Амбициозная попытка обуздать австралийский законопроект о мошенничестве с онлайн-картами на сумму 478 миллионов долларов в год обрушивает на банки, которые не справляются со своими действиями, серьезные финансовые штрафы в соответствии с жестким новым режимом правоприменения, который вступит в силу менее чем через неделю.
Спорные репрессии, которым сопротивлялись крупные карточные схемы и розничные банки, содержатся в новой австралийской платежной сети (AusPayNet) и, наконец, устанавливают минимальные пороги потерь и триггерные точки вмешательства как для продавцов, так и для учреждений.
AusPayNet-это саморегулируемый орган платежной индустрии, который устанавливает стандарты и правила для участников, начиная от банков и заканчивая платежными процессорами и шлюзами.
Новые правила, получившие название «Система борьбы с мошенничеством без карт» (CNP), требуют обязательной ежеквартальной отчетности с 15 июля и содержат пороговые значения, под которыми должны оставаться банки и торговцы.
Хотя суммы штрафных единиц не являются общественным достоянием, аналогичные режимы правил схем, применяемые брендами кредитных карт, обычно исчисляются миллионами.
“Нарушение этих пороговых значений вызовет обязательства для Продавцов или Эмитентов принять меры. Повторные нарушения в течение определенного периода времени могут в конечном итоге привести к финансовым штрафам для Эмитентов или Приобретателей торговцев”, — говорится в отраслевом консультативном заключении AusPayNet.
“Начальный порог мошенничества эмитента установлен на уровне 15 [базисных пунктов или 0,15 процента]”, — сказал АусПайНет, добавив, что банковская ставка эмитента “рассчитывается с использованием стоимости мошеннических, урегулированных онлайн-транзакций CNP, которые были отправлены Эмитенту для аутентификации каждый квартал.”
Для продавцов существует порог срабатывания нарушения в 20 бит / с, который подкрепляется долларовым лимитом в размере 50 000 долларов в онлайн-мошенничестве за квартал.
Потолок мошенничества в размере 50 000 долларов для продавцов, несомненно, вызовет глубокое беспокойство среди некоторых онлайн-ритейлеров, которые постоянно становятся мишенью кардеров, намеревающихся сжечь тайники с украденными реквизитами карт, прежде чем будут приняты контрмеры, такие как токенизация.
Как и большинство мошенников и воров, преступники, как правило, покупают популярные товары, которые легко продаются на вторичных рынках с потребительской электроникой, дизайнерскими товарами и предметами роскоши.
Основной вопрос, который еще предстоит решить AusPayNet,-это определение разделения между мошенническими транзакциями по кредитным картам и так называемыми «схемными дебетовыми» покупками, которые используют платежные рельсы кредитных карт для доступа к банковским счетам потребителей.
Схема дебетового мошенничества, уровень которого поглощается более широкими цифрами отчетности о мошенничестве с кредитными картами в Интернете, в настоящее время не обнародована из-за постоянного сопротивления со стороны Mastercard и Visa.
AusPayNet явно надеется, что будет эффект комплаенса, который ослабит мошенничество до того, как ему придется прибегнуть к финансовым санкциям.
Помимо режима штрафов, передним краем программы борьбы с мошенничеством является применение риск-ориентированного анализа транзакций для создания профиля, к которому затем применяются требования аутентификации.
На практике это означает, что транзакции, считающиеся более рискованными, теперь будут требовать минимального второго фактора и / или биометрической меры для прохождения проверки на кассе.
Известный как Строгая аутентификация клиентов, этот подход аналогичен европейскому режиму PSD2, который заставляет многих поставщиков электронной коммерции беспокоиться о платежах и сбоях конверсии при оформлении заказа.
Сила европейской защиты прав потребителей раздражает американских торговцев и поставщиков платежей, потому что они вынуждают крупные инвестиции в технологии заставить их работать.
И наоборот, позиция многих европейских регуляторов заключается в том, что у них мало стимулов для того, чтобы дать зеленый свет более слабой защите США от электронного мошенничества.
Похоже, АусПайНет пытался найти какую-то золотую середину на этом фронте. Его анализ говорит о том, что, хотя “оба одобряют SCA как наилучшую практику аутентификации транзакций” …“существуют ключевые различия.”
“В то время как PSD2 предписывает SCA для всех транзакций и рассматривает определенные исключения, Структура требует SCA только для тех продавцов и эмитентов, уровень мошенничества которых постоянно нарушает согласованные пороговые значения”, — говорит AusPayNet.
Что, по сути, посылает сигнал о том, что, хотя банкам может не понравиться очистка, все может быть намного хуже.
Новая структура следует за настойчивой агитацией Резервного банка Австралии за то, чтобы банки объединили свои усилия на фронте онлайн-мошенничества или столкнулись с корректирующими действиями со стороны правительства.
Схема добровольной реабилитации AusPayNet рассматривается как лакмусовая бумажка того, способна ли платежная индустрия к добровольным реформам.
В регулятивных кругах растет мнение, что способность банков передавать свои потери от мошенничества в Интернете коммерсантам создает извращенный стимул, поскольку фактически нет штрафных санкций за нарушение безопасности платежей.
Учитывая, что онлайн — убытки сейчас составляют 478 миллионов долларов в год, вытеснение их из отраслевого саморегулирования будет значительно меньшим злом для банков, чем поглощение убытков.
Работает ли новый режим-это совсем другой вопрос.
