Abbiamo preso il seguente esempio di un crimine informatico in
Perché è difficile catturare i criminali informatici?
Joe utilizza un pagamento digitale per acquistare qualcosa da Jane e non ottiene ciò che ha ordinato.
In questo contesto, il pagamento digitale è qualsiasi RTP A2A come UPI (India), FPS (Regno Unito) o Zelle (USA).
(Per chi non lo sapesse, A2A RTP è l'acronimo di Account-to-Account Real Time Payment, in cui il denaro passa dal conto bancario del mittente al conto bancario del destinatario quasi in tempo reale.)
Abbiamo quindi visto perché era difficile catturare il criminale informatico.
In questa seconda parte, esamineremo chi è responsabile del crimine informatico.
----
Il crimine informatico va oltre la natura anonima del contante e la natura non anonima dei pagamenti digitali. È perché:
- Le transazioni in contanti non possono avvenire in remoto. Quindi, Joe ha bisogno di incontrare Jane di persona per consegnarle i soldi. Mentre il denaro è un MOP anonimo, Joe conosce l'identità di Jane. Inoltre, se l'incontro avviene in un luogo pubblico, Jane viene catturata in molti
Feed TVCC. - Il pagamento digitale introduce molti intermediari come Payor Bank, Payee Bank, Scheme Operator e così via. Sebbene queste entità seguano la legge, non è che le leggi relative a questa specifica truffa siano le uniche leggi da cui sono governate.
Come possiamo vedere, nel contesto del crimine informatico, il contante non è poi così anonimo e la natura non anonima dei pagamenti digitali non è poi così utile per risolvere i crimini informatici effettuati tramite un RTP A2A.
----
Facendo riferimento a Jane, ho anteposto il termine "scammer" a "presunto". Ciò è dovuto ai seguenti motivi:
- In qualsiasi nazione civile, Jane è innocente fino a quando non viene processata e dichiarata colpevole da un tribunale.
- Qual è la garanzia che la presunta vittima Joe stia dicendo la verità? Immagina un cliente che ti paga per il lavoro che hai svolto per lui, poi sviluppa dissonanza cognitiva / rimorso dell'acquirente, si avvicina alla polizia informatica e presenta una denuncia per frode contro di te? Volere
ti separi prontamente dai soldi?? (In un pagamento con carta di credito, questo verrebbe chiamato "frode di prima parte" ma, per motivi che vedremo tra poco, tale termine non esiste in A2A RTP.)
----
Il ladro ovviamente è colpevole di crimine informatico. Ma, come abbiamo visto prima, non è facile catturarla.
Ergo è la natura umana – e il principio fondante del cosiddetto
“ubriaco sotto il lampione” regolamento - per attaccarlo a qualcun altro che può essere catturato facilmente.
In India, indignandosi sui social media, il capro espiatorio è la Payee Bank. La gente vuole ritenere responsabile la banca di Jane sulla base del fatto che ha aperto un conto a nome del presunto truffatore nonostante abbia fatto KYC. Sembrano presumere che KYC lo sia
certificazione del carattere. Ma non lo è. Finché produci i documenti KYC necessari, una banca non ha alcun obbligo di controllare il tuo personaggio prima di aprire un conto a tuo nome (non consulenza legale).
In effetti, le banche concedono prestiti anche a criminali condannati e non ci si può aspettare che neghino un conto bancario di base a un presunto criminale come Jane (non consulenza legale).
Nel Regno Unito, in un impeto di populismo (IMO), il regolatore ha ordinato alle banche (paganti) di rimborsare tutte le vittime. Le banche hanno detto di no e hanno respinto il 90% delle richieste. Al culmine dell'isteria, l'autorità di regolamentazione del sistema di pagamento ha voluto definirla una questione di sicurezza nazionale.
Le cose si sono raffreddate ora.
Negli Stati Uniti, il pagatore è lasciato a se stesso contro il furto informatico.
La logica del “ubriaco sotto il lampione” nel caso del cybercrime fallisce perché coinvolge una serie di soggetti diversi dalle banche come la società di telecomunicazioni che fornisce la connettività mobile al presunto truffatore, la società elettrica che fornisce energia elettrica
con cui il presunto truffatore ha caricato il suo telefono e così via.
Ovviamente non è possibile ritenere nessuno di loro colpevole.
Allo stesso modo, non ha senso nemmeno ritenere responsabili le banche.
Sono a conoscenza del fatto che le banche, gli operatori di trasferimento di denaro e molti altri istituti finanziari sono tenuti per legge in molte giurisdizioni a bloccare i pagamenti relativi al terrorismo e presentare una segnalazione di attività sospetta (SAR)/segnalazione di transazione sospetta (STR) per terrorismo
transazioni correlate. Assolvono tale responsabilità utilizzando software di screening delle sanzioni e database GAFI. Ma non vedo alcun modo per loro di bloccare i trasferimenti di fondi relativi a tutti i tipi di crimini, comprese le truffe APP.
Vorrei che ci fosse un modo più piacevole di dirlo ma il pagatore è inevitabilmente l'unica persona rimasta in possesso del barattolo per un furto informatico effettuato tramite A2A RTP. Almeno fino a quando i poliziotti non catturano la beneficiaria e recuperano i soldi da lei dopo il dovuto processo legale.
“Zelle rende esplicito questo punto. L'RTP n. 1 A2A degli Stati Uniti avverte in anticipo le persone di non utilizzare Zelle per effettuare pagamenti a persone che non conoscono o di cui non si fidano. I consumatori dovrebbero utilizzare Zelle® solo per inviare e ricevere denaro con amici, familiari e aziende che conoscono e
Fiducia (Fonte) "
Zelle fa anche una chiara distinzione tra Prevenzione ed
Truffa.
- La frode è un pagamento non autorizzato, ovvero quando qualcuno ha rubato il tuo documento d'identità / credenziali bancarie / dati della carta di credito ed ha effettuato un pagamento senza la tua autorizzazione.
- La truffa è il pagamento autorizzato, ovvero quando il truffatore ha effettuato il pagamento ma alla persona sbagliata o per lo scopo sbagliato o entrambi.
Mentre Joe potrebbe sentirsi defraudato, tecnicamente non c'è frode – è una truffa.
Zelle menziona chiaramente che il pagatore potrebbe non essere in grado di riavere i propri soldi in caso di truffa.
Mentre il New York Times fa un debole tentativo di attaccarlo alle banche in un recente
articolo, ho trovato appropriato il seguente commento:
“Zelle è contanti. Se consegni i tuoi soldi a un truffatore, è un problema tuo. Non aspettarti che gli utenti meno sciocchi sovvenzionino efficacemente i tuoi errori attribuendo la colpa alle banche, ai loro clienti responsabili e ai loro azionisti. Quando premi invio,
hai rilasciato il denaro. Questo è quanto. Ecco perché devi fare una scelta DUE VOLTE. Se non ti fidi di te stesso per gestire le tue finanze, chiedi aiuto.
Per quanto duro possa sembrare, è difficile non essere d'accordo con questo sentimento.
I miei $ 0.02 non richiesti ad altri regolatori e operatori di schemi:
Usa il playbook Zelle per chiarire che il pagatore possiede A2A RTP Scams.
L'eccezione a quanto sopra sono poche banche paganti come Lloyds Bank che rimborsano quasi tutti i loro clienti che soffrono di APP Scam.
----
Se Joe avesse effettuato il suddetto pagamento con una carta di credito, avrebbe recuperato i suoi soldi abbastanza facilmente.
La carta di credito offre una vasta gamma di protezione per i consumatori:
- Frode, ovvero pagamento non autorizzato: qualcun altro usa la mia carta di credito per effettuare acquisti per se stesso.
- Scam alias Pagamento autorizzato: utilizzo la mia carta di credito per effettuare un acquisto. Non capisco il prodotto.
- Carenza di servizio: utilizzo la mia carta di credito per effettuare un acquisto. ottengo il prodotto. Ma non funziona come pubblicizzato.
Secondo le regole della rete della carta di credito, quando Joe contatta la sua banca dopo aver realizzato di essere stato truffato, la sua banca dovrebbe annullare l'addebito, in attesa di un'indagine di storno di addebito/contestazione. In alcune giurisdizioni (ad es. USA), il processo è abbastanza semplice,
e Joe riavrà i suoi soldi con una sola chiamata. In alcuni altri (ad es. India), che utilizzano 2FA per i pagamenti con carta di credito, la banca respingerà il titolare della carta di credito, dicendo "solo tu conosci PIN / OTP, quindi devi solo aver effettuato il pagamento". Tuttavia, anche
in questi mercati, Joe alla fine riavrà i suoi soldi, solo che ci vorrà più impegno di una singola chiamata.
Il modo migliore per i consumatori di proteggersi da truffe e frodi è pagare con carta di credito.
Se ciò non è possibile per qualsiasi motivo, i consumatori devono prestare estrema attenzione durante l'avvio di un pagamento con UPI, FPS, Zelle o qualsiasi altro RTP A2A. Come abbiamo visto, una volta che invii denaro dal tuo conto bancario con un RTP A2A, è estremamente difficile
per riaverla. Meglio prevenire che curare, e tutto il resto...
----
L'uomo comune potrebbe desiderare il metodo di pagamento A2A RTP per supportare lo stesso grado di protezione da truffe e frodi della carta di credito. Ma è come aspettarsi che una Maruti 800 sia una BMW.
Come spiegherò in un post successivo, la protezione da truffe/frodi è una funzionalità della carta di credito ma un bug in A2A. Sfortunatamente per gli utenti di A2A RTP, non è facile correggere il bug senza alienare i commercianti e minacciare l'esistenza stessa del metodo di pagamento
stessa.
- formica finanziaria
- blockchain
- conferenza blockchain fintech
- carillon fintech
- coinbase
- geniale
- criptoconferenza fintech
- Fintech
- app fintech
- innovazione fintech
- Fintextra
- OpenSea
- PayPal
- Paytech
- pagamento
- Platone
- platone ai
- Platone Data Intelligence
- PlatoneDati
- gioco di plato
- rasoio
- Revolut
- Ripple
- fintech quadrato
- striscia
- Tencent fintech
- Xero
- zefiro
