IRIS Nuevo paradigma en la prevención del fraude
Jesus Sosa Director Regional de Soluciones Bancarias Multitek e-mail: [email protected]
© Wincor Nixdorf International GmbH
El problema del fraude
El reto
La solución –IRIS
Demostración de producto
Estudio de viabilidad: “IRIS Boardroom Pilot”
IRIS y Wincor
A primera vista
1
2
3
4
5
6
7
2
IRIS Prevención del Fraude
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude El problema
LOSSES
EPU
TATIO
N
Integrity
Shoulder Sur ing BIN ATTACK
Man in the Middle
SKIMMING DISPUTES IDENTITY THEFT
PFI
SHIN
G
LIABILITY
ACCOUNT TAKEOVER
Man
in t
he
Bro
wse
r CARD NOT
PRESENT
C rd
Jam
min
g
LOBAL
CRIMINALS
R P
ID C
HA
NG
E
POINT OF
SALE
Co
mp
rom
se
CA
RD
ING
ATM
STOLEN
FRAUD
Regulatory ontrol
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude El Problema
4
„Las comodidades que disfruta como cliente es algo que un criminal puede
usar en su propio beneficio “
Fraude con tarjeta Australia: 183 millones AUD (Julio 2009 – Junio 2010) Canadá: 408 millones CAD (2008) México: 100 millones USD (2007) Reino Unido: 388 millones GBP (2012) Francia: 450 millones EUR (2012) Unión Europea : 1.5 billón EUR (2012) South África: 580 millones ZAR (2011) Mundial: 11.27 billones USD (2012)
Otros tipos de fraude Alemania fraude en banca online: 11 millones EUR(2009) Reino Unido, fraude en banca online : 39,6 millones GBP (2012) Estados Unidos, fraude por internet: USD 265 millones (2008)
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
El problema del fraude
El reto
La solución – IRIS
1
2
3
5
IRIS Prevención del Fraude
Demostración de producto
Estudio de viabilidad: “IRIS Boardroom Pilot”
IRIS y Wincor
A primera vista
4
5
6
7
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude El fraude está organizado y se mueve de forma rápida
6
La brecha de seguridad en los procesadores de tarjetas de pre-pago causó una pérdida de 45m$ en 48 horas
UK Bank perdió 9m$ en 30 minutos en un ataque coordinado en 49 países
Una tarjeta copiada en las máquinas de tiquets del metro de Londres fues usada para sacar dinero en Hong Kong 12 horas despues
La implementación de EMV en Australia produjo el ahorro de $10.9m. A pesar de ello, se produjeron perdidas adicionales debido al fraude de los canales CNP con un incremento de 20,5$m
Una tarjeta robada es habitualmente usada y descartada en 24 horas
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude El fraude es un reto Global a través de todos los canales
12
9
1 10 2
11
8 7
6 5
3
4
En este punto de tiempo, ya
se determinó si la tarjeta ha
sido comprometida
Supermercado en Londres
10AM GMT
Incl. efectivo 252£
ATM Nueva York
10AM (2PM GMT)
Reintegro 500$
Tienda Online
7 PM GMT
Mercancías por valor de
1,000€
Dependiendo de la
flexibilidad del sistema, si
opera en tiempo real, el
banco emisor puede
rechazar la transacción.
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
Hasta un 25% de los incidentes
de fraude son de canales
cruzados. (Información Security Media Group, 2010)
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude El fraude impacta directamente en la satisfacción del cliente
8
La instituciones sufren desgaste significativo. (Datamonitor) - 20.5% cancela la cuenta de su tarjeta, - otro 8.8% no la usa nunca más, - otro 15.9% lo utiliza menos que antes
La cuarta parte de los usuarios de internet en Alemania no quieren usar la banca online debido al fraude. (Fiducia IT AG)
76% de los encuestados aprendieron de incidentes de fraude a través de sus clientes. (Information Security Media Group)
Cuesta alrededor de 80 $ conseguir un nuevo cliente de tarjeta de crédito
que produce alrededor de 120 $ por año en beneficios
– mientras mantenga la tarjeta. (dbmarketing.com)
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
El problema del fraude
El reto
La solución – IRIS
1
2
3
9
IRIS Prevención del Fraude
Demostración de producto
Estudio de viabilidad: “IRIS Boardroom Pilot”
IRIS y Wincor
A primera vista
4
5
6
7
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del fraude Mercado, Entorno y Posicionamiento
Cliente
Esquema
Adquirente
Emisor
Comercio
10
PSP
Procesador
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del fraude Requisitos claves de la solución
11
Necesita ser multi-canal para ser capaz de monitorizar toda la actividad
Necesita ver todas las transacciones online sin impactar en los tiempos de transacción
Debe auto-aprender y requerir datos mínimos
Los modelos de decisión deben ser fáciles de cambiar/ ajusta e implementar online
Operación de Caja Blanca
El número de falsas alarmas debe ser minimizado
Debe ser capaz de simular la salida de un nuevo modelo de decisión
Debe integrarse rápidamente con la plataforma del cliente y cumplir con las regulaciones de los esquemas
Necesita identificar el punto común de compra (POC – Point Of Compromise)
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH 12
Gestión de Incidencias
Servicio Tiempo-real
Simulación y análisis
Gestión de informes
e-Banking
Base de datos de fraude
Sistema de gestión de cuentas
…
IRIS Fraud Prevention Functional view
IRIS Prevención del Fraude Componentes Funcionales
Sistema de autorización / switch
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
Núcleo de gestión de datos en tiempo real
© Wincor Nixdorf International GmbH
Transacción (100,
1100, 1200...)
fraudulenta?
Procesamieno Real - time
Investigación Intercepción
Modelo reconoci-miento de patrones
Ok
remitir a sistema de verificación manual
remitir o rechazar
rechazar
Patrones de fraude
NO
Si, o sospechosa de serlo
remitir
rechazar
Auto-aprendizaje supervisado de reglas
¿Cómo se sabe si es fraudulenta?
IRIS Prevención del Fraude Flujo de transacción
© Wincor Nixdorf International GmbH
El problema del fraude
El reto
La solución – IRIS
1
2
3
14
IRIS Prevención del Fraude
Demostración de producto
Estudio de viabilidad: “IRIS Boardroom Pilot”
IRIS y Wincor
A primera vista
4
5
6
7
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude Características principales
Ultra Alto Rendimiento Procesamiento en Tiempo-real “en -vuelo”
Prevención de fraude, no detección
Simulación y Análisis Modelos de decisión de Portfolio o específicos del canal
Creados, actualizados y desplegados en el día
Intuitivo, auto-aprendizaje de la operación juego de reglas de entendimiento humano
Permite la incorporación sencilla de conocimiento experto
Funcionalidad de contenido enriquecido Multi-canal
Multi-portafolio (multi-cliente)
Informe de KPI de fraude
Gestión Case
Cumplimiento PCI-DSS
Tecnología
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
El problema del fraude
El reto
La solución – IRIS
1
2
3
16
IRIS Prevención del Fraude
Demostración de producto
Estudio de viabilidad: “IRIS Boardroom Pilot”
IRIS y Wincor
A primera vista
4
5
6
7
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude El piloto “IRIS Boardroom”
Datos de prueba a ciegas
(sin flags de fraude)
IRIS alertas
de fraude
Copia de alertas
para el cliente
Datos de prueba a ciegas
(incluyendo flags de fraude)
Caso de negocio
Presentación de resultados
IRIS vs. Neural Net Tool
0
5
10
15
20
25
30
35
40
45
50
0% 5% 10% 15% 20% 25% 30% 35% 40%
Savings
False Po
sitive R
atio
IRIS
Neural Net Tool
17
Datos de entrenamiento
(incluyendo flags de fraude)
Desarrollo de un conjunto inicial de
reglas
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude Resultados reales...
18 PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
El problema del fraude
El reto
La solución – IRIS
1
2
3
19
IRIS Prevención del Fraude
Demostración de producto
The piloto Boardroom
IRIS y Wincor
A primera vista
4
5
6
7
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude Visión del proyecto
Generación del modelo de decisión
Proyecto de implementación
Construcción / integración del interface
Pruebas de integración y soporte a UAT
Extensiones y modificaciones
Soporte a puesta en producción
20 PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude Implementación
Fase de diseño
Piloto Fase construcción y test
4 – 6 semanas 8 – 16 semanas 4 semanas
fase 1 fase 2
Fases del proyecto
fase 3
21 PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude Mantenimiento/Soporte
Soporte de primer nivel Provisto por WN en idioma local
horas de oficina, días laborables
Soporte de segundo y tercer nivel Provisto por IRIS analytics
Incluido en la tasa por trasacción
Garantía Durante la duración del contrato
Extensión de soporte 24*7 (opcional)
22 PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
El problema de fraude
El reto
La solución – IRIS
1
2
3
23
IRIS Prevención del Fraude
Demostración de producto
Estudio de viabilidad: “IRIS Boardroom Pilot”
IRIS y Wincor
A primera vista
4
5
6
7
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
IRIS Prevención del Fraude Producto a primera vista
24
Monitorización en tiempo real de transacciones para prevención del fraude de pagos electrónicos Tanteo en-vuelo de 2.000+ tps : tiempos de respuesta <5ms
99.999% Alta disponibilidad
Cumplimiento PCI-DSS
Proposición de valor: Reduce las pérdidas por fraude – detecta mayor fraude
Incrementar la satisfacción de clientes – reduce alarmas falsas
Reducir TCO de las operaciones de gestión de fraude
Asegurar el cumplimiento de leyes, reglas y regulaciones
Aproximación Holística Multi-canal – cubre todos los canales bancarios
Multi-portfolio – utilice una instalación IRIS para múltiples portfolios, productos, etc.
Adaptación rápida – simulación completa, análisis y funcionalidad de auto-aprendizaje integrada,
habilitación de la reacción del mismo día e inmunización contra nuevos patrones de fraude
Probado – Implementaciones en clientes en Europa y Norte América
Authorization System 1 IRIS 1
IRIS 2 IRIS 3
Authorization System 2
Cardholder Management
Batch Data
User 1 (Browser)
User 1 (Browser)
User n (Browser)
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
© Wincor Nixdorf International GmbH
Directivos clave compran la compañía
Acerca de nuestro partner - IRIS Analytics
GZS crea el grupo de trabajo especial de fraude
Implementa una solución de
red neuronal
Comienzo del desarrollo de IRIS
IRIS reemplaza la red neuronal de GZS
Experiencia de más de 80 años/ hombre en soluciones
de prevención de fraude
IRIS protege más de 100 millones de
cuentas
1992 1995 1998 2000 2007 2010 Hoy
Alianza estratégica con Wincor Nixdorf
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF 25
© Wincor Nixdorf International GmbH
IRIS Prevención del fraude Estadísticas de clientes
Más de 50% de todas las tarjetas de débito Alemanas están protegidas por IRIS
95% de todas las transacciones realizadas con tarjetas francesas están calificadas
en tiempo-real por IRIS
Más de 169,000 Kioskos de pago en la federación Rusa están securizadas por
IRIS frente ataques
40 millones de usuarios de monederos a nivel mundial son capaces de realizar
transacciones seguras CNP gracias a que IRIS está trabajando en background para
proporcionar seguridad y confianza al pago
Más de 1m de puntos de aceptación (ATMs, Kioskos, Terminales de pago) están
asegurados por IRIS
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF
26
© Wincor Nixdorf International GmbH
IRIS – algunos detalles técnicos…
Independiente de la plataforma
IRIS corre sobre hardware y sistema operativo estándar
Acceso de usuarios a través de web browsers
Alta disponibilidad
>99.999% disponibilidad usando configuración en clúster
24*7 operación – cambios de configuración, actualizaciones y backup en paralelo con
funcionamiento en producción
Tecnología
Servidor: C/C++
Browser: JavaScript/AJAX (no Java, Flash, ActiveX, etc.)
API abierta y comprensible que asegura una fácil integración
Solución completa – no requiere software de terceros
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF 27
© Wincor Nixdorf International GmbH
Cumplimiento PCI-DSS
Actualmente certificado PCI PA DSS (2.1)
Upgrade a PCI Vers 3.0 – Abril 2014
Encriptación
PANS sólo se almacenan encriptados en disco
Encriptación AES con clave de 256 de longitud
Las claves son:
Manejadas en parejas
Cambio basado en :
Periodo
Por incidente
Pueden ser revocadas
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF 31
© Wincor Nixdorf International GmbH
Referencias (I)
Procesador de tarjetas (EE.UU.) Usuario de tecnología IRIS desde 2007 Actualmente 5 millones de tarjetas de crédito
y débito en proceso de implementación Aplicación de IRIS para prevención de fraude 1st party y para imponer políticas de negocio
Switch de Pagos (Alemania) Usuario de tecnología IRIS desde 2009 20 millones de tarjetas de débito (EMV) Proveedor de servicios para un tercio de los emisores de tarjetas de débito en Alemania IRIS está integrado con el sistema de gestión de incidencias común de los emisores Consultas de autorización en línea están complementados con otros flujos de datos en batch (on-us,
liquidación de balances)
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF 32
© Wincor Nixdorf International GmbH
Referencias (II)
Banco comercial (UK)
Usuario de tecnología IRIS desde 2002
15 millones de clientes
IRIS® procesa:
5.8 billones de transacciones por año
Hasta 800 transacciones por segundo en 100% tiempo real, con tiempo de respuesta < 5ms
70 diferentes tipos de mensajes
Pagos con tarjetas
Transferencias electrónicas
Datos maestros
Canales ATM, POS, sucursal y banca online
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF 33
© Wincor Nixdorf International GmbH
Entorno protegido con Wincor Nixdorf
34
No solo tenemos el producto Software
Sino también, el respaldo de una organización de Servicios Profesionales que cuenta con
un equipo regional de más de 100 profesionales y un centro experto en seguridad
PREVENCIÓN DEL FRAUDE CON IRIS | WINCOR NIXDORF