Gian lân thẻ là một mục tiêu di chuyển có giá trị hàng tỉ đô la tiếp tục trở nên ngày càng phức tạp trong các tổ chức phát hành do việc giới thiệu các kênh phân phối và sản phẩm mới.
Thực tế, trong năm qua tỉ lệ mở tài khoản gian lận mới tăng 113% theo báo các của công ty nhận dạng gian lận Javelin.
Đối mặt với những tác động của việc triển khai EMV tại Mỹ, ví di động và các ứng dụng kênh kỹ thuật số, các tổ chức phát hành đang phải đổi mặt với những cơn gió ngược đáng kể bởi họ đang cố gắng đứng trước những kẻ lừa đảo một bước.
Nghiên cứu mới này xem xét các tác động của những thách thức nói trên sẽ có dựa vào khả năng của các tổ chức phát hành thẻ tín dụng, thẻ nội địa và thẻ trả trước để giảm tiểu gian lận thẻ, với trọng tâm cụ thể về cách các tổ chức phát hành thẻ có thể quản lý một cách hiệu quả nhất gian lân ứng dụng và các tài khoản bị chiếm dụng trong môi trường năng động này.
Các kết quả chính
Các tổ chức phát hành trực tiếp mất $10.9 tỷ thông qua gian lận thẻ mỗi năm: những tổn thất này chủ yếu từ thẻ tín dụng, chiếm 71% ($7.7 tỷ), trong khi thẻ ghi nợ chiếm 25% (tương đương $2.7 triệu). Với tỉ lệ sử dụng ít trên thị trường nên thẻ trả trước chỉ chiếm $0.5 tỉ đô trong tổng số gian lận.
Thẻ tín dụng chiếm tỉ lệ mất mát do gian lận nhiều gấp ba lần thẻ ghi nợ: với việc so sánh thẻ tín dụng và thẻ ghi nợ trong lưu thông thì sự khác biệt trong tổng thể là $9 và $2.8/thẻ. Đối với thẻ trả trước, con số gian lận đứng ở mức giữa thẻ tín dụng và thẻ ghi nợ tương đương với $4.7/thẻ.
Một số ý kiến của các tổ chức phát hành bao gồm một số khía cạnh hiệu quả mà EMV sẽ tác động lên việc gian lận: đa số các tổ chức phát hành thẻ đồng ý rằng EMV sẽ có tác động lên việc tăng gian lận đối với các giao dịch card-not-present (CNP), trong khi đó các giao dịch gian lận tại các POS sẽ giảm. Cho dù EMV được triển khai, gian lận thẻ là dạng gian lận mà các công ty phát hành thẻ tin rằng các tội phạm vội vàng lạm dụng thẻ từ để đánh cắp trước cơ hội này kết thúc.
Các đơn vị chấp nhận thẻ EMV muộn đang quan tâm hơn đến các gian lận ứng dụng: mức độ quan tâm về gian lận ứng dụng giữa các tổ chức phát hành của các tổ chức chấp nhận thẻ EMV muộn là cao gấp đôi so với các tổ chức chấp nhận thẻ EMV sớm. Tuy nhiên, hầu hết các tổ chức chấp nhận EMV quan tâm ít hơn, kinh nghiệm của họ chắc chắn chứng minh nỗi sợ hãi của những tổ chức chấp nhận EMV muộn là có cơ sở. 22% tổn thất xảy ra ở các tổ chức đứng đầu trong 50% tổ chức có khả năng phát hành thẻ EMV thông qua portfolio share có thể truy được. nguồn gian lân từ ứng dụng so với 17% các khoản mất mát giữa các tổ chức đứng trong 50% bên dưới.
Phát hiện “synthetic identities”1 thậm chí còn gây nhiều phiền hà hơn cho các tổ chức tài chính so với việc đánh cắp nhân dạng. Việc lạm dụng danh tính thật có thể qua mắt các biện pháp an ninh của ngân hàng và cuối cùng được phát hiện bởi các nạn nhân thông qua việc kiểm tra báo cáo thẻ tín dụng. Bởi “synthetic identities” được tạo ra từ các danh tính hư cấu không liên kết với bất cứ cá nhân hoặc tài khoản tín dụng nào. Gần 1/3 ứng dụng gian lận được thiết kế bởi các danh tính mà các tổ chức tài chính chưa bao giờ gặp, làm cho việc xác nhận PII hầu như là không thể thông qua các phương tiện thông thường.
Sử dụng các giải pháp phòng chống gian lận không đồng nghĩa với việc gian lận ứng dụng ít: Các tổ chức phát hành thẻ có tỉ lệ gian lận ứng dụng cao hơn so với tỉ lệ trung bình nói chung có xu hướng sử dụng bất kỳ giải pháp nào để chống gian lận và kiểm soát. Điều này cho thấy rằng các tổ chức phát hành đang áp dụng càng nhiều công cụ càng tốt, nhưng họ chỉ có một chút ít thành công vì họ không có chiến lược trong việc sử dụng ngày”.
Việc kiểm tra xem xét lại sổ sách cung cấp cho hầu hết các nhà phát hành thẻ “gut check”2 mà họ cần để kiểm soát gian lận: Giá trị mà đánh giá sổ sách mang lại là rõ ràng trong những việc xảy ra thường xuyên trong các tổ chức phát hành: 63% có quá trình đánh giá sổ sách riêng rẽ cho cả bảo hiểm và gian lận tín dụng, trong khi 33% ít nhất là tích hợp cả hai vào trong một quá trình duy nhất.
Phối hợp với các chi nhánh giảm thiểu gian lận: đối với cả 2 vấn đề gian lận ứng dụng và chiếm đoạt tài khoản, các tổ chức phát hành chỉ rõ việc phát hiện gian lận khó khăn nhất khi nó xảy ra tại các kênh chi nhánh, ví dụ như đồng thương hiệu hoặc label partner – cá nhân hoặc trực tuyến. Điều này chỉ ra khó khăn trong việc phối hợp một chiến lược đồng nhất giảm thiểu gian lận qua nhiều tổ chức nơi mà các động cơ là khác nhau.
Các tổ chức phát hành tin rằng những kẻ chiếm dụng tài khoản đang được kiểm soát, nhưng họ lo lắng về trải nghiệm của khách hàng và sự phát triển liên quan đến ví di động: Ví di dộng được xem như là một mối quan tâm duy nhất xung quanh sự phát triển của các tài khoản chiếm dụng, và 56% tổ chức phát hành tin rằng họ không thể tiếp tục giảm thiểu kẻ chiếm dụng tài khoản mà không làm tổn thương trải nghiệm khách hàng.
Các trung tâm định hướng khách hàng là những người đóng góp nghiêm túc cho vấn đề tài khoản bị chiếm dụng: Để thực hiện việc chiếm dụng tài khoản thì những kẻ mạo danh sẽ liên tục nhắm mục tiêu vào các đại diện của dịch vụ khách hàng bởi vì đây là liên kết yếu nhất trong qui trình truy cập vào tài khoản. Nhận thức được vấn đề này, 41% các tổ chức phát hành chỉ ra rằng kỹ thuật xã hội thành công của các nhân viên dịch vụ khash hàng có thế là thách thức lớn nhất hoặc thứ hai trong việc giảm thiểu việc chiếm dụng tài khoản.
Sự đầu tư đáng kể vào việc giảm thiểu gian lận đã được lên kế hoạch cho năm 2016: 76% tổ chức phát hành đang lên kế hoạch để thực hiện đầu tư đáng kể trong việc giảm thiểu gian lận trong vòng 12 tháng tới, với hầu hết kế hoạch đầu tư vào các công cụ bổ sung. Đứng đầu danh sách là KBA (xác thực động & tĩnh), tiếp theo là xác minh danh tính hãng cung cấp dịch vụ điện thoại di động và việc xem xét lại sổ sách.
- (1) Synthentic Identity: đánh cắp nhận dạng tổng hợp. Đây là loại tội phạm gian lận danh tính trong khi sử dụng thông qua thông tin hư cấu. Điều này có nghĩa rằng một số hoặc tất cả các thông tin thuộc về danh tính bị đánh cắp là sai. Kẻ giả mạo thường lấy trộm số anh ninh xã hội thực sự và ghép chúng với thông tin giả mạo.
- (2) Gut check: công ty đánh giá hoặc kiểm tra sự quyết tâm, cam kết, hoặc ưu tiên của nhân viên đến công việc.
Nguồn: paymentscardsandmobile.com
