Ранее в этом году с VibePay связался отдел открытого банкинга Starling Bank с сообщением, которое вселяет страх в любой новый финтех-стартап… «Мы заметили ряд попыток мошенничества и отключаем доступ к VibePay для наших пользователи. Пользователи VibePay, у которых есть ссылка на старлинг-банки, больше не смогут совершать или получать платежи».

Теперь, прежде чем мы перейдем к обсуждению того, был ли этот образ действий осуществим, поскольку VibePay является организацией, регулируемой FCA, отметим, что команда продуктов в Starling Bank сработала великолепно, и мы все хотим одного и того же результата: защитить потребителей, одновременно создавая наилучший опыт. открытого банкинга.

Однако весь этот инцидент заставил нас задаться более серьезным вопросом;

Где находится ответственность и как она связана с обещанием законодательных изменений, которые в первую очередь привели к PSD2 (открытому банковскому делу)?

Это было неизбежно. Мы знали, что этот день приближается, и мы знали, что некоторые банки могут использовать мошенничество как возможность дать отпор открытому банкингу, который для многих рассматривается как цена и страх перед дальнейшим отказом от посредничества. Поскольку платежи со счета на счет (A2A) становятся все более частыми, мошенники будут пытаться воспользоваться этим. Мы просто не ожидали, что это произойдет так скоро. В VibePay мы предприняли необходимые меры на самом раннем этапе нашего пути, чтобы защитить пользователей, например, сообщения о безопасности каждый раз, когда инициируется платеж.

*Изображение сообщений о безопасности, которые пользователи VibePay видят каждый раз, когда совершают платеж. С момента внедрения Vibe наблюдается снижение продаж на 18 %, что, по их мнению, способствовало снижению уровня мошенничества.

Но что еще могут сделать PISP для предотвращения попыток мошенничества A2A?

Чтобы ответить на этот вопрос, вам нужно по-настоящему понять, что делает (и не может) PISP. Такие услуги, как VibePay, представляют собой новый тип возможностей: VibePay не кошелек электронных денег . Мы никогда не удерживаем и даже не трогаем средства пользователей. Каждый платеж происходит в среде банка и должен быть авторизован конечным пользователем. По замыслу наш продукт исключает посредников (схемы карт и кошельков).

Обещание Open Banking заключалось в том, что основатели и разработчики, такие как я, смогут использовать платежные системы и API для обмена данными и создавать новые впечатления, попутно получая часть этой ценности. Согласно законодательному постановлению, банки были по закону обязаны открыться и создать API, которые позволили бы внедрять инновации в цепочке поставок.

В случае с VibePay мы намеревались создать новую платежную сеть, которая помогла бы частным лицам и предприятиям получать оплату, и, в отличие от других, мы на раннем этапе приняли решение сами стать регулируемыми FCA, чтобы мы могли иметь собственные сертификаты EDIAS и держать пользователей за руку. банковские связи и пути инициирования платежей. С самого первого дня мы хотели контролировать отношения с конечными пользователями и стать доверенным лицом над банками. Станьте по-настоящему независимым от банков.

*Изображение первое — это экран, показывающий, что видят пользователи, когда собираются связать банк с Vibe. **Изображение второе — это изображение того, что говорит банк, возвращая пользователя после успешной аутентификации.

Знай своего клиента (KYC).

FCA требует, чтобы VibePay провела собственный «KYC». Несмотря на то, что мы проводим дополнительные проверки наших пользователей, проводим собственный мониторинг транзакций и ежемесячно звоним в Open Banking, чтобы сообщить о любой подозрительной активности, внутри всегда существовало мнение… что еще KYC мы могли бы сделать, чем банк первого уровня? делаете/сделали сами?

Чтобы использовать VibePay, вам необходимо привязать банковский счет в Великобритании. Чтобы иметь банковский счет в Великобритании, вам придется пройти тщательную процедуру KYC; зайдите в отделение с физическими документами или предоставьте цифровые доказательства и подписи. Подобные вопросы оказывают фундаментальное влияние не только на восприятие продукта, но и на прибыль.

Дополнительные шаги по адаптации влияют на коэффициент конверсии, что влияет на CaC, а использование третьих сторон означает, что обслуживание каждого пользователя может стать дорогостоящим. (стандартные отраслевые затраты на KYC составляют 5 фунтов стерлингов для потребителя и 25 фунтов стерлингов для бизнеса). Масштабирование до миллиона и более пользователей может оказаться очень дорогостоящим и иногда означать, что юнит-экономика нежизнеспособна. Это может отпугнуть новаторов в этой области.

Ответственность ложится на всех нас.

VibePay как поставщик услуг PIS/AIS, несмотря на то, что он не хранит средства пользователей и не является средой, в которой происходят платежи, все же должен взять на себя некоторую часть ответственности, и я считаю, что это происходит в основном за счет обучения и профилактики. Нам следует не допускать мошенничества, а сводить его к минимуму, и мы хотим продолжать делать больше для обеспечения этого. Вот как мы видим, как другие играют эту роль.

FCA – правовая база; открыт для участия тех, кто работает в отрасли.

Открытое банковское дело – рекомендации, поддержка и налаживание связей.

Банки — совместная работа над продуктами и улучшенные API (два ключевых фактора — обогащение транзакций и надежность платежей).

Заключение

Два ключевых вопроса, которые необходимо решить по мере роста A2A и открытого банкинга:

Что происходит в случае мошенничества? Где ответственность?

Кто несет ответственность за KYC? Что еще могут сделать PIP?

У нас растущая база пользователей, и мы хотели бы получить информацию, поскольку мы понимаем, что все ответы не могут исходить только от банков или регулирующих органов.