítás többek között az ilyen próbálkozásokat igyekszik kiszűrni, sok más pozitív hozzáadott értéke mellett.
Az ügyfélazonosítást angolul KYC-nak nevezik, ami a „Know Your Customer” kifejezésből ered. Ez a rövidítés terjedt el nemzetközileg és Magyarországon egyaránt. A KYC célja csak részben vonatkozik a csalók kiszűrésére. Valójában egy komplex kockázatértékelési eszköz, ami az ügyfelek megismerése által segít a szolgáltatóknak az ügyfeleikhez kapcsolódó kockázatokat megismerni és rendszerezni. Az ügyfélazonosításnak az elrettentő ereje mellett a különböző pénzügyi bűncselekmények felderítésében is fontos szerep jut. A kockázatosabbnak ítélt ügyfeleket gyakrabban és alaposabban ellenőrzik, ezért az esetleges visszaélésekre is hamarabb fény derül. Egy számlanyitást vagy egy egyszeri nagyobb összegű tranzakciót törvényi előírás alapján egy KYC előz meg. Ha ezt egy szolgáltató kellő alapossággal végzi el, akkor a rossz szándékú ügyfeleknek nem marad más lehetőségük, mint annak a kockázatnak a vállalása, hogy saját számlájukat használják bűncselekményeik során. Ilyen rizikót pedig kevesen vállalnak be.
A digitális KYC
A digitális bankolás terjedése a szolgáltatókat és a szabályozókat is új kihívás elé állította az ügyfélazonosításban. Egy bankszámla vagy más pénzügyi szolgáltatás igénybevételéhez korábban csak személyesen lehetett hozzájutni. Ez önmagában komoly visszatartó erő volt, hiszen a csalóknak nem csak hamis papírokkal kellett rendelkezniük, de egy magabiztos alakításra is szükségük lehetett egy sikeres számlanyitáshoz. A digitális bankolás azonban magával hozta az online ügyintézést is, ami alapjaiban változtatta meg az ügyfelek beazonosításának folyamatát. Az azonosításhoz a dokumentumokat digitálisan kérik be, az ügyfelek pedig fotók, videók alapján igazolják magukat.
A fintech szektor azonban gyorsan reagált, és a legmodernebb technológiákat alkalmazva biztonságos, gyors, kényelmes és költséghatékony megoldásokat szállított. Aki az utóbbi években online nyitott bankszámlát biztosan találkozott az élő videóazonosítás lehetőségével, az okmányok befotózásával, szelfik és videók készítésével, vagy legújabban a chipekkel ellátott személyik mobilról történő beolvasásával. A beszolgáltatott adatokat algoritmusok, mesterséges intelligencia és emberek is ellenőrzik. Az igazolványképek összevetésre kerülnek a fotókkal, míg a rögzített és beküldött videókkal azt vizsgálják, hogy az azonosítást egy valódi hús-vér ember végezte el. Az okmányok valódisága is ellenőrzésre kerül, a folyamat során csak olyan jó minőségű fényképéket és videókat fogadnak el, amelyek alkalmasak az igazolvány eredetiségének a megállapítására. A chip beolvasása is ezt a célt szolgálja.
Egy jól kialakított ügyfélazonosítást kifejezetten nehéz kijátszani. Ráadásul még drágának sem mondható, mivel ma már a folyamat döntő része digitalizálható, nem igényel emberi beavatkozást. A KYC összeségében azonban nem csupán egy egyszeri ellenőrzési pont, hanem egy folyamatos tevékenység, amit az ügyfél teljes életciklusa alatt alkalmaznak. A KYC-nak az előszűrésektől kezdve a hosszútávú üzleti kapcsolatok fenntartásáig fontos szerep jut. Az ügyfelek ismerete segít a csalások felderítésében, a csalók kiszűrésében, és visszatartó erőként is szolgál a csalások elkövetésében is. Ezért az okos védelmek mindig egy jó KYC-ra épülnek.
Címlapkép: depositphotos
