Revolut uruchamia nową technologię wykrywającą próby wyłudzeń finansowych
Projektowane z myślą o klientach robiących często zakupy online, jednorazowe karty wirtualne po dokonaniu transakcji automatycznie niszczą dane karty. I generują nowe. Oznacza to, że nawet gdy haker uzyska dostęp do danych kart przechowywanych przez internetowy sklep lub usługodawcę, klienci Revolut są bezpieczni. Dane jednorazowej karty wirtualnej, po dokonaniu zakupu, będą dla złodzieja bezużyteczne.
– Niedawne głośne naruszenie bezpieczeństwa danych klientów firmy Ticketmaster, gdzie osoby trzecie mogły wejść w posiadanie danych osobowych i płatniczych, było wyraźnym przypomnieniem dla nas, w Revolut, dlaczego nadaliśmy priorytet pracom nad wdrożeniem jednorazowych kart wirtualnych. Wierzę, że mamy obowiązek tworzyć technologie zwiększające ochronę klientów przed ryzykiem wszelkiego typu oszustw i cyberataków. Nowe dane pokazują już, że podejście to przynosi efekty – powiedział Nik Storoński, CEO w Revolut.
Wartość fraudów z użyciem kart bankowych w Europie wzrosła w roku 2016 o 9%, do 1,8 miliarda euro. Celem są często konsumenci z Wielkiej Brytanii i Francji, na które przypada 73% oszustw związanych z płatnościami kartowymi online. Rośnie też udział fraudów związanych z płatnościami bez fizycznej obecności karty (CNP, z ang. Card Not Present) w stratach ogółem, z 50% w roku 2008 do 70% w roku 2016.
Budowa własnej technologii Compliance Tech
Zgodnie z planem zakładającym budowę własnej technologii Compliance Tech wzmacniającej zespoły ekspertów ds. compliance, Revolut uruchomił algorytm, który pozwoli stopniowo zwiększać limity klientom w zależności od ich profilu ryzyka i zachowań transakcyjnych. Fintech znany ze zdalnej procedury KYC (know your customer – znaj swojego klienta), która przy zakładaniu konta obejmuje zrobienie selfie, zdjęcia dokumentu tożsamości i błyskawiczną ocenę ryzyka w oparciu o bazy danych na całym świecie, będzie w czasie rzeczywistym oceniał sposób korzystania z każdej spośród 2 milionów kart i kont klienckich. Oznacza to stałe monitorowanie odchyleń od typowego sposobu wykorzystania karty przez jej właściciela i zmiany limitów przy nagłym wzroście ryzyka wystąpienia oszustwa, kradzieży, prania brudnych pieniędzy (AML) lub finansowania terroryzmu (CFT). Revolut zapowiada, że obecne limity m.in. doładowań będę w ciągu najbliższych tygodni, przy normalnym korzystaniu z karty, stopniowo zwiększane a nawet całkowicie usuwane.
Autorski algorytm dynamicznego scoringu ryzyka
– Wiążemy duże nadzieje z uruchomieniem naszego autorskiego algorytmu dynamicznego scoringu ryzyka, który nie ma odpowiednika w branży finansowej. Pozwoli on nam automatycznie rozpoznawać i blokować najbardziej podejrzane zachowania i powiązania między użytkownikami, działając w tle i nie niepokojąc naszych klientów – powiedział Alan Chang, VP of Operations w Revolut.
Wdrażany model zarządzania ryzykiem wychodzi daleko poza klasyczną ocenę ryzyka klienta poprzez jego profilowanie w oparciu o dane z kont bankowych, bankomatów i usługodawców online. W ten sposób firma jest w stanie zidentyfikować, ocenić i zatrzymać do wyjaśnienia skomplikowane transakcje potencjalnie powiązane z działalnością przestępczą, cyber-oszustwami, praniem pieniędzy, finansowaniem terroryzmu, wyłudzeniami lub zwykłą kradzież karty – zanim uszczerbku dozna klient.
Jak Revolut zarządza ryzykiem fraudów?
Revolut podzielił compliance na dwa filary i dwa współpracujące ze sobą zespoły, z których każdy ma ściśle określoną rolę:
- Compliance usługi (konsultanci i eksperci compliance)
- Compliance Tech (algorytmy i inżynierowie danych)
Zespół compliance tech mierzy się z dwoma zasadniczymi wyzwaniami:
- Zapobieganie praniu pieniędzy (AML, z ang. Anti-money laundering) i finansowania terroryzmu (CTF, z ang. Counter-Terrorist Financing)
- Fraudy (nadużycia, wyłudzenia, kradzieże, cyberataki)
Celem jest zaprojektowanie inteligentnego, innowacyjnego i skalowalnego rozwiązania, które spełni wszystkie wymogi regulacyjne bez uszczerbku na doświadczeniu klienta w kontakcie z usługą (user experience).
Pranie pieniędzy i terroryzm
Revolut stworzył nowy system dynamicznej oceny ryzyka związanego z praniem pieniędzy (AML) i finansowaniem terroryzmu (CTF) dla każdej realizowanej transakcji. System tworzy zindywidualizowane profile ryzyka każdego użytkownika, każdego zewnętrznego konta bankowego z którego realizowane jest doładowanie, każdej zewnętrznej karty i każdego zewnętrznego usługodawcy. Następnie skanuje w czasie rzeczywistym tą globalną sieć transakcji w celu namierzenia, analizy i alerty o podejrzanej aktywności. System bierze pod uwagę wiele parametrów m.in. przedmiot, wartość, czas i częstotliwość transakcji i buduje scoring transakcji i jej uczestników. Dane wizualizowane są w formie interaktywnych grafów oferujących analitykowi ds. compliance możliwość błyskawicznej oceny i podjęcia trafnej decyzji o ewentualnej interwencji (organizacji pomocy dla poszkodowanego klienta lub zablokowaniu jego karty i konta do dalszych wyjaśnień).
Jednorazowe karty wirtualne
Fraudy związane z handlem online (e-commerce) stanowią około 80-90% wszystkich przypadków, z którymi mamy do czynienia w Revolut. Użytkownicy podają dane swojej karty w formularzach płatności na stronach, którym nigdy nie powinni ufać, czasem podają je także przez telefon. Następnie dowiadują się o transakcjach, których nigdy nie autoryzowali. Jednorazowe karty wirtualne to kolejna linia oporu przed coraz częstszymi cyberatakami i wyłudzeniami w sieci. Raz użyte, dane jednorazowej karty wirtualnej są niszczone i każda późniejsza próba ich wykorzystania, np. przez złodzieja, skutkuje odrzuceniem transakcji.
Algorytmem w cyberzłodzieja
Fraudy na kartach stanowią około 0.01% wolumenu wszystkich transakcji, to średnia dla całego rynku. Mimo, że odsetek nie jest wysoki, tego rodzaju nadużycia w istotny sposób wpływają na doświadczenie klienta, jego lojalność i zaufanie do marki. Dlatego, zapewnienie najwyższego poziomu bezpieczeństwa i ochrony środków pieniężnych klientów ma w Revolut najwyższy priorytet.
Przewidywanie i ciągła ocena ryzyka wystąpienia fraudu za pomocą sztucznej inteligencji (machine learning) okazała się znacznie skuteczniejsza niż stosowane przez nas wcześniej powszechnie przyjęte metody.
Zaprogramowany przez naszych inżynierów algorytm w ciągu ostatnich 6 miesięcy był testowany i uczył się na każdym kolejnym przypadku wykrytego fraudu. Obecnie cały system, łączący pracę maszyn i ludzi, osiąga radykalnie lepsze efekty niż kilka miesięcy wcześniej. Rezultaty będą cały czas się poprawiać, bo do oceny kolejnego przypadku transakcji algorytm przypisze prawdopodobieństwo fraudu na podstawie porównań z bazą wcześniejszych przypadków oraz innymi czynnikami jak indywidualna historia transakcji wybranego klienta.
Waluty cyfrowe
Revolut przyjął też zasadniczo inne podejście do kryptowalut, niż tradycyjne instytucje finansowe. Zamiast wystraszyć się ryzyk wynikających z wykorzystania nowych technologii, firma postanowiła zrozumieć w jaki sposób można pogodzić złożone kwestie regulacyjne, międzynarodowe standardy compliance i zmitygować zagrożenie nadużyć finansowych w sposób akceptowalny dla klientów, firmy i regulatora.
Zaczęliśmy od pogłębionych analiz i audytów wiodących globalnych giełd kryptowalut pod kątem ich polityk i procedur AML/CTF. Jeśli któraś z nich nie spełniała naszych wymogów odrzucaliśmy jej ofertę, stało się tak również w przypadku kilku znanych giełd. Nasi analitycy compliance są specjalnie przeszkoleni być monitorować skąd pochodzą środki, które przepływały wcześniej przez giełdy walut cyfrowych.
Źródło: Revolut