Dolandırıcılık Yönetimi ve Siber Suç, Sahtekarlık Risk Yönetimi, Mobil Ödeme Sahtekarlığı
XML tabanlı mesajlaşma teknolojisi, sahtekarlık tespitini daha geniş banka kullanım durumlarına genişletir
Brian Pereira (Creed_digital) •
28 Ağustos 2025
Yetkili itme ödeme veya uygulama, dolandırıcılık durdurmak için en zor sahtekarlıklar arasındadır. Uygulama dolandırıcılığı, kurbanın ödemenin gönüllü yetkisine güvenir. Dolandırıcılar, sosyal yardımın gerçek görünmesini sağlamak için taklit, sosyal mühendislik ve yapay zeka kullanırlar. Mağdur işlemi başlattığından, ödemeyi yapılan bir kez tersine çevirmek genellikle zor veya imkansızdır. İşlemler birkaç saniye içinde tamamlanır ve dolandırıcılıkları tespit etme ve durdurma fırsat penceresini azaltır.
Ayrıca bakınız: Ping Kimliği: Her Dijital Ana Güven
Bu iki bölümlük dizinin 1. Bölümü, gerçek zamanlı ödemelerde veya RTP’lerde uygulama dolandırıcılığının artan tehdidini ve ağ zekasının bunları içermedeki rolünü araştırdı. Bölüm 2, ACI’nın “sinyallerinin” sahtekarlık ile mücadele etmek için nasıl konuşlandırıldığına odaklanmaktadır.
Suçlular kimliğe bürünme, sosyal mühendislik ve yapay zeka odaklı aldatmacadan yararlanırken, ACI Worldwide, sinyal ağ zekasının gelgiti döndürebileceğine ve bankaların veri paylaşmasını gerektirmeden gerçek zamanlı olarak tespit edebileceğine bahse giriyor.
“2024 Scamscope: Güven Savaşı” başlıklı bir ACI çalışması, RTP’ler aracılığıyla uygulama sahtekarlığının 2023-2024’teki tüm uygulama sahtekarlığı kayıplarının% 63’ünden 2028 yılına kadar% 80’e çıkacağını gösterdi.
Finansal kurumlar, finansal sahtekarlığı büyük ölçüde engelleyen çok faktörlü kimlik doğrulamasına büyük yatırımlar yaptı. Ancak bu önlemler uygulama dolandırıcılıklarıyla mücadelede yetersiz kalıyor.
ACI Worldwide’da Payment Intelligence ve Risk Çözümleri Başkanı Cleber Martins, bu tür dolandırıcıları yenmenin daha güçlü kontrollerden daha fazlasını gerektirdiğini söyledi. “Dolandırıcıları yenmek, meşru tüketici deneyimini zenginleştirirken, suçlular için fırsatları ortadan kaldıran ortak sorumluluk ve sistemler gerektirir. Toplu zeka kullanarak, hükümetler, bankalar ve işletmeler sadece finansal kayıpları azaltmakla kalmaz, aynı zamanda daha da önemlisi, kamu güvenini geri kazanabilir.”
Martins, suçluların, çalıntı fonları kriptoya dönüştürmekten katır hesaplarından yönlendirmeye kadar sosyal mühendislik, bankacılık süreçleri ve para hareketi hakkında geniş bilgiye sahip olduklarını söyledi. “Bu finans kurumlarının hiçbirinin bu tür bir görünürlük yok” dedi.
Ağ Zekası
Nestor ve işlem izleme için sinir ağları için edindiği patentle ilgili ilk araştırma çalışmalarına dayanan ACI Worldwide, yeni nesil yapay zekaya dayanan ağ istihbaratında sağlam bir temel oluşturmuştur. Martins, “Bu tarihten öğrenmekle ilgili değil. Bu, neler olup bittiğinin bağlamıyla gerçek zamanlı olarak öğrenmekle ilgili.” Dedi.
Finansal kurumlar kendi aralarında işlem verilerini paylaşmayı reddettikçe, ACI, işlemin başlatıldığı ve alındığı bankadan öğrenmeyi yakalayabilecek Federated Makine Öğrenimi adlı bir yetenek elde etmek veya geliştirmek zorunda kaldı. Diyerek şöyle devam etti: “Bankalar herhangi bir veri paylaşmadıkları için, bu onları daha önce yapamayacakları şekilde işbirliği yapmalarını sağladı.”
ACI, ağ zekası için patentli sinyal teknolojisini kullanır. Martins, ağ istihbaratının finansal mesajlaşmaya gömüldüğünü ve sahtekarlığın gerçek zamanlı olarak tanımlanabileceğini ve işaretlenebileceğini söyledi. Doğruluğun o kadar iyi olduğunu iddia ediyor ki, yanlış pozitif sayısını büyük ölçüde azaltır. Bu, saniyede on binlerce işlemin gerçekleşmesi ile özerk bir şekilde ölçekleniyor.
Sinyaller, finansal mesajlaşma için uluslararası bir standart olan ISO 20022’yi kullanır. Daha ayrıntılı işlem bilgileri için XML sözdizimini kullanır, verimliliği, uyumluluğu ve sahtekarlığı önlemeyi artırır. Swift’in MT serisi gibi eski mesajlaşma formatlarının yerini alması bekleniyor.
Martins, sinyallerin Hindistan’ın birleşik ödeme arayüzüne veya UPI’ye, daha önce çalıştığı ülkenin finansal düzenleyicisi olan Hindistan Rezerv Bankası ile devam eden görüşmelerle dahil edilebileceğini söyledi. Bugüne kadar, Hindistan’ın UPI’si yedi ülke tarafından kabul edildi. UPI, Haziran 2025 itibariyle 18.395 milyar işlem başlattı. Ayrıca ACI’nin Swift ile görüşmelerde bulunduğunu söyledi.
Sahtekarlığın ötesindeki içgörüler
Martins, sinyaller tarafından sağlanan içgörülerin pazarlama ve satış gibi diğer iş birimleri tarafından kullanılabileceğini söyledi.
Müşteri verilerini federasyonlu bir şekilde yakaladığından, bankalar müşteri davranışı hakkında zengin bilgilere erişebilir. Bu içgörüler pazarlama ve satış gibi diğer departmanlar tarafından kullanılabilir. Dahili olarak, bu bilgiler, sigortalama, müşteri formalitelerinizi ve müşteri işe alım dahil olmak üzere süreçler için kullanılabilir.
Martins, “Bu bağlamı, kuruluş genelinde kaldırılabilecek benzer bir metodolojide topluyoruz.” Dedi.
Bu bağlamsal anlayışlar ekosistemdeki varlıklar tarafından da kullanılabilir. Örneğin, yakın ilişkileri olan bankalar ve tüccarlar, ortak kampanyalar yapmak için sinyaller kullanabilir – tüketicilere daha iyi deneyimler, daha iyi hizmetler ve daha iyi teklifler ve tüm bunları herhangi bir veri alışverişi yapmadan sağlamak için.
Yakında açık kaynak
Sinyaller daha geniş bir finansal kurum ekosistemine fayda sağlayabilir, ancak tek bir şirket tarafından geliştirildiği için benimsemeleri daha uzun sürebilir; Düzenleyiciler ve Rekabet Komisyonu bunu desteklemeyebilir.
Bu engeli aşmak ve evlat edinmeyi hızlandırmak için ACI, ağ istihbarat teknolojisini açık kaynak haline getirmeye karar verdi. Küresel bankacılık düzenleyicileri ve bankalarla görüşmektedir.
“Aci [on its own] Tüm bu kullanım durumlarını asla kendi başımıza teslim edemez. Endüstri ile çalışması gerekiyor. Platformu sağlıyoruz ve oyuncuların ekosistemi bunun üzerine inşa edebilir ”dedi.