Мы используем cookie для улучшения и персонализации вашего опыта на сайте, анализа статистики и размещения рекламы. Вы можете узнать больше о использовании файлов cookie, прочитав Cookie Policy.

Сильный антифрод в Европе ухудшит ситуацию с киберпреступностью в остальном мире

30 января 2020 г.
Даниэль Шевский
Лидер команды по борьбе с фродом ECOMMPAY

О том, как Европейская платежная директива PSD2 уже влияет на мировую экосистему платежей, о трендах антифрода, «американском парадоксе» и технологических новинках в борьбе с мошенничеством в интервью PaySpace Magazine рассказал лидер команды антифрода ECOMMPAY Даниэль Шевский.

Назовите главные прогнозы по антифроду в Европе и мире?

У меня есть две личные гипотезы, за которыми буду наблюдать следующие 4-5 лет. Вы наверняка в курсе про изменения в законодательстве — про PSD2 и последовавшее за этим изменение протокола 3D Secure с первой версии на вторую (или EMV 3DS). В связи с этим гипотеза №1 — в ближайшее время ситуация в Европе значительно ухудшится, так как фрода станет в разы больше.

Во-первых, многие эмитенты начнут вносить изменения в легаси. А они часто построены людьми, которые больше не работают в компании. В этих случаях, как правило, что-то ломается или открываются инсайды, которые потом продаются.

Во-вторых, сложности в платежах с невидимой аутентификацией. Пока люди научатся этим пользоваться, а эмитенты поймут, какие транзакции так можно и нельзя проводить, все на какое-то время станет хуже. Либо гайки закрутятся сильнее, и из-за этого ухудшится конверсия всего рынка, либо раскрутятся совсем, и тогда будет много мошенничества. (О балансе между безопасностью и конверсией можно узнать здесь.)

Есть еще третий аспект. Понимая, что через пару лет ситуация стабилизируется и станет лучше (так как технология несет благо для индустрии), мошенники начнут дешевле продавать данные ворованных карточек, чтобы избавиться от товара, который вскоре станет неликвидным. Поэтому мошеннических операций станет больше. Это тренд №1.

Прогноз №2. Когда в Европе будет наведен порядок, во всем остальном мире ситуация станет значительно хуже. Потому что люди, которые до этого занимались кардингом в Европе, переключатся на международные операции за границей. Там и так очень плохо с безопасностью, особенно в развивающихся странах и давно развитой, но не в платежном смысле, Америке, где с безопасностью полный швах. Там все станет еще печальней, и мы все, кто ведет операции на тех рынках, тоже начнем в значительной мере страдать. Но будем бороться, а как именно -— читайте тут.

Какие именно проблемы американского рынка вы можете назвать?

Технологии очень сильно отстали. У них запуск кредитной карты Apple воспринимается как абсолютный прорыв. Тогда как в Европе интернет-банк, который предоставляет функцию платежей, это что-то настолько привычное, что люди пальцем у виска крутят, как например, происходило года три назад, когда россияне удивлялись, почему в Европе нигде нельзя заплатить смартфоном или часами. Просто в некоторые места технологии доходят с опозданием. В Америке до сих пор очень много операций совершаются через платежные чеки. Смартфон используется, чтобы сфотографировать этот чек и отправить его по почте в банк.

По вашему мнению, с чем связано такое отставание?

Им и так хорошо. В большинстве случаев технологии появляются в ответ на необходимость закрыть какую-то потребность. В Америке очень сильная партия больших компаний, которые не хотят ничего менять, им и так хорошо. Они поделили между собой рынок и им не выгодно сейчас переделывать все терминалы, переписывать свой софт, написанный в N знает каком году. Им хорошо, зачем им это? Граждане не жалуются, они привыкли. Не ищите добра от добра.

То есть подобный консерватизм не связан с регуляторами, которые, например, сейчас оказывают давление на криптовалютные проекты Facebook и Telegram?

Регуляторы в Америке — это исключительно политизированные силы, а политику в Америке делают деньги. Америка когда-то была первой, кто смотрел на операции с криптой абсолютно сквозь пальцы. У крипты было всего два основных рынка — это Китай и Америка. Потом внезапно они запустили закон в стиле «А давайте вы будете вносить в свои ежегодные декларации любые доходы в биткоине и других криптовалютах». Сейчас Китай хочет запретить их вообще. То есть они дали первой волне абсолютно законно отмыть деньги. Я думаю, все предполагают, что, помимо случайных людей, там были очень провластные и близкие к таким организациям персоны, а теперь они закручивают гайки и пытаются это нормально регулировать. Где-то получается с перегибами.

Вы говорили, что рынок США отстает в плане платежных трендов. Насколько хорошо американские платежные сервисы, такие как Visa и Mastercard, защищены от фрода?

Мне кажется, если бы Visa и Mastercard несли реальные убытки, теряя миллионы долларов, то они бы боролись с фродом активнее. Но, например, Mastercard — одна из тех компаний, которая внедряет поведенческую биометрию для защиты от фрода.

Разработка антифрод-решений не является их основной специализацией и источником дохода. В чем-то они просто не должны отставать от Visa, чтобы быть на уровне своего конкурента. И у них вторая проблема — их поджимают регуляторы. Сначала им выкрутили руки со строгой аутентификацией, из-за чего они были вынуждены в срочном порядке запускать 3DS 2.0. Поэтому любая другая их активность не совсем из-за того, что они с этим реально борются. Да, в процессе они чего-то достигают, но это не цель. Это не компания-поставщик антифрод-решения, которая получает свой хлеб от того, сколько фрода она предотвратила. Они зарабатывают на другом, и это просто одно из направлений. Они что-то сдают в аренду эквайерам или эмитентам, и тоже получают от этого свою копеечку. Но это все еще не вещь первостепенной необходимости.

Бесконтактные и онлайновые платежи упрощают или усложняют задачу для мошенников?

Они, конечно же, упрощают им задачу (ведь не нужно вводить никакие дополнительные пароли и достаточно просто карточкой помахать). Но пока прямой корреляции, особенно с бесконтактными платежами, не замечено. Сколько я не читал отчетов большинства организаций на этот счет, они не увидели пропорционального увеличения количества мошеннических операций при использовании бесконтакта. При онлайн-операциях — да, фрода стало больше. Но его стало больше исключительно из-за того, что онлайн-операций стало больше. То есть он растет в соответствии с рынком, который вытесняет офлайн. И это абсолютно нормально.

Но вы не видите в этом взаимосвязи?

Нет. Логика подсказывает, что она там должна быть, а цифры пока говорят, что ее там нет. Выбирая между первым и вторым я, наверно, сейчас склонен к цифрам. К тому же мы все равно с этим ничего не можем поделать. Эта технология будет развиваться. Весь вектор движения сейчас направлен на то, чтобы облегчить пользователю проводить платежи, ведь миллиеналы абсолютно не хотят напрягаться.

Мы сколько угодно можем писать статьи о том, что если вы сейчас будете проверять одно или перестанете проверять другое, то все обрушится. Правда в том, что ничего не обрушится. Предоставляя людям возможность заплатить так, как им хочется, мы положительно влияем на экосистему. А изменения безопасности должны решаться на другом уровне, не за счет усложнения жизни людей. Это то, чем только сейчас занялись платежные системы. Нужно зарегулировать как следует то, как эквайеры должны проверять транзакции, как эмитенты обязаны со своей стороны поддерживать высокие стандарты, как они сами ищут какие-то возможности обнаружить мошенничество. Никто не старается совсем его искоренить. Просто каждый из участников рынка (картхолдеры в этом случае не являются участниками рынка) должен вносить свой вклад. Долгое время это было не так. Мне внушает больший оптимизм, что люди наконец-то этим занялись.

Новости и инсайты финтех-рынка

Подпишитесь на нашу новостную рассылку

Подпишитесь на нашу новостную рассылку

Читайте актуальные новости и инсайты финтех-рынка, получайте советы по улучшению ваших бизнес-процессов и выходу на новые рынки.
Ваш Email*
Ваша индустрия*
Кого вы представляете?*
Информация, которую вы отправляете, будет обработана в соответствии с Политикой конфиденциальности ECOMMPAY.
Спасибо!
В качестве последнего шага, пожалуйста, активируйте подписку, перейдя по ссылке в письме, которое пришло к вам на почту.
Если вы не получили письмо, пожалуйста, проверьте спам-папку.