Identità digitale e pagamenti Elettronici. Approccio ... · Copyright © SAS Institute Inc. All...
Transcript of Identità digitale e pagamenti Elettronici. Approccio ... · Copyright © SAS Institute Inc. All...
Copyright © SAS Inst itute Inc. A l l r ights reserved.
“Identità digitale e pagamenti Elettronici. Approccio olistico per rilevare in tempo reale le frodi nei pagamenti ed il furto di identità digitali”Carmelo Garofalo – Fraud & Security Intelligence Practice Manager
Copyright © SAS Inst itute Inc. A l l r ights reserved.
˝Quali sono le principali tendenze difrode che si stanno presentando sulmercato?˝
COVID-19: Cosa stiamo “rilevando”?
Copyright © SAS Inst itute Inc. A l l r ights reserved.
19/06/2020
3
I criminali sfruttano la confusione e la paura ...
400% Aumento delle
segnalazioni di frodi relative a COVID-19 con un incremento a
marzo con perdite vicine a 2 milioni di
sterline*
*Action Fraud - National Fraud Intelligence Bureau (March & April 2020)**TransUnion IDVision with iovation traffic analysis (March 2020)
***Barracuda Networks March 2020
667% Incrmento di Spam
relativo al COVID-19 (***)
30%incremento nel
volume delle chiamate verso i call center delle banche*
6.6Settimane in media per i consumatori
inglesi prima che una fattura sia dichiarata
inadempiente
24% persone del Regno Unito afferma di
essere stata presa di mira da frodi correlate
al COVID-19
TrasformazioneDigitale
incremento dellesuperfici d’attacco
senza la giusta difesaattivata
RischioIncrementato**
Telco (+36%)FS (+16%)
Retail (+2%)
Copyright © SAS Inst itute Inc. A l l r ights reserved.
In UK, le frodi correlate al COVID-19 sono aumentate del 400% a marzo con £1mil. di perdite, a causa di un forte aumento delle truffe ...
COVID-19: Quali sono le frodi che stiamo osservando ?
Email delle autorità sanitarie nazionali o globali
(come CDC e OMS)
Articoli correlati a COVID-19 con link
falsi che incoraggiano a
iscriversi
Email di istituti fiscali che offrono
rimborsi
Da gennaio ad oggi oltre 4.000 domini COVID-19 registrati a livello globale di cui il 3% è ritenuto dannoso e il 5% (200) sospetto (Clyde & Co.)
Richieste per i pagamenti
Le vendite di beni correlati a
COVID19 che non arrivano mai
Chiamate da "funzionari
dell'ospedale"
Richieste di pagamenti per
aiutare i parenti
Frodi Telefoniche
Phishing mediante SMS
(Smishing)
Phishing
Le persone sono più inclini a fidarsi di un messaggio di testo che di un'e-mail.
Copyright © SAS Inst itute Inc. A l l r ights reserved.
Le Minacce sulla Digital Identity
Copyright © SAS Inst itute Inc. A l l r ights reserved.
"Quali sono le principali minacce chele istituzioni finanziarie o i cittadinidevono affrontare?"
COVID-19: Cosa stiamo “rilevando”?
Copyright © SAS Inst itute Inc. A l l r ights reserved.
Sfide che le banche affrontano globalmente nel mitigare il rischio di frode
AMERICAS
1. Cyber and data breaches2. Faster payments3. Open Banking (equal third)4. Evolving digital channels (equal third)5. Virtual currencies (equal third)
EMEA
1. Cyber and data breaches2. Faster payments3. Evolving digital channels4. Payments Services Directive 2 (PSD2) /
Open banking5. Social engineering
ASIA PACIFIC
1. Cyber and data breaches2. Social engineering3. Faster payments4. Evolving digital channels5. Open Banking
Source: Global Banking Fraud Survey, KPMG International 2019
Copyright © SAS Inst itute Inc. A l l r ights reserved.
Quale è l’impatto dell’identità digitale delcliente nei processi di pagamento?
In che modo i truffatori rubano identità eraccolgono le informazioni dei clienti nelmondo digitale?
COVID-19: Cosa stiamo “rilevando”?
Copyright © SAS Inst itute Inc. A l l r ights reserved.
Frodatori la Digital Economy
• L'adozione del digitale rimuove in modo significativola capacità di "interazione umana"
• 16.9 bn USD di perdite relative a furti di identità inUS in 2019*
• 11.600 data breaches in US con più di 1.6 bnrecords dal 2005 ad oggi**
* 2020 Identity Fraud Study: Genesis of the Identity Fraud Crisis, Javelin Strategy & Research** Identity Theft Resource Center, Data Breaches Recorded 1.01.2005-30.04.2020, idtheftcenter.org/data-breaches
Copyright © SAS Inst itute Inc. A l l r ights reserved.
Prevenire le frodi o le truffe online Pagamenti & Verifica dell’identità digitale
ONBOARDING LOGIN TRANSACTION RECONCILIATION
PROTEZIONE NELL’INTERA SESSIONE
Copyright © SAS Inst itute Inc. A l l r ights reserved.
Identità digitale controllata nell’intero processo dei pagamentiIdentity Management + Fraud Management
IDENTITY MANAGEMENT
IDENTIFICAZIONE INTELLIGENTE DELL'UTENTE
GESTIONE CHIARA DEL CLIENTE
CUSTOMER EXPERIENCE OTTMIZZATA
FRAUD MANAGEMENT
PROTEZIONE NELL’INTERA SESSIONE
FRAUD PREVENTIONFermare le frodi prima che accadono
FRAUDDETECTIONIdentificare i
tentativi di frode
FRAUDPREDICTIONPrevisione via
modelli predittivi
Copyright © SAS Inst itute Inc. A l l r ights reserved.
Riconoscere gli utenti legittimi e bloccare gli impositori
KYC
Fraud Prevention
Threat Detection
Authentication
• Forte correlazione tra identità, eventi e dispositivi
• Dispositivi multipli e identità, tutti collegati a una "singola" identità digitale
Copyright © SAS Inst itute Inc. A l l r ights reserved.
“In che modo la tecnologia può aiutarenella nuova realtà? ”
COVID19: Cosa stiamo “rilevando”?
Copyright © SAS Inst itute Inc. A l l r ights reserved.
“Restare al passo dei frodatori con una nuova generazione di sistemi di Fraud Detection”
Verifica dei “dati dinamici” dell’identità + analytics
“Controllo avanzato” dell’identità
User Data Store
PII submission
customer
Biometrics
— Fingerprints— Face image— Iris images— Palm Image— Speech Pattern
— Behavioral Biometrics— Writing Style— Gestures— Key Stroke Pattern— Application use
Behavioural analytics
Data Verification
— Access badge— Smart card— Security token— Mobile phone— ID document
Bad Guy
No
Acc
ess
Verified PII
Proporzione dei leader bancari che hanno investito nella seguente tecnologia
Sistemi di Biometria Comportamentale
Sistemi di «Transaction Monitoring» che forniscono score di rischio frode in tempo reale
Sistemi di Biometria fisica (riconoscimento vocale, impronte digitali o facciale)
Sistemi di «Transaction Monitoring» che usano regole e algoritmi di machine learning
Source: Global Banking Fraud Survey, KPMG International 2019
Copyright © SAS Inst itute Inc. A l l r ights reserved.
Multi-Device Data EnrichmentArricchire le decisioni sfruttando diverse origini dati provenienti da diversi dispositivi e dai diversi touchpoints
Shared “Fraud Intelligence"Collaborare condividendo dati ed informazioni su attori cattivi già identificati o modelli di detection condivisi (Crowdsource e/o Consortium model)
Multi-layered Data ApproachVerifica le transazioni dei clienti utilizzando un'ampia gamma di dati esterni e interni dell'organizzazione con l’aggiunta di indicatori personali e digitali
Come potersi difendere dalle minacce?
Real-timeIl rilevamento dell'anomalia e la profilazionedei beneficiari sono le funzionalità chiave dacalcolare in tempo reale
or
Hybrid Analytics ApproachStrategie di rilevamento basata su un«approccio analitico ibrido» che puòincludere regole, tecniche di «AnomalyDetection», Machine Learning e altriapprocci statistici.
Proactive ApproachProcessi «automatizzati» per convalidare«rapidamente» le potenziali truffe neipagamenti
Copyright © SAS Inst itute Inc. A l l r ights reserved.
Approccio analitico «ibrido» nella fase di Detection
Evento
Network
Entità
Livello di investigazione
Text Mining
AutomatedBusiness Rules
AnomalyDetection
Machine Learning
Database Searches
SAS Hybrid Analytical Methods
Copyright © SAS Inst itute Inc. A l l r ights reserved.
I Pillars di una soluzione Antifrode efficaceSAS® Financial Crime Intelligence Hub
Location Profiling
Application Profiling
Cyber Threat
Transaction Payment
Phone number
Device Type Profiling
Identity
INTERACTIONS
Data OrchestrationAlert, Triage, Prioritazion
Alert & Incident Aggregation
Workflow & Case Management
Entity Resolution
Network Link Analysis
Search & Discovery
Data Visualization
DECISIONING & ALERT MANAGEMENTSAS® Financial Crime Intelligence Hub
Hybrid Analytics Intelligence Decisioning (Real-time)
Business Rules
Python ModelScore
SAS ModelScore
sas.com
Copyright © SAS Inst itute Inc. A l l r ights reserved.