Zdalnie i bezpiecznie - analiza trendów rynkowych

2020 rok był nie lada wyzwaniem. Z jednej strony konieczne było zapewnienie szerokiej oferty usług w kanałach zdalnych, a z drugiej – zagwarantowanie odpowiedniego poziomu bezpieczeństwa.

Zuzanna Karolak

#Felietony

Opublikowano 15 grudnia 2020, 11:34

Pandemia sprzyja nasileniu zjawiska fraudu w kanałach cyfrowych

Wiele już usłyszeliśmy o nowych typach wyłudzeń, które pojawiły się w czasie pandemii koronawirusa. Fraudsterzy próbowali nabrać klientów podszywając się pod jednostki służby zdrowia czy organy zarządzające środkami z tarczy antykryzysowej. Wysyłając fałszywe sms-y i e-maile, oferowali w Internecie produkty, których nie posiadali czy tworzyli fałszywe zbiórki dla lekarzy. To tylko nieliczne przykłady wzmożonej aktywności oszustów.

Nasileniu się tego zjawiska sprzyja oczywiście fakt, że my jako klienci zarówno banków i instytucji finansowych, jak i sklepów czy urzędów, przenieśliśmy swoje codzienne działania do kanałów cyfrowych – zdalnych. Dla wielu z nas jest to nowe doświadczenie. Nigdy wcześniej nie potwierdzaliśmy swojej tożsamości aplikacją mobilną, nie składaliśmy e-wniosku do urzędu, nie zamawialiśmy wizyty do lekarza przez przeglądarkę internetową. Także ze strony organizacji i instytucji rok 2020 był nie lada wyzwaniem. Z jednej strony konieczne było zapewnienie szerokiej oferty usług w kanałach zdalnych, z drugiej zagwarantowanie nowym procesom odpowiedniego poziomu bezpieczeństwa.

Wzrostowy trend na świecie

Potwierdzenie tego trendu znajdujemy w wynikach badań ankietowych przeprowadzonych przez ACFE w maju i sierpniu tego roku. Już na początku pandemii 68% ankietowanych wskazało znaczny lub lekki wzrost ogólnego poziomu nadużyć, podczas gdy w sierpniu podobną odpowiedź wybrało już 77% ankietowanych. Badanie pokazuje też, że ten zwyżkowy trend będzie się utrzymywał, gdyż analogicznego wzrostu w ciągu kolejnych 12 miesięcy oczekuje aż 92% respondentów, z czego ponad połowa uważa, że wzrost poziomu nadużyć będzie znaczący. Ryzyka, których nasilenia obawia się najwięcej ankietowanych to cyberataki związane z takimi schematami działań jak Business Email Compromise czy malware, a także fraudy związane z zatrudnieniem, bezpieczeństwem transakcji (np. fraudy na kartach kredytowych czy płatności w kanałach cyfrowych), manipulacje w procesie zakupowym,nadużycia w obszarze zdrowia czy kradzież tożsamości. We wszystkich tych obszarach obserwowane jest nasilenie się zjawiska wraz z rozwojem pandemii, a oczekiwania co do dalszego pogłębienia się problemu w ciągu najbliższego roku sięgają 80-90%.

Bezpieczeństwo transakcji i kradzież tożsamości

Jednym z kluczowych wyzwań, przed którymi postawione zostały instytucje finansowe w czasie pandemii, jest zmiana „normalnych” zachowań klienta, które stanowią często podstawę oceny ryzyka. Jeżeli transakcja odbiega od profilu typowego zachowania charakterystycznego dla danego klienta może zostać zaklasyfikowana jako transakcja ryzykowna i musi zostać przez niego potwierdzona. W momencie, kiedy klienci z dnia na dzień zmuszeni byli do drastycznej zmiany swoich zachowań i przeniesienia się do kanałów zdalnych – normalność i typowość ich działań straciła na znaczeniu.

Nie pozostało to oczywiście niezauważone przez przestępców, którzy starając się wykorzystać przejściowy chaos, zwielokrotnili próby wyłudzeń. Jak wskazuje raport Javelin, jeden z globalnych procesorów płatności w EMEA zaobserwował wzrost prób wyłudzeń na transakcjach aż o 35%, zaś sam odsetek transakcji fraudowych na kartach w Unii Europejskiej wzrósł o 13%. Dla systemów, które na co dzień zapewniają bezpieczeństwo naszych transakcji kluczowa okazała się być elastyczność, zdolność adaptacji poprzez szybką modyfikację parametrów i zrozumienie nowej definicji „normalnych” zachowań klientów.

Nie bez znaczenia pozostaje też problem weryfikacji tożsamości w Internecie. Dziś standardem zaczyna być brak fizycznej relacji klienta z instytucją finansową i przeniesienie większości lub całości interakcji do kanału zdalnego. Dla banku może oznaczać to brak fizycznej możliwości weryfikacji podawanej tożsamości z faktyczną osobą, która korzysta z usług finansowych. Finalnie stanowi to zagrożenie dla samych klientów poprzez możliwość wykorzystania ich tożsamości do celów przestępczych.

Z pomocą przychodzą tu nowoczesne technologie i systemy umożliwiające weryfikację cyfrowej tożsamości osoby w kanale zdalnym. Do jej rozpoznania i potwierdzania wykorzystuje się szereg czynników – począwszy od identyfikacji urządzenia, z którego korzystamy, rozpoznania parametrów systemu operacyjnego czy ustawień przeglądarki poprzez analizę samych zachowań użytkownika, tzw. biometrii pasywnej, np. pisania na klawiaturze czy ruchów myszką, aż do porównania osoby przed komputerem (wideo) ze zdjęciem przedstawianego dokumentu.

Wszystkie te technologie są już dostępne na wyciągnięcie ręki, często jednak wyzwaniem dla instytucji finansowych jest ich implementacja w ramach przyjaznego dla klienta procesu, a także połączenie danych z wielu źródeł w ramach spójnej logiki decyzyjnej. Jedną z kluczowych rekomendacji dla instytucji finansowych zawartą w raporcie Javelin jest właśnie centralizacja podejmowania decyzji w ramach jednego silnika analitycznego, który zapewnia pełen obraz klienta i jego zachowań we wszystkich kanałach.

A co po COVID-19?

Dużo mówi się o powrocie do normalności – nowej normalności. Ale jaka będzie to normalność? Czy klienci zrezygnują ze wzmożonego korzystania z kanałów zdalnych? Czy przeniosą się z powrotem do oddziałów banków i sklepów rezygnując z wygody „załatwiania spraw” w dogodnym dla siebie miejscu i momencie? Prawdopodobnie nie, a z pewnością nie na taką skalę, jak przed pandemią. Kanały zdalne, e-commerce, e-wnioski zostaną z nami na dobre i będą coraz bardziej pożądane przez klientów. Co w takim razie się zmieni? Już od dłuższego czasu, jeszcze przed pandemią COVID-19, obserwowaliśmy zmieniającą się percepcję odpowiedzialności za bezpieczeństwo.

Ważnym krokiem była Dyrektywa PSD2, która nałożyła na banki obowiązek monitorowania i ochrony transakcji klientów i wymusiła partycypację w odpowiedzialności finansowej za ewentualne nadużycia. Wydaje się, że zarówno oczekiwania klientów, jak i odpowiedź rynku pogłębiają się w tym zakresie. To właśnie banki, sklepy, platformy e-commerce czy e-wniosków mają zasoby, wiedzę i technologię, żeby przeciwstawić się fraudsterom i zabezpieczyć szeroko rozumiane interesy swoich klientów (mowa tu bowiem nie tylko o bezpieczeństwie samych transakcji, ale także o wszelkich danych osobowych i wrażliwych, których wyciek może nieść poważne konsekwencje).

Jak wynika z badania przeprowadzonego przez ACFE w sierpniu tego roku organizacje oczekują wzrostu budżetów na programy mające na celu przeciwdziałanie nadużyciom. W szczególności liczą na zwiększenie wydatków na inwestycji w technologie anty-fraudowe – aż 44% ankietowanych spodziewa się takiego wzrostu w kolejnych 12 miesiącach. Należy się spodziewać, że od lat obserwowany wyścig instytucji finansowych, w celu zapewnienia bezpieczeństwa i fraudsterów skupiających się na wymyślaniu nowych technik oszustw, chodź przeniósł się na nowy tor – kanałów cyfrowych, będzie nadal trwać.

Autorem artykułu jest Zuzanna Karolak, Forensic & Compliance Lead for Central Europe, SAS Institute

Wyniki przedstawione w raporcie: Faud in the wake of COVID-19: Benchmarking Report September 2020 Edition, Association of Certified Fraud Examiners (ACFE)

The escalation of digital fraud: Global impact of coronavirus October 2020, Javelin Strategy & Research sponsorowany przez SAS Institute

Ostatnie podcasty

▶

#Podcasty Sfintechowani

O nowych technologiach i młodym pokoleniu, które wchodzi na rynek finansowy [Podcast]

▶

#Podcasty Sfintechowani

AI & Machine Learning transformują branżę finansową. Czy polskie firmy są gotowe?

▶

#Podcasty Sfintechowani

Hakerzy rosną w siłę. Poznaj strategię cyberbezpieczeństwa Prebytes [Podcast]

▶

#Podcasty Sfintechowani

Fenige kończy 10 lat i przechodzi rebranding [Podcast]

▶

#Podcasty Sfintechowani

System workflow w bankowości. O zaletach i możliwościach [Podcast]

Podcasty