На протяжении десятилетий банковская отрасль действовала по негласному принципу в отношении мошенничества: Caveat Emptor, пусть покупатель бережет себя. Если клиент был обманут и отправил деньги мошеннику, финансовые потери были трагическими, но в конечном итоге ответственность за это часто несла сама клиент.

Эта эпоха безвозвратно ушла в прошлое.

Новые законы об «обязательном возмещении» в случае мошенничества с авторизованными платежами (APP) коренным образом изменили финансовую ситуацию для всех банков.

Предотвращение мошенничества как никогда ранее является важнейшей стратегией для защиты доходов и репутации.

Глобальный переход ответственности: реальность, стоимостью в миллиарды долларов

Соединенное Королевство стало «эпицентром» этих перемен. Правила вступили в силу в конце 2024 года, и их влияние было незамедлительным и неоспоримым.

Первые результаты очевидны: британские банки выплатили жертвам 112 миллионов фунтов стерлингов, а уровень возмещения достиг 88%.

Но Великобритания не единственная. Ответственность стала глобальной:

● Европейский Союз: Предстоящие PSD3/PSR вводят строгую ответственность за «спуфинг» (подделку банковских данных), перекладывая бремя доказывания на банк, который должен доказать халатность клиента.

● Сингапур: Система совместной ответственности (SRF), вступающая в силу в декабре 2024 года, обязывает финансовые учреждения нести убытки в случае невыполнения ими определенных обязанностей по обеспечению цифровой гигиены.

● Австралия: Система предотвращения мошенничества, принятая в 2025 году, предусматривает суровые гражданско-правовые санкции за неэффективное управление в отношении мошенничества.

● Бразилия: Механизм Механизм Pix MED 2.0, обязательный к внедрению к 2026 году, обеспечивает многоуровневую блокировку активов для возврата средств.

Правило «50/50» для финтех-компаний

Возможно, самым большим изменением, касающимся необанков и финтех-компаний, является разделение ответственности 50/50, введенное в Великобритании и теперь применяемое во всем мире. Стоимость возмещения распределяется поровну между банком-отправителем и банком-получателем.

Исторически сложилось так, что «принимающие» учреждения (часто это финтех-компании с быстрой регистрацией) не имели особых стимулов для контроля входящих переводов. Но ситуация изменилась. Каждый счет-«мул», созданный на вашей платформе, теперь представляет собой прямую финансовую ответственность, даже если мошенничество произошло в другом месте.

Главная угроза: индустриализированное мошенничество на базе искусственного интеллекта

По мере усиления регуляторного давления угрозы эволюционировали от «одиноких хакеров» до индустриализированного мошенничества как услуги.

Преступники используют генеративный ИИ в качестве оружия, чтобы обойти меры безопасности, которые банки используют для их обнаружения. Гиперреалистичные дипфейки и масштабируемые атаки с внедрением кода делают устаревшими традиционные средства защиты.

1. Рост числа атак с использованием инъекций

Это по-прежнему остается одной из самых серьезных технических угроз. При инъекционной атаке мошенники не показывают свое лицо перед камерой. Вместо этого они используют эмуляторы или программное обеспечение виртуальной камеры. Это позволяет им «вводить» в поток данных банковского приложения заранее записанное видео с глубокой подделкой или даже заранее записанное, украденное, легитимное видео.

Устаревшие биометрические системы, которые анализируют только визуальное «лицо», постоянно обходятся с помощью этих методов. Это позволяет преступникам открывать тысячи счетов-мулов с использованием синтетических идентификационных данных для отмывания похищенных средств.

2. Социальная инженерия с использованием дипфейков

Мошенники используют клонирование голоса с помощью искусственного интеллекта и видео-дипфейки в реальном времени, чтобы выдать себя за генеральных директоров, банковских служащих или членов семьи. Эти «высоконадежные» мошеннические схемы заставляют пользователей одобрять платежи.

Это называется мошенничеством с приложениями. Оно активирует обязательные правила возмещения, которые должны соблюдать банки.

Решение: биометрия как «страховой полис»

Если банк несет ответственность за убытки, он должен контролировать риск. Единственный способ остановить убытки — это с абсолютной уверенностью предотвратить создание счетов-мулов и авторизацию мошеннических платежей. И для эффективного решения этой задачи лучшим решением по-прежнему остается биометрическая идентификация по лицу в сочетании с надежным решением для проверки жизнеспособности.

1. Пассивная активность: снижение трения, повышение безопасности

Чтобы защитить пользователей без ущерба для конверсии, крупнейшие финансовые учреждения по всему миру выбрали технологию Passive Liveness.

В отличие от Active Liveness, который просит пользователей моргнуть или пошевелиться, Oz Passive Liveness требует только простого селфи. Затем он использует ИИ для:

● Анализируйте микроотражения на коже.

● Проверка данных о глубине для обнаружения экранов, масок или фотографий.

● Обеспечьте проверку в режиме реального времени с минимальными затруднениями.

Результат: более быстрая адаптация, меньшее количество отказов и лучшая защита от мошенничества.

2. Обнаружение инъекционных атак (IAD): Основные требования на 2026 год

Чтобы закрыть фермы мулов, позволяющие осуществлять мошенничество с APP, банки должны прекратить атаки по впрыскиванию.

Это означает внедрение решений, сертифицированных по следующим стандартам:

● CEN/TS 18099 (для обнаружения инъекционных атак)

Такие решения, как Oz Forensics, достигли 100% точности обнаружения в лабораториях, таких как BixeLab. Это обеспечивает герметичную защиту от синтетического мошенничества с использованием искусственного интеллекта.

Заключение: от соблюдения требований к выживанию

Уравнение простое: профилактика = защита.

Каждый доллар, инвестированный в сертифицированную биометрическую систему безопасности, — это доллар, сэкономленный на обязательных выплатах. Финансовые учреждения, полагающиеся на устаревшие системы защиты, станут излюбленной мишенью мошенников и понесут огромные расходы на выплаты.

Чтобы защитить свою организацию в этой новой эре регулирования, вам нужна защита, которая останавливает не только «поддельное лицо», но и «поддельный сигнал».

Готова ли ваша система предотвращения мошенничества к эре глобальной ответственности?

Свяжитесь с Oz Forensics, чтобы внедрить биометрические системы, сертифицированные по стандартам NIST и ISO, которые защитят ваш капитал и ваших клиентов.