Маттиас Салмон

Какими будут мобильные платежи «нового поколения»

Чтобы работать с новыми платежными системами, финансовым учреждениям необходимы новые стратегии по предотвращению мошенничества. Маттиас Салмон, руководитель по продажам и платежным решениям NCR в Восточной Европе, рассказывает, кто пока побеждает в этой войне — мошенники или платежные системы — и какие платежи нас ждут в скором будущем.


Google продолжает развивать технологию оплаты, благодаря которой клиенты могут совершать покупки фразой: «Я хочу заплатить с помощью Google». Не так давно и компания Visa разработала новую платежную технологию и продемонстрировала миру подключенный к интернету автомобиль с функциями автоматической оплаты бензина и парковки.

Даже если эти технологии нескоро войдут в нашу повседневную жизнь, очевидно, что в Европе бесконтактные платежи набирают популярность. Такие платежи обычно не могут превышать суммы в 20 или 25 евро, при этом пользователям карт периодически предлагается ввести PIN-код или поставить подпись для подтверждения покупки. Очевидно, что те транзакции, которые не всегда сопровождаются какой-либо формой авторизации, наиболее подвержены мошенничеству.

Становится ясно — банки должны адаптироваться к меняющимся реалиям, так как существующие системы уже не способны идентифицировать и предотвращать мошеннические операции с новыми платежными каналами. Новые технологии ждут своего часа.


Apple Pay и Facebook Messenger

В Великобритании с июля 2015 года владельцы iPhone 6 и Apple Watch могут совершать покупки с помощью своих мобильных устройств — с помощью Apple Pay, а успешный запуск этого платежного сервиса в Китае повышает вероятность его появления на рынке континентальной Европы.



Apple Pay может использоваться как с кредитной, так и с дебетовой картой, которые привязаны к пользовательскому аккаунту iTunes. Для безопасности платежей через Apple Pay компания использует токенизацию. Эта технология заменяет данные карты случайно сгенерированными значениями, так называемыми токенами.

Для каждого платежа iPhone генерирует уникальный номер транзакции, который присваивается токену. Это позволяет платежному оператору идентифицировать кредитную карту и банк-эмитент, при этом не дает Apple доступ к информации о приобретенном продукте и его цене. Продавцу также недоступны сведения о номере карты и имени клиента.

Другой новый игрок на платежном рынке — Facebook. В США  пользователи Facebook могут отправлять деньги своим друзьям через Facebook Messenger. Для этого необходимо, чтобы к профилям отправителя и получателя платежа были привязаны дебетовые карты — после чего можно посылать друг другу деньги парой кликов.

Платежи могут совершаться в уже существующих групповых чатах, поэтому для перевода денежных средств пользователям не надо переходить на отдельную платежную платформу. Например, если друзья планируют вечеринку или собирают деньги на общий подарок другу, они могут сделать это прямо в чате, где каждый будет видеть, кто какую сумму внес.


Фокус на платежной авторизации

Токенизация является очень надежной транзакционной технологией. Хоть токен и содержит достаточно информации для обработки транзакции, он может быть использован только конкретной организацией, на конкретном устройстве или в определенный временной промежуток. Даже если токен перехвачен, он не несет никакой информации для мошенника, так как не содержит ни номера карты, ни информации о счете.

Несмотря на это, Apple Pay столкнулся с серьезными проблемами безопасности при запуске системы в США, когда мошенники загрузили на телефоны данные украденных карт. Apple и представители розничной торговли воспринимали их как легальные аккаунты Apple Pay, используемые в рамках защищенной системы.

Эта проблема не была проблемой безопасности самой Apple Pay, но она доказала необходимость более тщательного механизма проверки личности покупателя и законности его владения картой. Впоследствии банки ввели двухуровневую систему авторизации, позволяющую определить, действительно ли карта принадлежит покупателю.

Пример показывает, что с появлением большего числа платежных опций растет и необходимость в проведении соответствующей авторизации платежей — а это увеличивает нагрузку на финансовые учреждения. Теперь они должны вводить новые уровни авторизации, которые бы оценивали законность транзакции на основе ее типа и источника.


Существующие системы себя изжили

Чем больше платежей совершается с использованием данных о держателе карты (и при фактическом отсутствии самой карты), тем больше внимания следует уделять предотвращению финансового мошенничества. По данным Европейского центрального банка, в ЕС убытки от видов мошенничества, связанных с операциями при отсутствии самой банковской карты (оплата через интернет, почту или телефон), в 2013 году составили 958 миллионов евро.

На протяжении многих лет для обнаружения мошенничества использовались алгоритмы, основанные на нейронных сетях: они выявляли повторяющиеся поведенческие модели. Однако и этот проверенный метод имеет свои недостатки. Он может анализировать только ограниченный объем данных для распознавания, и если атака отличается от известной схемы, она не может быть распознана.

Чтобы изучить новые модели, сеть нуждается во всесторонней модернизации, а обновление многокомпонентных нейронных сетей может занимать несколько месяцев. Финансовые учреждения не могут позволить себе ждать столь длительное время.


Автоматизированное выявление мошенников

Современные решения, среди которых и Fractals от NCR, используют иные подходы, известные как байесовские методы. Они используют математическую теорию вероятности для определения возможной мошеннической транзакции. Методы позволяют предсказывать вероятный уровень риска мошенничества, основываясь на статистике, предположениях и исторических данных вне зависимости от типа транзакции: будь то банковские онлайн-системы, платформы электронной коммерции, POS-терминалы или банкоматы.



В зависимости от уровня риска, автоматически запускается заранее определенный набор действий — и транзакция одобряется, отклоняется либо передается на рассмотрение. В последнем случае решение может быть принято в соответствии с пользовательскими правилами. Так, если системой фиксируется особо крупная транзакция, банк может проинформировать клиента через SMS или электронную почту о подозрительном переводе и получить подтверждение о том, что платеж авторизован.

Сравнительные тесты показали, что байесовские методы превосходят стандартные решения и вызывают значительно меньше ложных срабатываний. Оснащенная алгоритмами самообучения, подобная модель может автоматически приспосабливаться к новым мошенническим сценариям. Например, технология Fractals анализирует транзакции в реальном времени и может отклонить транзакцию во время запроса об авторизации.

Подобные технологии совмещают аналитические модели с алгоритмами самообучения и возможности определения правил самими пользователями. Правила могут быстро и легко создаваться, для этого не требуются навыки программирования.


Объединятся механизмы авторизации и выявления мошенников

На сегодняшний день многие компании работают с отложенным процессом авторизации, который не способен комплексно проанализировать транзакцию. Как только платежи в режиме реального времени начнут использоваться по всей Европе, финансовым учреждениям придется менять алгоритмы своей работы.

Совмещая механизм выявления мошенничества и процесс авторизации, финансовые учреждения создают эффективную и безопасную систему, которая может защитить даже от ранее неизвестных атак. В этом случае финансовые учреждения сократят риски убытков от мошенничества с использованием карт, делая в то же время онлайн-платежи дешевле и безопаснее как для продавцов, так и для покупателей. 


Материалы по теме:

Чем российский финтех отличается от зарубежного

Как «Старбакс» в 40 раз превысил средний уровень платежей с мобильного

Этот китайский стартап поразил всех на конференции

Чат-революция: почему боты убьют мобильные приложения

У российского финтех-стартапа всего 4 пути


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно