Nuevos sistemas para detectar y prevenir el fraude - fico.com · © 2011 Fair Isaac Corporation....
Transcript of Nuevos sistemas para detectar y prevenir el fraude - fico.com · © 2011 Fair Isaac Corporation....
© 2011 Fair Isaac Corporation. Página 1
FICO ForumNavegando en la nueva realidad
Nuevos sistemas para detectar y prevenirp y pel fraudeTecnología para luchar contra nuevas amenazas
Martin Warwick
This presentation is provided for the recipient only and cannot be reproduced or shared without Fair Isaac Corporation's express consent.
© 2011 Fair Isaac Corporation. 1
8 de marzo de 2010
Consultor principal
FICO
Agenda
» Perspectiva del fraude en tarjeta de crédito
» Reducción de ataques – analítica avanzada
» Fraude planificado – el fraude que se pierde en las colas de recobro
© 2011 Fair Isaac Corporation. 2 © 2011 Fair Isaac Corporation. Confidencial.2 © 2010 Fair Isaac Corporation. Confidencial.2
© 2011 Fair Isaac Corporation. Página 2
Perspectiva del fraude en tarjeta de crédito
Situación con respecto al fraude en generalTendencias actuales¿Cómo podemos romper el ciclo del fraude?¿Qué son los ataques de fraude?
© 2011 Fair Isaac Corporation. 3 © 2011 Fair Isaac Corporation. Confidencial.3
Situación con respecto al fraude en general
» Cifra de fraude en Reino Unido de £38.400 millones
» Sector público: 55%
» Sector privado: 31% Sector públicoS i d
p
» Personas físicas: 10,5%
» Organizaciones benéficas: 3,5%
» El 90% del fraude en el sector privadoes fraude contra grandes empresas
S t fi i £3 600 ill
»Impuestos
»Gobierno Central
»Gobierno Central
»Prestaciones
Personas físicas
»Sitios Web falsos de entradas/billetes
»Música
»Eventos deportivos
Sector privado
»Servicios financieros
»Minoristas
»Viajes
»Fabricantes
»Asistencia sanitaria
Org. benéficas
180.000 organizaciones benéficas registradas con ingresos combinados de £52.000 millones
© 2011 Fair Isaac Corporation. 4
» Sector financiero: £3.600 millones
» Tarjetas de crédito: £440 millones
» Hipotecas: £1.000 millones
» Seguros: £2.100 millones
»Las tarjetas representan aproximadamente un 1%del problema total
© 2011 Fair Isaac Corporation. Página 3
Tendencias actuales en el fraude en tarjeta de crédito
Reino Unido
» Nivel más bajo de la década en fraude en tarjetas en RU
» Casos por tarjeta “perdida” y “
España
» Leve aumento en los dos últimosaños
» Muy pocos casos de “perdida” y “
Fraude en GB
Pérdidas“robada” están ahora bajocontrol
» Correo no recibido - casierradicado
» Menor falsificación pero puederepercutir en la experiencia del cliente
» ¿Se registra una baja tasa de robo de identidad?
“
“robada”
» Tasa de correo no recibido baja
» La falsificación sigue dandoproblemas
» ¿Se registra una baja tasa de robo de identidad?
» Los casos de “Tarjeta no presente " y "Falsificación" componen las pérdidas totales
Pérdidas
Pérdidas por fraudeen España
© 2011 Fair Isaac Corporation. 5
» “Tarjeta no presente" es la másfrecuente. Pero ya sabíamos queesto es lo que acabaría pasando
» El fraude en transacciones "caraa cara" es la más baja en añospara UK
» El fraude transfronterizo es másde la mitad del problema total
» El fraude por cajero en paísesforáneos sigue preocupando
Seguimos luchando por romper el ciclo del fraude
» ¿Por qué sólo se invierte en prevención en los repuntes?
» ¿Cómo logramos que los b d i d
Falcon Fraud Managerbancos adopten una actitudpreventiva contra el fraude?
» ¿Podemos eliminar losefectos del ciclo de fraude?
» ¿Cómo podemosproporcionar un servicioexcepcional al cliente sin 1
966
1968
1970
972
974
976
978
80
82
84 6 8 0
Post Block fraud at 75% of total fraud
Skimming Fraud takes off
Falcon Fraud Manager
Chip & PIN
© 2011 Fair Isaac Corporation. 6
excepcional al cliente sin perder el control sobre el fraude?
1 1 19
19
19
19
198
198
1986
1988
1990
1992
1994
1996
1998
2000
2002
2004
2006
2008
2010
© 2011 Fair Isaac Corporation. Página 4
¿Cómo podemos romper ese ciclo de fraude?
» ¿Podemos quedarnossentados esperando nuevosataques?
Si i i dFalcon Fraud Manager
» Si se invierte, ¿se puedegarantizar que se rompa el ciclo?
» ¿Es fácil predecir cuál será el próximo ataque de los estafadores?
» ¿Se puede predecir una 1966
1968
1970
972
974
976
978
80
82
84 6 8 0
Post Block fraud at 75% of total fraud
Skimming Fraud takes off
Falcon Fraud Manager
Chip & PIN
© 2011 Fair Isaac Corporation. 7
» ¿Se puede predecir unatendencia a 10 años con muchas subidas y bajadas?
» ¿Muestran los planes a cortoy medio plazo de los bancosaumentos en las pérdidas porfraude?
1 1 19
19
19
19
198
198
1986
1988
1990
1992
1994
1996
1998
2000
2002
2004
2006
2008
2010
¿Qué son los ataques de fraude?
Phishing SMishingPharming
SkimmingDumpster
Diving
TroyanosMonster Zeus
© 2011 Fair Isaac Corporation. 8
Troyanos
Kill Zeus Botnet
BotnetsBotnets
Dispositivosincrustados en
puntos de venta
Hacking
© 2011 Fair Isaac Corporation. Página 5
Defraudadores con un Modus operandi cambiante, se necesitaanalítica avanzada para detectar y evitar los ataques
A continuación se describen los avances tecnológicospara detectar y prevenir el fraude antes
Reducción de ataques – analítica avanzada
© 2011 Fair Isaac Corporation. 9 © 2011 Fair Isaac Corporation. Confidencial.9
para detectar y prevenir el fraude antes
Somos animales de costumbres
» Nuestros clientes tienden a gastar más o menos lo mismo cada semana.
» Cajeros favoritos cerca del trabajo o casa
» Comercios/códigos postales favoritos para transacciones
Las transacciones recurrentes establecen patrones normales» Las transacciones recurrentes establecen patrones normales
» Por lo tanto, el gasto no frecuente puede ser arriesgado
» Las listas de comportamiento ordenadas nos ayudan a captar el patrónde ese “animal de costumbres”
© 2011 Fair Isaac Corporation. 10
© 2011 Fair Isaac Corporation. Página 6
Definir el comportamiento del cliente es clave
Comprenda el patrón de gasto de sus clientes en "Tiempo real"
##
Detectar más fraude
R d i l i
© 2011 Fair Isaac Corporation. 11
$$
$$
$$$$**
££
$$
##
££
Reducir el impactopara el cliente en el punto de venta
¿Qué pasa con la otra mitad del proceso de transacción que se realiza?
~10 MillonesPerfiles de comercios
repartidos por el mundo
» Construir el perfil del comercio para el ataque de fraude nos da una imagencompleta de la situación
SIC = 5947ID comercio = 0010113948
© 2011 Fair Isaac Corporation. 12
completa de la situación
» Combinar el perfil del comercio con el del titular de la tarjeta de crédito
» Pasar ambos perfiles por el modelo de redes neuronales para determinar la puntuación de fraude
© 2011 Fair Isaac Corporation. Página 7
Predicción de fraude en tarjetasde crédito
¿Qué aportan los perfiles de comercios?
» Se trata de restar valor a las tarjetas ante los defraudadores
El d fil d» El uso de perfiles de comercios aumenta en casiun 15% el número de cuentas fraudulentasdetectadas a un ratio de 10:1 de cuenta por falsopositivo (AFPR)
N tá d l
© 2011 Fair Isaac Corporation. 13
Modelo de tarjetas de crédito europeo
» No está nada mal comocolofón
» Esto supone €1,5 millonesde pérdidas brutas que no irá a los defraudadores y que en total ascienden a €10 millones al año
Beneficios que aportan los perfiles de comercios
» Restar valor a las tarjetas frente al fraude
» Mejorar la experiencia de los clientes en el punto de venta
» Formar una imagen completa desde el punto de venta sobre la actividad del cliente y el fraude
» Lo más importante es que funciona
» Un emisor británico utilizó los perfiles de comercios como base de su estrategia
t l f d í l
Innovación analítica
Pérdidaspor fraude
© 2011 Fair Isaac Corporation. 14
contra el fraude porque quería ser los mejores en su clase
Un emisor británico registró una reducción del 75% en fraude desde elotoño del año pasado gracias a la definición y uso de perfiles de comercios
© 2011 Fair Isaac Corporation. Página 8
»¿Qué pasa con los ataques de fraude que se producen en tiempo real?
» El Skimming en cajeros sigue siendo un problema frustrante
» La capacidad de los defraudadores de copiar las bandas magnéticas y utilizarcopiar las bandas magnéticas y utilizartarjetas en cajeros de otros países sigueafectando a nuestros resultados
» Queríamos definir el perfil del ataque de fraude en el que un estafador está ante un cajero con una bolsa de "plástico blanco"
» Queríamos encontrar el cajero queutilizaban los estafadores sin tener que
© 2011 Fair Isaac Corporation. 15
utilizaban los estafadores sin tener queinvestigar todos
» Queríamos que esto fuera en "tiempo real"
» Pero analizar todos los cajeros no era factible con respecto al rendimiento
Buscar ataques en "tiempo real" con perfiles inteligentes
» ¿Hace falta realizar un seguimiento de cada cajero paradetectar indicios de fraude?» Los perfiles inteligentes hacen seguimiento a los cajeros más
problemáticosproblemáticos
Definición íntegra de perfiles de los cajeros
Perfilesinteligentes
© 2011 Fair Isaac Corporation. 16
Queremos detectar el ataque en cuanto empiece
© 2011 Fair Isaac Corporation. Página 9
»Perfiles inteligentes: Identificación automática de entidades
» La identificación automática de entidades identifica y define los perfilesde las entidades relevantes asociadas con comportamientos que no se pueden detectar en la cuenta
» Estos perfiles tienen un tamaño fijo (cientos o miles de filas) y están» Estos perfiles tienen un tamaño fijo (cientos o miles de filas) y estánconstantemente reciclando las identidades menos arriesgadas
CNPID del
comercio
Tasa en tiempo real de autorizaciones denegadas
09281932... 128/hora
92398711… 98/hora
93291908 14/hora
CNPID del
comercio
Tasa en tiempo real de autorizaciones denegadas
09281932... 128/hora
92398711… 98/hora
93291908 14/h
© 2011 Fair Isaac Corporation. 17
93291908... 14/hora
232098… 15/hora
93291908... 14/hora
232098… 15/hora
La identificación automática de entidades observa valores atípicos en lasentidades incluidas dentro del ámbito de la prevención del fraude
Rendimiento en nuestra prueba de laboratorio
PIN de débito FalconSegmento de clientes individuales con US Debit Expanded 1.0
Perfiles íntegros cajeros:
» 424.000 cajeros
Perfiles inteligentes:
» 800 entidades cajerovs
40
50
60
70
R
Falcon punto ref. Perfiles íntegros cajeros Perfiles inteligentes
j
» 30 variables
j
» 20 variables
© 2011 Fair Isaac Corporation. 18
0
10
20
30
0 10 20 30 40AFPR
AD
R
Resultado muy similar en la detección utilizando el perfil inteligente en comparación con el perfil íntegro del cajero
© 2011 Fair Isaac Corporation. Página 10
Rendimiento de la producción con el modelo de débito británico
Volvemos al objetivo de jalejar a los estafadores de las tarjetas
Los perfiles inteligentesimpulsan el rendimiento de la detección en un 10% en el tráfico de cajeros entre países.
© 2011 Fair Isaac Corporation. 19
p
Las innovaciones analíticas son incrementales sin tener que cambiar sus estrategias de fraude específicas
Cambio constante de los ataques de fraude
» Intentar averiguar en quéconsistirá el próximo ataque de fraude podría ser contraproducente
Ataques de fraude en continua evolución
Phishing SMishingPharmingcontraproducente
» Usar la analítica para encontrarun posible nuevo ataque podríaaumentar las pérdidas
» Debemos iniciar el proceso de detección en cuanto se inicia el ataque
Skimming Dumpster Diving
Troyanos
Pharming
Kill Zeus Botnet
Monster Botnets
Zeus Botnets
Dispositivos
incrustados en POS
Hacking
© 2011 Fair Isaac Corporation. 20
ataque
» Por lo tanto, no es importanteel tipo de ataque en esta fase, sino el hecho de que ha empezado.
© 2011 Fair Isaac Corporation. Página 11
Ajustarse el ataque cuando se produzca
» Generación de los modelos con información genuina sobre fraude quepermanecen estáticos hasta que se vuelven a generar
» Los defraudadores cambian de tácticas según reducimos susbeneficiosbeneficios
» Debemos adaptarnos en tiempo real
En
dir
ecto
el entorno puede cambiar (p.ej. cambiar a Chip y PIN)
© 2011 Fair Isaac Corporation. 21
Datos históricos para los modelos
Generaciónde modelos
Calidad y embalaje
Implantaciónen clientes
Modelo en producción
rendimiento
Modelo antiguo
Nuevo modelo vs. antiguo
De
tec
ció
n
De
tec
ció
n
real
Nuevo modelo en producción
De
tec
ció
n
Analítica ajustable - Modelos de valores atípicosauto-calibrables
Puntuaciónajustable
» Transacción ),|( stxqw ii
Actualizarponderaciones
ajustables
Revisar
umbral
Puntuaciónajustable
© 2011 Fair Isaac Corporation. 22
Tablas defraude yno fraude
Revisiónde caso
Pendiente de patente
Proporciona los comentarios recibidos de nuevos ataques defraude en un modelo ajustable para detectar el fraude antes
© 2011 Fair Isaac Corporation. Página 12
La analítica ajustable detecta los cambios en los ataques de fraude
Una vez más se trata de reducir el atractivo de lastarjetas para los estafadores
Un aumento del 2% en la detección de cuentas
Más presión sobre nuevosataques de fraude
© 2011 Fair Isaac Corporation. 23
Combinar estos avances alejará a los defraudadores de sustarjetas y se traducirá en beneficios por impedimento de comisión de fraude
Los perfiles de calibración mejoran la experienciadel cliente
» Los perfiles de calibración no se ajustande acuerdo a los patrones de fraude
» Buscan patrones de comportamientorealesreales
» Los perfiles de calibración vuelven a escalar los modelos conforme a lastendencias actuales, los niveles de gasto, velocidad y el comportamiento en el uso de tarjetas
» Ejemplo:» El nuevo iPad provoca un repunte en el
comportamiento real
© 2011 Fair Isaac Corporation. 24
comportamiento real
» La compra minorista de grandes aparatoselectrónicos es cada vez más común
» La calibración de perfiles escaladinámicamente la ponderación de los modelos para ajustarse al comportamiento macro
© 2011 Fair Isaac Corporation. Página 13
Reglas de negocioDetectar patrones
de fraudes globales
Conclusiones de casos
Perfiles
AnalistasReglas de negocioDetectar patrones
de fraudes globales
Perfiles
Conclusiones de casos
Analistas
Perfiles
Cómo la analítica avanzada encaja con el proceso de detección
Reglas de negocio Analistas
Modelosupervisado
Perfilesmodelo
Perfilesinteligentes
Analiza el escalado de variables en línea
Perfilesde calibración
Modeloajustable Conclusiones de casos
Datos
Conclusiones de casos
Datos
Perfilesmodelo
Modelosupervisado
inteligentese es
inteligentes
Analiza el escalado de variables en línea
Perfilesde calibración
Perfilesde calibración
Modeloajustable Conclusiones de casosModelo
ajustable
Modelosupervisado
Perfilesmodelo
Datos
© 2011 Fair Isaac Corporation. 25
Datosconsorcio
Puntuación basada en perfiles históricos de fraude/no-fraude
Modelovalores atípicos
Puntuación basada en variables atípicascorrelacionadas con fraude
Datosconsorcio
Puntuación basada en perfiles históricos de fraude/no-fraude
Variables de perfilRelacionados con
fraudeModelo de
Valoresatípicos
Puntuación basada en variables atípicas correlacionadas con fraude
Modelo devalores atípicos
Datosconsorcio
Puntuación basada en perfiles históricos de fraude/no-fraude
Quién se centra en los ataques de fraude
» 40 científicos dedicados a la detección de fraude
» Todos licenciados y la mayoríad t d
Equipo dedicado
doctorados
» 38 patentes contra el fraude y 56 pendientes de patente
» 14 clientes avanzan hacia la innovación en detección de nuevostipos de fraude
Patentes para detectar fraude
© 2011 Fair Isaac Corporation. 26
» Patentes Falcon principales (redes neuronales artificiales basadas en perfiles)
» Patentes EE.UU.: 6,839,682; 6,430,539; 6,330,546 & 5,819,226; Patente EP 669032 describe la tecnología de definición de perfiles a nivel de cuentas utilizada en los modelos de fraude de crédito y débito Falcon y todos los demás modelos de fraude de Fair Isaac
» Patentes de múltiples perfiles
» Patente EE.UU.: 7,263,506 describe el uso de varios niveles de perfiles para la detección de fraude frente a la definición de perfiles con un único nivel de cuenta como se utiliza en los modelos Falcon tradicionales
» Fraud Predictor
» Pendiente de patente en EE.UU. 11/677,517 describe el uso de comentarios sobre fraude al formar perfiles de comercios y su uso para complementar la detección de fraude a nivel de cuentas.
» Compromiso de seguridad en masa
» Patente pendiente en EE.UU. 11/475,722 describe el uso de información recibida sobre fraudes y el comportamiento de pruebas de tarjetas para detectar los puntos en que se compromete la seguridad en masa y su uso
» Perfiles de memoria compartida
» Patente pendiente en EE.UU. 11/446,453 describe el invento de definición de perfiles de memoria compartida y su uso al procesar más de 1.500 millones de transacciones en tiempo real
» Perfiles auto-calibrables
» Patente pendiente en EE.UU. 11/532,859 describe el invento del cálculo de la distribución variable en línea en un entorno de tiempo real para facilitar modelos de supervisión más robustos y nuevas tecnologías en modelos de valores atípicos.
» Perfiles inteligentes
» Patente pendiente en EE.UU. 12/110,261 describe el invento de la definición de perfiles de entidades globales y perfiles inteligentes en los que sólo se define el perfil de las entidades que resulten "interesantes"
» Analítica ajustable
» Patentes EE.UU.: 6,850,606; EE.UU. 12/040,796 Pendiente; Patente EE.UU. 12/189,023 tratan la analítica ajustable aplicada al entorno de puntuación en tiempo real para aprovechar las información recibida de analistas con la que ajustar la puntuación de modelos en tiempo real
Patentes para detectar fraude
© 2011 Fair Isaac Corporation. Página 14
Fraude planificado y que se pierde en las
El fraude planificado por parte del titular se suele esconder entre las deudas fallidasDebemos buscarlo y prevenirlo
colas de recobro
© 2011 Fair Isaac Corporation. 27 © 2011 Fair Isaac Corporation. Confidencial.27
El robo de identidad está bajo control, ¿verdad?
» Como industria, observamos el fraudeen solicitudes de terceros y el robo del control de cuentas notificados comorobo de identidadrobo de identidad
» El robo de identidad casi queda fueradel radar de los informes del sector
» ¿Se considera de baja prioridad poreste hecho?
» Si el robo de identidad está bajocontrol, ¿qué pasa con el fraude
© 2011 Fair Isaac Corporation. 28
control, ¿qué pasa con el fraudeplanificado desde el inicio?
» ¿Estamos poniendo realmente el fraude planificado en el punto de mira?
© 2011 Fair Isaac Corporation. Página 15
¿Qué estamos buscando en la deuda fallida?
A la fuga: coger el dinero cuanto antes y
salir corriendo
Oportunista: si los demás se han salidocon la suya, por qué
no intentarlono intentarlo.
© 2011 Fair Isaac Corporation. 29
Latente: está dispuestoa seguir con el juego
más tiempo utilizando el dinero de los bancospara realizar pagos
pequeños.
Organizado: porquees dinero fácil y los
delincuentes quierensubir las apuestas.
Punto de referencia del fraude de titulares parapréstamos
EE.UU. Reino Unido Europa Alemania
R bilid d E i f d d 4 5 1 2
Punto de referencia frente al marco de trabajo FPF de FICO Escala del 0 al 5 donde 5 es "el mejor"
Responsabilidad » Equipo prev. fraude creado 4 5 1 2
Identificación » Definición acordada y comprendida 4 5 1 2
Tamaño del problema
» Como % de la deuda fallida recalificada como incobrable 5-15% 5-15% 20-40% 25-50%
Comunicación» Orientación de grupos o
concienciación de todo el grupo
3 4 2 2
Tratamiento» Política para fraude» Reglas para fraudes
M d l d f d
444
544
100
320
© 2011 Fair Isaac Corporation. 30
» Modelo de fraudes 4 4 0 0
Evaluaciones repetidas
» Evaluación continua del marco de trabajo FPF 4 4 1 2
Desarrollar un marco de trabajo en su banco paradetectar este tipo de fraude
© 2011 Fair Isaac Corporation. Página 16
Estrategia de tratamiento del fraude empieza en admisión
Solicitud de un nuevo cliente
Solicitud de un nuevo cliente
Solución admisión
Modelo FPF
Normas parafraudes
Revisión manual
© 2011 Fair Isaac Corporation. 31
Desarrollar un modelo FPF (del inglés First Party Fraud)
Instalar un motor de reglas Blaze Advisor
Instalar en Originations Manager 4
Instalar en su sistema de procesamiento de solicitudes actual
Revisión manual
Modelo de fraudes por parte de titulares
SEPARACIÓN DE PUNTUACIONES ENTRE FRAUDE Y NO-FRAUDE
Porcentaje
% BuenasSi tiene información útil en la fase del estudio Utilizar las puntuaciones que encajan en la f j d l t d ilib i iti á b iSi hay un alto porcentaje de efectivo durante el En general, las cuentas FPF serán un 130% del límite de crédito y más cuando se recalifica
Esta puntuación anticipada en el estudio del crédito puede permanecer con la cuenta
Guarde el indicador en uno de los 175 UDV a i l d t l l ió t f d
15
20
25
30
La analítica avanzada aumenta la concentraciónde fraude con respecto a buenas transacciones con umbrales de puntuaciones altos
La analítica avanzada disminuye la concentraciónde fraude con respecto a buenas transacciones con umbrales de puntuaciones
% Malasdel crédito sobre el fraude por parte del titular, conviene utilizarla para las decisiones a principio del ciclo de vida y más adelante.
franja del punto de equilibrio permitirá abrir nueva cuentas mientras se sigue vigilando el rendimiento
y p jprimer mes, bloquee la cuenta anteslímite de crédito y más cuando se recalifica como incobrable, por lo que compensa tener un ahorro anticipado.
crédito puede permanecer con la cuenta durante años, por lo que hay que vigilar los "estafadores latentes"
nivel de cuentas e la solución contra fraudes en transacciones.
© 2011 Fair Isaac Corporation. 32
0
5
10
0 50 100 150 200 250 300 350 400 450 500 550 600 650 700 750 800 850 900 950 1000
Score Cut Off
Mientras se minimizanlos falsos positivos
Mientras se minimizanlos falsos negativos
puntuaciones bajos
© 2011 Fair Isaac Corporation. Página 17
Puntos clave a considerar
» Prevenir el fraude siendo los mejores
» Restar valor a las tarjetas ante los defraudadores
» Evitar el fraude sí aporta beneficios
» La diferencia: La analítica ajustable y los perfiles inteligentes
» Busque lo que se oculta entre la deudafallida
© 2011 Fair Isaac Corporation. 33
» Desarrolle e implante el marco de trabajocontra el fraude
FICO ForumNavegando en la nueva realidad
GraciasRuegos y preguntas
Martin Warwick
This presentation is provided for the recipient only and cannot be reproduced or shared without Fair Isaac Corporation's express consent.
© 2011 Fair Isaac Corporation. 34
8 de marzo de 2010
Consultar principal
FICO