Il fraud monitoring nell’era della PSD2

OneSpanI moderni sistemi di fraud monitoring tendono a essere più complessi che in passato, ma, allo stesso tempo, sono agili e facili da usare. Automatizzano i processi e lavorano in modo proattivo grazie all’integrazione nativa di diverse tecnologie complementari, offrendo diverse funzionalità.

Identificare la soluzione più adatta alle proprie esigenze richiede un’attenta analisi.

Un fattore di scelta fondamentale, tuttavia, è rappresentato dalla necessità di conformarsi alle normative, in particolare alla PSD2 e ai suoi standard tecnici. D’altronde, la PSD2 è un tema caldo da molto tempo e uno strumento di monitoraggio delle frodi è una parte essenziale di un'architettura conforme alla direttiva.

Monitoraggio delle transazioni

Una delle nuove regole introdotte dalla PSD2, in particolare, è il “monitoraggio delle transazioni”, che diventerà obbligatorio per tutti i fornitori di servizi di pagamento (PSP). Questi, in sostanza, dovranno attivare meccanismi che consentano di rilevare e prevenire transazioni di pagamento non autorizzate o fraudolente. Il tutto, stabilisce la PSD2, con la contestuale applicazione della Strong Customer Authentication, una procedura che combina almeno due metodi di autenticazione su tre: qualcosa che conosciamo (come un PIN), qualcosa che possediamo (come un’app di autenticazione) e qualcosa che siamo (come un’impronta digitale).

I meccanismi di monitoraggio delle transazioni si basano sull’analisi delle operazioni di pagamento, che dovrebbe considerare diversi elementi di rischio, tra i quali almeno:

• il confronto con elenchi di fattori di autenticazione compromessi o rubati;
• il confronti con modelli di frode conosciuti;
• il rilevamento di infezioni da malware del dispositivo di autenticazione;
• il rilevamento di scostamenti nell’importo delle transazioni;
• l’analisi del dispositivo e/o del software.

Analisi dei rischi

Diverso dal concetto di monitoraggio delle transazioni è quello di “analisi dei rischi delle transazioni”, sebbene molti li considerino equivalenti, al di fuori del contesto della PSD2. L'analisi del rischio di transazione richiede una valutazione del rischio più dettagliata, eseguita in tempo reale. Questa analisi ha un ambito più ampio rispetto al monitoraggio obbligatorio delle transazioni, in quanto include una serie di requisiti basati sul rischio, come le informazioni sulla posizione del pagatore e del beneficiario. La valutazione del rischio di transazioni può consentire a una banca di beneficiare di esenzioni possibili solo con bassi tassi di frode.

La PSD2, infatti, prevede che i PSP applichino la Strong Customer Authentication ogniqualvolta i clienti accedono ai loro conti di pagamento online, indipendentemente dal fatto che vogliano eseguire una transazione monetaria o altri tipi di operazioni, come aggiungere un beneficiario affidabile. La Strong Customer Authentication sarà inoltre obbligatoria per qualsiasi azione eseguita attraverso un canale remoto che possa comportare un rischio di frode, come l’accesso a un conto bancario tramite un dispositivo mobile.

In alcuni casi, tuttavia, i PSP possono essere esentati dalla Strong Customer Authentication. In generale, ci sono due tipi di esenzioni: quelle fisse, per operazioni di basso valore quali la visualizzazione di informazioni sul conto o transazioni verso propri conti o beneficiari fidati, e le esenzioni basate, appunto, sull’analisi del rischio di transazione, quando questa attesti bassi livelli di rischio e bassi tassi di frode.

In considerazione della conformità alla PSD2, quindi, una buona soluzione di fraud monitoring dovrebbe coprire tutti i requisiti obbligatori di monitoraggio delle transazioni e, opportunamente, fornire supporto per la valutazione e il mantenimento dell’ammissibilità alle esenzioni da Strong Customer Authentication.

Segnalazione delle frodi

Non solo. La PSD2 stabilisce anche criteri molto stringenti e incisivi in tema di pronta e accurata segnalazione delle frodi. Lo strumento di monitoraggio, pertanto, dovrebbe garantire la disponibilità immediata di report molto dettagliati con tutti i dati richiesti dalle autorità di regolamentazione.

La conformità, pertanto, è davvero un fattore chiave nel determinare l'insieme delle funzionalità degli strumenti di frode, ma certamente non è l’unico.

Molte soluzioni antifrode sottostimano l'importanza e le caratteristiche specifiche del canale mobile. Con il mobile banking in crescita, gli attacchi specifici ai dispositivi mobile diventano sempre più complessi e non possono essere rilevati facilmente senza una soluzione avanzata.

Una buona soluzione antifrode, infine, dovrebbe anche integrarsi in un processo di autenticazione adattiva, determinando il livello di rischio di ciascuna transazione e innescando, di conseguenza, il metodo di autenticazione più idoneo tra quelli disponibili. Il cliente dovrà affrontare complessità solo se le sue azioni venissero valutate come soggette a rischi superiori al livello accettabile. Ciò consentirebbe di estendere al cliente un’esperienza d’uso semplice e sicura, uno dei principali fattori di differenziazione per gli istituti finanziari.

La Nostra Newsletter

Ogni giovedì, nella tua casella di posta elettronica, riceverai le ultime notizie dal mondo bancario e ICT.

Seguici

twitter
linkedin
youtube
RSS
Bannerone Ab

Questo sito utilizza cookies per garantire le proprie funzionalità ed agevolare la navigazione agli utenti, secondo la Cookies Policy.
Cliccando "Acconsenti" l'utente accetta detto utilizzo.