英国针对银行的重大计划以遏制推动支付诈骗的风险可能会失效 - 彭博社
Aisha S Gani
数百家金融公司正在努力遵守一项新的英国制度,该制度旨在在10月7日的截止日期之前遏制在线支付诈骗,此前经历了最糟糕的诈骗夏季之一。
来自 支付系统监管局 的新规要求所有英国银行、金融科技公司和支付公司在五天内向诈骗受害者退款。但许多公司并未为支撑结算框架的关键系统做好准备,知情人士表示。
业内一些人表示,他们没有足够的时间进行调整,许多人对咨询过程感到沮丧,并对最终政策感到不满,包括对退款的高额上限。ClearBank 的首席执行官 Charles McManus 表示:“整个过程一直缓慢且模糊不清。”
监管机构不同意这一观点。“我们在这项措施上进行了超过两年的广泛咨询,并继续与行业密切合作,以确保及时有效的实施,”Kate Fitzgerald,该监管机构的政策负责人在一封电子邮件中表示,并补充说,从长远来看,他们希望看到公司迁移到新的安排,注册的截止日期为周二。
新系统中的其他变化:之前仅由发起方承担的责任现在将平分给发送和接收欺诈支付的机构,最高赔偿金额设定为415,000英镑(540,330美元)。为了拒绝索赔,银行或支付公司有责任证明客户存在重大过失。
| 诈骗泛滥: |
|---|
| 摩根大通、富国银行在骗子窃取一位寡妇的储蓄时被监视瑞沃特收到的诈骗投诉比英国银行还多,监察专员表示支付公司敦促英国监管机构推迟欺诈退款规则 |
几乎每个人都认识到,必须采取措施应对所谓的授权推送支付(APP)诈骗的激增,犯罪分子通过这些手段欺骗他人将钱汇入他们无法控制的账户。
仅在英国,数百万消费者受到使用这些手段的诈骗者的困扰,去年损失高达4.6亿英镑。今年夏天尤其糟糕,贷款机构向客户发出多次警告,称诈骗者找到了更多的借口来侵害他们。以泰勒·斯威夫特最近在伦敦温布利体育场的演唱会为例。劳埃德银行集团警告称,超过600名客户报告称被承诺有演唱会门票的诈骗者欺骗,每位消费者损失约332英镑。
但没有人同意如何解决这个问题。
“我们希望真正的犯罪受害者能够得到赔偿,”本·唐纳森,行业游说团体英国金融的经济犯罪总监表示。“目前的处理方式存在问题,优先考虑赔偿而非犯罪预防可能会使问题变得更糟。我认为诈骗会增加。”
尽管欧洲其他地方的监管机构一直在寻求与银行就受害者赔偿达成共识,并在处理大科技公司的角色以及如何定义重大过失等问题上苦苦挣扎,但这是首次尝试一个可以作为全球蓝图的框架。支付系统监管局表示,其方法激励贷款人和其他支付公司首先防止此类犯罪发生,同时确保以一致的方式保护受害者。
一些最为直言不讳的批评者通常是每百万英镑交易中收到更多被认为是欺诈性付款的各方。这是因为在早期系统下,接收公司并不需要支付任何退款,但这一点现在正在改变,50%的退款将由他们承担。
一些人表示,提议的退款金额将抑制创新,并将早期阶段的企业推向边缘。金融高管们还警告可能产生意想不到的后果,称消费者在知道任何损失将得到补偿的情况下,更可能采取鲁莽行为,从而导致更多欺诈。
据娜塔莉·凯利,Visa Inc.欧洲业务的首席风险官,试图根除这些诈骗就像玩打地鼠。英国政府表示,90%的互联网用户都遇到过在线诈骗。
甚至一些华尔街巨头也受到审查。例如,美国消费者金融保护局正在调查摩根大通、美国银行和富国银行如何处理和保护他们在Zelle支付网络上的受害者,因为参议院民主党人指责他们做得不够。
根据迈阿密的全球支付软件制造商ACI Worldwide Inc.和GlobalData的联合报告,在美国、英国、印度、巴西、澳大利亚和阿联酋六个主要实时支付市场中,APP诈骗造成的损失预计到2028年将接近80亿美元,代表着2023年至2028年间12%的年复合增长率。
然而,针对PSR倡议的反对声在英国非常强烈。
行业的强烈游说,尤其是针对道德风险的感知和提议的退款限制,获得了前政府的足够支持,最终导致PSR前负责人克里斯·赫姆斯利在6月初辞职。
就像更大的金融机构一样,ClearBank和Revolut Ltd.等数字挑战者也在推动大型科技公司分担部分责任,因为他们表示大多数欺诈行为源于社交媒体平台。Revolut的英国首席执行官弗朗西斯卡·卡尔西表示,她的公司正在为新制度做准备,“但我们也希望确保在英国受到欺诈影响的人越来越少。”
重大过失
托尼·克拉多克,支付协会的总干事,一直在游说推迟新规则的实施。他表示,尚未对实际成本进行评估,并指出“重大过失”的界定缺乏明确性——许多人认为这是一个关键问题,可能会削弱任何制度的有效性,因为支付公司通常以此作为拒绝赔偿上诉的理由。
一些人指出了英国计划的实际困难。
支付行业表示,Pay.UK——负责建立发送和接收银行之间的通信基础设施以结算赔偿的组织——在10月7日的截止日期之前,无法完成大约1,500家银行和公司的入驻,这意味着一些结算可能需要手动进行。与此同时,旧系统和新系统将并行工作,一些人表示。
截至8月中旬,已经进行了一次演示,但没有测试运行,这些人表示,要求不公开身份讨论非公开信息。因此,英国金融和其他参与者在过去八个月里一直在制定备份方案,以确保公司能够合规。
Pay.UK的一位代表表示,其系统已准备就绪,并且“将在10月截止日期之前为需要的支付服务提供商提供全面功能。”该组织目前专注于吸纳有欺诈经历的数百家公司。
PSR表示它有兴趣了解公司在满足其要求方面的进展,并且正在等待对其最近发送的问卷的反馈。
自愿退款
可以肯定的是,直到大约五年前,银行对那些成为或有可能成为诈骗受害者的客户几乎没有提供任何保护。自2019年以来,英国最大的10家银行及其子公司——包括巴克莱银行、劳埃德银行、汇丰控股和国民西敏银行——自愿签署了 应急退款模型代码,该代码由贷款标准委员会制定。尽管一些较小的公司并不属于该代码,但它们也在自愿退款。
自该代码推出以来,退款率已超过三倍,Emma Lovell表示,这“是相当大的变化”。遵守该代码的公司已采取措施改善其防诈骗系统,促使诈骗者将目标转向那些不遵守的公司,她补充道。
Emma Lovell根据支付监管机构的数据,2023年,67%的诈骗损失得到了退款,尽管各银行之间的退款率差异很大,有些银行同意几乎退款90%的受害者,而其他银行则低于10%。TSB银行最有可能退款给受害者,而爱尔兰的AIB集团则支付最少。
但是该代码在遏制APP欺诈案件方面并没有取得太大成功,英国金融机构表示去年上升了12%。LexisNexis风险解决方案发现该国金融服务行业每天花费约515,000英镑来打击欺诈,并警告“我们现在的有效性与以往没有区别,尽管没有明确的衡量标准。”
一旦监管机构的新强制性制度到位,自愿的CRM代码将不再有效。
经过十多年的筹备,支付系统监管局(PSR)于2015年全面运营,监管Bacs、Visa和万事达卡等支付系统。在政府在2022年初莫斯科入侵乌克兰后加强对与俄罗斯有关的金融犯罪的控制后,其知名度提高,并被赋予打击APP欺诈的任务。
新系统的成功对于恢复受害者对机构的信任至关重要,所有人都需要提升他们的表现,LSB的洛维尔说。但关于数百家尚未准备好的小型公司的问题仍然存在,萨拉·卡斯,IFX支付的首席合规官说。
“欺诈者会为10月7日做好准备,但我认为行业不会,”卡斯说。