Албена Петкова, БОРИКА: Как трябва да се борим с измамите в ерата на изкуствения интелект и на прага на Еврозоната
Източник: DigiPay.
Към момента, в глобален мащаб голямо предизвикателство са финансовите измами, реализирани с участието на изкуствен интелект и такива, при които жертвата е подведена да извърши плащане към сметка, контролирана от измамник, мислейки, че плаща на легитимен получател (Authorized Push Payments Fraud). Затова и тенденциите за предотвратяване на тези измами налагат използването на изкуствен интелект, за да бъдат своевременно разпознати и предотвратени. Това обясни Албена Петкова от дирекция „Услуги за превенция на финансови измами“ в БОРИКА за блога на DigiPay.
Според нея по-ефективното претовратяване на измамите вече изисква риск анализ с фокус върху поведението на клиентите в онлайн базираните платформи като мобилното банкиране и дигитални портфейли например. Оттам идват и редица „заплахи“ за хора, а AI помага да се идентифицират аномалии и нетипично поведение преди иницииране на самите опити за плащане.
„Няма панацея в борбата с финансовите измами. Винаги трябва да се мисли за един всеобхватен подход за борба с измамите, приспособен към съответния продукт и/ или услуга“, обясни Петкова.
Засега най-добрите практики в превенцията на измамите е използването на автоматизираните системи във финансовия сектор, които имат капацитета да обхванат клиенти, трансакции и профил от край до край, осигуряващи 360 градуса поглед върху клиентското поведение.
Финансовите измами на прага на Еврозоната
Според Петкова и тази година фокусът на финансовите институции е върху незабавните плащания и подготовката за влизането ни в Еврозоната. Съответно, и изискванията за верифициране на получателите и превенция на финансовите измами, трябва да съответстват на новите регулации. Ключова промяна е, че България ще влезе в единната европейска зона за плащания SEPA. Това означава по-ниски такси за преводи в евро и незабавност на плащанията.
В контекста на регулаторното съответствие и превенция на финансови измами, банките и финансовите институции трябва да осигурят ефективни мерки за мониторинг и превенция в рамките на изискването за незабавност на плащанията. Това директно означава автоматизирани и интелигентни риск контроли.
БНБ, заедно с банковата общност и "БОРИКА" АД, вече е реализирала няколко стратегически проекта: пълно присъединяване към TARGET2-Securities (платформа за сетълмент на ценни книжа), STEP2 и TIPS. Последното позволява незабавни местни и трансгранични плащания в евро - до 10 секунди във всяко време на денонощието. От 2023 г. всички клиентски плащания в левове вече отговарят на SEPA стандартите, което значително улеснява прехода към плащания в евро.
В момента банките и финтех компаниите трябва да се адаптират бързо към тези промени, като създадат подходяща рамка за борба с измамите. И в същото време да отговорят на клиентските очаквания за бързина и удобство при ползване на услугите, категорична бе Петкова.
Според нея от важно значение е как ще се финализира PSD3 и какви ще бъдат указанията за засилване на сигурността при електронните плащания и създаване на пространство за по-добро сътрудничество между банките и финтех компаниите.
„През 2025 г. сигурността на картовите плащания следва да е основен приоритет за българските e-commerce търговци, тъй като клиентското доверие остава решаващ фактор за развитие. Повишеният риск от онлайн измами налага внедряването на усъвършенствани технологии като 3D Secure 2.0, които добавят допълнително ниво на защита при трансакциите“, обясни още Петкова пред блога на DIGI PAY.
Сигурността на потребителите
Двуфакторната автентикация вече се възприема като стандарт, а не като допълнение, и очакванията на потребителите го потвърждават. Работата със сертифицирани платежни оператори, спазващи PCI DSS стандартите, гарантира сигурност при обработката на картови данни. Редовните актуализации на софтуера и прилагането на съвременно криптиране са от ключово значение за защитата на чувствителна информация, обясни още експертът на БОРИКА.
Обучението на всички служители в една фирма за онлайн заплахите като фишинг и социално инженерство, допринася за изграждане на вътрешна култура на сигурност и е част от една по-обща рамка за превенция на финансови измами.
Наблюдението на потребителското поведение пък помага за навременното разпознаване на съмнителни операции. „E-commerce търговците следва да имат инструменти за автоматично блокиране на измами и подозрително поведение в реално време“, анализира ситуацията Петкова. Според нея, за да бъдат конкурентоспособни онлайн търговците трябва да прилагат решения, които комбинират висока сигурност с безпроблемно потребителско изживяване. Добри примери в това отношение са динамичното удостоверяване, анализ на риска в реално време и сигурни платежни платформи.
Три сектора да внимават с онлайн разплащанията
Финтех и компаниите, предоставящи финансови услуги трябва да са особено внимателни при процеса на разплащания. Регулаторите следват една последователна политика, както да разширяват обхвата на секторите, но стават все по-конкретни относно изискванията за автентикация на клиентите, мониторинг на трансакциите и отговорността за превенция на финансови измами, обяснява Петкова.
Втория ключов сектор, който трябва да действа внимателно при дигиталните разплащания са е-commerce бизнесите. „Търговците ще трябва да инвестират в динамични системи за откриване на измами и автоматизирани механизми за блокиране на съмнителни плащания. Очаква се ръст на „купи сега, плати по-късно“ (BNPL) услуги, които ще изискват по-добър анализ на кредитоспособността на клиентите от една страна и възможността за идентифициране на фалшиви профили от друга“, смята Петкова.
Според нея друг голям сектор, които трябва да е внимателен с онлайн плащанията е туризмът. „Хотелските резервации и самолетните билети традиционно са сред най-често атакуваните сектори от киберпрестъпници, чрез използването на откраднати карти и фалшиво оспорени транзакции“, напомни Петкова. Там ще се наложат по-усъвършенствани системи за верификация на клиенти, включително ID верификация и биометрични проверки. Риск-базирана автентикация ще стане ключова за предотвратяване на измами при големи покупки.