Baltic AML Forum 2024
Baltic AML Forum 2024
Baltic AML Forum 2024
Baltic AML Forum 2024
Baltic AML Forum 2024

VERSLO TRIBŪNA

RĖMIMAS
  1. Pagrindinis
  2. Baltic AML Forum 2024
2024-10-21 05:00
„Bankera“

VISA: bandymų sukčiauti daugėja, todėl mums svarbu būti žingsniu priekyje

Angel Serrano, „VISA Europe“ duomenų analizės vidaus reikmėms vadovas.
Angel Serrano, „VISA Europe“ duomenų analizės vidaus reikmėms vadovas.
Apie momentinius mokėjimus, su jais susijusias sukčiavimo rizikas bei dirbtinio intelekto vaidmenį kovojant su finansiniu sukčiavimu kalbamės su Angel Serrano, „VISA Europe“ duomenų analizės vidaus reikmėms vadovu.

Apie finansinio sukčiavimo prevenciją, sankcijų įgyvendinimą taikant atvirus duomenis ir dar daugelį kitų aktualių AML (angl. Anti Money Laundering) temų bus diskutuojama 2024 spalio 22 d. organizuojamame „Baltic AML Forum 2024“.

Kas daro momentinių mokėjimų (angl. Real-Time Payments) erdvę Europoje tokią aktualią, kodėl tiek daug dėmesio jai skiria žiniasklaida ir kas šioje srityje pasikeitė per pastaruosius kelerius metus?

Gyvename pasaulyje, kuriame vartotojai tikisi geresnės ir greitesnės mokėjimo patirties. Dėl šios naujos momentinių mokėjimų paklausos tarp įvairių ekosistemos dalyvių susiformavo nauji mokėjimo srautai. Tai buvo įdomus laikas VISAI-ai, nes sukūrėme naujus sprendimus, kurie daugiausia dėmesio skiria momentiniams mokėjimams – pavyzdžiui, „Visa Direct“.

„Visa Direct“ leidžia greitai pervesti pinigus į 8,5 mlrd. kortelių, sąskaitų ir skaitmeninių piniginių visame pasaulyje. Šie mokėjimai atliekami sklandžiai ir saugiai, nes saugumas yra visos mūsų veiklos pagrindas.

Kokios sukčiavimo formos dažniausiai pasitaiko Europoje atliekant momentinius mokėjimus?

Sukčiavimų ir socialinės inžinerijos atvejų, kai saugumas pažeidžiamas pasinaudojus žmogiškuoju faktoriumi, daugėja visoje Europoje.

Pradėtas taikyti griežtas kliento autentiškumo patvirtinimas (angl. Strong Customer Authentication, SCA) padėjo reikšmingai sumažinti sukčiavimą e. prekyboje. Įdiegus SCA sukčiavimo atvejų e. prekyboje visame VISA tinkle sumažėjo 30%.

Tau reiškia, kad sukčiai dabar turi būti kūrybiškesni, jeigu nori apeiti dviejų lygių autentifikavimą ( angl. Two- Factor Authentication , 2FA) ir priversti kortelės turėtoją atlikti mokėjimą į sukčiaus sąskaitą.

Ypač didelę grėsmę kelia atvejai, kai žmonės ir įmonės apgaulės būdu priverčiami persiųsti pinigus iš savo sąskaitos į sukčiaus kontroliuojamą sąskaitą (angl. Authorized Push Payment Scams, APP Scams). Tokius sukčiavimo atvejus galima suskirstyti į kelias grupes.

  • Sukčiavimas „Labas, mama“. Jo metu apsimetama šeimos nariais, 82% atveju į tokį sukčiavimą patenka vyresni kaip 55 m. asmenys ir 95% tokių registruotų sukčiavimo atveju baigiasi nuostoliais.
  • Sukčiavimai, susiję su pragyvenimo išlaidomis. Į šias pinkles patenka 25–34 m. (58%) ir 35–44 m. (60%) amžiaus asmenys – dažniau nei bet kuri kita amžiaus grupė. Juos pasiekia sukčiaus žinutė ir 35–44 m. amžiaus asmenys dažnai į ją atsako arba paspaudžia nuorodą (4,8%).
  • „Snapchat“ sukčiavimai. Jų metu žmonių – vis dažniau paauglių – prašoma pervesti pinigus per savo paskyrą kito asmens vardu. Jie tai daro nesuvokdami teisinių pasekmių.
  • „Amazon“ sukčiavimai. 2022 m. 14 % išaugo sukčiavimų, susijusių su pirkimais, skaičius, o jų aukos vidutiniškai praranda po daugiau kaip 500 Eur.
  • Vietinės naudotų daiktų pardavimo tarp fizinių asmenų platformos tapo populiarios tarp sukčių, kurie apsimeta pardavėjais ar pirkėjais ir tokiu būdu pasisavina nukentėjusių asmenų prisijungimo duomenis.

Kaip dirbtinio intelekto (DI) technologija prisideda prie sukčiavimo prevencijos realaus laiko mokėjimo sistemose?

Šios technologijos suteikia greitį, leidžia atlikti prevenciją realiu laiku ir visa tai daryti dideliu mastu.

VISA jau daugiau kaip 30 m. naudoja DI technologijas kovai su sukčiavimu. 1993 m. tapome pirmuoju tinklu, kuris rizikos ir sukčiavimo prevencijai pradėjo diegti DI technologiją ir tapo DI modelių naudojimo mokėjimuose pradininku.

Galime naudotis 4,3 mlrd. kortelių sąskaitų ir 15 trilijonų JAV dolerių vertės operacijų duomenimis, kad greitai ir veiksmingai užkirstume kelią neautorizuotoms operacijoms.

Turime įvairių technologijų, kuriose DI naudojamas siekiant užkirsti kelią sukčiavimui, vykdant atsiskaitymus, kai banko kortelė fiziškai nepateikiama (angl. Card-Not- Present (CNP) transactions).

Pavyzdžiui, „Visa Advanced Authorization“ yra rizikos valdymo priemonė, kuri realiuoju laiku įvertina „VisaNet“ autorizacijas. Ji padeda mokėjimo kortelių leidėjams greitai nustatyti naujus sukčiavimo modelius, pastebėti naujas sukčiavimo tendencijas ir į jas reaguoti. „Smarter Stand in Processing“, arba STiP naudoja gilųjį mokymąsi, kad išanalizuotų ankstesnes operacijas ir mokėjimo kortelių leidėjų vardu priimtų pagrįstus sprendimus dėl operacijų patvirtinimo ar atmetimo.

Jei norime, kad mokėjimai vyktų realiuoju laiku, o tai reiškia per milisekundes, turime susitaikyti su tuo, kad tokiu pat greičiu vyks ir nesąžiningi mokėjimai. Todėl bet kokios mūsų įdiegtos prevencinės priemonės taip pat turėtų būti pajėgios nustatyti sukčiavimo atvejus realiuoju laiku ir užkirsti jiems kelią. DI yra esminė šios dėlionės dalis, leidžianti mums akimirksniu momentiniams mokėjimui suteikti rizikos balus, nesukeliant jokių nepatogumų mokėjimų greičiui ir patikimumui.

Kaip finansų įstaigos gali panaudoti DI, kad aplenktų naujas sukčiavimo taktikas ir schemas?

„Visa Protect for A2A Payments“ –  tai nauja sukčiavimo aptikimo realiuoju laiku paslauga. Neseniai ji buvo išbandyta Jungtinėje Karalystėje (JK) kartu su Pay.UK. Bandomojo projekto metu buvo išanalizuota milijardai istorinių JK mažmeninių bankų operacijų, apimančių metų laikotarpį.

Naudodami pažangias DI technologijas, sėkmingai nustatėme 54% anksčiau atliktų sukčiavimo operacijų.

Šis bandomasis projektas parodė, kad naujausių DI technologijų panaudojimas gali smarkiai sumažinti 600 mln. svarų sterlingų nuostolius, kurie JK pastaraisiais metais kasmet prarandami dėl sukčiavimo atliekant mokėjimus.

Kokie yra pagrindiniai iššūkiai įgyvendinant DI paremtas sukčiavimo prevencijos priemone?

Dabar pasiekėme etapą, kai DI nuolat keičiasi ir tampa vis pažangesnis. Tai yra labai gerai, nes modeliai tampa dar protingesni ir atsiranda naujų, įdomių jų panaudojimo atvejų, tačiau tai taip pat padeda ir sukčiams, kurie naudoja DI vis sudėtingesniems sukčiavimo būdams. Ši nuolatinė DI raida reiškia, kad visada turime būti vienu žingsniu priekyje sukčių.

Ar yra kokių nors reguliavimo ar etinių aspektų, į kuriuos reikėtų atkreipti dėmesį diegiant DI mūsų nagrinėjamoje srityje?

Kai DI naudojamas įvairiais būdais kontroliuoti žmones, visuomet reikia atsižvelgti į etinius aspektus. Tačiau daugelis regiono šalių pradeda naudoti DI kovai su sukčiavimu ir išlieka vienu žingsniu priekyje sukčių, kurie ir patys vis dažniau jį naudoja.

Pavyzdžiui, Švedijos vyriausybė ką tik pradėjo naują tyrimą, siekdama išsiaiškinti, kaip valstybė galėtų naudoti DI, kad geriau kontroliuotų įmokas iš socialinės apsaugos sistemų ir taip užkirstų kelią sukčiavimui ir neteisingoms išmokoms.

Kiek svarbi duomenų kokybė, kad DI būtų efektyvus?

Labai svarbi – mašininio mokymosi modeliai nuolat mokosi, todėl kuo daugiau duomenų jie gauna, tuo protingesni jie tampa. Tačiau rezultatai priklauso nuo įvesties duomenų – jei į sistemą patenka prastos kokybės duomenys, tai neigiamai atsiliepia rezultatams, kuriuos gausite, ypač prognozavimo modelių atveju.

Kokią grėsmę kovai su sukčiavimu kelia generatyvinis DI, kuris leidžia kurti įvairaus pobūdžio turinį, įskaitant tekstą, vaizdus, garso įrašus?

Generatyvinis AI leidžia piktavaliams kurti netikrus profilius, kad apgautų esamas „pažink savo klientą“ (angl. Know– Your– Customer (KYC)) priemones.

Sukčiai naudoja garsą, tekstą, vaizdus, pokalbių robotus, vaizdo įrašus ir kodą, kad manipuliuotų vartotojais. Tamsiajame internete yra į nusikaltėlius orientuotų dirbtinio intelekto sistemų, tokių kaip WormGPT, FraudGPT ir DarkBART.

Sukčiavimo ir kenkėjiškų programų atakos tampa vis dažnesnės ir sudėtingesnės. Nusikaltėliai gali naudotis šiomis sistemomis, kad dar greičiau sukurtų atakų vektorius, įtikinamesnius sukčiavimo tekstus ir kenkėjiškas programas ar išpirkos reikalaujančias programas.

Nusikaltėliai taip pat gali naudoti DI, kad apsimestų kitais asmenimis, kurdami gerai padarytas klastotes.

Kokį vaidmenį gali atlikti bankų, reguliavimo institucijų ir technologijų teikėjų bendradarbiavimas stiprinant sukčiavimo prevenciją?

Dalijimasis informacija yra absoliučiai būtinas kuriant saugesnę ekosistemą. Pavyzdžiui, VISA kas dvejus metus skelbia grėsmių ataskaitą, kurioje visi mokėjimo dalyviai ir vartotojai supažindinami su naujausiomis ekosistemai kylančiomis grėsmėmis ir geriausia šių grėsmių mažinimo praktika.

Jau dabar bendradarbiaujame su pagrindiniais ekosistemos dalyviais, kad dalytumėmės informacija, kuri padeda tobulinti sukčiavimo aptikimo sistemas.

Esame aktyvūs savanoriškų, pramonės inicijuotų ir tarptautiniu mastu pripažintų dirbtinio intelekto standartų kūrimo dalyviai. Šie standartai turi užtikrinti, kad visos įmonės DI naudotų atsakingai.

1

REKOMENDUOJAME

52795
130817
52791