A Visa szakértői szerint a digitális fizetések világában a felhasználók elvárása egyértelmű: a tranzakciók legyenek azonnaliak és biztonságosak. A háttérben azonban a csalások egyre kifinomultabbak, ezért a védekezés ma már nem egyszerű szabályokra, hanem kontextusra, precíz elemzésre és a fizetési folyamat korai szakaszaiban történő kockázatfelismerésre épül. A Visa négy szakértője a PYMNTS interjúsorozatában beszélt arról, hogyan változik a csalásmegelőzés a fizetési ökoszisztémában.
A fizetések egyszerűnek tűnnek, a háttér viszont egyre bonyolultabb
A vásárlók számára egy fizetés sokszor csak egy érintés vagy kattintás. A háttérben azonban a csalási kockázatok jóval összetettebbek lettek, a fenyegetések ma már nem korlátozódnak ellopott bankkártyaadatokra. A csalók személyazonosság-lopást, fiókátvételeket, online átveréseket, kibertámadásokat vagy akár olyan régi módi csalásokat, mint a csekkhamisítás, egyaránt elkövetnek. Persze ma már sokkal szofisztikáltabb módon.
A védekezést az is nehezíti, hogy a támadók egyre gyakrabban használnak mesterséges intelligenciát, amely lehetővé teszi számukra a támadások gyors skálázását. A helyzetet bonyolítja, hogy a fogyasztók és vállalkozások mindeközben gyors, súrlódásmentes és kényelmes fizetési élményt várnak el a szolgáltatóktól.
Ez komoly egyensúlyozást jelent a bankok, kereskedők és fizetési szolgáltatók számára:
- meg kell állítani a csalásokat,
- miközben a legitim tranzakciókat nem szabad indokolatlanul blokkolni.
A Visa szerint ezért kulcsfontosságú a teljes fizetési folyamat átfogó elemzése a megfelelő védekezéshez.
Három fontos trend a Visa szerint
A Visa szakértői három fontos trendet emeltek ki az interjúk során:
1. A csalások több csatornán jelennek meg
A támadások gyakran nem egyetlen fizetési módszerhez kötődnek. Egy kiberincidensből indulhatnak, majd megjelenhetnek például digitális pénztárcákban, banki átutalásokban vagy más fizetési csatornákon.
2. A túl szigorú védelem is problémát okozhat
A túl széles körű korlátozások hamis elutasításokhoz vezetnek, ami rontja a felhasználói élményt, rombolja a bizalmat és üzleti veszteséget okozhat.
3. Az AI fontos, de nem elég önmagában
A legjobb eredményeket az AI-modellek, a viselkedési adatok és az emberi szakértelem kombinációja adja.
A csalások megértéséhez kontextusra van szükség
John Munn, a Visa prediktív csalásfelderítési vezetője szerint a csalás sokszor nem látványos anomália, hanem egy apró eltérés az ügyfél megszokott viselkedésétől. A támadók ma már AI-t használnak, hogy gyorsabban teszteljék a védelmi rendszereket és kihasználják a túl merev szabályokat. Ezért a csalásfelderítés egyik legnagyobb kihívása a téves besorolás: amikor a rendszer normál tranzakciót minősít csalásnak.
A szakértő szerint a védekezésnek ráadásul nem a fizetési engedélyezésnél (authorizáció) kell kezdődnie. A kockázatok már korábban megjelenhetnek például bejelentkezéskor, digitális tokenek létrehozásakor, vagy hitelesítési próbálkozások során. Ez azt jelenti, hogy a hatékony megelőzésnek már a kifizetés előtt meg kell kezdődnie.
Az új, mélytanulásra (deep learning) képes AI modellek hosszabb időtávon tudják elemezni a felhasználói viselkedést. A Visa szerint ezek a modellek 15–20%-kal magasabb engedélyezési arányt érnek el a korábbi generációkhoz képest, ami több legitim tranzakció sikeres végrehajtását teszi lehetővé.
A csekkhamisítások jó példázzák, hogyan térnek vissza a régi kockázatok
Michele Herron, a Visa értéknövelt szolgáltatásokért felelős vezetője egy sokak által elavultnak gondolt fizetési módra hívta fel a figyelmet: a csekkekre. Az Egyesült Államokban évente több mint 11 milliárd csekket fizetnek be, miközben ezek a fizetések továbbra is jelentős csalási kockázatot jelentenek. A PYMNTS Intelligence adatai szerint a csekkek a 2024-es amerikai, csaláshoz köthető veszteségek 30%-át tették ki. A csekkek ráadásul 31-szer nagyobb eséllyel kapcsolódnak csaláshoz, mint a valós idejű fizetések.
A csalók ma már AI-t használhatnak például kézírás vagy aláírás utánzására. A Visa ezért AI-alapú képelemzést alkalmaz, amely képes felismerni a csekkek módosítására utaló jeleket, például vegyi törlések nyomait. A technológia mellett fontos szerepet kap a viselkedési elemzés is, amely az ügyfelek szokásos tranzakciós mintázata alapján szűri ki a gyanús aktivitást. Ez azért fontos, mert a csekkhamisítások gyakran más fizetési csatornákon is megjelenő támadásokhoz kapcsolódnak.
A csalás elleni védekezés a kiberbiztonságnál kezdődik
Jeremiah Dewey, a Visa kiberbiztonsági megoldásainak vezetője szerint a vállalatok ma már nem kezelhetik a kiberbiztonságot pusztán technikai háttérfeladatként. A modern gazdaságban a legtöbb vállalat technológiai vállalatként is működik, így a kiberbiztonság közvetlenül hat az üzleti teljesítményükre. Dewey szerint a csalások nagy része kibertámadással indul, amely ellopott hitelesítő adatokhoz, hibásan konfigurált API-khoz, vagy külső beszállítói sebezhetőségekhez kapcsolódik.
Ebben a környezetben egy vállalat nemcsak a saját rendszeréért felel: a kockázat egy része az egész ökoszisztémából érkezik. A Visa globális hálózata lehetővé teszi, hogy a rendszer szélesebb rálátást biztosítson a csalási mintázatokra, ami segíthet a korábbi felismerésben és megelőzésben.
Az online átverések elleni küzdelemhez gyorsaság és emberi döntések kellenek
Aman Cheema, a Visa globális professzionális szolgáltatásainak vezetője az egyik legnehezebben kivédhető technikára, az online átverésekre hívta fel a figyelmet. Ezek különböznek a klasszikus csalásoktól, mert a tranzakciót maga az áldozat hagyja jóvá, miután a támadók manipulálták. A pénz gyakran azonnali fizetési rendszereken keresztül mozog, így visszaszerzése rendkívül nehéz.
A generatív AI fejlődése új lehetőségeket biztosít a csalóknak: képesek személyes adatokat gyűjteni, megbízható személyeket utánozni, és hitelesnek tűnő üzeneteket küldeni. Ezért egyre fontosabb az adaptív viselkedéselemzés, amely felismeri, ha egy tranzakció eltér az ügyfél megszokott mintáitól. Ugyanakkor a szakértő szerint az adatok mennyisége önmagában nem elég – a kihívás az, hogy a zajból kiszűrjük a valóban fontos jeleket.
Ebben továbbra is kulcsszerepe van az emberi szakértőknek, akik képesek összekapcsolni a mintázatokat különböző ügyfélcsoportok, iparágak vagy régiók között. A Visa szerint a legerősebb védekezési modell három elemet kombinál: adatokat, alkalmazásokat és emberi szakértelmet – mindezt AI-val támogatva.
Forrás: pymnts.com
Címlapkép: depositphotos
