CarderPlanet
Professional
Содержание
Push-платежи в режиме реального времени, возможно, еще не получили широкого распространения на американских рынках, но такие страны, как Соединенное Королевство, уже начали внедрять эту новую парадигму для торговых платежей. Банки-эквайеры и другие представители отечественной платежной индустрии обсуждают преимущества push-платежей, и продавцам, которые взвешивают их "за" и "против", нужна четкая и точная картина рисков, которые они могут нести.
Она предлагает некоторые преимущества в области безопасности по сравнению с традиционными платежами, но мошенники уже используют ее уязвимости. С появлением мошенничества с санкционированными push-платежами и других видов мошенничества безопасны ли системы push-платежей в реальном времени для продавцов?
Что такое Push-платежи?
Термины “принудительный” и “вытягивание” в контексте платежей относятся к тому, кто инициирует платеж - продавец или клиент. В традиционной платежной системе клиент авторизует платеж, а затем продавец отправляет его для клиринга эмитенту — фактически запрашивая “снять” деньги со счета клиента.
При принудительных платежах клиенту не нужно предоставлять продавцу какую-либо информацию о своей учетной записи. Вместо этого продавец предоставляет счет с реквизитами учетной записи, и клиент использует эту информацию для инициирования платежа непосредственно на учетную запись продавца. Клиент может “отправить” платеж непосредственно продавцу вместо того, чтобы продавцу отправлять пакеты транзакций и ждать их расчета. Это означает, что продавцы быстрее получают свои деньги, а клиентам не нужно разглашать свою личную информацию или учетные данные учетной записи — два несомненных преимущества систем push-платежей.
В дополнение к традиционным счетам-фактурам, срочные платежи также можно осуществлять через определенные платежные приложения. Эта тенденция началась с платежных приложений, разработанных для некоммерческих целей, таких как Venmo и CashApp. Вместо того, чтобы запрашивать всю необходимую платежную информацию, пользователи могут просто ввести имя учетной записи, чтобы найти человека, которому они хотят произвести платеж, или отсканировать QR-код в приложении другого человека, если транзакция выполняется лично. Хотя использование этих приложений для покупки или продажи товаров и услуг обычно противоречит условиям предоставления услуг, как со стороны клиентов, так и со стороны продавцов наблюдается значительный спрос на возможность использования этих приложений в деловых операциях, и поэтому уже предпринимаются усилия по адаптации этих платежных сервисов к коммерческой среде.
Что такое мошенничество с санкционированными принудительными платежами?
Push-платежи работают аналогично P2P-платежным системам, таким как Venmo, но расширены для использования розничными торговцами и коммерческими продавцами.
Это делает его привлекательным средством для мошенников, которые могут быстро обналичить деньги и исчезнуть, если им удастся обманом заставить кого-то отправить им крупную сумму денег.
Способ, которым мошенники обычно добиваются этого, явно низкотехнологичен. По большей части они просто используют социальную инженерию, фишинговые электронные письма и другие простые уловки. Вот несколько примеров этих различных подходов, все из которых заканчиваются актами санкционированного мошенничества с принудительными платежами:
Мошенник создает электронное письмо, оформленное как счет-фактура из любимого магазина электронной коммерции своей цели. Клиент не рассматривает его внимательно и пропускает признаки того, что это не настоящий счет, и отправляет платеж мошеннику.
Что делается для предотвращения мошенничества с авторизованными Push-платежами?
Наилучшие средства защиты от мошенничества с принудительными платежами - это те, которые не позволяют отдельным лицам стать жертвами: надежные пароли, тщательный мониторинг учетных записей и осведомленность о приемах социальной инженерии, используемых мошенниками. Продавцы, которые используют push-платежи для оплаты поставщикам, должны быть особенно осторожны при проверке информации об учетной записи и часто просматривать ее, поскольку эти платежи могут стать ценными объектами для мошенников.
Эмитенты могут использовать инструменты проверки, аналогичные тем, которые используются для выявления мошенничества с кредитными картами, которые используют машинное обучение и искусственный интеллект для выявления транзакций, которые кажутся мошенническими, и просят клиента предоставить дополнительное подтверждение перед продолжением транзакции.
В Великобритании Совет по стандартам кредитования разработал Модельный кодекс условного возмещения, целью которого является сохранение доверия потребителей к системам срочных платежей путем создания фонда, который может быть использован для возмещения ущерба жертвам мошенничества с санкционированными срочными платежами. Хотя соблюдение кодекса является полностью добровольным, многие британские эмитенты согласились участвовать. Однако этот подход, по-видимому, предназначен только для уменьшения беспокойства потребителей по поводу мошенничества — он ничего не сделает для уменьшения его повторяемости.
Приводит ли мошенничество с принудительными платежами к возврату платежей?
Хотя продавцы, безусловно, могут стать основными объектами мошенничества с санкционированными принудительными платежами, существует несколько сценариев, в которых этот тип мошенничества будет включать возврат средств. Если мошенник отправляет фишинговое электронное письмо, выдаваемое за Amazon, и жертва отправляет мошеннику платеж, Amazon никоим образом не несет ответственности, а клиент, который санкционировал транзакцию, не имеет права оспаривать взимаемую плату в соответствии с Законом о справедливом выставлении счетов по кредитам.
Это сделало бы срочные платежи эффективным способом избежать возвратных платежей, но загвоздка в том, что вам нужно, чтобы ваша клиентская база была готова к переходу. Это может быть осуществимо для компаний B2B с небольшим количеством клиентов, но для среднего американского продавца электронной коммерции рынок push-платежей, возможно, еще не созрел.
Для широкого внедрения любого нового способа оплаты требуется доверие клиентов, и точно так же, как многие клиенты не решались указывать номер своей кредитной карты онлайн в первые дни электронной коммерции, многие клиенты могут не решаться отправлять срочный платеж продавцу. Однако растущая популярность приложений для P2P-платежей, таких как Venmo, проложила путь для push-платежей в пространство электронной коммерции.
Продавцы, желающие использовать push-платежи, могут пожелать предоставить своим клиентам некоторую информацию, которая поможет им не стать жертвами мошенничества. Многие банки уже делают это, сообщая своим клиентам, что они никогда не будут запрашивать данные своего счета по телефону или электронной почте. Аналогичным образом продавец, использующий принудительные платежи, может сообщить клиентам, что он никогда не изменит свои платежные данные и не попросит клиента повторно отправить платеж.
Итог по срочным платежам
Поскольку новое поколение потребителей все больше привыкает к использованию приложений для P2P-платежей, таких как Venmo и CashApp, мы не должны удивляться тому, что в недалеком будущем push-платежи займут все больше места в платежной экосистеме. Продавцы, которые рассылают счета с целью запроса срочных платежей, должны быть осторожны при предоставлении подробной информации и информировать своих клиентов о возможности фишинговых атак.
Хотя системы push-платежей предлагают продавцам очевидные преимущества, такие как более быстрые расчеты и меньшая ответственность за возврат платежей, продавцы должны знать, что они тоже могут стать основными жертвами мошенничества с санкционированными push-платежами. Строгие меры безопасности, новейшие инструменты борьбы с мошенничеством и тщательный анализ обновлений поставщиков и процедур оплаты могут помочь снизить риск.
Вопросы и ответы
Что такое мошенничество с перенаправлением платежей?
Мошенничество с перенаправлением платежей - это другое название вида мошенничества с санкционированными принудительными платежами, при котором мошенник выдает себя за конкретную компанию, использующую принудительные платежи, и направляет клиентов этой компании отправлять свои платежи в новое место назначения.
- Что такое Push-платежи?
- Что такое мошенничество с санкционированными принудительными платежами?
- Что делается для предотвращения мошенничества с авторизованными Push-платежами?
- Приводит ли мошенничество с принудительными платежами к возврату платежей?
- Итог по срочным платежам
- Что такое мошенничество с перенаправлением платежей?
Push-платежи в режиме реального времени, возможно, еще не получили широкого распространения на американских рынках, но такие страны, как Соединенное Королевство, уже начали внедрять эту новую парадигму для торговых платежей. Банки-эквайеры и другие представители отечественной платежной индустрии обсуждают преимущества push-платежей, и продавцам, которые взвешивают их "за" и "против", нужна четкая и точная картина рисков, которые они могут нести.
Она предлагает некоторые преимущества в области безопасности по сравнению с традиционными платежами, но мошенники уже используют ее уязвимости. С появлением мошенничества с санкционированными push-платежами и других видов мошенничества безопасны ли системы push-платежей в реальном времени для продавцов?
Что такое Push-платежи?
Термины “принудительный” и “вытягивание” в контексте платежей относятся к тому, кто инициирует платеж - продавец или клиент. В традиционной платежной системе клиент авторизует платеж, а затем продавец отправляет его для клиринга эмитенту — фактически запрашивая “снять” деньги со счета клиента.
При принудительных платежах клиенту не нужно предоставлять продавцу какую-либо информацию о своей учетной записи. Вместо этого продавец предоставляет счет с реквизитами учетной записи, и клиент использует эту информацию для инициирования платежа непосредственно на учетную запись продавца. Клиент может “отправить” платеж непосредственно продавцу вместо того, чтобы продавцу отправлять пакеты транзакций и ждать их расчета. Это означает, что продавцы быстрее получают свои деньги, а клиентам не нужно разглашать свою личную информацию или учетные данные учетной записи — два несомненных преимущества систем push-платежей.
В дополнение к традиционным счетам-фактурам, срочные платежи также можно осуществлять через определенные платежные приложения. Эта тенденция началась с платежных приложений, разработанных для некоммерческих целей, таких как Venmo и CashApp. Вместо того, чтобы запрашивать всю необходимую платежную информацию, пользователи могут просто ввести имя учетной записи, чтобы найти человека, которому они хотят произвести платеж, или отсканировать QR-код в приложении другого человека, если транзакция выполняется лично. Хотя использование этих приложений для покупки или продажи товаров и услуг обычно противоречит условиям предоставления услуг, как со стороны клиентов, так и со стороны продавцов наблюдается значительный спрос на возможность использования этих приложений в деловых операциях, и поэтому уже предпринимаются усилия по адаптации этих платежных сервисов к коммерческой среде.
Что такое мошенничество с санкционированными принудительными платежами?
Push-платежи работают аналогично P2P-платежным системам, таким как Venmo, но расширены для использования розничными торговцами и коммерческими продавцами.
Это делает его привлекательным средством для мошенников, которые могут быстро обналичить деньги и исчезнуть, если им удастся обманом заставить кого-то отправить им крупную сумму денег.
Способ, которым мошенники обычно добиваются этого, явно низкотехнологичен. По большей части они просто используют социальную инженерию, фишинговые электронные письма и другие простые уловки. Вот несколько примеров этих различных подходов, все из которых заканчиваются актами санкционированного мошенничества с принудительными платежами:
- Социальная инженерия
- Фишинг
Мошенник создает электронное письмо, оформленное как счет-фактура из любимого магазина электронной коммерции своей цели. Клиент не рассматривает его внимательно и пропускает признаки того, что это не настоящий счет, и отправляет платеж мошеннику.
- Захват учетной записи
Конечно, возможны более изощренные атаки. Хакеры потенциально могут проникнуть в систему и изменить данные поставщика и финансовые документы, чтобы вставить данные своей собственной учетной записи. Общим для всех этих методов является то, что клиент добровольно санкционировал транзакцию — он просто не знал, кому ее отправляет.
Что делается для предотвращения мошенничества с авторизованными Push-платежами?
Наилучшие средства защиты от мошенничества с принудительными платежами - это те, которые не позволяют отдельным лицам стать жертвами: надежные пароли, тщательный мониторинг учетных записей и осведомленность о приемах социальной инженерии, используемых мошенниками. Продавцы, которые используют push-платежи для оплаты поставщикам, должны быть особенно осторожны при проверке информации об учетной записи и часто просматривать ее, поскольку эти платежи могут стать ценными объектами для мошенников.
Эмитенты могут использовать инструменты проверки, аналогичные тем, которые используются для выявления мошенничества с кредитными картами, которые используют машинное обучение и искусственный интеллект для выявления транзакций, которые кажутся мошенническими, и просят клиента предоставить дополнительное подтверждение перед продолжением транзакции.
В Великобритании Совет по стандартам кредитования разработал Модельный кодекс условного возмещения, целью которого является сохранение доверия потребителей к системам срочных платежей путем создания фонда, который может быть использован для возмещения ущерба жертвам мошенничества с санкционированными срочными платежами. Хотя соблюдение кодекса является полностью добровольным, многие британские эмитенты согласились участвовать. Однако этот подход, по-видимому, предназначен только для уменьшения беспокойства потребителей по поводу мошенничества — он ничего не сделает для уменьшения его повторяемости.
Приводит ли мошенничество с принудительными платежами к возврату платежей?
Хотя продавцы, безусловно, могут стать основными объектами мошенничества с санкционированными принудительными платежами, существует несколько сценариев, в которых этот тип мошенничества будет включать возврат средств. Если мошенник отправляет фишинговое электронное письмо, выдаваемое за Amazon, и жертва отправляет мошеннику платеж, Amazon никоим образом не несет ответственности, а клиент, который санкционировал транзакцию, не имеет права оспаривать взимаемую плату в соответствии с Законом о справедливом выставлении счетов по кредитам.
Это сделало бы срочные платежи эффективным способом избежать возвратных платежей, но загвоздка в том, что вам нужно, чтобы ваша клиентская база была готова к переходу. Это может быть осуществимо для компаний B2B с небольшим количеством клиентов, но для среднего американского продавца электронной коммерции рынок push-платежей, возможно, еще не созрел.
Для широкого внедрения любого нового способа оплаты требуется доверие клиентов, и точно так же, как многие клиенты не решались указывать номер своей кредитной карты онлайн в первые дни электронной коммерции, многие клиенты могут не решаться отправлять срочный платеж продавцу. Однако растущая популярность приложений для P2P-платежей, таких как Venmo, проложила путь для push-платежей в пространство электронной коммерции.
Продавцы, желающие использовать push-платежи, могут пожелать предоставить своим клиентам некоторую информацию, которая поможет им не стать жертвами мошенничества. Многие банки уже делают это, сообщая своим клиентам, что они никогда не будут запрашивать данные своего счета по телефону или электронной почте. Аналогичным образом продавец, использующий принудительные платежи, может сообщить клиентам, что он никогда не изменит свои платежные данные и не попросит клиента повторно отправить платеж.
Итог по срочным платежам
Поскольку новое поколение потребителей все больше привыкает к использованию приложений для P2P-платежей, таких как Venmo и CashApp, мы не должны удивляться тому, что в недалеком будущем push-платежи займут все больше места в платежной экосистеме. Продавцы, которые рассылают счета с целью запроса срочных платежей, должны быть осторожны при предоставлении подробной информации и информировать своих клиентов о возможности фишинговых атак.
Хотя системы push-платежей предлагают продавцам очевидные преимущества, такие как более быстрые расчеты и меньшая ответственность за возврат платежей, продавцы должны знать, что они тоже могут стать основными жертвами мошенничества с санкционированными push-платежами. Строгие меры безопасности, новейшие инструменты борьбы с мошенничеством и тщательный анализ обновлений поставщиков и процедур оплаты могут помочь снизить риск.
Вопросы и ответы
Что такое мошенничество с перенаправлением платежей?
Мошенничество с перенаправлением платежей - это другое название вида мошенничества с санкционированными принудительными платежами, при котором мошенник выдает себя за конкретную компанию, использующую принудительные платежи, и направляет клиентов этой компании отправлять свои платежи в новое место назначения.
