presentación corporativa gosec 2016
TRANSCRIPT
EL MUNDO CAMBIA CADA VEZ MÁS RÁPIDO, LA SEGURIDAD TAMBIÉN.
• CERT • ¿Por qué GoNet? • Beneficios • Nuestra Oferta • Modelo de Entrega del Servicio • BCP • Infraestructura y Seguridad • Indicadores
Prevención de Fraude
¿Qué es CERT?
Computer Emergency Response Team Es un equipo de personas enfocado a la implantación y gesQón de medidas tecnológicas con el obje0vo de mi0gar el riesgo de ataques en contra de los sistemas de una ins0tución, con la implementación de mecanismos de respuesta inmediata a graves incidentes y análisis del intercambio de información criQca.
CERT GoNet Ofrece servicios de Prevención de Fraude, tanto de monitoreo para la detección, contención y miQgación de eventos de fraude, así como de análisis estadísQco de patrones para la implementación de estrategias de prevención, entre otros.
¿Por qué GoNet?
12 años de experiencia Equipo de expertos de gesQón de Fraude y Medios de Pago con conociemiento de las herramientas destacadas en el sector.
Monitoreo 24x7 GesQón de fraude a través de dos equipos de trabajo México-‐España, lo que nos permite cubrir 24 horas de monitoreo.
Cumpliendo Normas El CERT GoNet cumple con los requerimientos norma0vos exigidos por la CNBV sobre la seguridad en servicios externalizados.
Compar0r conocimiento Análisis conQnuo del fraude local e internacional, nos permite detección de los nuevos patrones de fraude.
Inteligencia Digital Herramientas y Servicios de ciberinteligencia para realizar invesQgaciones precisas en la Internet, cierre de siQos falsos y mercados y protección de la marca.
Punta de Lanza Somos la primer empresa que proporciona servicios externalizados de prevención de fraude. Contamos con instalaciones e infraestructura propia ad hoc al servicio.
¿Por qué GoNet?
Lynx Falcon SAS FM
Key Monitor
Principales Tecnologías
RSA Security BlueLiv
AltoAnaly7cs
Principales Alianzas
USA México España Colombia Perú
Presencia Internacional
¿Por qué GoNet?
Metodología
» Análisis conQnuo del fraude local e internacional. » Detección de POC´s (Point of Compromise). » Detección de CPP´s (Common Point of Purchase). » Detección de comercios de prueba. » Detección de nuevos patrones de fraude. » Estrategias proacQvas. » Revisión conQnua de reglas. » Estrategias de fraude cero. » Monitoreo 24x7. » Reconocimiento de patrones habituales del cliente. » Visión internacional.
MEJOR EXPERIENCIA DEL CLIENTE
+ Negocio
-‐ Declinaciones
+ Autorizaciones
Reducción del fraude
Análisis conQnuo Prevención proacQva
-‐ Reclamaciones
Beneficios
90% Tasa de aciertos en dictámenes
Detección de operaciones
fraudulentas de hasta
28MDP
20% en la reducción del monto de fraude (Proyección anual
incremental )
8 mil Tarjetas
protegidas al día 1.500
Puntos de Compromiso detectados
al año
10 Millones De transacciones
por día
Monitoreo dehasta
40 Millones de Tarjetas
Detección y protección antes de comunicado oficial de los compromisos masivos: ü Franquicia Devlyn (Solare / Vetro) -‐ MX ü TARGET -‐ USA
ü NEIMAN MARCUS -‐ USA ü MICHEL’S STORE -‐ USA
Nuestra oferta: Consultoría Sin Acceso a Datos
Risk Assesment Servicio de Monitoreo
Comunicación de tarjetas expuestas en la red.
NoQficación de Puntos de Compromiso, Tipología de fraude, país, comercio y sector.
NoQficación de “puntos calientes” de uso fraudulento confirmado.
Propuesta de medidas.
Nuevas tendencias de la delincuencia organizada.
NoQcias relevantes en Seguridad de la información.
Consultoría sin acceso a Datos
Requerimientos
Parque de tarjetas
Tecnologías y medios de prevención actuales
ÚlQmos 4 meses de fraude en tarjetas
Entregable
Medidas y servicios de terceros
Mapa de situación
Debilidades
Recomendaciones
Servicio de apoyo posterior a las recomendaciones
Risk Assement
Servicio de Monitoreo
EMISOR ADQUIRENTE CANALES CHEQUES
POCs y Monitoreo Monitoreo: Monitoreo: Monitoreo:
>>ATMs. >>Comercios. >>Remesas. LYNX Key Monitor SAS Oracle Falcon SAS FM SNA VRM Poc Pointer Monitor Plus 3270 Mainframe Microestrategy
>>Linea >>Batch (abonos a comercios) Key Monitor SAS 3270 Mainframe
>>Banca por internet >>Banca Móvil Falcon 3270 Mainframe
Ventanilla >>Cámara de Compensación Falcon 3270 Mainframe
Esquema de Monitoreo
CANALES
MARCAS/ SWITCHES
CLIENTES
CERT GoNet
VISA/MC Eglobal/Prosa
Sistemas de Pago Centrales y Distribuidos
Sistemas de Monitoreo
Monitoreo, detección, contención MiQgación, análisis y prevención
TARJETAS TDC TDD INTERNACIONAL
TARJETAS TDC TDD NACIONAL
RED DE CAJEROS
BANCA ELECTRONICA
Modelo de entrega de servicio
Funciones y línea temporal de implantación
Manager Analista Senior
Analista Junior
CHEQUES
• GesQón de equipo. • Diseño de estrategias.
• Reporte de informes.
• Definición de KPI´s. • Coordinación. • Estrategias.
• Diseño de reglas. • Simulación e Implementación de reglas.
• Detección y miQgación del fraude.
• Detección de POCs. • Detección y miQgación de compromisos masivos.
• Análisis del fraude confirmado.
• Medidas proacQvas basadas en el alertamiento en Qempo real.
• Monitorización. • IdenQficación de tendencias y patrones de fraude.
• Detección y comunicación de POCs.
• Comercios de prueba. • GesQón de incidencias en control CV3.
• Detección de puntos de uso.
VALOR AÑADIDO
• Mejora de la experiencia del cliente.
• PerspecQva global del fraude.
• Reducción del fraude.
• Visión de Malware y Banca a distancia.
Inicio
RISK ASSESMENT*
ENTREGABLES: • Propuesta de Mejora de Reglas (FP) y/o
• Propuesta de Mejora de Procesos
*Es7mación de Tiempo por Rubro
EsQmación Línea de implantación
Modelo de entrega de servicio
Mes 1
Mes 2
Debilidades/ Recomendaciones
Análisis de la Situación
1
SERVICIO DE MONITOREO
*Es7mación de Tiempo por Rubro
EsQmación Línea de implantación
Modelo de entrega de servicio
Mes 1
Mes 4
Debilidades/ Recomendaciones
Análisis de la Situación
2
Mes 2
Mes 3
Análisis de la Situación
Documentación de la operaQva
Selección/ Contratación
Infraestructura
Capacitación
Modelo de Gobierno INICIO
BCP
Gestión del Fraude
Caracterís0cas del BCP
Oficinas Alternas 1
2
3
4
5
6
Esquema de comunicación VPN • Conmutación inmediata (10 min, apertura de internet)
Esquema BCP para líneas Telefónicas • Conmutación inmediata (10 min, cambio de líneas)
Planta de Energía Eléctrica • Conmutación inmediata (30 seg.)
El BCP esta alineado a los requerimientos de Seguridad establecidos por la CNBV y las áreas de CISO de nuestros actuales clientes.
2
Se efectúan simulaciones de conQngencia para pruebas del BCP (mensualmente)
Infraestructura y Seguridad
Infraestructura y seguridad
4
1
2
3
4
Seguridad Lógica: • Log de Accesos • Bloqueo de DisposiQvos Externos • Ambiente Virtualizado*
Canal de Comunicaciones MPLS
Site dedicado a Servicios de Prevención de Fraude
Monitoreo OperaQvo: • Cámaras de video vigilancia -‐ grabación • Control de Accesos de Personal -‐ Visitas
Gestión del Fraude
Seguridad en la Opera0va
1
2
3
Operadores, Analistas y Supervisores con alta experiencia en gesQón del fraude.
Selección de personal a través de diversos estudios, como el socioeconomico.
Contrato bajo clausulas de confidencialidad de datos.
Indicadores
Seguimiento a indicadores Opera0vos – App Web
Seguimiento a indicadores Opera0vos – App Web
Seguimiento a indicadores Opera0vos – App Web
