Tài chính nhúng và bài toán gian lận
Tài chính nhúng mang lại cho các ngân hàng cả cơ hội và thách thức lớn. Về cơ hội, ngân hàng có thể mở rộng danh mục sản phẩm và tăng trưởng doanh thu. Tuy nhiên, sự phức tạp trong quan hệ tài chính nhúng và thiếu minh bạch về vai trò của các bên liên quan thường dẫn đến nhiều khó khăn khi phát sinh gian lận. Vậy ai sẽ chịu trách nhiệm khi xảy ra tổn thất? Ngân hàng hay đối tác của họ?
Thông thường, phía đối tác sẽ là bên phải chịu trách nhiệm. Tuy nhiên, ngay cả khi ngân hàng không trực tiếp chịu thiệt hại, họ vẫn cần đầu tư mạnh mẽ vào các biện pháp phòng chống gian lận tài chính nhúng vì những lý do sau:
(1) Ngân hàng muốn các chương trình này tiếp tục hoạt động và mang lại lợi nhuận.
(2) Họ cũng cần bảo vệ danh tiếng của mình trước những rủi ro tiềm ẩn từ các vụ gian lận. Việc ngăn chặn gian lận trong hệ sinh thái tài chính, bao gồm cả các đối tác liên quan, là điều cần thiết (dù tổn thất tài chính về mặt kỹ thuật thuộc về "khách hàng của đối tác", ngân hàng vẫn đang đáp ứng nhu cầu của các khách hàng đó).
(3) Ngân hàng không muốn thu hút sự chú ý quá mức từ các cơ quan quản lý chỉ vì một mối quan hệ đối tác không an toàn trong chương trình tài chính nhúng của mình.
Nếu một thương hiệu trong chương trình tài chính nhúng phá sản do không kiểm soát được gian lận, ngân hàng có thể phải gánh chịu tổn thất phát sinh. Ví dụ, điều này có thể xảy ra khi một chuỗi bán lẻ mở rộng quá mức và không còn khả năng thanh toán, dẫn đến những thiệt hại lớn.
Mặc dù rủi ro tuân thủ vẫn là mối lo ngại hàng đầu đối với ngân hàng khi tham gia vào hệ sinh thái tài chính nhúng, đặc biệt là trong bối cảnh những sự cố gần đây, tuy nhiên việc chỉ tập trung vào tuân thủ có thể tạo ra những thách thức khác cho các quan hệ đối tác này.
Mỗi khi một công ty ra mắt một sản phẩm tài chính mới, nó sẽ trở thành mục tiêu hấp dẫn cho những kẻ gian lận muốn khai thác kênh mới này. Đặc biệt, trong thế giới tài chính nhúng, nơi các sản phẩm tài chính được triển khai trong các môi trường phi tài chính, nguy cơ gian lận càng gia tăng. Kinh nghiệm là yếu tố then chốt trong việc ngăn chặn gian lận, và những doanh nghiệp mới tham gia vào lĩnh vực dịch vụ tài chính, chưa quen với các rủi ro tiềm ẩn, thường là mục tiêu hàng đầu của những kẻ xấu.
Thay vì chỉ tập trung vào tuân thủ, các ngân hàng bảo trợ nên bắt đầu các quan hệ đối tác tài chính nhúng, với các giải pháp cung cấp cái nhìn tổng thể về tuân thủ quy định và phòng ngừa gian lận. Bằng cách này, họ có cơ hội giảm thiểu rủi ro tuân thủ và gian lận, đồng thời cải thiện mối quan hệ với các khách hàng và các đối tác công nghệ tài chính của mình.
Các ngân hàng phải đối mặt với những thách thức nào khi nói đến biện pháp chống gian lận cho các sản phẩm tài chính nhúng?
Trong khi các ngân hàng có thể muốn thiết lập các quy trình phòng ngừa gian lận chung cho mọi trường hợp để duy trì sự giám sát đối với các quan hệ đối tác tài chính nhúng của họ, điều này có thể gây ra những rào cản đáng kể:
Trước hết, đây không phải là mục tiêu thực tế. Cũng giống như những kẻ lừa đảo liên tục thay đổi chiến thuật và khám phá các kênh mới để thực hiện hành vi gian lận, các ngân hàng, đối tác và các trung gian công nghệ tài chính cũng cần phải điều chỉnh các chiến lược phòng ngừa gian lận để chống lại các cuộc tấn công gian lận.
Ngoài ra, nếu một ngân hàng tự xây dựng giải pháp của riêng mình, cơ sở hạ tầng của họ có thể không đủ tính linh hoạt và nhanh nhạy để đáp ứng nhu cầu của mọi quan hệ đối tác tài chính nhúng.
Kết quả là, họ có thể ép buộc các đối tác và công ty công nghệ tài chính vào các hệ thống cứng nhắc, có khả năng kìm hãm sự tăng trưởng, tạo ra sự nhầm lẫn và gây ra tình trạng thiếu trách nhiệm. Sự phức tạp của quy trình làm việc và sự gia tăng ma sát của khách hàng có thể ảnh hưởng đến chi phí hoạt động và làm hỏng tỷ lệ chuyển đổi.
Một ví dụ về việc thay đổi nhu cầu phòng chống gian lận
Giả sử một ngân hàng tài trợ có hai quan hệ đối tác tài chính nhúng trong lĩnh vực khác biệt với nhau. Đối tác đầu tiên là một công ty tài chính: một công ty fintech cung cấp thẻ ghi nợ tùy chỉnh cho các khách hàng doanh nghiệp nhỏ. Đối tác thứ hai là một doanh nghiệp phi tài chính: một công ty bảo hiểm cung cấp tài khoản tiết kiệm lãi suất cao cho người tiêu dùng, với các quy định rất cụ thể về thời gian gửi và rút tiền.
Dịch vụ của công ty bảo hiểm dễ bị các cuộc tấn công như đánh cắp danh tính, lừa đảo qua phishing, tấn công kỹ thuật xã hội và chiếm đoạt tài khoản. Bên cạnh đó, các chương trình thẻ ghi nợ cũng dễ gặp phải gian lận danh tính tổng hợp và gian lận khi không có thẻ. Mặc dù có một số rủi ro chung, nhưng rõ ràng rằng mỗi quan hệ đối tác này có những lỗ hổng và yêu cầu riêng biệt khi nói đến phòng ngừa gian lận.
Vậy, ngân hàng sẽ quyết định ngưỡng tiêu chuẩn phòng ngừa gian lận tối thiểu như thế nào? Giả sử họ áp dụng cùng một yêu cầu cơ bản cho cả hai đối tác thông qua cơ sở hạ tầng của mình, thì tình huống này sẽ trở thành một tình thế tiến thoái lưỡng nan.
Việc cân nhắc xử lý gian lận danh tính tổng hợp và gian lận không có thẻ trong các chương trình thẻ ghi nợ có thể khiến khách hàng cảm thấy bất tiện, đặc biệt đối với các công ty bảo hiểm đã thiết lập những quy định nghiêm ngặt. Tuy nhiên, nếu ngân hàng cố gắng quá mức để giảm thiểu sự phiền hà cho khách hàng bằng cách nới lỏng quá nhiều biện pháp bảo vệ, họ có thể vô tình tạo điều kiện cho các hành vi gian lận lợi dụng những lỗ hổng trong hệ thống thẻ ghi nợ.
Không có giải pháp đủ linh hoạt, các ngân hàng sẽ phải đối mặt với một tình thế khó khăn, đầy phức tạp, và đối diện với nguy cơ chịu quá nhiều rủi ro. Khi kịch bản này nhân lên với hàng chục, thậm chí hàng trăm đối tác, sự phức tạp của hệ sinh thái tài chính nhúng sẽ trở nên rõ ràng và khó kiểm soát hơn rất nhiều.
Nguồn tham khảo: Alloy
Tổng hợp bởi nhóm tác giả DTSVN - Giải pháp chuyển đổi số ngành Tài chính - Ngân hàng.