IRIS: Nuevo paradigma en la prevención del fraude

IRIS Nuevo paradigma en la prevención del fraude

Jesus Sosa Director Regional de Soluciones Bancarias Multitek e-mail: [email protected]

mailto:[email protected]

© Wincor Nixdorf International GmbH

El problema del fraude

El reto

La solución –IRIS

Demostración de producto

Estudio de viabilidad: “IRIS Boardroom Pilot”

IRIS y Wincor

A primera vista

1

2

3

4

5

6

7

2

IRIS Prevención del Fraude

PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF


IRIS Prevención del Fraude El problema

LOSSES

EPU

TATIO

N

Integrity

Shoulder Sur ing BIN ATTACK

Man in the Middle

SKIMMING DISPUTES IDENTITY THEFT

PFI

SHIN

G

LIABILITY

ACCOUNT TAKEOVER

Man

in t

he

Bro

wse

r CARD NOT

PRESENT

C rd

Jam

min

g

LOBAL

CRIMINALS

R P

ID C

HA

NG

E

POINT OF

SALE

Co

mp

rom

se

CA

RD

ING

ATM

STOLEN

FRAUD

Regulatory ontrol



IRIS Prevención del Fraude El Problema

4

„Las comodidades que disfruta como cliente es algo que un criminal puede

usar en su propio beneficio “

Fraude con tarjeta Australia: 183 millones AUD (Julio 2009 – Junio 2010) Canadá: 408 millones CAD (2008) México: 100 millones USD (2007) Reino Unido: 388 millones GBP (2012) Francia: 450 millones EUR (2012) Unión Europea : 1.5 billón EUR (2012) South África: 580 millones ZAR (2011) Mundial: 11.27 billones USD (2012)

Otros tipos de fraude Alemania fraude en banca online: 11 millones EUR(2009) Reino Unido, fraude en banca online : 39,6 millones GBP (2012) Estados Unidos, fraude por internet: USD 265 millones (2008)




El reto

La solución – IRIS

1

2

3

5




IRIS y Wincor

A primera vista

4

5

6

7



IRIS Prevención del Fraude El fraude está organizado y se mueve de forma rápida

6

La brecha de seguridad en los procesadores de tarjetas de pre-pago causó una pérdida de 45m$ en 48 horas

UK Bank perdió 9m$ en 30 minutos en un ataque coordinado en 49 países

Una tarjeta copiada en las máquinas de tiquets del metro de Londres fues usada para sacar dinero en Hong Kong 12 horas despues

La implementación de EMV en Australia produjo el ahorro de $10.9m. A pesar de ello, se produjeron perdidas adicionales debido al fraude de los canales CNP con un incremento de 20,5$m

Una tarjeta robada es habitualmente usada y descartada en 24 horas


http://picstore.wincor-nixdorf.com/main.php?g2_itemId=106085&g2_imageViewsIndex=1

http://picstore.wincor-nixdorf.com/main.php?g2_itemId=106101&g2_imageViewsIndex=1


IRIS Prevención del Fraude El fraude es un reto Global a través de todos los canales

12

9

1 10 2

11

8 7

6 5

3

4

En este punto de tiempo, ya

se determinó si la tarjeta ha

sido comprometida

Supermercado en Londres

10AM GMT

Incl. efectivo 252£

ATM Nueva York

10AM (2PM GMT)

Reintegro 500$

Tienda Online

7 PM GMT

Mercancías por valor de

1,000€

Dependiendo de la

flexibilidad del sistema, si

opera en tiempo real, el

banco emisor puede

rechazar la transacción.


Hasta un 25% de los incidentes

de fraude son de canales

cruzados. (Información Security Media Group, 2010)


IRIS Prevención del Fraude El fraude impacta directamente en la satisfacción del cliente

8

La instituciones sufren desgaste significativo. (Datamonitor) - 20.5% cancela la cuenta de su tarjeta, - otro 8.8% no la usa nunca más, - otro 15.9% lo utiliza menos que antes

La cuarta parte de los usuarios de internet en Alemania no quieren usar la banca online debido al fraude. (Fiducia IT AG)

76% de los encuestados aprendieron de incidentes de fraude a través de sus clientes. (Information Security Media Group)

Cuesta alrededor de 80 $ conseguir un nuevo cliente de tarjeta de crédito

que produce alrededor de 120 $ por año en beneficios

– mientras mantenga la tarjeta. (dbmarketing.com)




El reto


1

2

3

9




IRIS y Wincor

A primera vista

4

5

6

7



IRIS Prevención del fraude Mercado, Entorno y Posicionamiento

Cliente

Esquema

Adquirente

Emisor

Comercio

10

PSP

Procesador



IRIS Prevención del fraude Requisitos claves de la solución

11

Necesita ser multi-canal para ser capaz de monitorizar toda la actividad

Necesita ver todas las transacciones online sin impactar en los tiempos de transacción

Debe auto-aprender y requerir datos mínimos

Los modelos de decisión deben ser fáciles de cambiar/ ajusta e implementar online

Operación de Caja Blanca

El número de falsas alarmas debe ser minimizado

Debe ser capaz de simular la salida de un nuevo modelo de decisión

Debe integrarse rápidamente con la plataforma del cliente y cumplir con las regulaciones de los esquemas

Necesita identificar el punto común de compra (POC – Point Of Compromise)


© Wincor Nixdorf International GmbH 12

Gestión de Incidencias

Servicio Tiempo-real

Simulación y análisis

Gestión de informes

e-Banking

Base de datos de fraude

Sistema de gestión de cuentas

…

IRIS Fraud Prevention Functional view

IRIS Prevención del Fraude Componentes Funcionales

Sistema de autorización / switch


Núcleo de gestión de datos en tiempo real


Transacción (100,

1100, 1200...)

fraudulenta?

Procesamieno Real - time

Investigación Intercepción

Modelo reconoci-miento de patrones

Ok

remitir a sistema de verificación manual

remitir o rechazar

rechazar

Patrones de fraude

NO

Si, o sospechosa de serlo

remitir

rechazar

Auto-aprendizaje supervisado de reglas

¿Cómo se sabe si es fraudulenta?

IRIS Prevención del Fraude Flujo de transacción



El reto


1

2

3

14




IRIS y Wincor

A primera vista

4

5

6

7



IRIS Prevención del Fraude Características principales

Ultra Alto Rendimiento Procesamiento en Tiempo-real “en -vuelo”

Prevención de fraude, no detección

Simulación y Análisis Modelos de decisión de Portfolio o específicos del canal

Creados, actualizados y desplegados en el día

Intuitivo, auto-aprendizaje de la operación juego de reglas de entendimiento humano

Permite la incorporación sencilla de conocimiento experto

Funcionalidad de contenido enriquecido Multi-canal

Multi-portafolio (multi-cliente)

Informe de KPI de fraude

Gestión Case

Cumplimiento PCI-DSS

Tecnología




El reto


1

2

3

16




IRIS y Wincor

A primera vista

4

5

6

7



IRIS Prevención del Fraude El piloto “IRIS Boardroom”

Datos de prueba a ciegas

(sin flags de fraude)

IRIS alertas

de fraude

Copia de alertas

para el cliente

Datos de prueba a ciegas

(incluyendo flags de fraude)

Caso de negocio

Presentación de resultados

IRIS vs. Neural Net Tool

0

5

10

15

20

25

30

35

40

45

50

0% 5% 10% 15% 20% 25% 30% 35% 40%

Savings

False Po

sitive R

atio

IRIS

Neural Net Tool

17

Datos de entrenamiento

(incluyendo flags de fraude)

Desarrollo de un conjunto inicial de

reglas



IRIS Prevención del Fraude Resultados reales...

18 PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF



El reto


1

2

3

19



The piloto Boardroom

IRIS y Wincor

A primera vista

4

5

6

7



IRIS Prevención del Fraude Visión del proyecto

Generación del modelo de decisión

Proyecto de implementación

Construcción / integración del interface

Pruebas de integración y soporte a UAT

Extensiones y modificaciones

Soporte a puesta en producción



IRIS Prevención del Fraude Implementación

Fase de diseño

Piloto Fase construcción y test

4 – 6 semanas 8 – 16 semanas 4 semanas

fase 1 fase 2

Fases del proyecto

fase 3



IRIS Prevención del Fraude Mantenimiento/Soporte

Soporte de primer nivel Provisto por WN en idioma local

horas de oficina, días laborables

Soporte de segundo y tercer nivel Provisto por IRIS analytics

Incluido en la tasa por trasacción

Garantía Durante la duración del contrato

Extensión de soporte 24*7 (opcional)



El problema de fraude

El reto


1

2

3

23




IRIS y Wincor

A primera vista

4

5

6

7



IRIS Prevención del Fraude Producto a primera vista

24

Monitorización en tiempo real de transacciones para prevención del fraude de pagos electrónicos Tanteo en-vuelo de 2.000+ tps : tiempos de respuesta <5ms

99.999% Alta disponibilidad


Proposición de valor: Reduce las pérdidas por fraude – detecta mayor fraude

Incrementar la satisfacción de clientes – reduce alarmas falsas

Reducir TCO de las operaciones de gestión de fraude

Asegurar el cumplimiento de leyes, reglas y regulaciones

Aproximación Holística Multi-canal – cubre todos los canales bancarios

Multi-portfolio – utilice una instalación IRIS para múltiples portfolios, productos, etc.

Adaptación rápida – simulación completa, análisis y funcionalidad de auto-aprendizaje integrada,

habilitación de la reacción del mismo día e inmunización contra nuevos patrones de fraude

Probado – Implementaciones en clientes en Europa y Norte América

Authorization System 1 IRIS 1

IRIS 2 IRIS 3

Authorization System 2

Cardholder Management

Batch Data

User 1 (Browser)

User 1 (Browser)

User n (Browser)



Directivos clave compran la compañía

Acerca de nuestro partner - IRIS Analytics

GZS crea el grupo de trabajo especial de fraude

Implementa una solución de

red neuronal

Comienzo del desarrollo de IRIS

IRIS reemplaza la red neuronal de GZS

Experiencia de más de 80 años/ hombre en soluciones

de prevención de fraude

IRIS protege más de 100 millones de

cuentas

1992 1995 1998 2000 2007 2010 Hoy

Alianza estratégica con Wincor Nixdorf

PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF 25


IRIS Prevención del fraude Estadísticas de clientes

Más de 50% de todas las tarjetas de débito Alemanas están protegidas por IRIS

95% de todas las transacciones realizadas con tarjetas francesas están calificadas

en tiempo-real por IRIS

Más de 169,000 Kioskos de pago en la federación Rusa están securizadas por

IRIS frente ataques

40 millones de usuarios de monederos a nivel mundial son capaces de realizar

transacciones seguras CNP gracias a que IRIS está trabajando en background para

proporcionar seguridad y confianza al pago

Más de 1m de puntos de aceptación (ATMs, Kioskos, Terminales de pago) están

asegurados por IRIS


26


IRIS – algunos detalles técnicos…

Independiente de la plataforma

IRIS corre sobre hardware y sistema operativo estándar

Acceso de usuarios a través de web browsers

Alta disponibilidad

>99.999% disponibilidad usando configuración en clúster

24*7 operación – cambios de configuración, actualizaciones y backup en paralelo con

funcionamiento en producción

Tecnología

Servidor: C/C++

Browser: JavaScript/AJAX (no Java, Flash, ActiveX, etc.)

API abierta y comprensible que asegura una fácil integración

Solución completa – no requiere software de terceros




Actualmente certificado PCI PA DSS (2.1)

Upgrade a PCI Vers 3.0 – Abril 2014

Encriptación

PANS sólo se almacenan encriptados en disco

Encriptación AES con clave de 256 de longitud

Las claves son:

Manejadas en parejas

Cambio basado en :

Periodo

Por incidente

Pueden ser revocadas



Referencias (I)

Procesador de tarjetas (EE.UU.) Usuario de tecnología IRIS desde 2007 Actualmente 5 millones de tarjetas de crédito

y débito en proceso de implementación Aplicación de IRIS para prevención de fraude 1st party y para imponer políticas de negocio

Switch de Pagos (Alemania) Usuario de tecnología IRIS desde 2009 20 millones de tarjetas de débito (EMV) Proveedor de servicios para un tercio de los emisores de tarjetas de débito en Alemania IRIS está integrado con el sistema de gestión de incidencias común de los emisores Consultas de autorización en línea están complementados con otros flujos de datos en batch (on-us,

liquidación de balances)



Referencias (II)

Banco comercial (UK)

Usuario de tecnología IRIS desde 2002

15 millones de clientes

IRIS® procesa:

5.8 billones de transacciones por año

Hasta 800 transacciones por segundo en 100% tiempo real, con tiempo de respuesta < 5ms

70 diferentes tipos de mensajes

Pagos con tarjetas

Transferencias electrónicas

Datos maestros

Canales ATM, POS, sucursal y banca online



Entorno protegido con Wincor Nixdorf

34

No solo tenemos el producto Software

Sino también, el respaldo de una organización de Servicios Profesionales que cuenta con

un equipo regional de más de 100 profesionales y un centro experto en seguridad


Muchas Gracias!

Seguidnos en…

https://www.linkedin.com/company/166946?trk=tyah&trkInfo=tarId:1405082428260,tas:wincor nix,idx:2-1-4

https://twitter.com/wincornixdorf

http://www.youtube.com/user/wincornixdorf

IRIS: Nuevo paradigma en la prevención del fraude

Technology

Transcript of IRIS: Nuevo paradigma en la prevención del fraude