Mechanizmy oceny ryzyka systemu antyfraudowego wspierające wymogi regulacyjne PSD2

Transakcje internetowe były swoistą rewolucją na rynku płatności. Nie tylko pozwoliły na szybsze i łatwiejsze przekazywanie pieniędzy, ale jednocześnie otworzyły nowe możliwości dla cyberprzestępców. Dlatego też koniecznością było stworzenie takich regulacji jak PSD2, mających na celu m. in. stworzenie i wdrożenie skutecznych metod antyfraudowych.

Czym jest PSD2?

PSD2 (Payment Service Directive) to unijna dyrektywa dotycząca płatności detalicznychuchwalona przez Parlament Europejski w listopadzie 2015 roku i jest nawiązaniem do drugiej wersji dokumentu, zastępującej tę działającą od 2007 roku.

Nowelizacja regulacji wymuszona została m. in. przez postępujący wzrost sektora e-commerceoraz pojawienie się nowych sposobów płatności, dających nie tylko szanse na szybsze i łatwiejsze dokonanie transakcji, ale również otwierających furtkę do kolejnych nadużyć ze strony przestępców.

Wdrożeniu PSD2 przyświecają dwa główne cele: obniżenie kosztów transakcji elektronicznych oraz podniesienie ich bezpieczeństwa.

Odbywać ma się to poprzez:
-
ustandaryzowanie systemów płatności (zwłaszcza przy płatnościach międzynarodowych),
-
uregulowanie oraz nadzór nad nowymi usługami płatniczymi,
-
rozwój technologii płatniczych wykorzystywanych online oraz na urządzeniach mobilnych,
-
zwiększenie konkurencyjności na rynku usług płatniczych poprzez dopuszczenie do niego nowych podmiotów (wraz z uregulowaniem ich działalności odpowiednimi przepisami).

Technologia w służbie PSD2

Dyrektywa PSD2 niesie ze sobą nie tylko obietnicę dalszego rozwoju nowych usług płatniczych, ale również poprawy ich bezpieczeństwa. W tym celu producenci oprogramowania tworzą specjalne systemy dedykowane wykrywaniu nieuprawnionych transakcji. Przykładem może być CFRM (Cyber Fraud and Risk Management) firmy Bottomline Technologies, który jest w stanie na bieżąco wykrywać i blokować wszystkie transakcje, nieodpowiadające określonymschematom.

Tego typu systemy są przyszłością rozwiązań zabezpieczających na rynku płatności elektronicznych. Wykorzystując elementy sztucznej inteligencji oraz moduł uczenia maszynowego są w stanie samodzielnie analizować transakcje wyłapując spośród nich te, które nie pasują do wyuczonego, bezpiecznego wzorcai robia to w sposób nieinwazyjny dla systemu transakcyjnego oraz aplikacji klientowskiej.

Dla kogo systemy antyfraudowe?

Technologie antyfraudowe w myśl przepisów PSD2 są niezwykle ważne dla tzw. TPP (Third Party Providers) – firm zewnętrznych, które zgodnie z przepisami dyrektywy, zyskały dostęp do rachunków bankowych i płatności klientów. Przepisy te dały nie tylko podwaliny pod powstanie branży fintechowej, ale również nałożyły szereg istotnych obowiązków.

Jednym z nich jest np. odpowiedzialność za nieautoryzowane transakcje na koncie płatnika, których pokrycie leży w gestii dostawców usług płatniczych.Takie brzmienie przepisów wymusza na nich dokładne zabezpieczenie oferowanych usług przed wszelkimi próbami fraudów. Dlatego właśnie systemy antyfraudowe, umożliwiające samodzielną ocenę ryzyka poszczególnych transakcji, stanowią dla nich najlepsze możliwe zabezpieczenie interesów klientów.

Jeśli prowadzisz firmę w branży fintechlub bankowej i chcesz poprawić bezpieczeństwo obsługiwanych transakcji – systemy takie jak CFRM firmy Bottomline Technologies są dla ciebie najlepszym możliwym rozwiązaniem. W celu wdrożenia ich w swojej firmie zapraszamy do skorzystania z usług BI Insight. Nasi specjaliści nie tylko odpowiedzą na każde pytanie, ale również pomogą dopasować system do twoich indywidualnych wymagań.