WEB RISK Financial Transactions risk Management
WebRisk WEB RISK è un sistema di intercettazione e prevenzione frodi per Issuers e Acquirers di carte di pagamento Valutazione del rischio Attribuzione del punteggio alle transazioni tramite regole di sicurezza Produzione di allarmi Creazione di restrizioni su carte ed esercenti Feedback completo verso gli analisti di sicurezza
WebRisk WEB RISK è un sistema di intercettazione e prevenzione frodi per Issuers e Acquirers di carte di pagamento Valutazione del rischio Operabilità Real Time o differita Real Time: Valutazione istantanea del rischio transazione Near Real Time, Batch: Valutazione del rischio effettuata dopo che la transazione è stata autorizzata
WebRisk WEB RISK è un sistema di intercettazione e prevenzione frodi per Issuers e Acquirers di carte di pagamento 3 Valutazione del rischio Operabilità Real Time o differita Gestione Allarmi Integrata Allarmi Pop-Up immediati verso gli analisti di sicurezza Gestione di code e gruppi per lo smistamento degli allarmi Storico eventi di sicurezza
WebRisk WEB RISK è un sistema di intercettazione e prevenzione frodi per Issuers e Acquirers di carte di pagamento Valutazione del rischio Interfaccia di Operabilità Real Time o amministrazione Web Based differita 3 4 Gestione Allarmi Integrata Web GUI per Amministrazione Profilatura utenti in gruppi Definizione privilegi di accesso
Architettura di sistema Interrogazione delle regole di sicurezza attraverso protocolli ISO8583 su TCP/IP Motori di elaborazione separati per ottimizzare le performance Estensibilità delle funzioni attraverso l'alimentazione della base dati (database titolari ed esercenti, bin tables) Sistema di Issuing / Acquiring ISO8583 su TCP/IP WebRisk Vincoli Regole Allarmi FTP Esercenti e/o Titolari
Elaborazione regole di sicurezza Valutazione delle caratteristiche delle transazioni Variabili dirette per valutazione delle proprietà della transazione Variabili derivate per valutare il rischio attraverso l'analisi di sequenze di transazioni Assegnazione del punteggio alle transazioni Il sistema di Issuing / Acquiring attraverso il punteggio può catturare al volo la transazione 3 Creazione di restrizioni su carte o esercenti Forward chaining: da un principio generale di individuano le singole carte e i singoli esercenti oggetto di frode
Elaborazione regole di restrizione Restrizioni per carte ed esercenti sospetti Si attivano ad ogni transazione della carta o dell'esercente sospetto Proteggono contro attivazioni a cascata delle regole utente Griglie decisionali Proteggono i titolari e gli esercenti contro i soli utilizzi illeciti Rafforzano il vincolo (ad es: applicazione per MCC o importo) 3 Operatività Real Time Funzionamento veloce che consente di alleggerire il carico verso il motore di elaborazione delle regole utente
Elaborazione allarmi Log di sicurezza Consultazione attrevarso interfaccia Web di amministrazione Mantenimento dati storici Auditing e presa in carico eventi da parte degli analisti Notifiche istantanee PopUp Contengono tutti i dati utili per l'analisi del rischio Vengono accodate fino a che un analista di sicurezza è disponibile per l'analisi Sono indirizzate verso differenti gruppi di analisti in base alle caratteristiche della transazione (es: area geografica, issuer della carta)
Definizione delle regole di sicurezza Individuazione caratteristiche della transazione Tutti i data item presenti nella transazione sono disponibili per essere controllati nelle regole Individuazione delle caratteristiche del titolare Tutti i dati presenti nel database dei titolari sono disponibili per essere controllati nelle regole L'issuer deve alimentare il database dei titolari 3 Individuazione delle caratteristiche dell'esercente Tutti I dati presenti nel database degli esercenti sono disponibili per essere controllati nelle regole L'acquirer deve alimentare il database degli esercenti
Analisi dei comportamenti Raggruppamento titolari ed esercenti L'issuer può fornire i dati per il raggruppamento dei propri titolari (ad es.: secondo il comportamento di spesa) L'acquirer può fornire I dati per il raggruppamento dei propri esercenti I dati di raggruppamento sono resi disponibili nelle regole Analisi delle sequenze di transazioni Le regole consentono di controllare un insieme di variabili che analizzano le sequenze di transazioni pregresse, ad esempio: Distanza fra transazioni consecutive Transato medio per secondo Presenza transazioni in province o stati diversi in intervalli di tempo prefissati
Tecnologia Motore di elaborazione transazioni Applicazione Java Interprete di linguaggio custom made Interfaccia di utente Applicazione Web su AS Tomcat Client stand alone Java per I PopUP 3 Database PostgreSQL
Grazie per l attenzione.