Mga Thought Leader

Mabilis na Paggalaw Nang Hindi Nasisira ang Tiwala

mm
Na-publish
Na-update

Paano Nanalo ang Modernong Mga Koponan sa Pandaraya sa Bilis at Kaligtasan

Ang Paradox ng Bilis sa Pagpigil ng Pandaraya

Kung nagbabayad ng mga bayarin bago magsimula ang mga penalty sa overdue, kumukuha ng balanse ng checking account mula kahit saan, o tinitiyak na ang sahod ay mapunta sa account bago mag-weekend, ang bilis ay pangunahing pangangailangan para sa digital banking.

Ngunit may isang patibong: Ang bilis ay pakinabang din ng mga manloloko. Ang parehong digital na kaginhawahan na pinahahalagahan ng mga customer ay siyang nagbibigay-daan sa mga masasamang aktor na kumilos nang mabilis at ilipat ang pondo bago mapansin ng customer o institusyong pinansyal na may mali. Ito ay lalong totoo sa mga scheme ng pagkuha ng account, kung saan nakakakuha ng access ang mga manloloko sa pamamagitan ng social engineering, phishing, o lalong sopistikadong mga scam na pinapagana ng artipisyal na intelihensiya (AI).

Sa isa sa pinakamalalang kaso na aking nasaksihan, isang attacker ang nakompromiso sa account ng administrator ng business banking at nagsimulang lumikha ng mga pekeng sub-user na may awtorisasyon sa pagbabayad. Pagkatapos, ilang linggo matapos malikha ang mga sub-user, itinulak ng scammer ang walong batch ng ACH na nagkakahalaga ng higit sa $3 milyon sa loob ng ilang oras. Nabigo ang mga legacy fraud tool ng institusyong pinansyal na mahuli ito hanggang sa susunod na araw. Nakabawi sila ng ilang pondo, ngunit higit sa dalawang milyong dolyar ay nasa mga mule account na at nawala na nang tuluyan.

Ang mga banta tulad nito ay nagpapaliit ng mga window ng tugon at nagpapataas ng pusta para sa mga bangko at credit union. Inaasahan na ang mga institusyong pinansyal ay matukoy at mapigilan ang pandaraya nang mas mabilis kaysa dati, habang pinapanatili ang maayos na karanasan ng customer.

Ang magandang balita ay ang bilis ay maaari ring maging bahagi ng solusyon. Sa tulong ng AI at mga modernong estratehiya sa fraud intelligence, natututo ang mga institusyon kung paano kumilos nang mas mabilis nang hindi nagdadala ng hindi kailangang pagkaproblema o isinasakripisyo ang tiwala.

Ano ang Binabago ng AI sa Pagtuklas ng Pandaraya

May tatlong pangunahing paraan kung paano ginagamit ng mga institusyong pinansyal ang AI upang mapabuti ang pagtuklas ng pandaraya at paggawa ng desisyon nang hindi nawawalan ng visibility o kontrol.

Una, tumutulong ang AI na saluhin ang mataas na dami at mabigat sa patakaran na trabaho ng transaction monitoring. Binabawasan nito ang ingay na kinahaharap ng mga koponan sa pandaraya araw-araw at nagbibigay-daan sa mga analyst na magpokus sa mas mataas na panganib na aktibidad, sa halip na maglaro ng whack-a-mole sa mga false positive. Ang modernong behavioral analytics ay maaari ring tuklasin ang mga banayad na pagkakaiba sa pagitan ng lehitimong pag-uugali ng user at umuusbong na mga pattern ng pandaraya, na nagbabawas ng pagkaproblema para sa lehitimong mga customer.

Pangalawa, binabago ng AI ang timing sa pamamagitan ng pagtulong na ilahad ang mga kahina-hinalang signal nang mas maaga sa lifecycle ng pandaraya—bago pa man gumalaw ang pera, hindi pagkatapos. Binabago nito ang postura ng institusyong pinansyal, mula sa reaktibong fire drills patungo sa proaktibong pag-intercept. Ang resulta ay mas mabilis na desisyon na nakabatay sa mas mayaman at patuloy na intelihensiya sa buong digital sessions, mga bayad, at back-office workflow.

Pangatlo, ang mga AI fraud tool ay patuloy na bumubuti. Ang patuloy na pagkatuto ng AI—sa mga institusyon, channel, at uri ng banta—ay nangangahulugang mas matalino ang sistema habang ito ay ginagamit. Ginagawa nitong bawat insidente ay isang asset sa halip na simpleng pagkawala.

Paglikha ng Kapasidad: Kung Saan Maaaring Magpokus ang mga Koponan sa Pandaraya

Kapag inatasan ng mga institusyong pinansyal ang AI na mag-monitor at mag-detect, maaaring ilaan ng mga propesyonal sa pandaraya ang kanilang kadalubhasaan sa pagsisiyasat ng mga masalimuot na banta, pagpapahusay ng mga estratehiya sa pandaraya, at pagpapahayag ng mga insight sa panganib sa buong organisasyon.

Ang pandaraya ay bihirang itim at puti. Ang lehitimong mga user at masasamang aktor ay minsan nagmumukhang kamangha-manghang magkatulad. Ang kahina-hinalang pagtatangka sa pag-login ba ay resulta ng isang sopistikadong scheme ng pagkuha ng account o simpleng stressed na may-ari ng negosyo na sinusubukang ma-access ang payroll mula sa hindi pamilyar na device habang naglalakbay? Dito nagkakaroon ng problema ang mga over-extended na koponan sa pandaraya. Kung sila ay abala sa pag-triage ng napakaraming kaso, ang mga pagpipilian ay blunt: alinman hayaan na magpatuloy ang aktibidad o isara nang tuluyan ang user. Ngunit hindi kailangang binary ang bawat desisyon. Maaaring tahimik at dinamiko na i-adjust ng mga koponan ang mga restriksyon sa user, depende sa antas ng panganib, na binibigyan nila ng mas maraming oras upang siyasatin ang kahina-hinalang aktibidad.

Ang flexibility na iyon ay mahalaga dahil patuloy na mabilis na nagbabago ang mga taktika ng pandaraya. Ang pagkuha ng account, social engineering na pinapagana ng AI, at aktibidad ng mule ay hindi sumusunod sa mga predictable na pattern, at madalas na nagbabago nang mas mabilis kaysa sa static rule sets na kayang tugunan. Kapag ang mga koponan sa pandaraya ay hindi na nababad sa routine alerts at paghabol sa false positives, may bandwidth na sila upang tuklasin ang umuusbong na mga sunud-sunod na pag-atake, subukan ang mga kontrol laban sa mga bagong taktika, at bumuo ng mas sopistikadong mga framework ng tugon bago dumating ang susunod na alon.

Kapag ibinahagi ng mga institusyon ang mga insight na iyon sa mga operasyon ng pandaraya, compliance, produkto, at mga koponan ng digital banking, mabilis na nagko-compound ang halaga. Sa paglipas ng panahon, ang learning loop na iyon ay maaaring lumawak lampas sa isang institusyon at maging bahagi ng mas malawak na ekosistema ng mga partner. Sa susunod na pagkakataon na lumitaw ang katulad na banta, mas handa na ang buong network.

Ang Hinaharap ng Pagpigil ng Pandaraya

Sa patuloy na pagbilis ng lahat, ang susunod na ebolusyon ng pagtuklas ng pandaraya ay nasa sulok na. Kaya, ano ang susunod na darating?

Una, ang depensa laban sa pandaraya ay magiging mas tuloy-tuloy at adaptive, lumilipat mula sa serye ng mga checkpoint patungo sa isang palaging-on na disiplina. Papalitan ng mga institusyong pinansyal ang episodic, point-in-time detection ng mga sistema na nagmo-monitor, natututo, at nag-aangkop sa buong paglalakbay ng user.

Makikita rin natin na ang identity ay magiging pangunahing layer ng seguridad. Dapat patuloy na tanungin ng mga institusyong pinansyal ang kanilang sarili: Ang tao ba sa likod ng aksyon na ito ay talagang siya kung sino ang sinasabi niyang siya? Hindi lamang sa pag-login o sa sandali ng transaksyon. Sa halip, sa buong interaksyon, sa bawat channel, sa real time. Kapag ang identity ay naging pundasyon, titigil ang mga koponan sa pandaraya sa pag-react sa nangyari na at magsisimulang i-intercept ang mga mangyayari.

Tingnan natin muli ang halimbawang ibinahagi ko kanina, kung saan isang institusyong pinansyal ang nawalan ng milyong-milyon sa isang scheme ng pagkuha ng account. Ang mga bagong tool sa pagtuklas ng pandaraya, gamit ang tuloy-tuloy na monitoring at advanced na metric ng identity, ay tiningnan ang data na iyon sa isang retroactive test run, at tumpak na natuklasan na nilikha ang mga pekeng account. Sa teknolohiyang pinapagana ng AI, ang entitlement ng ACH para sa pekeng user ay awtomatikong na-disable nang wala pang 30 segundo sa session na iyon, at wala nang nalikha na mga batch ng ACH. Ang antas ng intelihensyang ito ay mabilis na magiging sentral na bahagi ng mga sistema ng depensa laban sa pandaraya sa malapit na hinaharap.

Ang Tiwala ay ang Sukatan na Pinakamahalaga

Ang pagpigil sa pandaraya ay minsan pakiramdam na isang walang katapusang laro ng pusa at daga. Ang mga manloloko ay nagbabago, ang mga teknolohiya ay nagbabago, at ang mga paraan ng pag-atake ay patuloy na bumibilis. Ngunit sa gitna ng lahat ng pagbabago, nananatiling pareho ang pangunahing layunin: protektahan ang tiwala ng customer. Kapag ang mga institusyong pinansyal ay nakasabay sa mga manloloko, hindi lamang nila pinoprotektahan ang kita; binubuo nila ang kanilang reputasyon at pinapalakas ang tiwala ng mga gumagamit.

mm

Jeff ay nagsisilbing VP ng Fraud Intelligence sa Q2, naghahatid ng mga solusyon sa mga institusyong pinansyal sa buong digital na channel, pagsubaybay ng mga pagtatalo, at pandaraya sa tseke. Sa Q2, siya ay dating nagsilbing VP ng Corporate Strategy, pati na rin General Manager ng Innovation Studio, na nag-uugnay ng ekosistema ng mga partnership sa fintech upang mas mahusay na maisaayos ang mga solusyon sa serbisyong pinansyal.

Bago sumali sa Q2, ginugol ni Jeff ang kanyang maagang karera sa ilang posisyon bilang VP at liderato sa KeyBank, na pangunahing nakatuon sa mga bayad at komersyal na pagbabangko. Siya rin ay naging CFO at CEO ng ilang PE at VC‑backed na mga kumpanya na nagkaroon ng matagumpay na exit na sumasaklaw sa parehong teknolohiya at industriyal na verticals.