ビデオプレーヤー
金融機関は、オンラインでの口座開設から始まるファーストパーティ不正の手口によって損失が増加している。エクスポージャーを減らす最も効果的な方法の一つは、顧客の行動が確立される前に新規顧客に与える信頼の度合いを制限する、実務的でリスクベースの統制だと、Cadence BankでACH業務のシニア・バイスプレジデント兼ディレクターを務めるブレント・フィリップス氏は述べた。
銀行が実装できる最も強力な統制は、オンライン口座開設時に許可する初回入金の上限額を引き下げることだ。「これらはまったくの新規顧客であり、その意図は本当に分からない」と同氏は言う。
「非常に大きな初回入金を許してしまうと、不必要なリスクにさらされます。その金額を低く抑えることで、潜在的な損失を大幅に減らせます。」
米国のACH規則およびレギュレーションEの下では、銀行は通常、取引明細日から60日間、消費者からの異議申し立てを受け付ける猶予がある。この期間は実務上は90日近くに延びることもあり、調査が完了する前に、悪意ある行為者が仮払信用を悪用して資金を引き出す時間を与えてしまうことが多い。
多要素認証や行動生体認証といった検証ツールは、純粋なファーストパーティ不正においては役割が限定的だが、より広範な不正防止の観点では依然として重要だとフィリップス氏は述べた。口座保有者がMFAや多層防御と同じ方法で活動を開始する場合、取引が発生する前に口座乗っ取りやオリジネーション不正を阻止するのに役立つのと同様に、内部モニタリング、強固なプロセス、そして重層的な統制の方がより重要になる。
Information Security Media Groupとのこのビデオインタビューで、フィリップス氏は次の点について語った。
- オンラインでの初回入金上限を引き下げることが、ファーストパーティ不正へのエクスポージャーをどのように減らすか
- 新規顧客の権限を拡大する前に、銀行がリスクベースのモニタリングを適用すべき理由
- オリジネーション不正および口座アクセス不正の防止におけるMFAと二重承認統制の役割
フィリップス氏はCadence Bankにおいて、ACH業務、コンプライアンス、不正対策、監査を担当している。決済分野のリーダーとして18年の経験を持ち、トレジャリー・マネジメント業務、不正対策、営業、リスク管理など、さまざまな役割を担ってきた。
翻訳元: https://www.databreachtoday.com/how-banks-limit-losses-from-first-party-fraud-a-30716
