P20 zveřejnilo analýzu globálních přístupů k ověření příjemce plateb před konferencí o globálních platbách v září

Data analytika

P20 která je hlasem globálního platebního průmyslu 7. července oznámila zveřejnění své poslední zprávy s názvem Ověření příjemce platby: Přehled přístupů používaných platebními systémy Credit-Push (Payee Verification: Overview of Approaches used by Credit-Push Payment Systems). Tato prozatímní zpráva pracovní skupiny pro regulaci P20, která se zaměřuje na kriminální transakce a podvody zkoumá přístupy, které se používají ke snížení APP podvodů a porovnává metody používané ve Spojených státech, Velké Británii a Austrálii. Tato zpráva bude projednána na nadcházející virtuální čtvrté globální platební konferenci P20 ve dnech 29. – 30. září, jejíž detaily budou brzy oznámeny.

APP podvod (authorized push payment fraud) je forma podvodu kdy jsou oběti manipulovány podvodníky, aby provedly platby v reálném čase typicky útoky sociálních inženýrů zahrnujících přisvojení cizí totožnosti (impersonation). Od roku 2019 ve Velké Británii obětem těchto podvodů není obvykle navrácena celková suma jejich bankami, protože autorizovaly platby, i když omylem. [2]

P20 je v jedinečné pozici aby mohla přezkoumat metody ověřování příjemce platby s ohledem na své globální působnost, vedení s vedoucím postavením v oboru a pracovní skupiny včetně FIS, American Express, China UnionPay, Discover Financial Services, Mastercard, Visa, Paysafe, J.P. Morgan, Fiserv, Hogan Lovells, NatWest, Pollinate International a Elavon.

Zpráva se zaměřuje na to jak ověření příjemce vede ke snížení APP podvodu tím, že dá plátci jistotu že příjemce nezrkeslil svoji totožnost.

Srovnává dva způsoby ověření příjemce: Payee Institution Verification, tedy Ověření instituce příjemce, způsob který přímo dotazuje potenciální příjmající banku ohledně jména jejího zákazníka (zasláním jména příjemce platby zadaného plátcem) a Directory Verification, tedy Ověření adresáře, který dotazuje společný adresář příjemců na základě podobných kritérií. První postup se používá ve Velké Británii, druhý v Austrálii a USA.

První nálezy P20 naznačují, že přijetí Payee Institution Verification, tedy ověření příjemce platby je vhodnější pro trhy složené z omezeného počtu bank, které vlastní převážnou většinu vkladových účtů, jako je Spojené království, a přístup Directory Verification, tedy Ověření adresáře je nejlepší pro trhy tvořené větším počtem bank.

Zpráva identifikovala alespoň jednu nevýhodu australského adresářového systému. Držitelé účtu musí projít procesem výběru jedinečného aliasu z několika možností, včetně čísla mobilního telefonu, čísla účtu a e-mailové adresy. Po úspěšném ověření majitele účtu a jeho vybraného PayID zaregistruje finanční instituce PayID na platformě pro použití všemi zúčastněnými bankami. Poté se však během procesu ověření skutečné jméno příjemce platby spojené s aliasem poskytne zpět plátci. To by se dalo snadno vyřešit tím, že by banka neodpověděla jménem majitele účtu, ale spíše potvrzením shody/ blízké shody, podobné britskému systému Potvrzení příjemce platby.

Data odhalují, že COVID-19 způsobil nárůst platebních podvodů. Výzkumy ukazují, že celosvětová míra pokusů o podvody vzrostla přibližně o 50% od začátku roku. Zaprvé objemy transakcí bez fyzické přítomnosti platební karty se výrazně zvýšily, protože lidé na celém světě nebyli schopní nakupovat v kamenných obchodech což vytvořilo potenciální cíle pro podvoníky. Zadruhé země G20 přislíbily přímé vládní výdaje ve výši 3,5 bilionu dolarů, které se podvodníci snaží podvodně zachytit.

Duncan Sandys – výkonný ředitel P20 komentuje, že pracovní skupiny P20 jsou hnací silou meziodvětvové spolupráce a řeší naléhavé problémy ovlivňující globální platby. Tento přezkum zdůraznil klíčová zjištění, která budou informovat odvětví o tom jak účinněji omezit podvody.

Pracovní skupina pro regulaci P20 zveřejní svou závěrečnou zprávu o ověření příjemce v roce 2021, jakmile bude mít možnost posoudit včasné fungování potvrzení příjemce ve Velké Británii. Celá zpráva je dostupná v angličtině na odkazu uvedeném ve zdrojích.

Další informace o P20

V roce 2016 lídři ATPC (Atlanta-based American Transaction Processors Coalition) představili myšlenku P20 a uspořádali setkání v Londýně se zástupci britské platebního průmyslu, vlády a regulátorů.

V roce 2017 rada P20 souhlasí, že své úsilí v letech 2017 až 2018 zaměří na čtyři pilíře, které jsou rozhodující pro odvětví globálních plateb, a to na regulaci, kybernetickou bezpečnost, finanční začlenění a vzdělávání. V říjnu 2017 se v Lancaster House v Londýně koná zahajovací konference P20, které se zúčastní 150 vysoce postavených řídících pracovníků v oblasti plateb, zákonodárců, regulátorů a akademická obec.

P20 je v roce 2018 hostitelem simulace kybernetického útoku v laboratořích IBM a začíná proces vytváření protokolů pro celý průmysl. P20 uspořádá svojí druhou globální konferenci v Atlantě, která přiláká více než 200 účastníků. U každého ze čtyř pilířů je zaznamenán pokrok.

V roce 2019 rada P20 souhlasí s pracovním programem pro každý pilíř pro daný rok a 3. října se otevírá třetí celosvětová konference P20 v Londýně.

Zdroje:

[1] https://payments20.com/news/p20-publishes-analysis-of-global-payee-verification-approaches-ahead-of-global-payments-conference-in-september/

[2] https://en.wikipedia.org/wiki/Authorized_push_payment_fraud

[3] https://payments20.com/about-us/


Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *