Czy aplikacje Pay-By-Bank mogą powstrzymać oszustwa płatnicze? (Gian Mahil)

Rozwiązania typu pay-by-bank stały się nagle modą w świecie płatności. Rozwiązania są dostępne między innymi w HSBC, JP Morgan, Barclays, JP Morgan, Mastercard i World Pay. Jak działają i czy pomagają, czy utrudniają oszustwo? Obiecują wygodę przy
punkt sprzedaży. Ale co z oszustwem? Czy pomagają z tym walczyć?

Płatnicy, których konsumenci płacą już w swoim banku, mogą zdecydować się na integrację rozwiązania Pay By Bank na swojej istniejącej stronie płatności. Przy kasie konsumenci wybierają opcję „Zapłać przez bank”, gdzie zostanie poproszony o znalezienie swojego banku. Tam się zweryfikują
korzystając ze znanego procesu uwierzytelniania własnego banku, na przykład skanu biometrycznego, i bezpiecznie udostępniać bankowi informacje o swoim koncie bankowym, aby dokończyć płatność w imieniu wystawcy rachunku.

Produkt Pay-By-Bank może wykorzystywać protokoły Open Banking w tle, aby ograniczyć oszustwa płatnicze. W miarę jak usługa będzie wykorzystywana przez większą liczbę sprzedawców, może ona potencjalnie ograniczyć oszustwa w całym krajobrazie płatności, ponieważ wykorzystuje systemy bezpieczeństwa banku
w celu weryfikacji użytkownika i płatności. Kluczową zaletą produktu jest brak zaangażowania zewnętrznych pośredników, a klient nie musi wpisywać danych swojej karty, numerów PIN ani haseł, aby dokonać płatności. Doświadczenia użytkownika są inne
w zależności od urządzenia, z którego korzysta klient, ale jest ono bardzo intuicyjne i nie powinno sprawiać żadnych problemów.

Konsumenci mają spokój ducha, ponieważ nigdy nie muszą udostępniać sprzedawcy swoich informacji o płatnościach i bezpieczeństwie, nie ma nic do pobrania, nie ma nowych haseł ani szczegółów płatności (wszystko to mogłoby zostać naruszone przez osobę złą. Konsument widzi
niemal natychmiast przed i po saldzie konta. Wreszcie mogą szybko znaleźć wszystkich połączonych sprzedawców detalicznych w swojej aplikacji bankowej.

Sprzedawcy odnoszą korzyści, ponieważ wszystkie transakcje są uwierzytelniane przez aplikację bankową klienta – w związku z tym odpowiedzialność za oszustwa zostaje przeniesiona na bank klienta, co skutkuje mniejszą liczbą obciążeń zwrotnych i płatnościami niemal natychmiastowymi. Oczywistym ograniczeniem jest to, że kupcy chcą
chcące korzystać z aplikacji PaybyBank, będą musiały nawiązać współpracę z bankiem rozliczeniowym lub dostawcą usług płatniczych, który może przetwarzać transakcje MasterCard. Będą również mogli przetwarzać transakcje w aplikacji PaybyBank tylko wtedy, gdy bank płatnika również obsługuje aplikację Pay by Bank.

Wydawca karty odnosi korzyści, ponieważ Pay-by-Bank stawia markę zaufanego banku w centrum płatności konsumenckich. Daje to klientowi pewność, której szuka przy dokonywaniu zakupu.

Wydaje się zatem, że technologia stojąca za Pay-by-Bank zmniejsza prawdopodobieństwo nieautoryzowanych transakcji i uwalnia handlowców od konieczności przechowywania i odpowiedzialności za bezpieczne przechowywanie informacji bankowych konsumentów.

Moje ciągłe zaniepokojenie budzi gwałtowny wzrost liczby oszustw związanych z płatnościami w trybie APP (autoryzowana płatność typu push), w przypadku których płatnik, często będący indywidualnym konsumentem, instruuje swojego dostawcę usług płatniczych (PSP), aby przesłał pieniądze z jego własnego konta na inne konto. Dostawcy usług płatniczych mogą
obejmują banki, spółdzielcze kasy pożyczkowe i elektroniczne instytucje płatnicze itp. Płatności następują natychmiast, więc trudno im zapobiec. Płatności są zazwyczaj realizowane za pośrednictwem CHAPS lub szybszego systemu płatności (FPS). Oszustwo w aplikacji ma miejsce, gdy płatnik zostaje oszukany
do utworzenia aplikacji na konto kontrolowane przez oszusta. Gdy pieniądze opuszczą konto bankowe, już ich nie ma!

Ale nie miejcie złudzeń, że oszustwa nie są całkowicie wyeliminowane dzięki Pay-By-Bank. Jedna droga jest zamknięta, ponieważ sprzedawca nie widzi danych karty/banku i klient wprowadza je ponownie. Jednak urządzeniem/komputerem może sterować zły aktor – in
w takim przypadku właściciel konta nadal będzie odpowiedzialny za zakupy/przelewy pieniężne wykonane z konta. Zły aktor może użyć Twojego telefonu lub komputera do robienia zakupów w wielu sklepach za pomocą Pay-By-Bank i wyczyścić konto, zanim jeszcze zwrócisz pieniądze
świadomy.

Historia uczy nas, że banki i wydawcy kart zapobiegają jednej metodzie oszustwa, a ci źli aktorzy szybko opracowują nowe, bardziej zaawansowane metody omijania technologii opartych na regułach i technologii uczenia maszynowego. Na ciemnych rynkach oszuści kupują zainfekowane konta i naśladują je
legalne odciski palców za pomocą botów i wtyczek do przeglądarek.

Pay-By-Bank zapewnia dodatkowy poziom bezpieczeństwa. Tę inicjatywę i podobne inicjatywy innych dużych banków należy przyjąć z zadowoleniem. Korzystając z technologii, sztucznej inteligencji i innych dostępnych narzędzi, jako branża zawężamy okno możliwości dla oszustów. 
To nie jest czas na odpoczynek dla branży, musimy podwoić wysiłki i stworzyć nowe innowacyjne produkty, które chronią klientów i ich pieniądze.