CLAVES PARA UNA GESTIÓN DE FRAUDE EXITOSA 1 Statement of Confidentiality and Disclaimer ©2014 MasterCard. All third-party product names and trademarks belong to their respective owners The information provided herein is strictly confidential. It is intended to be used internally within your organization and cannot be distributed nor shared with any other third party, without MasterCard’s prior approval. This proposal is intended solely to facilitate discussion between the parties. This proposal only sets forth a general description of the financial terms that are anticipated to be included in a proposed agreement between the parties and shall not create a legally binding or enforceable agreement or offer. The parties acknowledge that other terms and conditions are also anticipated to be included in the proposed agreement. Except for the confidentiality obligations stated above, neither party shall be liable to the other party as a result of the failure to fulfill any obligation described in this proposal or the failure to enter into any agreement contemplated by this proposal. Information in this presentation or in any report or deliverable provided by MasterCard in connection herewith relating to the projected impact on your financial performance, as well as the results that you may expect generally are estimates only. No assurances are given that any of these projections, estimates or expectations will be achieved, or that the analysis provided is error-free. You acknowledge and agree that inaccuracies and inconsistencies may be inherent in both MasterCard’s and your data and systems, and that consequently, the analysis may itself be somewhat inaccurate or inconsistent. The information, including all forecasts, projections, or indications of financial opportunities are provided to you on an "AS IS" basis for use at your own risk. MasterCard will not be responsible for any action you take as a result of this presentation, or any inaccuracies, inconsistencies, formatting errors, or omissions in this presentation. Nuestra Misión Todos los días, en todo lugar, utilizamos nuestra tecnología y experiencia para que los pagos sean seguros, simples e inteligentes. Nuestra Estrategia de Gestión de Fraude A nivel de la industria Clientes Soluciones para la Gestión del Fraude Una red segura Tres Frentes de Atención Implementación de la plataforma EMV Tarjeta nopresente Banda magnética En América Latina, la adopción de EMV ha impactado el fraude en el ambiente cara-acara. El fraude en el ambiente no-presencial es mas del 50% Card Not Present Counterfeit Lost & Stolen 14 Other 11% 12 L/S 8% Fraud Basis Points 10 8 CNP 52% 6 CFT 29% 4 2 0 08 08 08 08 09 09 09 09 10 10 10 10 11 11 11 11 12 12 12 12 13 13 13 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Data Source: SAFE (Fraud Statistics Database) & QMR Tecnología de Banda Magnética • Inventada en 1928 • Aplicación en tarjetas a partir de 1969 • Énfasis en la funcionalidad – no en la protección de los datos • Datos visibles PAN PAN Cardholder name Expiration date ExpirationService date codes Card Type Discretionary data Discretionary data LRC LRC El microprocesador en la tarjeta ofrece una excepcional funcionalidad con una sólida protección de los datos La tecnología EMV supone una suma de validaciones en el proceso de autorización • Validación del criptograma ARQC • Tratamiento completo del campo DE 55 - CVR, TVR, ATC, etc. • Capacidad de enviar comandos a la tarjeta • Criptograma respuesta ARPC • Gestión del PIN fuera de línea • Bloqueo de la tarjeta • Utilización completa de la tecnología EMV Vectores de Fraude Recientes • Explotación de vulnerabilidades asociadas con prácticas débiles en la protección de datos (bajo nivel de cumplimiento con PCIDSS) • Falsificación de banda magnética • Comercio electrónico: viajes y líneas aéreas • Extracción de efectivo en cajeros automáticos • Explotación de controles más débiles en Stand-In (banda magnética y EMV) • Explotación de falta de validaciones en transacciones EMV Proceso de Gestión de Fraude Análisis segmentado por canal de adquisición y geografía - Base de datos de transacciones - Características de la experiencia de fraude - Estrategia para banda/EMV/CNP - Estrategia para ATM - Estrategia para canal internacional Combinación de herramientas - Múltiples soluciones - Modelos predictivos con redes neurales - Reglas paramétricas - Uso de puntaje - Rechazos en tiempo real Gestión de puntos de compromiso - Búsqueda de POC - Recursos y herramientas específicas - Protección de cuentas comprometidas Gestión de alertas - Medición de efectividad de reglas (falso:positivo) - Manejo de alertas - Criterio para el bloqueo de cuentas G E S T I Ó N E F E C T I VA Manejo de alertas basado en riesgo financiero - Prioritización - Distribución de alertas por diferentes canales Estrategia Centrada en el Cliente La experiencia de fraude o de compromiso de información afecta el comportamiento del cliente: reduce el uso de su tarjeta; debilita la lealtad; le empuja a otros medios de pago • Minimizar el contacto con el cliente por razones de fraude o seguridad • Minimizar la incomodidad al cliente que ha sufrido fraude en su cuenta • Asegurar que el cliente tenga en su poder una tarjeta activa con su línea de crédito disponible • Hacerle sentir seguro y protegido • Eliminar la noción de víctima culpable La Gestión de Fraude como Generador de Ingresos • Monitorear tendencia de métricas/ indicadores clave • Medir constantemente el rendimiento de recursos • Optimizar la efectividad de la gestión El fraude evitado (intentos rechazados) y el disponible protegido (al momento del bloqueo) representan los más importantes ingresos de la función Conclusiones • Es preciso desarrollar y establecer estrategias específicas para los distintos canales de adquirencia: banda magnética, EMV, Tarjeta no – presente/comercio electrónico • Las nuevas tecnologías requieren conocimiento específico; dedicación de recursos y cambios en los procesos • Estamos transitando un umbral: el fraude se seguirá moviendo, explorando toda oportunidad • Debe preservarse la lealtad del cliente: hacer que se sienta seguro y protegido • La unidad que gestiona el fraude es un generador de ingresos Visit our new website at www.mastercard.com/arm Join our online community for news, updates and the latest resources from the MasterCard Academy of Risk Management Academy of Risk Management