Fraud V Scam: Who Is Liable For Cybercrime (Ketharaman Swaminathan)

Publisert av Platon

Følgere: 0

Vi tok følgende eksempel på nettkriminalitet
Hvorfor er det vanskelig å fange nettkriminelle?

Joe bruker en digital betaling for å kjøpe noe fra Jane, og får ikke det han bestilte.

I denne sammenhengen er digital betaling enhver A2A RTP som UPI (India), FPS (UK) eller Zelle (USA).

(For de uinnvidde står A2A RTP for konto-til-konto sanntidsbetaling, der penger går fra avsenderens bankkonto til mottakerens bankkonto i nesten sanntid.)

Da så vi hvorfor det var vanskelig å fange nettkriminelle.

I denne andre delen skal vi undersøke hvem som er ansvarlig for nettkriminalitet.

----

Nettkriminalitet går utover den anonyme karakteren til kontanter og den ikke-anonyme karakteren til digitale betalinger. Det er fordi:

Kontanttransaksjoner kan ikke skje eksternt. Så Joe må møte Jane personlig for å overlate pengene til henne. Mens kontanter er en anonym MOP, vet Joe identiteten til Jane. Dessuten, hvis møtet skjer på et offentlig sted, blir Jane fanget i mange
CCTV-strømmer.
Digital betaling introduserer mange mellomledd som Payor Bank, Payeeee Bank, Scheme Operator, og så videre. Selv om disse enhetene følger loven, er det ikke slik at lover knyttet til denne spesifikke svindelen er de eneste lovene de er styrt av.

Som vi kan se, i sammenheng med nettkriminalitet, er ikke kontanter så anonyme, og den ikke-anonyme karakteren til digitale betalinger er ikke så nyttig for å løse nettkriminalitet utført via en A2A RTP.

----

Mens jeg refererte til Jane, la jeg prefikset til begrepet "svindler" med "påstått". Det er på grunn av følgende årsaker:

I enhver statsborgerlig nasjon er Jane uskyldig inntil hun blir prøvd og funnet skyldig av en domstol.
Hva er garantien for at det påståtte offeret Joe forteller sannheten? Tenk deg en kunde som betaler deg for arbeid du har gjort for dem, og deretter utvikler kognitiv dissonans / kjøpers anger, henvender seg til nettpolitiet og sender inn en svindelklage mot deg? Vil
skiller du deg gjerne av med pengene?? (I en kredittkortbetaling vil dette bli kalt "førstepartssvindel", men av grunner som vi snart vil se, eksisterer ikke dette begrepet i A2A RTP.)

----

Tyven er åpenbart skyldig for nettkriminalitet. Men, som vi så tidligere, er det ikke lett å fange henne.

Ergo det er menneskets natur – og grunnleggende prinsippet for den såkalte
"full under lyktestolpe" regulering – for å holde den til noen andre som lett kan bli fanget.

I India, som er rasende på sosiale medier, er den som piskes med kjæledyr, betalingsmottakerbanken. Folk ønsker å holde Janes bank ansvarlig på grunn av at den åpnet en konto i navnet til den påståtte svindleren til tross for at de gjorde KYC. De ser ut til å anta at KYC er det
karaktersertifisering. Men det er det ikke. Så lenge du produserer de nødvendige KYC-dokumentene, er ikke en bank forpliktet til å undersøke karakteren din før du åpner en konto i ditt navn (Ikke juridisk rådgivning.)

Faktisk gir banker lån selv til domfelte kriminelle og kan ikke forventes å nekte en grunnleggende bankkonto til en påstått kriminell som Jane (Ikke juridisk rådgivning.)

I Storbritannia, i et anfall av populisme (IMO), beordret regulatoren (betaler) bankene til å refundere alle ofre. Bankene sa nei og avviste 90 % av kravene. På høyden av hysteriet ønsket betalingssystemets regulator å kalle dette et spørsmål om nasjonal sikkerhet.
Ting har kjølt seg ned nå.

I USA er betaleren overlatt til seg selv mot netttyveri.

"Drunk under Lamp Post"-logikken bryter sammen i tilfelle av nettkriminalitet fordi den involverer en rekke andre parter enn banker som Telecom-selskapet som leverer mobil tilkobling til den påståtte svindleren, strømselskapet som leverer strøm
som den påståtte svindleren ladet telefonen hennes med, og så videre.

Det er åpenbart ikke mulig å holde noen av dem skyldige.

På samme måte gir det ingen mening å holde bankene ansvarlige heller.

Jeg er klar over at banker, pengeoverføringsoperatører og mange andre finansinstitusjoner er lovpålagt i mange jurisdiksjoner å blokkere terrorrelaterte betalinger og sende inn mistenkelig aktivitetsrapport (SAR) / Suspicious Transaction Report (STR) for terrorisme
relaterte transaksjoner. De oppfyller dette ansvaret ved å bruke programvare for kontroll av sanksjoner og FATF-databaser. Men jeg ser ingen måte for dem å blokkere pengeoverføringer relatert til alle typer forbrytelser, inkludert APP-svindel.

Jeg skulle ønske det var en mer behagelig måte å si det på, men betaleren er uunngåelig den eneste personen som holder boksen for et netttyveri utført via A2A RTP. I det minste inntil politiet fanger betalingsmottakeren og henter pengene fra henne etter en rettslig prosess.

"Zelle gjør dette poenget eksplisitt. #1 A2A RTP i USA advarer folk på forhånd mot å bruke Zelle til å foreta betalinger til folk de ikke kjenner eller stoler på. Forbrukere bør bare bruke Zelle® til å sende og motta penger med venner, familie og bedrifter de kjenner og
stole på (kilde) "

Zelle gjør også et krystallklart skille mellom Bedrageri og
Svindel.

Svindel er uautorisert betaling, dvs. når noen har stjålet din ID / banklegitimasjon / kredittkortinformasjon og foretatt en betaling uten din autorisasjon.
Svindel er autorisert betaling, dvs. når svindleren har foretatt betalingen, men til feil person eller til feil formål eller begge deler.

Mens Joe kanskje føler seg svindlet, teknisk sett det er ingen svindel – det er en svindel.

Zelle nevner tydelig at betaleren kanskje ikke kan få pengene tilbake i tilfelle svindel.

Mens New York Times gjør et halt forsøk på å holde det til bankene i en nylig
Artikkel, jeg fant følgende kommentar passende:

«Zelle er kontant. Hvis du gir pengene dine til en svindler, er det ditt problem. Ikke forvent at mindre tåpelige brukere effektivt subsidierer dine feil ved å legge skylden på bankene, deres ansvarlige kunder og deres aksjonærer. Når du trykker send,
du har frigitt pengene. Det er det. Derfor må du ta et valg TO GANGER. Hvis du ikke stoler på deg selv til å håndtere økonomien din, få hjelp.»

Hvor hardt det kan høres ut, er denne følelsen vanskelig å ikke være enig i.

Mine uoppfordrede $0.02 til andre regulatorer og ordningsoperatører:

Bruk Zelle-spilleboken for å gjøre det klart at betaleren eier A2A RTP-svindel.

Unntaket fra det ovennevnte er få betalingsbanker som Lloyds Bank som refunderer nesten alle sine kunder som lider av APP-svindel.

----

Hadde Joe utført betalingen ovenfor med et kredittkort, ville han få pengene tilbake ganske enkelt.

Kredittkort gir et bredt spekter av beskyttelse for forbrukere:

Svindel aka Uautorisert betaling: Noen andre bruker kredittkortet mitt til å foreta kjøp for seg selv.
Svindel aka Autorisert betaling: Jeg bruker kredittkortet mitt til å foreta et kjøp. Jeg får ikke produktet.
Mangel på tjeneste: Jeg bruker kredittkortet mitt til å foreta et kjøp. Jeg får produktet. Men det fungerer ikke som annonsert.

I henhold til reglene for kredittkortnettverk, når Joe kontakter banken sin etter å ha innsett at han har blitt svindlet, skal banken hans reversere belastningen, i påvente av en tilbakeføring/tvistundersøkelse. I noen jurisdiksjoner (f.eks. USA) er prosessen ganske sømløs,
og Joe vil få pengene tilbake med en enkelt samtale. I noen andre (f.eks. India), som bruker 2FA for kredittkortbetalinger, vil banken presse tilbake på kredittkortholderen og si "bare du vet PIN / OTP, så du må bare ha utført betalingen". Imidlertid til og med
i disse markedene vil Joe til slutt få pengene tilbake, bare det vil kreve mer innsats enn en enkelt samtale.

Den beste måten for forbrukere å beskytte seg mot svindel og svindel er å betale med kredittkort.

Hvis det av en eller annen grunn ikke er mulig, bør forbrukere utvise ekstrem forsiktighet når de starter en betaling med UPI, FPS, Zelle eller en annen A2A RTP. Som vi har sett, når du sender penger ut fra bankkontoen din med en A2A RTP, er det ekstremt vanskelig
for å få den tilbake. Bedre å være trygg enn beklager, og alt det der...

----

Den vanlige mannen kan ha behov for A2A RTP-betalingsmetode for å støtte samme grad av svindel- og svindelbeskyttelse som kredittkort. Men det er som å forvente at en Maruti 800 skal være en BMW.

Som jeg skal forklare i et oppfølgende innlegg, er svindel-/svindelbeskyttelse en funksjon i kredittkort, men en feil i A2A. Dessverre for A2A RTP-brukere er det ikke lett å fikse feilen uten å fremmedgjøre selgere og true eksistensen av betalingsmetoden
selv.

Tidstempel: September 7, 2022September 10, 2022

Tidstempel: April 17, 2023

Fraud v Scam: Hvem er ansvarlig for nettkriminalitet (Ketharaman Swaminathan)

Publisert av Platon

Mer fra Fintextra

Hvordan øke sikkerheten for Enterprise Web Apps? (Victor Martin)

Er forretningsteknologer løsningen på den nye tiden med digital-first-finans? (Jerome Bugnet)

Hvordan finansdirektører kan forenkle teknologistabelen deres (Laurent Descout)

Gå langt, sammen: Oppmuntre rådgivere til å danne team (Simon Zais)

Ny oppdatering av betalingssikkerhetsstandarder mangler følelse av at det haster (Donnie MacColl)

Maksimer svindeloppdagelsen din gjennom helhetlig behandling av svindelsaker (Jason Grasso)

Innvirkningen av betalingsbehandling på kundeopplevelse og lojalitet (Jamel Derdour)

Om Oss

Vertikal søk og Ai

Plattform

Hold kontakten

Logg inn