Банки должны почувствовать финансовую боль от растущего мошенничества с онлайн-платежами, чтобы не дать им просто свалить сотни миллионов долларов убытков на жертв торговли, предупредил австралийский пиковый орган цифровой коммерции.
Выступая в среду после публикации последней статистики мошенничества с платежами в Австралии, глава Национальной ассоциации онлайн-ритейлеров (NORA) Пол Гринберг заявил, что финансовым институтам нужна причина изменить свою нынешнюю позицию, когда его члены поглощают основную часть убытков.
Последние статистические данные о мошенничестве с платежами наводят на мрачные размышления: онлайн-мошенничество подскочило до 476 миллионов долларов в 2017 календарном году, то есть на 14 процентов. Мошенничество с онлайн — платежами в настоящее время составляет колоссальные 85 процентов всех мошеннических платежей в Австралии.
Составленный саморегулируемым органом the Australian Payments Network, выпуск номера мошенничества сопровождался запуском новой системы смягчения мошенничества Card Not Present (CNP), которая, как он надеется, внесет свой вклад в онлайн-убытки, перекалибровав правила приема транзакций.
Новые меры включают в себя пока неуказанные целевые показатели сокращения для эмитентов карт (банков и схем кредитных карт) – но есть также предложение о том, чтобы “торговцы, которые регистрируют мошенничество выше согласованного отраслевого ориентира, были обязаны использовать многофакторную аутентификацию, за исключением освобожденных (низкорисковых) транзакций.”
Владельцы магазинов не возражают против ужесточения правил, но им ужасно надоело брать на себя ответственность за раздувающиеся убытки.
“Интернет-ритейлеры-забытые жертвы мошенничества CNP. Потребитель, по сути, защищен, как и должен быть. Но все дороги в рамках чарджбека ведут к торговцу. Наши чистые пьесы действительно боролись с этим”, — сказал Гринберг ITnews.
НОРА не возражает против новых мер противодействия мошенничеству, но хочет, чтобы ответственность была более равномерно распределена, а не торговцы просто должны были “ударить его по носу».”
Часть проблемы для онлайн-ритейлеров заключается в том, что учреждения, занимающиеся выпуском и эквайрингом платежных карт, “не несут никакой ответственности” и что многие из более мелких членов NORA “действительно страдают от мошенничества CNP”, сказал Гринберг.
Возможность банков проходить через онлайн-платежи, связанные с мошенничеством, восходит к правилам эпохи доткомов, когда интернет-покупки были скорее новинкой, чем нормой.
В то время как новые многофакторные требования были “неплохой вещью”, Гринберг предупредил, что у торговцев уже есть сильные финансовые стимулы для предотвращения мошенничества, потому что они взяли счет.
Если они не будут активно заниматься мошенничеством, торговцы просто разорятся, добавил он.
“Каждый должен иметь кожу в игре, это способ вылечить [мошенничество]”, — сказал Гринберг, добавив, что НОРА ранее призывала к саммиту в стиле “Кэмп-Дэвид”, чтобы выработать приемлемый компромисс.
Несмотря на продолжающуюся борьбу за ответственность, Гринберг сказал, что он все еще “очень верит” в AusPayNet и его руководство, чтобы “сделать так, чтобы все произошло” с точки зрения самореформы отрасли, чтобы предотвратить вмешательство регулирующих органов.
Но он предупредил, что терпение со стороны регулирующих органов вряд ли будет безграничным, и предположил, что если в течение 12 месяцев не произойдет ощутимых изменений, то аргумент в пользу того, чтобы кто-то вмешался, будет гораздо сильнее.
Гринберг сказал, что, хотя всегда есть шанс, что новое технологическое решение может быстро исправить мошенничество CNP, текущие цифры не указывают на то, что технология оказывает понижающий эффект.
Щелчок и кирпич
Исполнительный директор Австралийской ассоциации ритейлеров Рассел Циммерман сказал ITnews, что в то время как его группа работала с AusPayNet над введением второго уровня аутентификации для уязвимых онлайн-транзакций, то, что не было нужно, было “отказом от корзины”.
Кроме того, при применении мандата необходимо учитывать факторы справедливости и конкуренции.
Циммерман сказал, что не должно быть так, чтобы один розничный торговец, который конкурировал с другим, продавая те же самые продукты, получил явное преимущество из-за неравного применения двухфакторного мандата.
“Наша позиция всегда заключалась в том, что, если это будет санкционировано, это должно быть в разных отраслях – так что если это будут универмаги, то всем универмагам должно быть разрешено это делать”, — сказал Циммерман.
Торговцы, которые уже укрепили свои системы, не должны быть наказаны“, если у них уже есть очень сильные протоколы.”
Мы считаем, что это правильный путь, но мы должны вести переговоры с промышленностью. Я рад видеть, что это происходит.”
Движение AusPayNet по флагу двухфакторного мандата последовало за сильными шумами, сделанными правлением платежной системы Резервного банка Австралии в феврале вокруг мошенничества CNP в феврале 2018 года.
В записке с этой встречи было четко указано, что AusPayNet разработает “четкую и эффективную стратегию, которая сбалансирует интересы всех заинтересованных сторон, включая торговцев”, и “завершит работу в течение следующих шести месяцев и вскоре после этого будет реализована».”
Часы, чтобы добиться снижения роста мошенничества CNP до того, как палка выйдет, теперь официально тикают.
