Платежи нового поколения: какими они будут?

22/08/2016
Платежи нового поколения: какими они будут?

Главная проблема новых платёжных систем и финансовых учреждений нового типа очень важно предотвратить главную проблему — мошенничество. По всему миру сейчас разрабатываются новые стратегии, которые позволят предотвращать махинации с переводами, счетами пользователей и оберегать пользователей платёжных систем от других несанкционированных действий над их деньгами.

Кто ведёт в этой борьбе — платёжные системы или мошенники — объясняет руководитель по продажам и платёжным решениям NCR в Восточной Европе, Маттиас Салмон.

Собственные технологии для оплаты, которые разрабатывает и развивает компания Google, скоро позволит нам покупать с помощью одной лишь произнесённой фразы, которой вы сможете запустить процесс оплаты, а компания Visa уже показала миру технологию, с помощью которой подключённый к интернету автомобиль автоматически оплачивает парковку и бензин на заправочных станциях.

Всё это — технологии будущего, хоть и ближайшего. Сегодня же в Европе всё больше набирают популярность бесконтактные системы оплаты. Ограничение для таких платежей обычно устанавливается в пределах 20–25 евро. Пользователь при покупке иногда должен вводить для подтверждения PIN–код или ставить свою подпись, но все транзакции, которые проходят без подобных форм подтверждения владельца счета очень подвержены мошенничеству.

Процесс оплаты для пользователей постоянно упрощается, но при этом появляются новые возможности для мошенников. Поэтому банкам приходится подстраиваться под новые тенденции и менять подход к безопасности, так как старые технологии защиты от воровства просто перестают работать.

Новые технологии в интернете: Messenger от Facebook и Apple Pay

В Великобритании владельцы умных часов Apple Watch и iPhone 6 с середины 2015 получили возможность расплачиваться за покупки с помощью своих устройств. Платёжный сервис был назван Apple Pay, и также запущен на территории Китая.

Вот как это работает:

Устройство от Apple формирует уникальный идентификатор для каждой транзакции, в которые входят шифрованные данные о платеже и данных карты. Этот цифровой идентификатор записывается в токен, по которому оператор может определить банк и кредитную карту пользователя, после чего произвести оплату. Вся суть такого метода оплаты в том, что ни Apple, ни продавец не могут определить ту информацию о оплате, которую им знать и не нужно: Apple не имеет доступа к цене и товаре, который оплачивают, а продавец не имеет доступа к личной информации клиента, его имени и номере банковской карты.

А в США пользователи Messenger от Facebook могут отправлять деньги своим контактам в социальной сети напрямую через приложение. Пользователь привязывает карту к своему профилю, и может отправлять деньги через с помощью сервиса тем контактам, у которых так же привязана банковская карта.

Токенизация: решение проблемы с мошенниками шифрованной авторизацией

Использование токенов — хороший вариант обеспечения безопасности при оплате. Токен содержит в себе всю информацию для проведения транзакции, но при этом использовать его кем–то кроме участвующих в оплате сторон — сложная задача. Даже если эта информация будет перехвачена — мошенник не сможет воспользоваться полученными данными.

Но не всё так гладко. 
При запуске того же Apple Pay в США компания столкнулась с проблемой: мошенники привязали к телефонам украденные данные банковских карт. Apple распознали их как легальные аккаунты в платёжной системе, розничная торговля принимала платежи через Apple Pay с ворованных мошенниками карт.

Спустя некоторое время в платёжной системе устранили эту проблему, добавив проверку данных для подтверждения личности владельца карты.

Этот случай показывает, что в связи с ростом популярности новых платёжных систем растут и требования к безопасности проведения транзакций, их идентификацию, авторизацию личности владельца карты при оплате и другим методам борьбы с мошенничеством. С другой стороны, это увеличивает нагрузку на финансовые учреждения.

Теперь им необходимо внедрять новые варианты идентификации и авторизации, которые смогли бы оценить безопасность и законность транзакции, основываясь на её источнике и типе.

Существующие системы безопасности устарели

По данным Европейского центрального банка, на территории Европейского Союза в 2013 году мошенники украли почти миллиард евро используя бреши в безопасности при транзакциях без участия банковской карты (таких как оплата через телефон или интернет).

Уже долгое время для отслеживания действий мошенников и обнаружения несанкционированных транзакций используются алгоритмы, построенные на нейронных сетях. Такие системы обнаружения мошенников отслеживают поведенческие модели, рассматривают их повторения и дают информацию о возможных нарушениях безопасности. Тем не менее, срабатывает это не всегда. Мошенники совершенствуют свои схемы и находят новые дыры в безопасности, а системы безопасности на основе нейронных сетей могут определить только ранее известные схемы махинаций и незаконных транзакций, а данные, которыми могут оперировать такие системы весьма ограничены, поэтому многие из нарушений остаются незамеченными.

Автоматизация способов определения действий мошенников

Сегодня актуальна разработка новых решений для обеспечения безопасности платёжных систем. Например, компания NCR разрабатывает Fractals, систему, которая использует в основе выявления мошенников так называемые байесовские методы. Для отлавливания потенциальной мошеннической транзакции в ней используется математическая теория вероятности. Система основывает свои расчёты на статистических данных, истории транзакций и математических предположиениях, что позволяет заведомо определить степень риска мошенничества. И, что важно, Fractals способен работать со всеми типами данных: от банкоматов и POS–терминалов до платёжных систем в интернете и платформ электронной коммерции.

Система определяет уровень риска, и уже на основе этого принимается решение: одобрить оплату, отклонить или отправить на рассмотрение. Последнее значит, что, например, при обнаружении крупного перевода денег система безопасности банка потребует подтверждение перевода от самого клиента или проинформирует клиента сообщением на электронную почту или SMS.

Бейесовские методы, судя по результатом их тестирования, вызывают меньше ложных срабатываний, чем стандартные системы, и определяют угрозу мошенничества сравнительно лучше. Системы, построенных на этом методе, могут анализировать финансовые операции в режиме реального времени, и в случае риска просто отклоняют оплату на этапе авторизации.

Механизмы выявления мошенников и авторизации необходимо объединить в единую структуру

Сегодня компании, работающие с транзакциями, используют системы с отложенной авторизацией, которые не позволяют провести комплексный анализ данных о переводе средств. Скоро банкам придётся изменить алгоритмы, по которым они работают.

Используя системы, способные совместить в себе механизмы авторизации и одновременно определять незаконные операции с финансами, финансовые учреждения смогут сократить убытки от мошенничества и обезопасить своих клиентов от незаконных схем проведения финансовых транзакций, которые ранее были неизвестны.



Комментарии
Добавить комментарий

Яндекс.Метрика