विचार नेता

गति से आगे बढ़ते हुए भरोसे को नहीं तोड़ते

mm
प्रकाशित
अपडेट किया गया

आधुनिक धोखाधड़ी टीमें गति और सुरक्षा पर कैसे जीतती हैं

धोखाधड़ी रोकथाम में गति का विरोधाभास

Whether it’s paying bills just before the overdue penalties start, getting checking account balances from anywhere, or ensuring a paycheck hits the account in time for the weekend, speed is table stakes for digital banking.

लेकिन इसमें एक समस्या है: गति धोखेबाजों को भी लाभ देती है। वही डिजिटल सुविधाएँ जो ग्राहकों को पसंद हैं, वही बुरे अभिनेताओं को तेज़ी से कार्य करने और धन स्थानांतरित करने की अनुमति देती हैं, इससे पहले कि ग्राहक या वित्तीय संस्था को कुछ गड़बड़ पता चले। यह विशेष रूप से खाता अधिग्रहण योजनाओं में सत्य है, जहाँ धोखेबाज सामाजिक इंजीनियरिंग, फ़िशिंग, या कृत्रिम बुद्धिमत्ता (AI) द्वारा संचालित अधिक परिष्कृत घोटालों के माध्यम से पहुँच प्राप्त करते हैं।

मैंने देखे सबसे बुरे मामलों में से एक में, एक हमलावर ने एक व्यवसायिक बैंकिंग प्रशासक के खाते को समझौता किया और भुगतान प्राधिकरण के साथ नकली उप-उपयोगकर्ता बनाना शुरू कर दिया। फिर, उप-उपयोगकर्ताओं के बन जाने के कुछ हफ्तों बाद, स्कैमर ने कुछ घंटों में $3 मिलियन से अधिक मूल्य के आठ ACH बैच भेजे। वित्तीय संस्था के पुराने धोखाधड़ी उपकरणों ने इसे अगले दिन तक नहीं पकड़ा। उन्होंने कुछ धन वापस प्राप्त किया, लेकिन दो मिलियन डॉलर से अधिक पहले ही म्यूल खातों में जा चुके थे और स्थायी रूप से खो गए थे।

ऐसे खतरों से प्रतिक्रिया समय कम हो रहा है और बैंकों व क्रेडिट यूनियनों के लिए दांव बढ़ रहे हैं। वित्तीय संस्थानों से अपेक्षा की जाती है कि वे धोखाधड़ी को पहले से तेज़ी से पहचानें और रोकें, साथ ही ग्राहक अनुभव को सुगम बनाए रखें।

अच्छी खबर यह है कि गति समाधान का हिस्सा भी बन सकती है। AI और आधुनिक धोखाधड़ी इंटेलिजेंस रणनीतियों की मदद से, संस्थाएँ यह सीख रही हैं कि अनावश्यक घर्षण पैदा किए बिना या भरोसे का बलिदान किए बिना तेज़ी से कैसे आगे बढ़ें।

धोखाधड़ी पहचान में AI क्या बदल रहा है

There are three main ways in which financial institutions are applying AI to improve fraud detection and decision-making without losing visibility or control.

पहला, AI उच्च-आयतन, नियम-भारी लेनदेन मॉनिटरिंग कार्य को संभालने में मदद कर रहा है। इससे धोखाधड़ी टीमों को हर दिन मिलने वाले शोर में कमी आती है और विश्लेषकों को उच्च जोखिम वाली गतिविधियों पर ध्यान केंद्रित करने की अनुमति मिलती है, बजाय झूठी सकारात्मकताओं के साथ व्हैक-ए-मोल खेलते रहने के। आधुनिक व्यवहारिक विश्लेषण वैध उपयोगकर्ता व्यवहार और उभरते धोखाधड़ी पैटर्न के बीच सूक्ष्म अंतर भी पहचान सकता है, जिससे वैध ग्राहकों के लिए घर्षण कम होता है।

दूसरा, AI समय को बदल रहा है, जिससे धोखाधड़ी जीवनचक्र में संदेहजनक संकेतों को पहले उजागर किया जा सके—धन के स्थानांतरण से पहले, न कि बाद में। यह वित्तीय संस्था की स्थिति को प्रतिक्रियात्मक आपातकालीन अभ्यास से सक्रिय रोकथाम की ओर बदलता है। परिणामस्वरूप तेज़ निर्णय होते हैं, जो डिजिटल सत्रों, भुगतान, और बैक-ऑफ़िस वर्कफ़्लो में अधिक निरंतर और समृद्ध इंटेलिजेंस पर आधारित होते हैं।

तीसरा, AI धोखाधड़ी उपकरण हमेशा सुधार रहे हैं। संस्थानों, चैनलों, और खतरे के प्रकारों में AI की निरंतर सीखने की तंत्र—जितना अधिक उपयोग किया जाता है, सिस्टम उतना ही स्मार्ट बनता जाता है। यह प्रत्येक घटना को केवल नुकसान नहीं, बल्कि एक संपत्ति में बदल देता है।

Creating capacity: Where fraud teams can focus

Once financial institutions task AI with monitoring and detection, fraud professionals can devote their expertise to investigating nuanced threats, refining fraud strategies, and communicating risk insights across the organization.

धोखाधड़ी शायद ही कभी स्पष्ट होती है। वैध उपयोगकर्ता और बुरे अभिनेता कभी-कभी आश्चर्यजनक रूप से समान दिख सकते हैं। क्या वह संदिग्ध लॉगिन प्रयास एक परिष्कृत खाता अधिग्रहण योजना का परिणाम है या सिर्फ एक तनावग्रस्त व्यवसाय मालिक का, जो यात्रा के दौरान अपरिचित डिवाइस से पेरोल तक पहुँचने की कोशिश कर रहा है? यही वह समय है जब अत्यधिक व्यस्त धोखाधड़ी टीमें समस्या में पड़ती हैं। यदि वे बहुत अधिक मामलों को ट्रायेज़ करने में फँस जाएँ, तो विकल्प कठोर होते हैं: या तो गतिविधि जारी रहने दें या उपयोगकर्ता को पूरी तरह बंद कर दें। लेकिन हर निर्णय द्विआधारी नहीं होना चाहिए। टीमें जोखिम स्तर के आधार पर उपयोगकर्ता प्रतिबंधों को चुपचाप और गतिशील रूप से समायोजित कर सकती हैं, जिससे उन्हें संदिग्ध गतिविधि की जांच के लिए अधिक समय मिल सके।

यह लचीलापन महत्वपूर्ण है क्योंकि धोखाधड़ी की रणनीतियाँ तेज़ी से विकसित होती रहती हैं। खाता अधिग्रहण, AI-चालित सामाजिक इंजीनियरिंग, और म्यूल गतिविधि पूर्वानुमेय पैटर्न का पालन नहीं करतीं, और अक्सर स्थिर नियम सेटों से तेज़ी से बदलती हैं। जब धोखाधड़ी टीमें नियमित अलर्ट और झूठी सकारात्मकताओं का पीछा करने में फँसी नहीं रहतीं, तो उनके पास उभरते हमले क्रमों की पहचान करने, नई रणनीतियों के खिलाफ नियंत्रणों का तनाव‑परीक्षण करने, और अगले लहर के आने से पहले अधिक परिष्कृत प्रतिक्रिया ढाँचे बनाने की बैंडविड्थ होती है।

जब संस्थाएँ इन अंतर्दृष्टियों को धोखाधड़ी संचालन, अनुपालन, उत्पाद, और डिजिटल बैंकिंग टीमों के बीच साझा करती हैं, तो मूल्य जल्दी से बढ़ता है। समय के साथ, यह सीखने वाला चक्र एक ही संस्था से परे विस्तारित होकर साझेदारों के व्यापक इकोसिस्टम में प्रवेश कर सकता है। अगली बार जब समान खतरा प्रकट होगा, तो पूरा नेटवर्क बेहतर तैयार होगा।

The future of fraud prevention

With everything moving faster, the next evolution of fraud detection will be right around the corner. So, what’s coming next?

पहला, धोखाधड़ी रक्षा अधिक निरंतर और अनुकूलनीय होगी, चेकपॉइंट्स की श्रृंखला से हमेशा‑सक्रिय अनुशासन की ओर बढ़ेगी। वित्तीय संस्थाएँ एपिसोडिक, बिंदु‑समय पहचान को उन प्रणालियों से बदलेंगी जो पूरे उपयोगकर्ता यात्रा में मॉनिटर, सीख और अनुकूलित करती हैं।

हम यह भी देखेंगे कि पहचान मुख्य सुरक्षा परत बन जाएगी। वित्तीय संस्थाओं को लगातार खुद से पूछना चाहिए: क्या इस कार्रवाई के पीछे का व्यक्ति वास्तव में वही है जो वह दावा करता है? केवल लॉगिन या लेनदेन के क्षण में नहीं। बल्कि, हर इंटरैक्शन में, हर चैनल में, वास्तविक समय में। जब पहचान आधार बन जाती है, तो धोखाधड़ी टीमें केवल हुए घटनाओं पर प्रतिक्रिया देना बंद कर देती हैं और जो होने वाला है, उसे रोकना शुरू कर देती हैं।

आइए पहले साझा किए गए उदाहरण को देखें, जहाँ एक वित्तीय संस्था ने खाता अधिग्रहण योजना में मिलियन खो दिए। नई धोखाधड़ी पहचान उपकरण, निरंतर मॉनिटरिंग और उन्नत पहचान मीट्रिक्स का उपयोग करके, उस डेटा को एक रेट्रोस्पेक्टिव टेस्ट रन में देखा, और सटीक रूप से पता लगाया कि नकली खाते बनाए जा रहे थे। AI-सक्षम तकनीक के साथ, नकली उपयोगकर्ता के लिए ACH अधिकार लगभग 30 सेकंड के भीतर स्वचालित रूप से निष्क्रिय हो जाता, और कोई भी ACH बैच कभी नहीं बनाया जाता। यह स्तर की बुद्धिमत्ता निकट भविष्य में धोखाधड़ी रक्षा प्रणालियों का केंद्रीय हिस्सा बन जाएगी।

Trust is the metric that matters most

Fraud prevention can sometimes feel like an endless cat-and-mouse game. Fraudsters evolve, technologies shift, and attack methods continue to accelerate. But amid all that change, the core objective remains the same: protecting customer trust. When financial institutions keep pace with fraudsters, they’re not just protecting revenue; they’re building their reputation and strengthening trust with users.

mm

Jeff Q2 में धोखाधड़ी इंटेलिजेंस के उपाध्यक्ष के रूप में कार्य करते हैं, डिजिटल चैनल, विवाद ट्रैकिंग और चेक धोखाधड़ी में वित्तीय संस्थानों को समाधान प्रदान करते हैं। Q2 में, उन्होंने पहले कॉर्पोरेट रणनीति के उपाध्यक्ष के रूप में और साथ ही इनोवेशन स्टूडियो के जनरल मैनेजर के रूप में कार्य किया, जो फिनटेक साझेदारियों के इकोसिस्टम को जोड़कर वित्तीय सेवाओं में समाधान को बेहतर रूप से व्यवस्थित करता है।

Q2 से पहले, Jeff ने अपने शुरुआती करियर में KeyBank के भीतर कई उपाध्यक्ष और नेतृत्व पदों में काम किया, मुख्य रूप से भुगतान और वाणिज्यिक बैंकिंग पर केंद्रित। वह कई PE और VC-समर्थित फर्मों के CFO और CEO भी रहे, जिनके सफल निकास प्रौद्योगिकी और औद्योगिक क्षेत्रों दोनों में फैले थे।