Bedriftsbetalinger i 2024: APP-svindel, ISO 20022-beredskap og generativ AI

Starten på et nytt år er en naturlig tid for å vurdere hva som ligger foran oss. Her ser vi på fire hovedtemaer innen bedriftsbetalinger: svindel med autorisert Push Payment (APP), operativ motstandskraft, generativ AI og ISO 20022, og vurderer hva som ligger i vente for 2024.

Autorisert Push-betalingssvindel

Bekjempelse av APP-svindel vil stå høyt på agendaen for mange organisasjoner i 2024. UK Finance's

Halvårsrapport om svindel for 2023 utgitt i oktober i fjor viste at APP-svindelsaker økte med 22 % i første halvdel av 2023 sammenlignet med første halvdel av 2022. Av ulike årsaker kan alle typer organisasjoner, fra verktøy og veldedige organisasjoner til råd og bedrifter,
er utsatt for denne typen svindel. Det er også den økende utfordringen med AI-verktøy, gitt deres nå ordinære tilgjengelighet, som brukes til å klone stemmen og bildet til pålitelige personer, for eksempel administrerende direktører, for å autorisere store betalinger.

I år introduseres PSR-ene
nye refusjonskrav for APP-svindelsaker. For alle uredelige transaksjoner som gjøres ved hjelp av Raskere betalinger, vil PSP-er nå være forpliktet til å refundere enkeltpersoner, veldedige organisasjoner og mikrobedrifter innen fem virkedager. De fleste bedrifter vil imidlertid ikke
være beskyttet av de nye reglene, og deres fokus må være på å få på plass andre kontroller, for eksempel bekreftelse av betalingsmottaker og andre autorisasjonskontroller, for å redusere risikoen for APP-svindel.

Operasjonell motstandskraft og kontrollkultur

Operasjonell motstandskraft vil også stå foran hodet. I finanssektoren vil FIer være fokusert på å sikre at de overholder implementeringsfristen i 2025 for kravene til operasjonell motstandskraft utstedt av FCA og PRA i 2022. Disse kravene,
sammen med Forbrukerplikten legge større vekt på tillit til tjenesteleveranser og behovet for at sluttbrukere av bank- og betalingssystemer skal ha tillit til påliteligheten til nettbaserte tjenester. Det vil også bli lagt ned betydelig innsats på stress
testsystemer og testkontroller.

I bedriftsverdenen vil alle øyne være rettet mot reformene for eierstyring og selskapsledelse. Uoffisielt kalt UK SOx, en revidert

Corporate Governance Code skal etter planen publiseres i januar, med endringene som skal innføres senere i år. Målrettet mot bedrifter med mer enn 750 ansatte, legger de planlagte endringene større vekt på behovet for sterkere kontroller og
forebyggende tiltak mot svindel og operasjonell risiko. Vi kan derfor forvente betydelig oppmerksomhet fra bedriften når det gjelder gjennomgang av økonomisystemer, identifisering av svakheter og automatisering av prosesser for å redusere risikoen for svindel og feil. 

Generativ AI innen finans

Generativ AI var et av de heteste temaene i 2023 og vil fortsette å dominere agendaen i år. Finansielle og ikke-finansielle organisasjoner vil teste proof of concepts for å optimalisere betalingsarbeidsflyter ved bruk av AI, og sannsynligheten er at generell
bedriftens bruk av generativ AI vil overgå FI-er fordi de ikke er underlagt samme reguleringsnivå.

Det er fortsatt utfordringer å overvinne. De fleste generative AI-teknologier er for generiske til å brukes nøyaktig for finansbruk, og opplæringsmodeller på et selskaps eller FIs data er ikke enkelt på grunn av databeskyttelsesbegrensninger. Det er også
betydelig omfang for modellrisiko og skjevhet; hvis treningsdataene ikke er representative eller av lav kvalitet, vil utdataene på samme måte være partiske og upålitelige.

Bedriftens ISO 20022-beredskap

Endelig vil bedriftens ISO 20022-beredskap sannsynligvis nå et knepunkt i 2024. I 2023 migrerte Bank of England sitt real-time brutto oppgjørssystem og høyverdibetalingssystem, CHAPS; i 2024 vil det begynne å kreve inkludering av ytterligere
informasjon i betalingsmeldinger. Fra november vil det være nødvendig å inkludere betalingsformål for alle eiendomstransaksjoner, et krav som i ettertid utvides til alle CHAPS-transaksjoner.

Disse endringene betyr at bedrifter må oppdatere sine prosesser og systemer for å sikre at de samler inn relevante data og kan flytte dem mellom bedriftsressursplanleggingssystemer, bankportaler og andre økonomiske applikasjoner. Unnlatelse av å gjøre det
vil føre til flere mislykkede betalinger og betalinger som må fikses. 2023 var kjent for mangelen på forberedelser fra bedriftens side. Dette må endres i 2024.

Forbereder for 2024

Bedrifter og FIer i Storbritannia har betydelig arbeid å gjøre i år. IS0 20022 er endelig her og vil kreve at bedrifter tar hensyn til endringene den krever av dem; FIer vil ha en nøkkelrolle å spille for å støtte dette. For mange organisasjoner, der
vil være nye krav til operasjonell motstandskraft og selskapsstyring å møte, for ikke å nevne den økende trusselen om APP-svindel å bekjempe. Likevel, blant utfordringene, kan vi finne muligheter når vi beveger oss inn i en ny datarik betalingsverden og omfavner
nyeste teknologier.

Av Anish Kapoor, administrerende direktør, AccessPay

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.finextra.com/blogposting/25525/corporate-payments-in-2024-app-fraud-iso-20022-readiness-and-generative-ai?utm_medium=rssfinextra&utm_source=finextrablogs