Nowe zasady dotyczące oszustw w aplikacjach: Jak fintechy i dostawcy usług płatniczych mogą zachować zgodność i ograniczyć ryzyko przed sejsmicznymi zmianami?

W dniu 7 października 2024 r. krajobraz finansowy Wielkiej Brytanii przejdzie sejsmiczną zmianę wraz z wprowadzeniem zasad zwrotu kosztów oszustw Authorised Push Payment (APP).

Te nowe regulacje, prowadzone przez Regulatora Systemów Płatniczych (PSR), nałożą obowiązkowe obowiązki zwrotu kosztów na dostawców usług płatniczych (PSP), w tym firmy fintech, wymagając od nich zwrotu kosztów konsumentom, którzy padli ofiarą oszustwa.

Chociaż zasady te mają na celu zwiększenie ochrony klientów i ograniczenie rosnącego wpływu oszustw APP, mogą mieć poważne konsekwencje finansowe i operacyjne dla sektora fintech.

Ponieważ zbliżamy się do tej krytycznej zmiany, ważne jest, aby firmy fintech rozumiały przepisy, podejmowały kroki w celu ich przestrzegania i były świadome tego, w jaki sposób oszuści mogą próbować wykorzystać te nowe zasady.

AuthoriPay, lider w zakresie wsparcia zgodności, oferuje bezpłatne rozmowy konsultacyjne, aby pomóc fintechom i dostawcom usług płatniczych w poruszaniu się po nowych przepisach i ograniczaniu związanego z nimi ryzyka. Kliknij tutaj, aby zarezerwować bezpłatną konsultację.

Co nowe zasady oznaczają dla fintechów i dostawców usług płatniczych?

Zasady zwrotu kosztów za oszustwa APP mają zastosowanie do firm korzystających z systemów szybkich płatności (UKFPS) i detalicznych systemów CHAPS, w tym tych, które uzyskują dostęp do tych usług pośrednio przez strony trzecie. Na przykład agenci instytucji pieniądza elektronicznego (EMI) mogą być użytkownikami pośrednimi, ale ponieważ ich zleceniodawca jest połączony z UKFPS i CHAPS, są oni również objęci zasadami zwrotu kosztów.

Zgodnie z nowymi przepisami, dostawcy usług płatniczych muszą zwracać koszty ofiarom oszustw APP, chyba że mają zastosowanie pewne wyjątki, takie jak oszustwo pierwszej strony lub gdy osoby działały z rażącym zaniedbaniem. Wrażliwi klienci są chronieni, nawet jeśli nie spełniają pewnych standardów ostrożności. Firmy typu business-to-business (B2B), w szczególności te zajmujące się mikroprzedsiębiorstwami i osobami prowadzącymi jednoosobową działalność gospodarczą, również będą musiały wdrożyć procedury w celu zapewnienia zgodności z tymi zasadami.

Wpływ finansowy jest znaczący. Koszt zwrotu zostanie podzielony 50:50 między wysyłających i odbierających dostawców usług płatniczych, oferując pewną ulgę, ale mniejsze firmy fintech mogą nadal odczuwać znaczną presję finansową.

PSR potwierdził, że maksymalny limit zwrotu dla Faster Payments zostanie ustalony na poziomie 85 000 GBP. Dodatkowo, Bank Anglii dostosował limit zwrotu CHAPS do 85 000 GBP, aby zapewnić spójność w obu systemach płatności. Bank zobowiązał się również do przeglądu tego limitu w ciągu 12 miesięcy, z możliwością przyszłych zmian w oparciu o opinie branży i konsumentów.

Zgodność z przepisami: Co należy zrobić

Zgodność z nowymi przepisami dotyczącymi oszustw APP nie musi być przytłaczająca, ale wymaga ukierunkowanego przygotowania. Oto kluczowe kroki, które fintechy i dostawcy usług płatniczych powinni rozważyć:

1. Zasięgnij porady eksperta: Skonsultuj się z ekspertami ds. zgodności, którzy specjalizują się w zmianach regulacyjnych. Mogą oni pomóc w dostosowaniu rozwiązań, które ograniczą ryzyko przy jednoczesnym zapewnieniu pełnej zgodności.
2. Modernizacja systemów wykrywania oszustw: Zainwestuj w technologię, która wykrywa potencjalne oszustwa przed przetworzeniem płatności. Zapobieganie oszustwom musi odbywać się w czasie rzeczywistym, przy użyciu narzędzi monitorujących, które wcześnie oznaczają podejrzane transakcje.
3. Ponowna ocena zarządzania ryzykiem: Przegląd aktualnych procesów zarządzania ryzykiem nadużyć, aby upewnić się, że są one dostosowane do nowych przepisów. Dostawcy usług płatniczych mogą być zmuszeni do ponownego rozważenia limitów transakcji dla różnych kanałów płatności i dostosowania protokołów wykrywania oszustw.
4. Poprawa wykrywania podatności: Dostawcy usług płatniczych powinni upewnić się, że są w stanie odpowiednio rozpoznać podatność na zagrożenia i zastosować odpowiednie środki, zarówno w celu zminimalizowania oszustw APP, jak i w celu odpowiedniego rozpatrywania roszczeń o oszustwo od klientów podatnych na zagrożenia.
5. Współpraca z PSR: Fintechy i dostawcy usług płatniczych powinni zapoznać się z opublikowanymi wytycznymi PSR, aby w pełni zrozumieć oczekiwania regulacyjne. Obejmuje to upewnienie się, że wewnętrzne procedury i warunki zostały wdrożone na długo przed upływem terminu, aby uniknąć problemów ze zgodnością.
6. Rejestracja w Pay.UK Reimbursement Claims Management System (RCMS): Rejestracja w RCMS jest obowiązkowa. Firmy, które nie dokonają rejestracji, mogą zostać ukarane grzywną i narazić się na potencjalne roszczenia. Ponadto firmy, które korzystają z systemu pośrednio za pośrednictwem zewnętrznych dostawców, powinny poinformować PSR, aby zapewnić zgodność i uniknąć niepotrzebnego ryzyka.
7. Edukacja klientów: Poinformuj swoich klientów o nowych zabezpieczeniach i sposobach zgłaszania oszustw. Zapewnienie przejrzystości i dostępności - szczególnie dla klientów podatnych na zagrożenia - będzie kluczem do spełnienia zarówno standardów zgodności, jak i obsługi klienta.

Zagrożenia i sposoby wykorzystania systemu przez oszustów

Chociaż przepisy te mają na celu ochronę konsumentów, istnieją obawy, że mogą one zostać wykorzystane przez oszustów. Sama natura oszustw APP, w których oszuści przekonują osoby fizyczne do dobrowolnego transferu pieniędzy, utrudnia dostawcom usług płatniczych odróżnienie prawdziwych od fałszywych roszczeń. Oszuści mogliby wykorzystać system, stosując wyrafinowane metody podszywania się pod ofiary, zmuszając dostawców usług płatniczych do zwrotu kosztów pod fałszywym pretekstem.

Co więcej, model podziału kosztów 50:50 między wysyłającymi i odbierającymi dostawcami usług płatniczych zwiększa możliwość sporów. W szczególności mniejsze fintechy mogą znaleźć się w trudnej sytuacji, ponosząc kary finansowe za transakcje, na które nie mają wpływu - zwłaszcza jeśli oszuści atakują dostawców usług płatniczych ze słabszymi systemami bezpieczeństwa.

Podczas gdy PSR zamierza zamknąć wszelkie luki, ciężar w dużej mierze spadnie na fintechy i dostawców usług płatniczych, aby zapewnić, że ich systemy są wystarczająco solidne, aby zapobiegać nieuczciwym roszczeniom. Bez rygorystycznych procesów wykrywania i zgłaszania oszustw, dostawcy usług płatniczych ryzykują znaczące wypłaty dla przestępców.

Przygotowanie na przyszłość

Wprowadzenie zasad zwrotu kosztów nadużyć APP stanowi przełomowy moment dla brytyjskiej branży fintech i płatniczej. Chociaż celem jest ograniczenie oszustw i poprawa ochrony konsumentów, przepisy te niosą ze sobą również poważne wyzwania i ryzyko finansowe dla fintechów i dostawców usług płatniczych. Przepisy prawdopodobnie przyczynią się do inwestycji w lepsze technologie wykrywania oszustw, ale nadal istnieją obawy, jak łatwo system może zostać wykorzystany przez oszustów.

AuthoriPay, lider we wspieraniu firm w zakresie zgodności i zmian regulacyjnych, oferuje bezpłatne konsultacje dla wszystkich fintechów i dostawców usług płatniczych, których dotyczą te nowe przepisy. Jako eksperci w dziedzinie płatności możemy pomóc Twojej firmie w poruszaniu się po zawiłościach zgodności i ograniczaniu ryzyka związanego z tymi przepisami.

Kliknij tutaj, aby zarezerwować bezpłatną konsultację.

Zbliża się 7 października, więc nadszedł czas, aby upewnić się, że Twoja firma jest gotowa na "sejsmiczną zmianę", jaką przyniosą nowe przepisy dotyczące oszustw APP.