Implementarea serviciului de plati instant face aproape imposibila recuperea banilor, in situatia in care un client a fost fraudat de un „criminal cibernetic”. Mai ales daca atacatorii au reusit sa transfere sumele in portofele de moneda electronica. Bancile se gandesc insa la o solutie: implementarea unui sistem antifrauda, la nivelul Casei de Compensare Transfond.
Pentru a afla mai multe detalii, NOCASH a realizat un interviu cu Ionuț Chiriac – Chapter Lead Customer Journey, divizia Payments.
Am dat click pe reclama frauduloasa, am compromis contul/credentialele, banii au plecat, cum ii recuperam? Ce pot face bancile?
Din pacate, bancile nu pot face foarte multe in contextul in care banii se plimba instant intre ele. Cel putin de cand avem tot mai multe banci pe zona de plati instant. În România, peste 90% dintre plățile instant sunt procesate în intervalul a doua secunde Atacatorii transmit banii foarte rapid, in cateva minute tranziteaza 2-3 banci, dupa care incep sa-i arunce in portofele de moneda electronica si de acolo incepe sa se piarda urma banilor iar bancile nu mai pot face absolut nimic pentru recuperarea lor.
Sa inteleg ca se mai poate face ceva doar atata timp cat banii se mai plimba intre bancile locale?
„In acest moment nu, dar ne dorim ca la nivelul sistemului central, la nivelul Casei de Compensare Transfond, sa implementam un sistem de antifrauda care sa detecteze in timp real anumite scenarii de frauda care nu pot fi detectate la nivelul unei singure banci. Avem un proiect la care lucram.
N-as putea sa spun termenul de implementare pentru ca discutiile sunt inca incipiente dar analizam mai multe solutii din diverse piete europene si nu numai. Urmeaza sa avem mai multe detalii, sper in cateva luni. BNR este un sustinator al acestui proiect.
Ce ar permite mai exact implementarea proiectului?
Ar permite detectarea in timp real a anumitor scheme de frauda si blocarea banilor pe traseu astfel incat, intr-un final, atacatorul sa nu mai aiba acces la banii respectivi si cumva sa-i putem intoarce la persoana pagubita.
Dar blocarea nu se realizeaza ca urmare a unui mesaj din partea persoanei care a initiat plata ci pentru ca plata iese din comportamentul obisnuit („pattern”) al respectivei persoane. Corect?
Exact. Daca se regasesc anumite pattern-uri aferente anumitor scheme de fraudare atunci, la nivelul sistemului central, tranzactia respectiva va primi niste informatii suplimentare care vor fi mai departe procesate de catre bancile de pe circuit.
Bine dar blocarea tranzactiei, pentru ca ies din „pattern”, se intampla si astazi. Clientul este sunat si intrebat daca el este cel care initiaza tranzactia si daca vrea sigur sa efectueze acea tranzactie. Unde este diferenta cu noul sistem? Cu ce vine in plus?
Sistemul se va uita la mai multe aspecte. Sunt informatii care deocamdata nu sunt publice si nu as vrea le dezvalui. Inca analizam scenariile de frauda pe care dorim sa le implementam.
Ce aduce in plus este ca o sa poata sa-si dea seama din comportamentul unui initiator de plati daca platile acelea sunt facute cat se poate de legitim sau daca banii se incearca a fi transferati cat mai rapid in diverse alte conturi, pentru a fi scoase din sistem.
Cine isi va asuma finantarea, dezvoltarea si implementarea pentru acest proiect?
Dezvoltarile sunt impartite. Odata este sistemul central care va fi achizitionat si platit de catre Casa de Compensare Transfond, dupa care la nivelul fiecarei banci se va face o dezvoltare suplimentara pentru analiza si interpretarea informatiilor care vor fi primite de la sistemul central.
Proiectul ar putea fi implementat anul viitor?
Noi ne dorim sa-l implementam cat mai repede. Depinde de solutia pe care o vom gasi, si depinde foarte mult si de banci, cat de rapid vor putea adera la noul sistem. Noi speram ca undeva la final de 2025 sa avem sistemul online.
In final, Chiriac a vorbit si despre eforturile pe care ING le face pentru a introduce diverse sisteme de monitorizare și detectare a fraudelor. Astfel, la nivelul canalelor de internet banking, autentificarea și autorizarea tranzacțiilor se face doar cu autorizarea strictă a utilizatorului SCA (Strong Customer Authentication).
Banca a lansat Serviciul afișare nume beneficiar (SANB), serviciu ce a fost adoptat ulterior la nivelul sistemului bancar, pentru ca permite afișarea numelui real al deținătorului contului. O alta premiera a fost si serviciul de geolocalizare, cu scopul de a detecta tranzacțiile frauduloase și operațiunile suspecte efectuate în aplicația bancară din alte arii geografice.
Urmeaza si altele. De exemplu, Chiriac a adus in discutie serviciile care se construiesc peste platile instant, concepute tocmai pentru a elimina pe cat posibil frauda, si a amintit despre RoPay, schema nationala de plati cu mobilul. Și la această nouă schemă este prezentat numele real al deținătorului contului.
ING Bank Romania are in plan aderarea la aceasta schema RoPay pana la finalul acestui an. Sunt insa banci care vor adera mult mai devreme. Surse din piata ne-au confirmat ca primele doua banci care vor face acest lucru inca de luna viitoare sunt Libra Internet Bank si CEC Bank.
_______________
Parte din aceste informatii au fost prezentate si in cadrul celei de-a treia ediții Fraudy Talks, o intâlnire informală cu ING & DNSC. La intalnirea cu reprezentantii media au fost prezenti: Alin Becheanu, Head of Fraud Monitoring & Prevention, ING Bank România, Ionuț Chiriac – Chapter Lead Customer Journey, divizia Payments, ING Bank Romania, Mihai Rotariu, Manager al Direcției de Comunicare, Marketing și Media din DNSC, si un reprezentant al Politiei Romane, a carui identitate se doreste a nu fi publicata.
Cu acesta ocazie au fost abordate subiecte precum propagarea schemelor de frauda pe retelele de socializare, colaborarea autorităților naționale pentru raportarea și suspendarea tentativelor de fraudă din social media, cum se desfășoară un atac de tip spoofing, de ce nu pot fi blocate sau anulate tranzacțiile în caz de fraudă și de ce nu pot fi recuperați banii.
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: