Pe 7 octombrie 2024, Autoritatea de Reglementare a Sistemelor de Plăți (PSR) a introdus noi reguli menite să abordeze amenințarea tot mai mare a fraudei APP (Authorized Push Payment). Pentru bănci și instituții financiare, această schimbare de reglementare este mai mult decât o simplă obligație – este un moment pentru a conduce, a inova și a spori încrederea clienților.
În lupta împotriva fraudei bancare online, această actualizare de reglementare evidențiază nevoia esențială ca instituțiile financiare să valorifice informații comune despre amenințări, încurajând o apărare unificată și mai puternică împotriva amenințărilor emergente.
Acest articol încearcă să vă ofere perspective cheie asupra noilor reguli PSR, concentrându-se în mod special pe implicațiile acestora pentru bănci și instituții financiare. Acesta evidențiază implicațiile măsurilor de prevenire a fraudei și modul de îmbunătățire a protecției consumatorilor în viitor.
Frauda autorizată cu plata push: o amenințare în creștere
Frauda APP are loc atunci când escrocii se prezintă drept persoane sau organizații de încredere pentru a înșela consumatorii să autorizeze plăți în conturi penale. În 2023, pierderile din frauda APP s-au ridicat la aproape 500 de milioane de lire sterline numai în Marea Britanie, punând o presiune financiară și reputațională semnificativă asupra băncilor și furnizorilor de servicii de plată (PSP). Victimele se luptă adesea să recupereze fondurile pierdute, erodând încrederea în canalele bancare digitale.
Noile reglementări PSR urmăresc să schimbe această dinamică, asigurând o rambursare mai rapidă pentru victime și încurajând o prevenire mai eficientă a fraudei. Dar, dincolo de respectare, aceste noi reguli reprezintă o oportunitate pentru instituțiile financiare de a adopta soluții de colaborare, cum ar fi informațiile comune privind amenințările, pentru a se proteja împotriva acestei forme în creștere de fraudă.
Din 7 octombrie, PSR a introdus mai multe modificări critice:
- Rambursare obligatorie pentru victimele fraudei APP: Băncile vor fi acum obligate să ramburseze prompt victimele fraudei APP, cu excepția cazului în care clientul a acționat cu neglijență gravă. Această schimbare asigură că consumatorii nu sunt lăsați să suporte singuri povara, creând un mediu mai sigur atât pentru clienții individuali, cât și pentru cei de afaceri.
- Răspunderea comună între băncile trimițătoare și cele care primesc: într-o schimbare notabilă, atât băncile expeditoare, cât și băncile destinatare vor împărți acum răspunderea pentru cazurile de fraudă APP. Acest lucru încurajează colaborarea între instituții, asigurând că eforturile de detectare a fraudei se extind pe întregul lanț de tranzacții.
- Detectare îmbunătățită a fraudei: băncile vor trebui să investească mai mult în sistemele de monitorizare a fraudei, utilizând tehnologii avansate, cum ar fi învățarea automată și analiza tranzacțiilor în timp real, pentru a identifica activitățile suspecte înainte ca acestea să provoace prejudicii.
- Transparență și responsabilitate: PSR va publica date de performanță privind modul în care instituțiile respectă noile reguli, oferind consumatorilor o mai mare vizibilitate asupra modului în care băncile lor gestionează frauda și rambursarea.
Regulamentul privind serviciile de plată joacă un rol cheie în modelarea modului în care instituțiile financiare abordează securitatea, în special în ceea ce privește partajarea informațiilor despre amenințări și sisteme precum Fraud Extended Detection and Response (FxDR). Să vedem de ce contează atât de mult acum.
Îmbunătățiți securitatea prin partajarea informațiilor despre amenințări
În conformitate cu PSR, în special cu reglementări precum PSD2 (Directiva revizuită a serviciilor de plată a UE), instituțiile financiare trebuie să își consolideze protocoalele de securitate și să coopereze mai intens pentru a preveni frauda.
O modalitate prin care pot face acest lucru este prin schimbul de informații despre amenințări – schimbul de informații despre amenințările cibernetice emergente, modele de fraudă și vulnerabilități. Dar de ce este acest lucru important?
Partajarea informațiilor despre amenințări permite băncilor și instituțiilor financiare să anticipeze și să se apere mai bine împotriva noilor tactici de fraudă prin valorificarea cunoștințelor colective. Această abordare colaborativă poate spori eficiența sistemelor de detectare a fraudelor, cum ar fi FxDR, furnizându-le date în timp real despre amenințările emergente.
PSR solicită firmelor să demonstreze că au luat măsuri adecvate pentru a reduce riscurile, iar faptul că fac parte dintr-o rețea de partajare a informațiilor ajută la demonstrarea conformității cu aceste reglementări.
FxDR, care combină securitatea cibernetică cu managementul avansat al fraudelor, se aliniază obiectivelor de securitate ale PSR prin monitorizarea activă a tranzacțiilor și răspunsul la amenințări în timp real. Regulamentul pune accent pe protecția clienților și pe procesele de plată securizate, pe care sistemele de detectare a fraudelor sunt concepute pentru a le asigura.
PSR și PSD2 necesită Strong Customer Authentication (SCA), care implică verificarea identităților utilizatorilor pentru a preveni frauda. FxDR poate lucra în tandem cu SCA prin identificarea tiparelor de fraudă și adaptarea măsurilor de securitate în mod dinamic.
Acțiunea și răspunsul, așa cum sunt furnizate de sisteme precum FxDR, sunt esențiale pentru îndeplinirea cerințelor PSR pentru a minimiza tranzacțiile frauduloase și pentru a proteja fondurile clienților. Ele oferă un nivel suplimentar de securitate, în special în cazurile de fraudă mai sofisticată, cum ar fi preluarea de conturi sau frauda cu plata push autorizată.
PSR obligă instituțiile financiare să raporteze incidentele de securitate și tentativele de fraudă autorităților relevante. Instrumente precum FxDR, care oferă vizibilitate în timp real asupra încercărilor de fraudă, ajută instituțiile să respecte acest lucru, asigurându-se că sunt conștiente și pot documenta fiecare tentativă de fraudă. Cadrul de reglementare din jurul PSR împinge instituțiile financiare să îmbunătățească transparența în modul în care detectează și răspund la fraudă.
Sisteme precum FxDR oferă perspective clare și acționabile asupra încercărilor de fraudă, ajutând băncile să mențină transparența față de autoritățile de reglementare, arătând exact ce acțiuni au fost întreprinse pentru a preveni frauda și partajând informații despre amenințări cu alții din ecosistemul financiar.
Pentru CTO și liderii seniori, regulile PSR reprezintă o oportunitate esențială de a stimula inovația în prevenirea fraudei prin integrarea informațiilor comune privind amenințările în strategia generală a instituției dumneavoastră.
Construirea sau parteneriatul cu platforme de informații partajate permite echipei dvs. să colaboreze cu alte instituții financiare și organisme din industrie, amplificându-vă capacitatea de a detecta, de a răspunde și, în cele din urmă, de a preveni frauda. Acest lucru nu numai că îndeplinește așteptările de reglementare, dar îmbunătățește și reputația instituției dumneavoastră ca lider în lupta împotriva criminalității financiare.
În plus, schimbul de informații între instituții sprijină un sistem de plată mai rezistent în ansamblu. Asigurându-se că fiecare jucător din rețea este echipat cu cele mai recente cunoștințe despre amenințările de fraudă, băncile pot ridica în colaborare ștacheta standardelor de securitate. În cele din urmă, acest lucru aduce beneficii clienților, stimulează încrederea și sporește puterea colectivă a industriei împotriva amenințărilor în evoluție.
Concluzie
Noile reguli ale PSR privind frauda APP marchează un punct de cotitură critic pentru sectorul bancar. Cu rambursarea obligatorie, răspunderea comună și transparența sporită, instituțiile financiare au acum sarcina de a crea sisteme mai sigure și mai rezistente pentru clienții lor. Dar, dincolo de conformitate, adevărata oportunitate constă în folosirea acestui moment pentru a conduce — cu informațiile comune privind amenințările jucând un rol central în a rămâne în fața fraudătorilor.
Prin adoptarea acestor măsuri proactive, băncile și instituțiile financiare își pot demonstra angajamentul de a proteja clienții, de a spori încrederea și de a deschide calea pentru un peisaj financiar mai sigur.
Împreună, putem transforma modul în care combatem frauda, construind nu doar conformitatea, ci și încrederea și conducerea în fața amenințărilor în evoluție.
Soluţiile Cleafy sunt distribuite în România de compania SolvIT Networks.
