支付行业的未来 ： 管理风险如何推动增长

风险与弹性实践 支付行业的未来：管理风险如何推动增长 未来一年，支付行业将面临高风险、监管审查力度加大以及全球标准的重大变化。 这篇评论是玛丽亚·布拉克斯顿，伊斯梅尔·埃尔南德斯，蒂姆·纳特里洛，伊沙纳亚·拉姆巴昌，朱利安·塞维拉诺和瓦西里基· 斯特吉乌的共同努力，代表了麦肯锡风险与弹性实践的观点。 2024年2月 快速变化的支付行业正处于一个新的“脱钩时代”的风口浪尖上，1在这种情况下，付款将逐步与帐户断开连接，并由一些成功的技术主导。在这种情况下，客户的期望将继续提高，付款公司将通过为客户提供出色的便利性，可负担性和安全性来使自己与众不同。对于风险功能，这种新动态提供了机会 发挥更大的作用，超越威胁管理，成为增长的推动者和引擎。 在这篇评论中，我们考虑了风险功能的未来作用，首先是风险管理中的四种差异化能力，其次是风险功能可以支持公司建立未来支付业务的三种方式。 风险作为一种保护机制 在竞争激烈的支付环境中，客户（和监管机构）需要更快、更安全的交易。因此，强有力的风险管理对支付机构越来越重要。我们对行业变化动态的分析突出了公司可以关注的四个领域，以获得竞争优势。 1.加强风险流程以保持法规遵从性 除了增加对欺诈缓解的关注外，支付服务提供商（PSP）还可以寻求修改其风险管理计划，以保护其收入并改善法规遵从性。这可能包括对问题管理，尽职调查流程，风险偏好设置或风险识别流程的增强。 全球各国政府和监管机构已经注意到该行业在风险管理方面的缺陷。2023年3月，美国 王国金融行为监管局（FCA）致函PSP首席执行官，详细说明了其对 感知到缺乏足够强大的控制。 具体来说，监管机构指出，赤字可能会给客户和金融体系的完整性带来风险。2同样，在美国，司法部（DOJ ）和联邦贸易委员会（FTC）在过去三年中对十多家支付公司采取了执法行动，导致超过2亿美元的罚款。 同时，美国消费者金融保护局（CFPB）将执法行动重点放在负面客户影响上，包括欺骗性 注册计划，错误的费用，昂贵的退出费用，以及不活跃账户的费用。 当以同意令的形式发布执法行动时，机构通常需要五年以上的时间才能关闭，最大的参与者的年运行率超过1亿美元。 此外，还有更持久的影响：补救后，风险和合规计划的成本通常比可比项目高35％至50％ Peerprograms.Thisisbecauseenhancementsareoftenmadehandhazardlytoclosegaps,ratherthansystematicinlinewithabroadrisk 管理策略。补救工作的强度也会对员工和士气产生负面影响，从分散高级管理人员的注意力到将某些职能的员工流失率超过30％。最后，同意书可能会造成严重的声誉损害。通过更主动的风险管理流程，可以减少甚至避免许多潜在的负债。 为了加强风险管理，支付服务提供商可以采取措施，包括加强流程，高度关注行业标准，解决客户影响，主动管理风险 ，投资于补救和合规， andmaintainingastrongcorporateculture.Byprioritizingtheseactions,firmscanreducepotentialliability,protecttheircustomers,maintain 1“在下一个支付时代的风口浪尖：银行的未来机遇”，麦肯锡，2023年9月18日。 2“尊敬的首席执行官：支付公司的FCA优先事项”，金融行为监管局，2023年3月16日。 监管合规，维护金融体系的完整性。 2.打击欺诈，同时增强客户体验 欺诈和诈骗的发生率，如账户接管(ATO)和授权推送支付 ， 或APP（当有人被骗向欺诈者汇款时）正在以惊人的速度增长。2022年，FTC报告称，从2021年起，骗局增长了49％，消费者损失了近88亿美元。3同时，消费者期望支付提供商在欺诈发生时能够保护和补偿他们 。因此，欺诈保护对于确保支付系统完整性、管理客户体验和保护公司免受声誉风险至关重要。 这一挑战的解决方案在概念上很简单：组织需要在检测和预防欺诈方面做得更好，并最大限度地减少客户的不便和干扰。然而，许多组织面临着将这些必要性付诸实践的挑战。最成功的公司正在部署多种身份验证方法。例如，他们可以结合生物识别，使用AI/机器学习（ML）的实时监控和超模式分析来检测可疑活动。为了最大限度地减少对客户的影响，最好的公司将这些解决方案无缝地嵌入到他们的工作流程和流程中。 高级工具在与客户进行公开沟通和透明时效果最佳。这包括采取主动措施来提高对欺诈的认识，从而增强信心并改善整体客户体验。 3.建立运营弹性以防止故障 在2024年，新的规则和法规可以加速PSP对运营弹性的行动。在英国和欧盟，监管机构提供了更多的规定性指南，包括FCA政策声明PS21/34以及欧盟的数字运营弹性法案（DORA）。5这些新要求迫使支付公司不仅要解决自己的运营弹性，还要管理服务交付链中的相互依赖关系。 因此，我们期望许多PSP将其风险管理计划的范围从内部流程扩展到整个交易流程。 尽管受到监管的关注，但由于对其业务的潜在影响，PSP本身越来越关注整个价值链的运营弹性。从外部因素（如网络攻击）到内部故障（如中断）的中断通常会导致沉重的财务和声誉成本。例如，超过60%的运营故障导致至少100万美元的总损失。6 为了避免这类负债，支付公司需要采取一致行动来增强其运营弹性。一个很好的起点是对运营进行自上而下的审查，包括第三方服务提供商提供的运营，以定义关键业务服务(CBS)和流程。在此识别之后，公司可以对与连续性和重新设计风险相关的风险进行评估和排名。加强弹性的管理实践——例如，创建用于监控和测试的集中单元。 3联邦贸易委员会商业博客，“FTC计算2022年的数字。看看骗子在哪里继续折磨消费者”，LesleyFair的博客文章，2023年2月23日。 4“FCA政策声明：建立运营弹性”，金融行为监管局，2022年3月31日。 5“数字金融：理事会采用数字运营弹性法案”，欧洲理事会新闻稿，2022年11月28日。 6“正常运行时间研究所的2022停电分析发现，停机成本和后果随着行业遏制停电频率的努力不足而恶化，”BusinessWire，2022年6月8日。 4.改善信贷和收款流程，以解决新常态在COVID-19期间，发行人和钱包报告 低拖欠率，部分原因是多余的现金 在持卡人的帐户中，这与延迟支出，救济基金和低利率有关。此外，许多信用模型是使用假定低通货膨胀和与当今普遍不同的宏观经济环境的数据建立和训练的 。 随着拖欠增加到几乎pre COVID-19级别和过时的信用模型被证明是不可靠的，许多发行人和钱包提供商正在探索新的信用和收款做法 。生态系统中的主要参与者 正在实施更全面的信用风险管理流程，并建立专门的收款团队，经过培训以评估 客户的情况并提供适当的结算选择。这些策略在有效实施时，可以改善信贷和收款实践，通过改善承保来降低信用风险，并提高客户满意度。 一些玩家正在尝试与AI/ML相结合的替代数据源，以补充信用评分模型。这些替代数据源之一可能是支付价值链中的其他参与者。这些数据可以输入到风险分析中，以增强决策能力。例如,发行方可以使用PSP关于特定企业的平均月票大小的数据来对商业信用额度进行动态评估。公司还可以使用替代数据源来增强信用模型，并解锁管理信用风险敞口的新方法。 随着风险函数在支付公司之间的相关性不断增强，参与者积极努力改善其欺诈预防方法，遵守监管机构的期望 ，增强其运营弹性并将其信贷和收款管理调整为新标准 ，可能会提高他们的业绩表现。 风险作为增长的杠杆 风险函数历来关注下行风险，很少被视为增长的潜在杠杆。随着我们进入客户期望提高，收费压力和激烈竞争的时代，公司应该考虑重新设置，将风险能力视为价值创造和差异化的潜在驱动力。我们对行业重点的评估建议了三个领域的公司。 可以作为合作伙伴利用风险进一步产生竞争优势。 1.在新市场或细分市场中获利增长 鉴于商业网络和收费的激烈竞争，一些参与者正在重新考虑可能实现盈利增长但以前已经超过大多数机构风险偏好的市场。如果风险得到适当平衡，历史上服务不足的行业 ，例如游戏，可能是一个重要的机会。 为了服务这些市场，一些领先的支付公司正在投资专业的承销和欺诈预防工具，并为这些独特的细分市场定制产品 。此类行动可以帮助PSP更准确地评估特定类型的高风险客户提出的风险暴露和所需的缓解行动。最终，这使PSP能够为更高风险的客户提供更有吸引力的报价，因为他们依赖于对客户特定风险的更精确视图，而不是广泛的概括 。 虽然从历史上看，风险功能可能会引导PSP远离风险较高的细分市场，但具有强大风险管理方法的机构可以重新评估其风险偏好，使其风险评级和评分能力成熟，并重新评估新产品的风险。在这种方法下，风险职能部门将作为业务的合作伙伴，从战略上考虑为风险较高的细分市场提供服务所需的权衡，并有可能使业务获得先行者。 找到更多这样的内容 麦肯锡见解应用程序 扫描•下载•个性化 2.将风险视为更好地为商家服务的产品 FTC估计，自2019年以来，美国的欺诈损失同比增长了60％以上，因此，欺诈的影响可以在金融服务业之外感受到，因为所有行业的企业都会遭受欺诈。然而，并非所有商家都可能 准备应对他们业务上不断增加的压力欺诈场所。 PSP可以采取行动，防止欺诈性损失和合法交易的损失，这些交易通过生产和 将其风险管理能力作为服务商业化。风险即服务（RaaS ）是欺诈解决方案中最大的细分市场，现在是一个100 亿美元的市场，并且正以12％至14％的速度增长到目前为止，第三方在RaaS市场占据主导地位，但更 此外，PSP内部平台通常是独立的技术。缺乏互操作性意味着系统不能一起工作，数据不能自动流动。因此，同一家银行多次向客户请求相同的信息是很常见的。 领先的支付参与者看到了通过AI，智能工作流程自动化和生成AI等技术提高其运营效率和效率的机会。早期采用者正在利用这些技术使在线交互更具对话性 或帮助电话代理创建脚本以解决问题。领先的机构还通过改进的服务运营团队并定期审查政策和程序来备份这些技术。这些服务运营改进不仅有可能降低成本，而且通常与客户的增加有关 满意度，这最终可以防止减员。 多的PSP正在进入这一领域，为商家提供欺诈保护、退 款保护、争议管理和数据丰富。 PSP具有独特的地位，可以将其风险管理能力商业化，并将其作为服务提供，使他们能够与商家更紧密地合作 。 3.拥抱服务操作以改进 随着数字支付继续取代现金，PSP扩大了其服务运营团队 ，包括欺诈操作。但是，尽管许多团队已经成长和发展 ，但一些实践仍未改变。如今，许多服务流程都是高度手动的，通常涉及跨不同平台和团队的多个数据切换。这可能导致糟糕的客户体验、错误、延迟和不一致。 在未来几个月，支付行业将面临高风险，监管审查力度加大，全球标准发生重大变化，特别是在关键市场，如 欧洲，英国和美国。在这种情况下，支付价值链中的参与者不仅应该做出反应，而且应该积极带头 新的风险管理策略。这意味着既要保护业务，又要与之合作，以确定可以提高绩效和促进差异化的增长杠杆。 玛丽亚布拉克斯顿是麦肯锡华盛顿特区办公室的顾问；伊斯梅尔·埃尔南德斯是纽约办公室的顾问TimNatriello是合伙人；IshanaaRambachanand朱利安·塞维拉诺是湾区办事处的合作伙伴；以及VasilikiStergiou是伦敦办公室的合伙人. 麦肯锡全球出版公司设计 版权所有©2024麦肯锡公司。保留所有权利。