Le frodi sui pagamenti online si fermano qui
Scopri in che modo una delle più grandi istituzioni finanziarie sta combattendo le frodi via mobile e sui pagamenti online e se la sta vincendo.
Articolo di Ellen Joyner Roberson, CFE, Global Marketing Principal, SAS Security Intelligence Practice
Un gioco fatto di verità e azzardo
Arriva la richiesta di transazione con carta di credito, un acquisto con pagamento online, prodotti di fascia alta, a 4500 € come ad esempio una TV 4K. Hai un secondo per prendere una decisione ad alto rischio: approvarla o rifiutarla come potenzialmente fraudolenta.
Se si rifiuta un acquisto legittimo, non solo si perde la commissione dell'acquisto ma si infastidisce un cliente fedele. Ma se approvi un acquisto fraudolento, hai permesso al tuo cliente di diventare la vittima di un crimine, e la tua banca perde 4.500 € a causa delle frodi sui pagamenti online.
Dunque: cosa bisogna fare? Approvare, segnalare o bloccare?
Questa domanda viene posta circa 300 milioni di volte al giorno solo negli Stati Uniti, e sicuramente aumenterà. Per prima cosa, ci affidiamo ogni giorno ai canali mobile. Secondo un sondaggio del US Federal Reserve System, il 43% degli utenti di telefoni cellulari e il 53% degli utenti di smartphone con conti bancari, hanno utilizzato il mobile banking nei precedenti 12 mesi. Un quarto degli utenti di telefoni cellulari (il 28% degli utenti di smartphone) ha effettuato un pagamento mobile nei 12 mesi che precedono l'indagine, sia per pagare le bollette, ordinare qualcosa in un negozio o fare altri acquisti online.
Oggi acquistiamo online più che mai. Forrester Research prevede un tasso di crescita annuale del 9,5 percento nell'e-commerce degli Stati Uniti, dal 2013 al 2018, questo significa circa 414 miliardi di dollari di vendite online entro il 2018, ovvero circa l'11 percento del totale delle vendite al dettaglio.
Potrebbe sembrare una buona notizia per banche e commercianti, vero? Purtroppo in realtà c'è un lato oscuro. Se i trend attuali continuano, entro il 2018 si potrebbero perdere ogni anno 3,6 miliardi di dollari per frodi di pagamento online (dati basati sulla Forrester research).
SAS has been able to identify individual fraudulent transactions much more effectively than any other solution we’ve deployed. The proof is in our fraud numbers – our detection rates and our false positives – which continue to meet our aggressive goals. Head of security and fraud risk A large banking and financial services organization
I canali digitali sono vulnerabili per definizione. E’ la trasparenza che rende il mobile banking e il pagamento mobile così convenienti per i clienti, ma questo lo rende invitante anche per i truffatori. Sarebbe bello se password e PIN tenessero fuori i cattivi, ma questo purtroppo non succede. I truffatori possono aggirare i sistemi di autenticazione, rubare del denaro e non essere colti sul fatto.
L'analisi retrospettiva applicata su transazioni discutibili, potrebbe anche interrompere la frode del domani, ma cosa fare per quanto riguarda oggi? I pagamenti online, tutti, devono essere monitorati in tempo reale.
Ma come può essere regolato un sistema di rilevamento delle frodi che agisce sull'elevato volume di frodi nei pagamenti online? Se venisse ottimizzato in maniera troppo approssimativa la frode sfuggirebbe. Se venisse ottimizzato in modo troppo accurato, invece, bloccherebbe anche le transazioni legittime. Secondo il CyberSource’s 2016 Annual Fraud Benchmark Report, circa la metà dei commercianti monitora quanto venga svolta bene questa mansione, e più del 70% di loro ritiene che fino al 10% degli ordini respinti siano effettivamente validi. Questi passi falsi portano a vendite perse, ne consegue un calo della reputazione e un peggiore rapporto con i clienti.
Non agire in maniera complicata, agisci in modo intelligente.
Se abbiamo un numero più elevato di dati, oltre che utilizzare calcoli ad alte prestazioni per stringerli, è possibile comprendere appieno il comportamento di un titolare di account su prodotti e canali. Questo punto di vista è fondamentale, perché le transazioni che potrebbero sembrare innocue al valore nominale possono essere in realtà molto diverse se viste in un contesto completo.
Le istituzioni finanziarie stanno introducendo alcuni strumenti potenti per il compito, come il machine learning e gli approcci di analisi ibrida.
- Machine learning. A differenza dei sistemi basati su regole, che per i truffatori sono piuttosto facili da testare e aggirare, il machine learning si adatta ai comportamenti mutevoli della popolazione attraverso la creazione automatica di modelli. Ogni volta che una situazione
- si ripete, gli algoritmi diventano più intelligenti e forniscono risultati sempre più accurati. È facile quindi vedere il machine learning come mezzo per stare al passo con la crescita delle frodi online.
Supponiamo che alcuni indirizzi IP sembrino presentare imminenti vulnerabilità. In passato, questo avrebbe portato a una ricerca approfondita prima di redigere un documento sui requisiti aziendali, affinché il settore informatico introducesse un nuovo scenario nel sistema. Oggi i sistemi di frode possono valutare in tempo reale quanti clienti utilizzano un particolare indirizzo IP, da quali paesi, così che possano essere associati a noti episodi di frode. I risultati possono essere quasi istantanei, con modelli di frode aggiornati rapidamente. Ciò che in precedenza potevano essere necessari mesi può ora essere fatto in pochi minuti.
- Hybrid analytics. Le analisi basate su informazioni storiche possono individuare comportamenti sospetti che imitano i precedenti modelli di frodi conosciute, l'ambiente fraudolento è però in continua evoluzione. Hai bisogno di più di un buon senno di poi. Puoi trovare più frodi in modo più accurato e identificare le tattiche emergenti di frodi di pagamento online mediante rintracciamento tra più metodi di analisi.
Ad esempio, il rilevamento delle anomalie e l'analisi predittiva possono individuare nuove aree di frodi potenziali esaminando ciò che sta accadendo in tempo reale. L'analisi dei social network invece può stabilire collegamenti tra truffe del mulo e gruppi di truffatori. Un elaborato sistema di frode, cattura i dati comportamentali da più entità e analizza i modelli in diversi modi ogni volta che viene registrata una transazione.
Analytics in azione
La lotta a tutte le forme di frode (dalle carte di pagamento alle transazioni online e persino frodi da parte dei clienti) è passata in cima agli interessi dell’azienda. Prendiamo come esempio una delle più grandi organizzazioni di servizi bancari e finanziari del mondo, che serve milioni di clienti in tutto il mondo e sta utilizzando gli analytics per lottare contro le frodi pagamenti online.
"Per noi è un obiettivo incredibilmente importante su cui focalizzarci", ha affermato il responsabile della sicurezza e del rischio di frode della banca. "Come la maggior parte delle istituzioni, abbiamo implementato politiche per separare i compiti, creare un duplice controllo e stabilire solidi piani di controllo per individuare le anomalie. Ma ciò che distingue le nostre strategie anti-frode è il nostro impegno nei confronti della tecnologia che utilizziamo per monitorare e valutare le milioni di transazioni che elaboriamo ogni giorno".
La banca ha implementato SAS® Fraud Management per la prima volta negli Stati Uniti, dopodiché si è estesa in Europa e Asia come base per il rilevamento delle frodi in tempo reale, a livello globale e per la gestione delle frodi pagamenti online in corso. La soluzione protegge le transazioni di carte di credito e di debito in tempo reale e viene estesa per poter includere più canali di vendita e più linee di business.
Con questo approccio proattivo per rilevare le frodi online, la banca ha significativamente ridotto l'incidenza di frodi su decine di milioni di conti, sia carte di debito che di credito.
"Siamo molto soddisfatti dei risultati", ha dichiarato il dirigente del rischio per la sicurezza e la frode. "SAS è stata in grado di identificare singole transazioni fraudolente in maniera molto più efficace rispetto a qualsiasi altra soluzione che abbiamo implementato. Crediamo di avere i migliori modelli anti-frode che il mercato possa offrire in questo momento. La prova sta nei nostri numeri di frode - i nostri tassi di rilevamento e i nostri falsi positivi - che continuano a soddisfare i nostri obiettivi più importanti".
Naturalmente, non appena si chiude una scappatoia, i truffatori più abili ne creano un'altra. "A causa della natura di questa battaglia, è fondamentale monitorare costantemente il rilevamento delle frodi. La soluzione SAS fornisce una serie di informazioni aggiornate sulle prestazioni delle nostre difese antifrode e ci consente di adattarci, se necessario, a combattere le minacce che cambiano costantemente in ogni angolo del mondo".
I risparmi dovuti al taglio delle perdite, dovute alle frodi di pagamento online dovrebbero mettere in guardia qualsiasi istituzione finanziaria. Lo sforzo si ripaga da solo. Forrester stima che una piattaforma di gestione delle frodi aziendali garantirà un ROI compreso tra il 150 e il 200 percento nell’arco di cinque anni.
Durante il processo, il programma di rilevamento delle frodi si evolve dal costo al risparmio, migliorando al tempo stesso le relazioni con i clienti. È una situazione vincente, fatta eccezione per i truffatori.
Scopri di più
- Download the report: Leveraging Analytics to Combat Digital Fraud in Financial Organizations.
- La soluzione in sintesi: Reduce payment fraud losses while lowering associated costs.
- Guarda SAS® fraud and financial crimes solutions for banking.