Hva er betalingssvindel i sanntid?
Svindel med sanntidsbetalinger (RTP), også kalt svindel med øyeblikkelige betalinger, refererer til uautoriserte eller ulovlige transaksjoner under behandlingen av sanntidsbetalinger som muliggjør nesten øyeblikkelig overføring av penger mellom banker eller finansinstitusjoner. På grunn av at disse betalingene skjer i sanntid, er det ofte for sent å stoppe en bedragersk transaksjon når den først er igangsatt.
Hastigheten og bekvemmeligheten ved RTP-er skaper muligheter for flere typer svindel, blant annet:
- Identitetstyveri. Svindlere stjeler personopplysninger for å utgi seg for å være noen og opprette nye kontoer eller overta eksisterende kontoer for falske transaksjoner.
- Phishing. Svindlere bruker bedrag for å lure personer til å oppgi sensitiv bankinformasjon, som deretter brukes til å iverksette uautoriserte transaksjoner i sanntid.
- Kontoovertakelse. En svindler får tilgang til en brukers bankkontoopplysninger, ofte gjennom hacking eller phishing, og foretar deretter uautoriserte overføringer i sanntid.
- Manipulering av transaksjoner. Transaksjonsdetaljer eller beløp manipuleres i sanntid, og sårbarheter i betalingssystemet utnyttes.
- Skadelig programvare. Skadelig programvare brukes til å infiltrere banksystemer og avskjære eller endre betalingsinstruksjoner.
- Innsidesvindel. Svindel kan begås av innsidere i en bank eller finansinstitusjon som misbruker sin tilgang til systemene til uautoriserte transaksjoner.
Hvor utbredt og kostbart er RTP-svindel?
Med den raske innføringen av RTP har det raskt fulgt en global bølge av svindelforsøk som har påført både institusjoner og forbrukere betydelige tap. Ifølge Federal Trade Commission (FTC) tapte forbrukerne over 10 milliarder dollar på grunn av svindel i 2023, en økning på 14 % fra 2022. Og innen 2027 forventes økonomisk kriminalitet og svindel å koste banker og finansinstitusjoner over 40 milliarder dollar årlig på verdensbasis.
Tapene fra den mest utbredte typen RTP-svindel, APP-svindel (Authorized Push Payment), forventes å stige til nesten 7 milliarder dollar innen 2026 på tvers av seks store markeder (USA, Storbritannia, India, Brasil, Australia og Saudi-Arabia).
Hva er fordelene med å bekjempe RTP-svindel?
Bekjempelse av RTP-svindel er avgjørende for å opprettholde integriteten og påliteligheten til sanntidsbetalingssystemer. Fordelene med å forhindre RTP-svindel er blant annet:
- Kundenes tillit og trygghet. Kunder som føler at pengene deres er trygge, er mer tilbøyelige til å bruke og anbefale bankens tjenester.
- Reduserte tap. Finansinstitusjoner kan redusere de økonomiske tapene forbundet med falske transaksjoner betydelig.
- Forbedret sikkerhet. Bedre sikkerhet fører til sterkere forsvarsmekanismer mot ulike typer cybertrusler, ikke bare betalingssvindel.
- Overholdelse av regelverk. Bekjempelse av RTP-svindel hjelper institusjonene med å overholde regionspesifikke regler for forebygging av svindel, slik at de unngår potensielle juridiske straffer og skade på omdømmet.
- Operasjonell effektivitet. Automatiserte systemer for å oppdage og reagere på svindel kan redusere behovet for manuell inngripen, slik at de ansatte kan konsentrere seg om andre viktige driftsområder.
- Global standardisering. Etter hvert som institusjoner over hele verden fokuserer på å bekjempe RTP-svindel, går utviklingen i retning av globale standarder for betalingsbehandling og sikkerhet. Denne harmoniseringen er gunstig for internasjonal handel og finans.
Hvordan kan finansinstitusjoner bekjempe RTP-svindel?
I en verden med RTP og oppgjør må svindelforebygging være raskere enn svindlerne. Tiltak mot svindel må være synkronisert med den nyeste forbrukeratferden, noe som krever en helhetlig, AI/ML-basert tilnærming til deteksjon og forebygging.
En svindelsikker, integrert løsning kan skape knutepunkter for øyeblikkelig betaling og/eller muliggjøre øyeblikkelige betalingsskinner som behandler innenlandske RTGS-, ACH- eller SWIFT-transaksjoner. Gjennom RTP-skinner kommer pengeoverføringer frem umiddelbart og ugjenkallelig, så det må implementeres kraftige svindelforebyggende sikkerhetstiltak for å oppdage og forhindre mistenkelige transaksjoner.
En god del svindel kan oppdages allerede før betalingen når betalingshuben. To måter å gjøre det på er:
- Samarbeid mellom nettverk og motparter –deling av data om bedragerske transaksjoner gjennom PMI-tjenesten (Payment Market Infrastructure)
- AI/ML-baserte beskyttelseslag som bidrar til å oppdage og blokkere RTP-svindel med granulær presisjon, redusere tap og forbedre godkjenningsraten