Aangezien het aantal betaalkanalen in recente jaren flink is toegenomen, zijn er nu veel meer mogelijkheden voor kwaadaardige activiteit tegen consumenten en banken. Het is hoog tijd dat financiële instellingen dit groeiende aantal betaalkanalen op de een of andere manier aan elkaar ‘plakken’, zodat ze betere maatregelen kunnen nemen om fraude en witwassen in realtime te detecteren en voorkomen.
Volgens Mathew Hobbis, Chief Architect FSI bij Solace, zijn banken daarom gedwongen een radicaal nieuwe aanpak van hun IT-infrastructuur te overwegen: een event-driven architectuur (EDA). Dit biedt effectieve realtime integratie op schaal en een platform dat kan voorzien in de groeiende behoefte aan bredere modernisatie van betalingsverwerking.
Het aantal betaalkanalen is exponentieel gegroeid. In plaats van dagen duurt het nu slechts enkele minuten om een transactie te verwerken. En dat zal heel binnenkort waarschijnlijk zelfs in een paar seconden gedaan zijn! Vanzelfsprekend worden de oudere kanalen, zoals automatische overschrijvingen, BACS en cheques, ook nog steeds gebruikt. Maar traditionele banken moesten van een paar betaalkanalen in hun organisatie ineens overstappen naar 10-15 kanalen. En hoe meer kanalen, hoe kwetsbaarder het systeem wordt voor zwendelaars en criminelen. De twee grote uitdagingen voor financiële instellingen op dit moment zijn betaalfraude aan de consumentenkant van het spectrum en de steeds grotere dreiging van georganiseerde witwasserij van geld.
Dit is het probleem: moderne financiële organisaties moeten zich wapenen tegen dergelijke criminele activiteit, zowel om de veiligheid van hun klanten als hun eigen reputatie te beschermen. Maar ze moeten dat doen zonder de betalingsprocessen te bemoeilijken, want dat zou gebruikers ervan weerhouden hun services te gebruiken.
Ze hebben een oplossing nodig die niet alleen gelijke tred kan houden, maar ook in realtime aanvullende controles kan uitvoeren verspreid over systemen die vaak bestaan uit een combinatie van lokaal geïnstalleerde apparatuur, moderne containers en de openbare cloud voor AI- en ML-functionaliteit. In de realtime wereld van vandaag betekent dit dat ze moeten overstappen op de nieuwe generatie event-driven architectuur (EDA).
Hoe meer kanalen, hoe meer kans op betaalfraude
McKinsey vertelt in een recente reeks artikelen over een toename in fraude: “Snel stijgende niveaus van fraude, mogelijk gemaakt door de versnelde invoering van digitale handel en steeds geraffineerdere criminelen, hebben traditionele controlemaatregelen in recente jaren overweldigd. Deze vloedgolf heeft geleid tot grotere verliezen als gevolg van fraude, en de ervaring en het vertrouwen van klanten aangetast.”
Voor retailbanken heeft betaalfraude zowel een impact op de consument als op hun winst. Uit de laatste enquête over betaalfraude en controle van de Association for Financial Professionals®, gewaarborgd door J.P. Morgan, bleek dat 71% van de financiële dienstverleners meldt dat hun organisatie het slachtoffer was van betaalfraude. Niet alleen hebben frauduleuze betalingen een negatieve invloed op de ervaring en het vertrouwen van bankierende klanten, ook de cumulatieve kosten zijn enorm. Een recent onderzoek door Juniper Research waarschuwt dat verliezen als gevolg van online betaalfraude alleen tussen 2023 en 2027 wereldwijd tot $ 343 miljard zullen oplopen.
Bestrijding van witwassen (AML) en het gevaar van ernstigere misdaad
Het witwassen van geld is een grote bedreiging voor banken omdat dat doorgaans hand in hand gaat met ernstige georganiseerde misdaad, zoals drugs- en mensenhandel, handel in wapens en zelfs terreur.
Naar schatting staat het witgewassen geldbedrag wereldwijd gelijk aan 2 tot 5 procent van het wereldwijde bbp. En de reputatieschade van onopgemerkt witwassen kan catastrofaal zijn. Volgens de Bank voor Internationale Betalingen is het bovendien “moeilijk om de verschillende witwaspatronen te herkennen; banken hebben daar verschillende datapunten en databronnen voor nodig en ze moeten deze kunnen koppelen binnen de verschillende, verspreide systemen om verdachte stromen en patronen beter te kunnen identificeren.”
Drie technologische uitdagingen
Er zijn drie gebieden waar technologie en event-driven architectuur (EDA) kunnen helpen deze groeiende dreigingen aan te pakken:
- De technologie die u helpt detecteren: Banken en aanbieders van betaaldiensten moeten frauduleuze of criminele transacties snel kunnen identificeren en daar snel op reageren, verspreid over alle kanalen. Veel van deze organisaties gebruiken daarvoor data modeling, artificial intelligence (AI) en machine learning (ML), dat twijfelachtige transacties kan leren herkennen. Maar dit kan verder worden uitgebreid met EDA om frauduleuze transacties en witwassen op schaal te beheren.
- Reageer in realtime, anders bent u te laat: Organisaties moeten ervoor zorgen dat transactiegegevens in realtime doorstromen naar de AI- en/of ML-processen, die vaak in de openbare cloud worden uitgevoerd. Dat is waar EDA de realtime integratie biedt die oude belangrijke bankier-/mainframesystemen laat communiceren met moderne microservice frameworks die betalingen verwerken en AI/ML in de cloud voor fraudedetectie en bestrijding van witwassen (AML).
- Blijf één stap voor: EDA en de event-mesh zorgen ervoor dat softwarecomponenten op flexibele wijze met elkaar zijn verbonden en bieden bovendien flexibiliteit wat betreft de locatie daarvan. Dit betekent dat het platform kan ‘evolueren’ om snel en doeltreffend te reageren op veranderingen in het financiële landschap. Flexibiliteit, oftewel het opnieuw verbinden van de componenten, en platformontwikkeling moeten een dagelijkse activiteit zijn, aangezien fraude en fraudedetectie een constant veranderende wedstrijd is waarin banken het tegen de criminelen opnemen. Wie het snelst reageert, wint.
Een model bouwen
Een van triggerpunten voorzien model voor fraudepreventie of bestrijding van witwassen wordt gebouwd op basis van een aantal overwegingen: soort transactie, is deze transactie consistent met eerdere transacties van de klant? Gebeurt het in een verwachte regio? Als de klant veel reist, is de tijd en reisafstand tussen de laatste transactie en deze transactie redelijk? Al deze gegevens moeten in het model worden ingevoerd en een score krijgen.
De score is ook afhankelijk van authenticatieverzoeken. Als een gebruiker bijvoorbeeld samen met diens mobiele telefoon kan worden geïdentificeerd, zullen banken de transactie misschien goedkeuren omdat ze vrijwel zeker weten wie de gebruiker is. Maar als een soortgelijk scenario gebeurt wanneer de gebruiker dezelfde score heeft bereikt, maar er geen biometrische gegevens zijn en/of er geen mobiele verificatie is, dan zou dat hoogstwaarschijnlijk een andere reactie activeren: de twijfelachtige transactie wordt geblokkeerd of voor escalatie gemarkeerd.
Voeg nu AI en ML toe
Wanneer een bank een database van modellen heeft opgebouwd, kunnen nieuwe transacties op basis van deze modellen worden gecontroleerd en een cumulatieve score krijgen. Vervolgens doen AI en machine learning hun werk. Deze technologieën kunnen met de hulp van EDA snelle beslissingen nemen en bedrijven helpen abnormale transacties in realtime en verspreid over alle kanalen te herkennen.
Door deze datamodellen te combineren met AI/ML kunnen banken zichzelf in de frontlinie plaatsen en terrein winnen op zwendelaars en criminelen die geld witwassen. Uit onderzoek van McKinsey bleek dat “recente verbeteringen in machine learning banken helpen hun programma’s voor de bestrijding van witwassen aanzienlijk te verbeteren, inclusief het belangrijkste element van deze programma’s: transactiebewaking.”
Om volledig effectief te zijn, heeft AI/ML een grote dataset nodig. Deze technologieën kunnen alleen beslissingen nemen op basis van toegang tot historische datasets. Het eerste wat een bank dus moet doen, is het model ‘trainen’ door data te kopen of zijn eigen historische datasets te scrapen. En dan doorloopt het model diverse frauduleuze transacties, zodat het nu ‘getraind’ is in hoe een frauduleuze transactie eruitziet. Het is de bedoeling begrip op te bouwen, zodat AI/ML de juiste (frauduleuze) activiteiten eruit kan pikken.
Event-driven architectuur helpt fraude en witwassen sneller dan ooit te detecteren
Banken bouwen bij voorkeur één modellenset voor fraude en één modellenset voor bestrijding van witwassen, en implementeren beide modellen in alle transacties en alle betaalkanalen. En dat is waar event-driven architectuur (EDA) zijn intrede doet: het stelt hen in staat hun datamodellen voor fraude en witwassen optimaal te benutten en AI/ML-technologie in realtime te gebruiken in een almaar groeiend aantal betaalkanalen.
Met EDA kunnen banken een IT-bedrijfsarchitectuur opbouwen die informatie laat stromen tussen apps, microservices en verbonden apparaten in realtime, op het moment waarop er zich events voordoen in het bedrijf.
Maak kennis met de event-broker die alles begrijpt
EDA werkt met een tussenpersoon, een event-broker, die het mogelijk maakt apps losjes aan elkaar te koppelen. Dit is essentieel, want het betekent dat apps en apparaten niet hoeven te weten waar ze informatie naartoe sturen, of waar de informatie die ze gebruiken vandaan komt. Maar de event-broker weet dat wel.
In de event-driven wereld hoeft een bank er dus alleen maar voor te zorgen dat een betaalkanaal de juiste event verstuurt om te communiceren met het systeem voor fraudedetectie of bestrijding van witwassen, en dezelfde events ontvangt om ‘ja’ of ‘nee’ terug te krijgen.
Het alternatief is niet echt een optie
Het is een veel makkelijkere integratie dan te proberen dit via standaard REST API’s te doen. REST API’s moeten namelijk voor elk verschillende kanaal dat een bank nu gebruikt, plus alle nieuwe kanalen, anders worden gebouwd. Dit betekent dat banken modellen niet alleen op basis van veranderingen in het gedrag van gebruikers zouden moeten aanpassen, maar ook op basis van veranderingen aangestuurd door nieuwe producten en diensten, of om nieuwe soorten fraude of witwassen te bestrijden.
Met standaard REST API’s moet een bank telkens wanneer die een nieuw kanaal toevoegt de werkwijze van de systemen voor bestrijding van fraude en witwasserij aanpassen, omdat deze systemen dat nieuwe kanaal moeten kennen. In de event-driven wereld kennen ze dat niet, willen ze dat niet kennen en kan het ze niets schelen!
Banken kunnen een groot aantal transacties in de kortst mogelijke responstijd nauwkeurig ondersteunen, authenticatie en autorisatie van transacties in evenwicht houden met fraudedetectie zonder afbreuk te doen aan klanttevredenheid, en events veilig en efficiënt binnen het hele ecosysteem van betalingen versturen.
Een platform voor de toekomst
EDA biedt bovendien een platform voor de toekomst, want het laat banken ook innoveren op andere gebieden dan bestrijding van fraude en witwassen. PwC benadrukt dat EDA traditionele banken zal helpen concurreren in de nieuwe wereld: “Om te kunnen concurreren, moeten banken hun producten en diensten sneller leveren. Een grote bank met oude systemen kan nu concurreren met een online hypotheekaanbieder en klanten sneller een bredere portfolio van producten aanbieden.”
Ja, nieuwere bedrijven op de fintechmarkt hebben een aanzienlijk kleinere technical debt dan traditionele financiële instellingen. Denk bijvoorbeeld aan een nieuwe internationale geldovermakingsdienst die betalingen naar elk land kan verwerken en klanten de beste wisselkoersen kan aanbieden. Alles is al gebouwd op een moderne infrastructuur, er is geen oude bankapp, alles is microservice, alles is in de cloud.
Maar EDA als een benadering van IT-bedrijfsarchitectuur kan traditionele banken helpen nieuwe diensten te introduceren en apps snel en op schaal koppelen. Zo kunnen ze gelijke tred houden met deze veerkrachtige concurrenten en klanten de onmiddellijke feedback geven die ze van hun bankiersdiensten verwachten, zonder te worden weerhouden door een enorme technical debt.
Met EDA blijven financiële instellingen één stap voor
De uitdaging voor groteren banken is de overstap naar realtime, zelfs met veel technical debt. EDA biedt niet alleen de springplank om betalingen te moderniseren; het voorkomt ook dat een snelle groei van het aantal betaalkanalen leidt tot meer fraude en witwassen.
