授权推送支付欺诈：日益严重的全球支付危机

世界各国政府正在打击日益猖獗的授权推送支付（APP）欺诈行为。本文提供了全球行动的例子，阐明了企业如何通过加强 KYC 审核与风险筛查来最好地保护自己免受APP欺诈。

• 授权推送支付（Authorised Push Payments）是指欺诈者以虚假借口说服受害者授权付款的骗局。
• APP 诈骗包括产品、服务或购买诈骗、恋爱诈骗、发票诈骗和投资诈骗。
• 世界各国政府采取的应对措施包括赔偿受害者个人，证明了这种欺诈的严重性。企业能否获得同样的安全保护？

授权推送支付（APP）欺诈之所以有效，是因为它们利用了个人，无论是消费者还是企业的财务关键人员。骗子利用社交开发技术欺骗或迷惑受害者进行支付转账，即使这违背了他们接受过的培训或常规判断。更糟糕的是，使用即时支付或其他支付工具（如加密货币交易所）意味着资金往往无法挽回，给企业合规风险管理带来了巨大挑战。

因此，世界各国政府已开始制定政策和立法行动，以遏制 APP 欺诈的增长及其对消费者、企业和经济造成的损害。这一背景下，金融机构合规管理、风险筛查及企业/客户身份验证的重要性愈发凸显。

在英国，约 40% 的支付欺诈为授权推送支付（APP）欺诈，而APP欺诈本身又占 2023 年英国所有申报案件的 40%[1]。在截至 2023 年的过去四年中，APP 欺诈损失接近 20 亿英镑。

为此，从 2024 年 10 月 7 日起，英国支付系统监管机构要求银行向 APP 欺诈受害的消费者提供补偿。这笔资金将由支付资金的银行和接收资金的银行各承担 50%，最高赔偿额度达 8.5 万英镑。

除一些微小企业和慈善机构外，其余企业不包括在赔偿范围内。

除了更积极去发现欺诈模式并在对客户造成影响之前加以制止外，更广泛地部署收款人确认（CoP）技术（该技术可在收款人姓名与其账户信息不符时向银行用户发出警报）以及改进金融机构之间的数据共享，预计将大大减少欺诈的影响。

英国采用对半补偿模式的做法是独一无二的，但采取行动打击支付欺诈的国家远不止英国。

根据美国联邦调查局的《互联网犯罪报告》，美国 APP 欺诈中 90 亿美元损失与投资诈骗、商业电子邮件泄露和冒充诈骗有关，而这仅仅是 2023 年的数据[2]。因此，美国联邦贸易委员会正与执法部门合作，起诉非法的电话标记和投资骗局，并加强对冒充欺诈的监管力度[3][4]。此外，美国联邦通信委员会（FCC）在 2024 年启动了多项行动，重点是减少美国人每月收到的 40 亿次机器人电话[5]。

澳大利亚仅有 2600 万人口，2023 年的 APP 欺诈损失超过 18 亿美元[6]。澳大利亚将于2024年部署 CoP 技术，增加新的金融账户开户规则，如强制实行生物识别，要求金融机构共享信息，并加强对电信和社交媒体公司的监管，以打击诈骗[7][8]。

新加坡正在努力实施“责任分担框架”，该框架将在金融机构、电信公司和消费者之间分配责任，并要求违反责任方对造成的损失进行赔偿[9]。此外，2024 年 7 月通过立法加强了相关部门删除涉嫌诈骗和网络犯罪活动的网站、应用程序和在线账户的能力[10]。

欧盟支付服务法案第三版（PSD3）和支付服务条例第一版（PSR1）预计将于 2026 年生效。这些法规将概述金融机构之间应对欺诈的责任，强制使用 CoP 技术（在欧盟称为“收款人验证”），并要求金融机构开展客户教育，改善客户安全认证，并与其他金融机构共享欺诈情报[11]。

总之，除非市场规则或立法另有规定，APP 欺诈的责任仍将主要由受害者承担。此外，西方国家目前正在审查的赔偿计划似乎侧重于消费者个人，而不是受害企业。

虽然个别金融机构可能会向受骗的客户提供赔偿，但在没有监管要求的情况下，全额赔偿往往很少见，而且通常只有在金融机构发现自己的流程有错的情况下才会发生。

尽管各国政府都在努力降低欺诈的发生，但技术的进步使得授权推送支付（APP）带来的威胁依然存在。

实际上，APP欺诈的实施者善于利用新技术和机会，通过社交制造不同类型的受害者，因此加强支付流程和员工培训只能起到有限的作用。

同时，仅仅依靠支付基础设施和金融机构来打击欺诈者和骗子是一种高风险策略，尤其是在企业受害后面对可能没有退款、补偿或赔偿的情况下。

因此，企业应考虑使用全球欺诈检测技术，在客户或供应商生命周期的所有关键点确保信任建立，包括开始合作、变更和交易前。这种技术将包括定期的 KYC/KYB 验证、行为分析和使用其他不同的风险信号，这对于确保在面对生成式人工智能技术减少欺诈至关重要。

1. https://www.ukfinance.org.uk/system/files/2024-06/UK%20Finance%20Annual%20Fraud%20report%202024.pdf 

2. https://www.ic3.gov/Media/PDF/AnnualReport/2023_IC3Report.pdf 

3. https://www.ftc.gov/news-events/news/press-releases/2024/02/nationwide-fraud-losses-top-10-billion-2023-ftc-steps-efforts-protect-public 

4. https://www.ftc.gov/news-events/news/press-releases/2024/04/ftc-announces-impersonation-rule-goes-effect-today 

5. https://www.fcc.gov/spoofed-robocalls 

6. https://www.accc.gov.au/media-release/scam-losses-decline-but-more-work-to-do-as-australians-lose-27-billion 

7. https://www.ausbanking.org.au/scam-safe-accord/ 

8. https://ministers.treasury.gov.au/ministers/stephen-jones-2022/speeches/address-national-press-club-canberra

9. https://www.bankingday.com/call-for-australian-scam-reimbursement-plan

10. https://www.channelnewsasia.com/singapore/online-criminal-harms-new-law-passed-scams-malicious-cyber-activity-3607501 

11. https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3543