Expanding the Horizons of Payment System Development. Università Luiss «Guido Carli» Sala delle Colonne Viale Pola, 12 Roma

Transcript

1 Expanding the Horizons of Payment System Development Università Luiss «Guido Carli» Sala delle Colonne Viale Pola, 12 Roma

2 Enterprise Fraud Management Systems Panoramica della Soluzione Focus su Wire Fraud Francesco Dattola

3 $ Perdita Ridurre le perdite attraverso l individuazione anticipata: monitoraggio preventivo Blocco dell incidente; inizio della investigazione Investigazione Monitoraggio preventivo: catturare più casi il prima possibile incidente iniziale: violazione delle policy, codice di condotta Durata di incidenti tipici: 6 mesi a 6+ anni Tempo

4 Enterprise Fraud/Control Management System Executive Dashboard Analisys and prevention Cross-channel rules Specialized Fraud Detection Systems MEMENTO SECURITY Log Collection Phisical Security AML Fraud DataWareHouse (integration with hystorical data, black-list, external sources) Integrated Fraud Detection System MEMENTO SECURITY WIRE Employee CHECK DEPOSIT AUDIT SIEM (security information and event management) Other verticals Enterprise Case Management MEMENTO SECURITY ICT Secutiry SOC (Phisical Security) Business Area On-line Example: application coding constrains detection Transaction monitor TRANSACTION MONITORING PRM ICT Security - SOC (On-line detection) Log transactions Filiali (core banking) Multichannels (Web/Phone - banking ) Trading Bonifici Giroconti Carte Credito /Debito ATM CRM (call center, Ivr) Other sources ALTRI SISTEMI CORE BANKING

5 Valore aggiunto di una soluzione trasversale e verticale di Controlli Integrati Avere un archivio unico delle informazioni condiviso nelle diverse aree di business per i rispettivi controlli Agevolare l analista di ciascun settore nelle rispettive analisi antifrode/compliance/audit attraverso le correlazione degli allarmi provenienti dalle varie aree dell istituto Evitare la ridondanza di medesimi o simili schemi di allarmi in più settori che generano medesimi risultati Avere a disposizione una visione trasversale e collegata delle informazioni che permetta di costruire regole più complete e dunque diminuire i falsi positivi Agevolare la comunicazione tra le diverse aree di business interagendo con appositi strumenti (news, communication, forum, cataloghi degli cenari di frode ) Agevolare e velocizzare la comunicazione tra le diverse aree di business attraverso l inoltro e l assegnazione degli alert attraverso flussi procedurali per tipologia Interrogare fonti dati diverse (con controllo degli accessi) da un unico strumento per le indagini forensi Condividere risultati, report e dashboards per una valutazione anche congiunta delle attività di controllo Security Internal Control Compliance Audit 5

6 Una nuova generazione di Fraud Systems Flessibilità: rapido adattamento a nuove soluzioni e nuovi scenari di frode Precisione: serie di metodi rilevazione delle frodi/anomalie/kpi (frodi interne ed esterne, compliance, ecc.) che fornisce buoni risultati e limita il numero di falsi positivi Velocità e low cost: realizzare in modo rapido ed operare in modo efficiente per ridurre i costi aziendali

7 Innovativo Data Management 7 Dati Transazionali Conti Online All Items Altri dati Clienti Impiegati Esterni Creazione di uno schema dati e manutenzione Costi Tempo Flessibilità Conversione Formato Extract, Transform, Load (ETL) Time Memento Event Cache: Search Engine

8 Memento Product Suite Repository solido di informazioni provenienti da più canali Strumenti chiave per analisi, gestione degli alert, dei casi, degli aspetti legali Pacchetti mirati per individuazione di frodi specifiche e soluzioni personalizzate Focus: Memento Wire Fraud Protezione dei pagamenti elettronici attraverso analisi Cross-channel Analisi avanzate Disposizione intuitiva degli alert tramite interfaccia grafica Possibilità di inibire il pagamento nel tempo di business Piattaforma Entreprice estendibile

9 Esempio di Attacchi al conto Criminali dell est europa inviano mail apparentemente innocenti a piccole aziende o privati 1 4 Il Cyber criminale usa le informazioni per prendere possesso del conto della vittima 5 Il Cyber c. trasferisce soldi dall accout della vittima verso un prestanome (es. persone in viaggio o studenti con visto) 6 2 Queste mail contengono un malware Zeus Trojan. Aperta la mail, il malware si auto installa sul computer della vittima Il malware registra i caratteri digitati sulla tastiera della vittima come l accesso al conto, password e altri dati riservati 3 Il prestanome mantiene una percentuale tipicamente il 10% e trasferisce il resto al Cyber criminale

10 Contrastare gli attacchi al conto: una difesa a più livelli Criminali dell est europa inviano mail apparantemente innocenti a piccole aziende o privati 1 4 Il Cyber criminale usa le informazioni per prendere possesso del conto della vittima 5 Il Cyber trasferisce soldi dall accout della vittima verso un prestanome (es. persone in viaggio o studenti con visto) 6 2 Queste mail contengono un malware Zeus Trojan. Aperta la mail, il malware si auto installa sul computer della vittima Il malware registra i caratteri digitati sulla tastiera della vittima come l accesso al conto, password e altri dati riservati 3 Il prestanome mantiene una percentuale tipicamente il 10% e trasferisce il resto al Cyber criminale Online Security Obiettivi Prevenire attacchi fraudolenti al conto attraverso strumenti esterni Soluzione Antivirus, educazione all uso, autenticazione sicura, monitoraggio delle sessioni online, token, ecc. Monitoraggio del pagamento obiettivi Prevenire pagamenti fraudolenti Soluzione Prevenzione di tipo Cross-channel, profilazione dei clienti e monitoraggio delle transazioni

11 Monitoraggio del conto: profilazione Cross Channel Profilo del cliente e del conto Attività di collegamento Connessione delle diverse transazioni Inquiry e gestione Address, cambi ,modifica dei servizi, visualizzazioni saldi Saldi giornalieri Consolidamento finanziario, analisi conti a rischio

12 Analisi e detection Strumenti di analisi e regole di business Indicatori di frode: Accesso insolito (IP, Dispositivo ID, ora e data, ecc..), gestione del conto, saldi negativi, movimenti insoliti, destinatari noti. Regole di business: White/black lists, regole definite dall istituto Profilo del cliente e del conto Attività di collegamento Connessione delle diverse transazioni Inquiry e gestione Address, cambi e- mail,modifica dei servizi, visualizzazioni saldi Saldi giornalieri Consolidamento finanziario, analisi conti a rischio + Transazioni Saldo Data Ora Destinatario Causale Canale Crediti Debiti Punteggio di rischio per ogni transazione

13 Processo Memento Wire Fraud 1. Richiesta inviata alla banca prima che diventi esecutiva. Mittente Sistema di elaborazione (In-house or Hosted) Elaborazione code 5. Richiesta rilasciata all operatore per l elaborazione secondo I tempi previsti Operatore 2. Richiesta inviata simultaneamente a Memento. Memento Data Repository Dati Clienti e conto Nome, indirizzo, telefono, , stato del conto, saldo giornaliero, Informazioni Mittente Dettagli del contatto, conto di finanziamento Maintenance / Inquiry Cambi di indirizzo e mail, cambi di servizi, visualizzazioni saldo, ricerche Wire Activity Analisi storiche, attività cross channels, indicatori di frode 3a. Memento notifica al sistema di elaborazione se mantenere o negare la richiesta. Memento 4. Analista rilascia lo stato di no-fraud al Sistema di elabotazione 3b. Alert dettagliato inviato all Alert Manager. 3c. (opzionale) Eventuali notifiche per informare sullo stato della pratica

14 GRAZIE DELL ATTENZIONE Francesco Dattola