¿ Cómo aumentar las ganancias en la banca mediante plataformas robustas de autenticación y monitoreo transaccional? Octubre 2015 David Lopez Sales Director - LATAM dlopez@easysol.net Mega Tendencias 2015 › La edad promedio del mundo sera 25 años… › Esta poblacion Joven estara concentrada en los paises mas pobres … › La poblacion pobre tendra acceso a Internet… › La inflacion subira todo de precio menos la tecnologia… › Los dispositivos moviles remplazaran al resto… 2 Mega tendencias 2020 › Cada vez serán mas dispositivos conectados a internet… (internet de “Todo”) › Generación “C “ (por nacimiento o por Adopción) › Dinero digital sera la nueva moneda… › Digitalizacion en punto de inflexion… 3 Visión de los Consumidores Latinoamericanos El Fraude Online y Móvil Sobre el Estudio Objetivos Determinar el conocimiento, las opiniones y actitudes de los consumidores latinoamericanos sobre las amenazas de fraude electrónico (usuarios de transacciones online y otros medios electrónicos). Conocer sus opiniones sobre lo que hacen y deberían hacer los proveedores de servicios electrónicos para protegerlos. (Bancos, compañías de pagos en línea y/o ventas en línea) Ficha técnica Población Objetivo: Mayores de 20 años que hacen transacciones online por lo menos una vez al mes. Regiones: Centroamérica y Caribe (Costa Rica, Rep. Dominicana y Panamá), Región Andina (Colombia, Venezuela, Perú y Ecuador), Cono Sur (Chile, Argentina), México, Brasil. Ponderación: No se ponderan los datos. Margen de error: 5% a nivel total, 11% por región. 95% de confianza. n= 480 Fechas de recolección: Encuestas telefónicas realizadas entre Junio y Julio de 2015 Agencia de investigaciones: Mystery Shopper 5 La Banca Móvil continúa creciendo mientras los canales tradicionales pierden usuarios ¿Qué medios usa para realizar operaciones bancarias / consulta de saldo / pagos de servicios /pago de impuestos u otros pagos o compras 6 La principal razón de quienes NO usan Internet para transacciones o compras es el temor al fraude electrónico ¿Por qué NO USA Internet para realizar operaciones bancarias, pagos o compras? 7 La mitad de quienes usan Internet para transacciones lo hacen desde un dispositivo móvil 8 Los usuarios de la región reconocen un poco más su rol en su propia seguridad online Pensando en el fraude por medios electrónicos ¿Usted quién cree que tiene la mayor responsabilidad de que las transacciones electrónicas sean seguras? 9 El uso de métodos de autenticación fuerte, diferentes a la segunda clave, es bajo. Conocimiento, uso y confianza de métodos de seguridad ¿Cuáles de los siguientes métodos de seguridad para acceder a transacciones electrónicas conoce? ¿Cuáles métodos de seguridad acostumbra a usar? ¿Cuáles son los dos métodos de seguridad en los que más confía? 10 Los usuarios esperan de su banco sistemas de autenticación y monitoreo transaccional más fuertes 11 Un tercio de los usuarios usan el navegador y no el app bancario para conectarse 12 Tendencias del fraude del 2015 El ciclo del fraude ¿Un solo Reto ? “In the late 1930′s, Luther George Simjian started building an earlier and not-sosuccessful version of an ATM, but he did register related patents. He initially came up with the idea of creating a hole-in-the-wall machine that would allow customers to make financial transactions, the idea was met with a great deal of doubt. Starting in 1939, Simjian registered 20 patents related to the device and persuaded what is now Citicorp to give it a trial. After six months, the bank reported that there was little demand.” 15 Nueva Generación de MITM OTP Killer Submits Fraudulent Transaction Online Banking Submit 2nd F.A. Original Tx 2nd F.A. 2nd F.A. Phisher Servers Request Mule and Tx Info 16 Tarjetas de crédito serán masivamente atacadas eMail como punto de inicio de fraudes 18 Unauthorized Apps – The problem El panorama de los canales electrónicos 1 Realidad 2 Retos › Incremento del fraude a través de los canales tradicionales y nuevos › Soluciones toman dos años para ser desplegadas y un año para volverse obsoletas › El costo de gestionar es cada vez más alto (rápido crecimiento) › Regulaciones masivas con alto costo e impacto que no tienen en cuenta la obsolescencia › Canales electrónicos inflexibles, restrictivos, friccionantes › Poca uso del canal › Clientes de bancos demandan servicios nuevos de análisis de riesgos 3 Soluciones › Incrementar visibilidad de operaciones de alto riesgo › Mejorar la predicción de pérdidas por fraude › Mejorar parámetros de obsolescencia › Integrar herramientas propietarias › Innovación a todo nivel Autenticación visto desde el punto de vista de un único cliente y de su riesgo transaccional Los frameworks de autenticación como necesidad de negocio Etapas de detección de fraude Primer Etapa Segunda Etapa Tercera Etapa Time Deviation Location Deviation Filtros y Reglas Motor de comportamiento heurístico Analizadores de actividad sospechosa Autenticación basada en riesgo Verificación de transacciones en tiempo real • Detener ataques en tiempo real. • Aprender del comportamiento transaccional del Usuario. Verificación de transacciones de tarjetas No Presentes Flujo de aprobaciones de terceros Pagos Automatizados Notificaciones de Sobregiro narios, we want to gain experience on how to adjust engagement and sales on eally big challenge, not just for banks. Look at e-­commerce, and how much online Desmaterialización de servicios financieros ged. Look at how much effort Facebook and Google have gone through to adjust usinesses to mobile. And ads are way easier than transactional services, financial and selling merchandise. 8/11/2014 mBank Shares Secrets to Mobile Banking Success Why does there seem to be so much online and mobile innovation in Poland compared to other countries like the UK Desmaterialización de servicios financieros Envolver al usuario en la ecuación anti-fraude Envolver al usuario en la ecuación anti-fraude Canal móvil, el verdadero reto de la industria financiera 2005: Funeral del Papa Juan Pablo II 2013: Elección del Papa Francisco Seguridad Móvil: Donde comenzar ? Usability – Users are quick to abandon when they can’t accomplish their tasks No Trust = Bye Bye Make Me jump = Bye Bye El Futuro– Seguridad sin Fricción • Se necesitan modelos de seguridad transparente y sin fricción • La mejor seguridad es aquella que el usuario no ve ó experimenta • Visión completa del ecosistema móvil • La seguridad fuera del control del usuario final La visibilidad en tiempo real es clave para la confianza Datos de inteligencia fuera del dispositivo • Dispositivos “Jailbroken”/”Rooted” • Aplicaciones maliciosas • Geolocalización • DeviceID • Redes WiFi no seguras • Un mismo dispositivo para múltiples cuentas Incremente su habilidad de decisión • Mayor autenticación • Funcionalidades adicionales Entienda el comportamiento de sus usuarios Las grandes cadenas de retailers ya están empleando modelos predictivos mediante algoritmos de aprendizaje. ¿Por qué no lo hacen otras industrias? ¿Cuando se conectan usualmente? ¿De dónde se conectan? ¿Qué tipo de transacciones realizan? Entienda la rutina de sus clientes Utilice el historial de actividad de sus clientes en otros canales para optimizar el uso del canal móvil Sobre Easy Solutions About us A leading global provider of electronic fraud prevention for financial institutions and enterprise customers Industry recognition 280+ customers In 26 countries 75 million Users protected 22+ billion Online connections monitored in last 12 months 42 The emerging leader Total Fraud Protection® 44 Mi aporte para ustedes • • • • • • Entienda el problema desde el principio hasta el fin Invierta mucho en innovación Velocidad y flexibilidad son criticas cuando lucha contra el fraude Pregunte, busque referencias- especialmente cuando algo malo ha pasado No existe la bala de plata ¿Biometría? ¿Es realmente la solución? Métodos de Autenticación Biométrica son poco conocidos 46 ¿Preguntas? David L. López Agudelo Sales Director - LATAM dlopez@Easysol.net ¡Muchas gracias!