SAS与Javelin在全球范围内开展研究,显示疫情之下网络支付使金融欺诈和犯罪日趋猖獗,研究针对如何缓解该问题提出建议
中国北京,2020年10月 10 日 ——自今年年初,一场突如其来的新冠肺炎疫情席卷全球,为保障各国人民的生命和财产安全,许多国家相继实施隔离封锁,人与人之间的社交距离也随之拉长,使得全球经济发展被迫按下“暂停键”。
所谓“寒冬之后必有春天”。尽管疫情对全球经济和诸多行业造成重创,“零接触”反而倒逼移动应用程序和线上渠道迅猛发展。2020年上半年,美国手机银行业务增长了50%,仅4月份新注册用户数就激增了200%。网购和网络支付的蓬勃发展促使电商销售创下历史新纪录。
聚焦中国,中国移动支付市场用户规模近五年来一直保持稳步增长,根据艾媒咨询(iiMedia Research)发布的《2020上半年中国移动支付行业研究报告》显示“随着技术与市场的成熟化发展,移动支付覆盖场景将更加广泛,用户规模有望持续上升,预计2020年用户规模将达7.9亿人”。在疫情影响方面,艾媒咨询分析师认为“2020年第一季度中国移动支付交易规模为90.8万亿元,同比增速4.8%。长期来看,疫情加速了消费服务线上化,驱动移动支付场景的拓展以及用户移动支付习惯的强化。”
毋庸置疑,数字化转型增速的确可以为危机之下人们的生活提供巨大的帮助,但是在SAS与Javelin策略与研究公司(Javelin Strategy & Research)共同开展的最新研究中显示,网络支付的崛起在全球范围内也助长了涉及数十亿美元的欺诈案件。 “我们发现欺诈活动增长了近35%,这表明犯罪分子更加猖獗,利用网络支付这一‘正常行为’来骗过反欺诈策略、破解数字渠道。”参与这项研究的一家国际支付服务提供商的反欺诈资深主管说道。
同样在国内,《2019年移动互联网反欺诈研究报告》中也得出相似的结论“2019年以来,中国移动互联网欺诈手段呈现出新的态势,覆盖申请、支付、交易、营销活动、渠道等多个环节。行业监管治理取得了一定的成效,但在整体上形势仍比较严峻。”
调整风险防控措施以适应新常态
SAS与Javelin所合力开展的这项研究报告名为《数字欺诈升级:新冠病毒对全球防欺诈挑战的影响》,基于对来自全球五个地区(北美洲、南美洲、欧洲、非洲和亚太地区)20个国家的支付和安全主管的单独采访。Javelin于2020年1-9月进行了采访。该研究对比了新冠病毒爆发前、疫情封锁期和早期恢复工作等各个阶段的欺诈活动情况。
“由于网络支付在世界各地的加速采用,人们对此次欺诈浪潮的看法也发生了很大变化。”SAS全球欺诈管理与安全智能副总裁Stu Bradley表示:“为有效解决这一问题,需要利用更广泛的数据和多层次、复合型解决方案,分别针对疫情期间及疫情后做出决策,而高级分析则是企业敏捷应对未来变化的一项重要基础。”
反欺诈也是国内金融行业永恒的主题,中国人民大学金融科技与互联网安全研究中心主任杨东曾表示:“新型金融欺诈步步紧逼下,传统的反欺诈手段无所适从,解决问题的手段必须是与时俱进的,技术是决定数字金融反欺诈取得实效的关键。”
该研究的主要发现和建议包括:
数字支付导致全球风险不断升级。 尽管各个地区使用的支付技术不尽相同,但是欺诈趋势都存在明显的共性。这表明,犯罪分子比金融机构在信息协调和共享方面更开放,从而具备阻挠欺诈控制的显著优势,跨境欺诈活动也就会频繁出现。
数字金融欺诈的频率和复杂性不断提高 。欺诈者和犯罪集团欺诈手段的先进程度堪比金融机构的欺诈检测技术。社会工程、身份识别和广泛的网络支付方式正在使罪犯一方逐步占据有利地位。企业应意识到,欺诈者尤其瞄准新的支付方式,因其启动时缺乏有效的风险防控措施。
金融服务机构需要分层技术与分析能力来实时识别多重威胁。 犯罪分子的攻击途径复杂,这就要求采用分层方法来预防并检测欺诈行为,同时需要将反欺诈策略和调查结合起来。由人工智能和机器学习提供技术支持的自动化操作和预测性案例管理能够帮助减少对员工的依赖,从而提高监控效率。
数据至关重要。 为在数字化新常态中实现蓬勃发展,利用数据进行实时分析和自动化操作至关重要。金融机构由于技术成熟度不同,反欺诈能力也不尽相同,但是他们却都有一个共同的需求——获取尽可能多的实时数据,以做出有效决策。为欺诈管理系统部署云基础架构同样重要,可增强数据获取功能。
支付方式转变期间的风险管理
支付方式的转变(包括现有方式和新方式)要求金融机构首先要了解所有支付入口。而保护这些入口免受数字欺诈就更加复杂了。
“当前欺诈行为从全渠道转向特定渠道,考虑到犯罪分子可能利用到的先进工具,金融机构需要制定短期和长期战略,从而减轻欺诈风险”。Javelin支付业务主管Krista Tedder说:“如果不在技术和运营上加以改进,金融机构将面临重大的信誉和财务损失。”
“尽管可以立即采取一些措施并取得立竿见影的效果,但有些改进措施的开发则需要数月或数年时间。”Tedder继续说道:“关键第一步是开始对所有数据流进行实时处理,并将身份管理和交易监控相结合,这样不仅可以识别已发生的身份欺诈,还能防患于未然。整个金融服务行业需要更好地利用人工智能和机器学习技术。”
自新冠疫情爆发以来,金融机构不懈创新,以满足客户对灵活性和即时性的需求。但是现在,他们必须重新定义应如何保护自己和客户免受风险的影响。在2018年6月,中国开始规范金融科技平台,创建了一家新的监管机构——中国网联清算有限公司,作为P2P业务的清算和结算机构,以确保资金和清算安全。金融机构通常无需注册信息或银行帐户信息就能进行资金转账,结果提高了洗钱犯罪率。因此,金融机构更需要知道资金交易的发起者和接收者。利用中国支付平台的金融机构需要将反洗钱和打击其他金融犯罪纳入其风险防控策略之中,增加利用数字钱包洗钱的难度。
SAS公司高级副总裁及风险研究与定量解决方案部门负责人Troy Haines曾表示:“对于公司来说,重要的是将风险管理专业人员和数据科学家聚集在一起,研究如何通过人工智能解决那些可良好定义的实际问题。虽然并非所有问题都需要人工智能来解决,但风险管理专业人员必须了解所有可以帮助解决问题的技术,并从中选择最佳方案来应对挑战。”
