Penipuan digital dan tim risiko tampaknya terkunci dalam permainan mengejar ketinggalan yang terus-menerus. Setiap lima hingga 10 tahun, teknologi baru datang yang memberi kita keuntungan, sampai para peretas dan penipu berevolusi sendiri – dan siklusnya berulang.
Sekarang mereka berdiri di persimpangan lain. Setengah (46%) dari organisasi global mengatakan mereka telah mengalami penipuan selama dua tahun terakhir. Dan di Inggris, kerugian kartu mencapai £272 juta pada tahun itu paruh pertama tahun 2022 saja.
Pendekatan baru diperlukan untuk menggantikan alat yang tidak efisien dan sangat merepotkan yang mengandalkan data dari interaksi “waktu-waktu”, dengan orkestrasi risiko digital yang berkelanjutan. Kunci untuk berhasil mengelola risiko dalam lanskap baru ini adalah kemampuan untuk meneliti seluruh perjalanan pengguna, bukan peristiwa yang terselubung.
Dekade pertama era modern pencegahan penipuan dimulai sekitar tahun 2000. Sistem saat itu berada di tempat dan berbasis perangkat keras, memiliki siklus pembaruan yang panjang dan bergantung pada alamat IP dan log server web. Penggunaan AI terbatas, dan penipuan serta data risiko jarang dibagikan – mengabadikan pandangan pelanggan yang terputus.
Lanjutkan ke tahun 2010, dan perangkat lunak sebagai layanan (SaaS) dan layanan yang berpusat pada antarmuka pemrograman aplikasi mulai muncul di kecerdasan bersama yang ditingkatkan di seluruh jaringan global. Identifikasi perangkat membantu tim lebih memahami perilaku digital pengguna, sementara munculnya pemasok otentikasi dan deteksi bot semakin mendukung upaya untuk mengurangi risiko.
Penawaran penipuan dan keamanan bergerak di luar keputusan aturan sederhana saja ke pembaruan model yang lebih dinamis dan model pembelajaran mandiri untuk tipologi penipuan tertentu. Arah perjalanan adalah menuju pemahaman yang lebih baik dan pemodelan perilaku pelanggan yang baik – meskipun sistem masih tidak dapat secara akurat menemukan penipuan pihak pertama, bagal uang, dan korban penipuan.
Hari ini, kami berdiri di awal era baru pencerahan, dengan potensi untuk mewujudkan janji menyatukan tim penipuan dan keamanan melalui satu mesin keputusan terpusat yang dapat melihat seluruh perjalanan pelanggan dan menyatukan titik-titik di antara setiap interaksi daring. Sistem harus menampilkan tingkat konfigurasi yang tinggi, pembaruan fitur yang cepat dan sering, serta pengambilan keputusan risiko yang dinamis dan real-time berdasarkan pemahaman yang lebih baik tentang perilaku dan niat pengguna.
Mengapa ‘point-in-time’ gagal
Namun, kenyataan bagi sebagian besar tim risiko sangat berbeda dengan visi dekade berikutnya. Faktanya, sebagian besar bekerja dengan alat generasi pertama atau kedua yang tidak melakukan apa pun untuk menghilangkan hambatan berbagi info di seluruh tim. Sementara tim keamanan cenderung memiliki visibilitas di semua lalu lintas, mereka tidak memiliki konteks layanan penipuan yang melihat apa yang terjadi pada saat-saat tertentu. Wawasan dan konteks yang mendalam di seluruh perjalanan pelanggan yang lengkap adalah cawan suci yang sering dihindari oleh penawaran “point-in-time” lama.
Terlebih lagi, sistem ini saat ini terlalu mudah untuk dielakkan oleh penipu, dipersenjatai dengan alat untuk menyamar sebagai pengguna dengan akurasi yang semakin meningkat, dan perangkat lunak otomatis yang dapat dengan cepat meningkatkan serangan dan pengujian identitas. Yang terpenting, mereka memiliki sejumlah besar data curian yang dapat digunakan untuk membajak akun, membuka jalur kredit baru, dan melakukan pembayaran curang. Mereka juga ahli dalam menipu pengguna agar menyerahkan informasi pribadi mereka, atau bahkan tanpa disadari melakukan pembayaran penipuan.
Hasilnya: kerugian penipuan dan volume melonjak. Lebih dari £1,3 miliar dicuri oleh penipu tahun lalu di Inggris, menurut asosiasi perdagangan Keuangan Inggris. Yang mengkhawatirkan, lebih dari £ 583 juta dari itu turun menjadi penipuan pembayaran push resmi (APP)., yang melonjak 39%. Dalam kasus ini, korban tertipu untuk melakukan pembayaran kepada penipu, yang biasanya menyamar sebagai penerima pembayaran yang sah.
Sebagian besar perkakas lama berjuang untuk menghentikan jenis penipuan ini yang biasanya difasilitasi oleh rekayasa sosial yang rumit selama berminggu-minggu atau berbulan-bulan atau menawarkan solusi khusus yang dapat mengganggu perjalanan pembayaran pelanggan.
Berfokus pada perjalanan
Lonjakan penipuan APP dengan sempurna menggambarkan mengapa kita membutuhkan pendekatan yang lebih holistik untuk pencegahan penipuan, yang berfokus pada keseluruhan konteks transaksi di seluruh perjalanan digital yang lengkap. Dan meskipun ini dimulai dengan orang yang melakukan pembayaran, itu juga harus mencakup intelijen di sekitar penerima, dan menggabungkan intelijen ini menjadi model penipuan yang dapat dijalankan secara real time selama perjalanan pembayaran.
Seperti apa praktiknya? Nah, bank bisa melihat apakah ada interaksi yang tidak biasa atau keragu-raguan selama perjalanan pembayaran. Biometrik perilaku dapat menemukan tanda-tanda paksaan potensial. Apakah korban menelepon saat melakukan pembayaran? Apakah pola perjalanan dan detail penerima pembayaran khas untuk korban tersebut? Apakah perjalanannya mirip dengan perjalanan penipuan sebelumnya?
Bank kemudian dapat menilai rekening penerima pembayaran. Sudah berapa lama dibuka? Apakah ini jenis akun yang berisiko (yaitu cryptocurrency)? Apakah itu menerima sejumlah besar pembayaran berisiko tinggi di masa lalu? Semua ini dapat dilakukan dalam hitungan milidetik di latar belakang, tanpa dampak gesekan pengguna. Transaksi yang dicurigai dapat langsung diblokir, atau pesan khusus dapat dimasukkan secara dinamis selama perjalanan pembayaran.
Contoh lain termasuk pengambilalihan akun atau upaya penipuan pembayaran. Bayangkan betapa mudahnya mereka mengenali jika organisasi dapat melakukan pemeriksaan silang dengan serangan bot sebelumnya yang menguji kredensial korban? Ini semua tentang membuat profil dan mengumpulkan data dari perjalanan online pengguna, lalu menilai risiko terhadap informasi tentang perangkat, perilaku, identitas, sesi, dan konten.
Perilaku yang lebih baik secara keseluruhan
Lebih banyak data berkualitas tinggi semacam ini pada akhirnya berarti pengambilan keputusan yang lebih baik dan pengurangan friksi bagi pelanggan. Dengan cara ini, perilaku pengguna yang baik dapat digarisbawahi dari perjalanan bersejarah, sehingga meskipun pelanggan melakukan pembelian yang “tidak biasa”, mungkin untuk item bernilai tinggi, hal itu tidak akan ditahan jika IP, perangkat, lokasi, dan perilaku semua indikator menyarankan risiko rendah.
Pola perilaku tepercaya juga dapat dimodelkan secara kohort sehingga, bahkan jika pelanggan baru mengenal bisnis, kemungkinan mereka ditingkatkan untuk perilaku yang tidak biasa berkurang.
Intervensi, jika diperlukan, dapat dan harus dilakukan secara real time, berbasis per pengguna, dan berpotensi di titik mana pun dalam perjalanan pelanggan. Itulah cara untuk melindungi reputasi dan loyalitas pelanggan sambil meminimalkan kerugian penipuan.
Alisdair Faulkner adalah CEO dan pendiri Darwinium, pemasok layanan platform perlindungan pelanggan generasi berikutnya. Sebelumnya, dia ikut mendirikan dan mengembangkan spesialis identitas digital ThreatMetrix sebelum akuisisi bernilai jutaan dolar oleh LexisNexis Risk Solutions pada tahun 2018. Dia tinggal dan bekerja di Sydney.
Indonesian
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Russian
Spanish