Dolandırıcılık Yönetimi ve Siber Suç , Dolandırıcılık Riski Yönetimi , Coğrafi Odak: Birleşik Krallık
Ödemeler Düzenleyicisi, Bankaların Kayıplardan Çok Müşteri Korumasına Öncelik Vermesi Gerektiğini Söyledi
Suparna Goswami (gsuparna) •
11 Haziran 2024
Birleşik Krallık Ödeme Sistemleri Düzenleyicisi, Ödeme Derneği’nin tartışmalı APP dolandırıcılık geri ödeme planının bir yıl ertelenmesi talebini reddetti. Ödemeler alanında en büyük topluluk olan dernek, planın ertelenmemesinin ödemeler sektörüne kalıcı zarar vereceği konusunda uyarmıştı.
Ayrıca bakınız: Siber güvenlik iş gücü gelişimi: Öğrencilere uygulamalı SOC deneyimi sunarken siber güvenliği artıran bir Kamu/Özel Ortaklığı
Uzun süredir tartışılan geri ödeme planının ertelenmesi yönündeki baskı, Chris Hemsley’nin yeni kurallara ilişkin derneğin ve sektörün tepkisi üzerine PSR başkanlığından istifa etmesinden bir hafta sonra geldi.
Ancak geçici başkan David Geale, PSR’nin APP dolandırıcılığına karşı hızla harekete geçmesi gerektiğini söyledi. Bankaları ve ödeme şirketlerini mağdurlara tazminat ödemeye zorlayan yeni kurallar Ekim ayında tanıtılacak.
UK Finance’a göre İngiliz tüketiciler 2023’te APP dolandırıcılığı nedeniyle 459,7 milyon GBP kaybetti ve olayların çoğu internetten kaynaklandı. Birleşik Krallık, APP geri ödemesine ilişkin küresel tartışmaya öncülük etti. Bankalar ve diğer paydaşlarla görüşmeler 2022’de başladı. Sektör hazırlıksız yakalanmadı ve düzenleyici kurum önceden istişarelerde bulundu. Geçtiğimiz bir buçuk yılda yeterince tartışma ve tartışma yaşandı.
Görünüşe göre Birleşik Krallık Ödemeler Birliği, Hemsley’in istifasını 12 aylık erteleme çağrısında bulunmak için kullandı. İddiaları şöyle: “Bu, Birleşik Krallık’ın ödeme endüstrisinin kalıcı hasar görmesini ve güvenli, anında, ucuz ve uygun ödemeleri mümkün kılma kabiliyetini önlemek için doğru politikaların, teknolojinin ve sistemlerin yürürlükte olmasını sağlayacaktır.” Ekstra zaman aynı zamanda sektörün değişime hazırlanmasına ve teknoloji şirketlerinin sürece dahil edilmesine de olanak tanıyacaktı.
Geçtiğimiz bir buçuk yıl “hazırlık” için yeterli zaman değilse, önümüzdeki 12 ayın yeterli olacağının garantisi nedir? Hemsley’in endüstri baskısı nedeniyle işi bırakmak zorunda kaldığı iddiası oldukça yakışıksız. Dolayısıyla geçici başkanın ödemeler sektörüne boyun eğmeme kararı övgüye değer.
Sorumluluğu Kim Almalı?
Müşterilere tazminat ödenip ödenmeyeceğini tartışmak yerine, hangi bankanın zarara ne kadar katlanacağı konusuna odaklanılmalıdır. Bir müşteri bankaya dolandırıcıya ödeme yapması talimatını verirse, asıl hata dolandırıcının hesap açmasına izin veren bankadadır.
Gönderim yapan bankaların çoğu, müşterilerini “Bu transferi yapmak istediğinizden emin misiniz?” sorusuyla boğar. ancak alıcı bankalar uygun önlemleri uygulamamakta başarısız oluyor ve bu da dolandırıcıların hesap açmasına olanak tanıyor. Bu bankaların dolandırıcıları durdurmak veya en azından engellemek için kimlik kontrol mekanizmalarını geliştirmeleri gerekiyor. Gönderen bankayı tek başına sorumlu tutmak yerine, alıcı bankaların daha fazla zarara uğraması gerekir. Mevcut sistem gönderen bankaya daha fazla sorumluluk yüklüyor. Zararların hatalı bankalara devredilmesi onların işlerini düzgün yapmaya başlamalarını sağlayacaktır. Bu ne kadar erken gerçekleşirse o kadar iyi olur.
Bazı İstisnalara İzin Verildi
PSR, bankalardan izin verilen tüm dolandırıcılıkların geri ödenmesini talep etmiyor. Yalnızca daha hızlı ödeme kanallarında yapılan dolandırıcılıklar geri ödemeye hak kazanır. Örneğin paranızı bir kripto para hesabına taşırsanız geri ödeme yapılmaz. Banka içi işlemler bile geri ödeme kapsamı dışındadır. Bu istisnalar ve sağlanan süre göz önüne alındığında, ödeme şirketlerinin sorumluluktan kaçmak yerine müşterilerini dolandırıcılığa karşı korumaya öncelik vermesi gerekiyor.