{"id":6261,"date":"2010-06-29T21:54:42","date_gmt":"2010-06-29T19:54:42","guid":{"rendered":"http:\/\/www.sahw.com\/wp\/?p=6261"},"modified":"2010-06-29T21:54:42","modified_gmt":"2010-06-29T19:54:42","slug":"la-justificacion-de-la-innovacion-en-sistemas-antifraude-en-medios-de-pago","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2010\/06\/29\/la-justificacion-de-la-innovacion-en-sistemas-antifraude-en-medios-de-pago\/","title":{"rendered":"La justificaci?n de la innovaci?n en sistemas antifraude en medios de pago"},"content":{"rendered":"<p>Buenas,<\/p>\n<p>Leyendo el t?tulo del art?culo imagino que muchos os preguntar?is si innovar es algo que hay que justificar o si por el contrario es un mandato inexcusable, especialmente en el mundo de la gesti?n antifraude. Aprovechando <a href=\"http:\/\/www.ftc.gov\/opa\/2010\/06\/adele.shtm\">el reciente anuncio realizado por la Federal Trade Comission<\/a>, en el que se ofrecen detalles sobre la obtenci?n de una orden judicial para actuar sobre una importante trama de fraude en medios de pago, me gustar?a hacer una rese?a sobre la relevancia de la investigaci?n y el desarrollo de soluciones modernas que mejoren de un modo continuo la gesti?n antifraude, y del m?s que previsible fracaso de todos aquellos que opten por aparcar la iniciativa y dedicarse a verlas venir.<\/p>\n<p>Cuando un grupo organizado provoca un agujero de 10 millones de d?lares, algo grave ha pasado. Comentar que siempre existe, para cada organizaci?n, un l?mite que dictamina la cantidad de fraude que se puede asumir y lo que realmente escuece, provoca quebrantos y dependiendo del caso, puede ser necesario revelar p?blicamente. Como este l?mite es particular y cada organizaci?n tiene el suyo propio, no hay un est?ndar v?lido que nos permita decir si 10 millones de d?lares es mucho, much?simo, poco o poqu?simo, pero a poco que se haya tenido contacto con la lucha antifraude, es comprensible pensar que se trata de una cantidad que enciende alarmas. Tambi?n depender? del n?mero de organizaciones que est?n detr?s de los usuarios que hayan sufrido el quebranto, como es l?gico, ya que no es lo mismo que los 10 millones los sufran los clientes de 50 organizaciones que los de una sola.<\/p>\n<p>En la historia que ilustra este art?culo, m?s de un mill?n de usuarios se han visto afectados con cargos ?nicos de 10 d?lares o menos (llegando hasta los 20 c?ntimos) siendo estos pagos canalizados a trav?s de sociedades fantasma en los Estados Unidos que a su vez transfirieron los fondos a cuentas bancarias en Asia y Europa del Este. Para m? lo verdaderamente relevante del asunto no es el quebranto (que obviamente lamento) sino que el montaje est? basado en los temidos patrones que la mayor?a de sistemas antifraude no est?n prepadados para detectar: el conocimiento de las reglas y la ejecuci?n de patrones que no provoquen el disparo de las mismas, en este caso, el uso de peque?os importes no repetitivos<\/p>\n<p>Los sistemas m?s vetustos de prevenci?n del fraude en medios de pago se basan en reglas. Por poner un ejemplo sencillo, si por alguna raz?n se presenta un cargo que excede un l?mite que se ha definido como disparador, entonces la operaci?n se cancela al vuelo, acarreando normalmente el consiguiente bloqueo de la tarjeta. Los sistemas modernos, adem?s de las reglas, tienen motores de inteligencia que son capaces de hacer correlaci?n de eventos y an?lisis comportamental, de modo que el patr?n a seguir dejan de ser simples reglas para pasar a ser patrones de empleo, por ejemplo en vez de la cantidad, el hecho de detectar una desviaci?n en el lugar de uso frecuente del pl?stico, o la hora, por poner dos ejemplos. Normalmente una transacci?n de d?bito o cr?dito siempre tiene asociados unos valores que la definen, siendo f?cil comprender que entre esos valores estar?n el origen, el destino, el importe, la fecha y la hora, as? como los datos de la tarjeta. Con esos par?metros, junto a otros muchos m?s, es posible construir escenarios que dictaminen si una operaci?n debe ser cancelada, marcada como sospechosa para ser sometida a comprobaciones adicionales, o autorizada. <\/p>\n<p>El problema que tienen las operaciones con importes peque?os no repetitivos es que anulan las reglas basadas en l?mites. Nadie en su sano juicio implementar?a una regla que diga que cualquier importe de 10 d?lares o menos ser? autom?ticamente cancelado, porque el gasto en emisi?n de nuevos pl?sticos que acarrear?a la medida (pensad en <em>parkings<\/em>, recargas de m?viles, micropagos, compras, etc.) y el m?s que previsible enfado de tu clientela har?n que el responsable antifraude tengas serios problemas. ?Existe una manera fiable de frenar el fraude, empleando exclusivamente l?mites, en operaciones no repetitivas con importes peque?os? No, no existe esa posibilidad. Por tanto si te provocan 10 millones de quebranto es que muy probablemente tu sistema antifraude no sea un sistema moderno que palie esa carencia, sino m?s bien un sistema vetusto que no es capaz de digerir el fraude con peque?os importes no repetitivos y en general, cualquier fraude basado en adaptar el patr?n fraudulento al conocimiento de las reglas que componen el sistema.<\/p>\n<p>Estar en la punta de lanza en el mundo de la lucha del fraude marca la diferencia entre tener que comerte un quebranto de millones o por el contrario, lidiar con cantidades peque?as f?cilmente acomodable en los resultados. Cuanto m?s est?s en la vangardia, menores son los riesgos, como no podr?a ser de otro modo. Este principio es lo que en la literatura se define como gesti?n del riesgo. <\/p>\n<p>Un saludo,<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Buenas, Leyendo el t?tulo del art?culo imagino que muchos os preguntar?is si innovar es algo que hay que justificar o si por el contrario es un mandato inexcusable, especialmente en el mundo de la gesti?n antifraude. Aprovechando el reciente anuncio realizado por la Federal Trade Comission, en el que se <a href=\"https:\/\/www.sahw.com\/wp\/2010\/06\/29\/la-justificacion-de-la-innovacion-en-sistemas-antifraude-en-medios-de-pago\/\" class=\"btn btn-link continue-link\">Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[843,844,225,845,846],"class_list":["post-6261","post","type-post","status-publish","format-standard","hentry","category-seguridad","tag-antifraud","tag-antifraude","tag-fraude","tag-medios-de-pago","tag-payment-fraud"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/6261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=6261"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/6261\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=6261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=6261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=6261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}