RESUMEN DE LA SOLUCIÓN Seguridad de pagos ¿Cómo puedo equilibrar la seguridad sólida con una experiencia de compra en línea fluida para los titulares de tarjetas? Las soluciones de seguridad de pagos de CA Technologies pueden ayudar a reducir la fricción y disminuir el abandono de las transacciones CNP (sin tarjeta) identificando a los titulares de tarjetas legítimos y permitiéndoles pasar directamente al proceso de pago. Las transacciones que se consideran riesgosas pueden denegarse o someterse a una autenticación incremental. 3 | Resumen de la solución: Seguridad de pagos ca.com Resumen Reto El crecimiento explosivo del comercio electrónico ha centrado la atención en las preocupaciones de seguridad relacionadas con las transacciones de pagos en línea. A los titulares de tarjetas les inquieta la seguridad de las transacciones en línea, mientras que a los emisores de tarjetas les preocupa encontrar la forma de equilibrar los riesgos y los costos del fraude de pagos con la pérdida de ingresos causada por el abandono de las transacciones. El protocolo 3-D Secure permite que los emisores de tarjetas de pago reduzcan el fraude en las transacciones de pago mediante la verificación de la identidad de los titulares de tarjetas durante las transacciones CNP. Antes de autorizar una transacción, es posible que se solicite a un titular de tarjeta que ingrese una contraseña, que responda una pregunta o que utilice alguna otra forma de credencial de autenticación. Esta interrupción en la transacción a menudo hace que los clientes legítimos abandonen la compra, lo que deriva en la pérdida de ingresos para el emisor. El reto consiste en encontrar la forma de reducir el fraude sin afectar la experiencia de compra del usuario. Oportunidad El protocolo 3-D Secure básico ha ayudado a los emisores a reducir el fraude en las transacciones CNP; sin embargo, hay áreas en las que se pueden introducir mejoras. • Si las credenciales de autenticación se han visto comprometidas, es posible que se produzca un fraude plenamente autenticado. • El protocolo 3-D Secure por sí mismo no diferencia entre los titulares de tarjetas genuinos y los estafadores, por lo cual todas las transacciones deben autenticarse y los titulares de tarjetas deben inscribirse. • El protocolo 3-D Secure proporciona una interfaz de autenticación, pero no incluye capacidades de autenticación fuerte. Las soluciones de seguridad de pago de CA Technologies agregan una seguridad sólida a los programas 3-D Secure. CA Transaction Manager le permite implementar el programa 3-D Secure que usted elija: Verified by Visa, MasterCard SecureCode, American Express SafeKey y Diners Club ProtectBuy. CA Risk Analytics analiza las transacciones de pagos CNP en tiempo real y determina las probabilidades de fraude. Usted puede superar los retos de autenticación de los titulares de tarjetas en la mayoría de las transacciones legítimas e identificar de forma transparente los fraudes potenciales, incluso si las credenciales de autenticación del titular de la tarjeta se han visto comprometidas. Por último, en el caso de las transacciones que se consideran riesgosas, puede utilizar CA Mobile OTP para lograr una autenticación fuerte de las transacciones sospechosas. Beneficios Puede lograr el equilibrio adecuado entre la seguridad y la conveniencia de los titulares de tarjetas mediante la implementación de la seguridad en capas para las transacciones de pagos CNP. CA Risk Analytics contribuye a una experiencia de compra fluida, a la vez que reduce las pérdidas por fraude y disminuye el abandono de las transacciones. Esto se traduce en una mejor experiencia de compra en línea para sus clientes y mejores resultados finales para su empresa. 4 | Resumen de la solución: Seguridad de pagos ca.com Sección 1: Reducción de fraudes: ¿a qué precio? Las compras en línea están plagadas de riesgos. Cuando el titular de una tarjeta la utiliza en línea, los métodos habituales de autenticación no están disponibles (ver la licencia de conducir, una identificación con fotografía y firma o las tarjetas con chips y verificación del PIN [número de identificación personal] para las tarjetas de pago que cumplen con la norma EMV [Europay, MasterCard y Visa]). Además, los números de verificación en la parte posterior o delantera de la tarjeta no son un impedimento si la tarjeta fue robada. La principal solución para este problema es 3-D Secure, un servicio diseñado para hacer que las transacciones en línea sean más seguras mediante la autenticación de los titulares de tarjetas que realizan compras en línea. Los programas 3-D Secure permiten reducir el fraude en las transacciones en línea, controlar los costosos reembolsos e incrementar la confianza de los clientes de modo que compren en línea con más frecuencia. Sin embargo, el impacto de exigir a los titulares de tarjetas que se inscriban en los programas y realicen la autenticación ha ocasionado un aumento del abandono de las transacciones, lo cual afecta negativamente los ingresos por comisiones de intercambio del emisor. El proceso de reembolso es costoso y generalmente ineficiente, lo cual aumenta el costo de las transacciones fraudulentas más allá del monto de la transacción1. En la actualidad, los servicios 3-D Secure pueden beneficiarse de una estrategia transparente de autenticación de los titulares de tarjetas durante sus transacciones. Los patrones de comportamiento de los titulares de tarjetas, los dispositivos utilizados, la ubicación y otros factores pueden analizarse en tiempo real, lo cual permite que la mayoría de las transacciones legítimas continúen sin ningún cambio para la experiencia del usuario durante el proceso de pago. 3-D Secure proporciona la capa básica Gráfico 1. El protocolo 3-D Secure permite que los emisores de tarjetas de pago verifiquen la identidad de los titulares de tarjetas durante las transacciones CNP realizadas en Internet. Antes de autorizar una transacción, es posible que se solicite al titular de la tarjeta que ingrese su credencial de autenticación, por ejemplo, una contraseña estática, una QnA (respuesta basada en conocimientos) o una OTP (contraseña de un solo uso). Esta capa adicional de autenticación ha ayudado a los emisores y a los comerciantes en línea a contrarrestar el fraude en las transacciones CNP, que es cada vez mayor. Protocolo 3-D Secure DS (servidor de directorios) Páginas de comercios normales Protocolo 3-D Secure Páginas de autenticación 1. El usuario hace clic en "comprar". ACS (servidor de control de acceso) Emisor de tarjetas Respuesta de autenticación 4 3 MPI (complemento para el comercio) Comercio 2 1 Solicitud de autenticación Páginas de compra normales AT&T Diálogo de autenticación 2. El comercio redirige al usuario al ACS. 3. El emisor, opcionalmente, autentica al usuario y autoriza la transacción. 4. El comercio acepta la autorización y completa la compra para el usuario. 5 | Resumen de la solución: Seguridad de pagos ca.com La solución 3-D Secure básica ha ayudado a los emisores a reducir considerablemente el fraude en las transacciones CNP; sin embargo, la forma en que funcionan las soluciones básicas de 3-D Secure plantea varios retos. •Se puede establecer que la autenticación opcional sea obligatoria para evitar el fraude en la autenticación, pero la desventaja es que se solicitan las credenciales de autenticación a todos los titulares de tarjetas, tanto genuinos como fraudulentos, lo que se traduce en una experiencia del usuario deficiente y un aumento del abandono de las transacciones. •Permitir que los usuarios se “desvinculen” y no realicen la autenticación podría generar un resquicio para los estafadores permitiéndoles omitir la autenticación durante la transacción. •Las credenciales comprometidas pueden dar lugar a un “fraude plenamente autenticado”, en el cual el estafador ha obtenido la credencial del titular de la tarjeta mediante el descifrado de la contraseña, la suplantación de identidad, la ingeniería social u otros ataques, o bien, suplanta de forma fraudulenta la identidad del titular de una tarjeta e inscribe una cuenta en 3-D Secure. La estrategia del análisis de riesgos inteligente Cuando se utiliza únicamente la solución 3-D Secure básica, los titulares de tarjetas genuinos y fraudulentos están sujetos al mismo procedimiento de autenticación y a la misma experiencia del usuario. Esto puede corregirse mediante el uso efectivo de inteligencia y análisis para identificar a los titulares de tarjetas legítimos y permitirles pasar al proceso de pago sin interrupción. Con el uso de técnicas como la identificación de dispositivos, los detalles del comercio, la ubicación geográfica, el contexto de la transacción y el comportamiento histórico del usuario, las transacciones sospechosas se pueden denegar, o bien, se puede solicitar al usuario que proporcione credenciales de autenticación más fuertes. Gráfico 2. Resultados de CA Risk Analytics El titular de la tarjeta visita el sitio del comercio para hacer una compra. Evaluación del riesgo de una transacción con 3-D Secure Riesgo bajo (consejo de autorización) Riesgo medio (consejo de inc. de la aut.) Autenticación adicional para el titular de la tarjeta (preguntas/OTP) Riesgo alto (consejo de denegación) Falla Acción exitosa El titular de la tarjeta completa la compra Compra denegada CA Risk Analytics asigna una calificación de riesgo. Las políticas del emisor utilizan la calificación para separar las transacciones en transacciones de riesgo bajo, medio y alto. Mediante la aplicación de una sofisticada inteligencia de evaluación de riesgos, se analizan de manera invisible las transacciones de compras en línea y se les asigna una calificación de riesgo. Las políticas del emisor utilizan la calificación para adaptar el tipo de experiencia de autenticación para la transacción. Por ejemplo, puede establecer 6 | Resumen de la solución: Seguridad de pagos ca.com políticas para proporcionar una agradable experiencia de compra a la mayoría de los titulares de tarjetas legítimos o a todos los titulares de tarjetas premium. Mediante la aplicación de un mecanismo de seguimiento adecuado para el nivel de riesgo percibido, los emisores pueden evitar la trampa de implementar medidas de seguridad universales. En el gráfico 3, se describen las diversas posibilidades de riesgo y las medidas sugeridas para contrarrestarlas. Gráfico 3. Resultados de CA Risk Analytics con las medidas sugeridas para contrarrestar los riesgos PERMITIR Existe una amplia confianza en la identidad del usuario, y otros parámetros de la acción solicitada parecen presentar un riesgo aceptable. ALERTAR Si bienisexiste confianza la identidad del usuario, esta solicitud amerita un There a high degree ofenconfidence in the user’s identity and other parameters examen de seguimiento por parte la mesa de risk. ayuda o el equipo de seguridad. of the requested action look to be de of acceptable INC. AUT. Se sugiere una confirmación adicional de la identidad del usuario antes de continuar con la solicitud. DENEGAR Esta es una transacción de alto riesgo. Se sugiere el bloqueo de la transacción. Autenticación dinámica para las transacciones riesgosas Cuando se recomienda la autenticación adicional después de la evaluación de riesgos, la autenticación dinámica puede validar eficazmente la identidad del comprador. Anteriormente, esto se realizaba mediante una contraseña o una pregunta basada en conocimientos. Para obtener un nivel más alto de seguridad, algunos emisores utilizan una OTP que se envía por SMS (servicio de mensajes cortos). Para obtener aún más seguridad y conveniencia, el teléfono móvil del titular de la tarjeta puede utilizarse como dispositivo de autenticación. Es importante utilizar la forma de autenticación más confiable para estas transacciones, ya que el objetivo es tomar todas las medidas posibles para denegar las transacciones que son verdaderos fraudes como parte de la evaluación. Los patrones de comportamiento de los titulares de tarjetas, los dispositivos utilizados, la ubicación y otros factores pueden analizarse en tiempo real, lo cual permite que la mayoría de las transacciones legítimas continúen sin ningún cambio para la experiencia del usuario durante el proceso de pago. 7 | Resumen de la solución: Seguridad de pagos ca.com Sección 2: Seguridad de pagos de muchas capas de CA Technologies El panorama actual de comercio electrónico se está expandiendo. En 2012, solo las compañías de América del Norte informaron haber perdido un promedio del 0,9 % de los ingresos totales por transacciones en línea a causa de fraudes, lo que se traduce en pérdidas por fraudes por un valor de $3500 millones2. Además, la adopción prevista de tarjetas EMV en los Estados Unidos mejorará la seguridad en las transacciones con tarjetas presentes, pero, según se demostró en el Reino Unido, posiblemente impulsará más fraudes en las transacciones CNP3. Si a esto le agregamos el aumento del 82 %2 de las ventas del comercio móvil, que tiene una tasa de fraude incluso más alta que el comercio electrónico, tenemos una “tormenta perfecta” de fraude convergente. ¿Cómo puede reducir el fraude y proporcionar seguridad para las transacciones CNP de los titulares de tarjetas sin denegar las transacciones legítimas ni molestarlos con solicitudes de autenticación? En CA Technologies, comprendemos la importancia de reducir las pérdidas por fraude y, a la vez, crear una experiencia del cliente fluida. Nuestra tecnología de pagos digitales seguros tiene sólidas raíces. De hecho, colaboramos en la creación del protocolo 3-D Secure de seguridad de pagos en línea que ayudó a definir el mercado. Ante el surgimiento de nuevas opciones de tecnologías de pagos, hemos respondido con el desarrollo de soluciones sofisticadas de seguridad de pagos que ayudan a mantener las pérdidas por fraude bajo control y, a la vez, proporcionan una experiencia fluida de autenticación del cliente. Las soluciones de seguridad de pagos de CA Technologies utilizan una estrategia de seguridad de muchas capas para ayudar a los emisores a reducir el fraude y a mejorar la experiencia de compra en línea para las transacciones CNP, independientemente de dónde, cuándo o con qué dispositivo compren los titulares de tarjetas. Las soluciones de CA Payment Security utilizan una estrategia de seguridad de muchas capas para ayudar a los emisores a reducir el fraude y a mejorar la experiencia de compra en línea para las transacciones CNP, independientemente de dónde, cuándo o con qué dispositivo compren los titulares de tarjetas. 8 | Resumen de la solución: Seguridad de pagos ca.com 3-D Secure proporciona la base CA Transaction Manager permite que los emisores ofrezcan un servicio de seguridad 3-D Secure a los titulares de tarjetas. Esta solución permite el cumplimiento total con los programas de autenticación de titulares de tarjetas Verified by Visa, MasterCard SecureCode, JCB J/Secure, American Express SafeKey y Discover/Diners ProtectBuy. Admite bancos individuales, bancos mundiales, proveedores de servicios y procesadores que ofrecen servicios de administración de tarjetas. La arquitectura flexible facilita la integración en los sistemas de organizaciones emisoras de tarjetas, incluidos los sistemas de banca en línea y administración de fraudes, y proporciona la base para agregar análisis avanzados de riesgos para autenticar de manera invisible a un titular de tarjeta legítimo, sin impacto alguno. Beneficios clave: •Reduzca las pérdidas por fraude agregando una capa de autenticación al procesamiento de las transacciones CNP. •Logre el cumplimiento de los programas 3-D Secure. •Aumente la confianza de los clientes en las transacciones de compras en línea. •Configure las reglas empresariales, la seguridad y la experiencia del usuario para cada cartera de tarjetas. Sin embargo, como se ha mencionado, el protocolo 3-D Secure básico afecta las transacciones CNP y ocasiona tasas de abandono más elevadas, pérdida de comisiones de intercambio y costos operativos más altos debido al procesamiento de reembolsos. La autenticación silenciosa es fundamental CA Risk Analytics evalúa de manera transparente el riesgo de fraude de una transacción de comercio electrónico en tiempo real durante la autenticación. Identifica las transacciones legítimas y permite que la mayoría de los titulares de tarjetas continúen con la compra sin impacto alguno. Mediante el uso de análisis avanzados sofisticados, un modelo de red neuronal de comportamiento y un conjunto flexible de reglas dinámicas, examina las transacciones actuales y anteriores, las características de los dispositivos, la ubicación, el comportamiento de los usuarios y los datos históricos de fraude para evaluar el riesgo. Luego, sus políticas utilizan la calificación de riesgo calculada para determinar si se permite la compra, se solicita una autenticación incremental, se envía una alerta o se deniega la compra. Un sistema integral de administración de casos proporciona acceso inmediato a la información de fraudes para que los analistas y los CSR (representantes de Atención al Cliente) puedan priorizar y tomar medidas en los casos, consultar la información de fraudes y administrar las alertas. Beneficios clave: •Mida el riesgo de fraude en cada transacción. •Reduzca la fricción en la experiencia de compra de los clientes. •Brinde protección para los programas de pago existentes. •Integre la solución en sistemas de administración de fraudes externos. •Agregue información de fraudes de varios canales. 9 | Resumen de la solución: Seguridad de pagos ca.com Gráfico 4. Datos reales Flujo de trabajo de CA Risk Analytics Modelo de riesgo, datos históricos Administración de caso Análisis Políticas Id. de usuario Id. de dispositivo Id. de ubicación Evaluación de riesgos Información contextual (fecha, tipo de transacción, monto) Grado de riesgo (calificación) Reglas empresariales Preferencias de perfil de usuario Aprobar Alertar al CSR Preguntas adicionales 2.° canal Rechazar ¿Evaluación de riesgos durante la autenticación o la autorización? La mayoría de los emisores cuentan con sólidos sistemas de administración de riesgos que se emplean durante la etapa de autorización. CA Risk Analytics realiza la evaluación de riesgos durante la etapa de autenticación y tiene como objetivo complementar los sistemas de autorización. Durante la etapa de autenticación, existe un conjunto enriquecido de parámetros que no está disponible durante la autorización. Los factores que se incluyen en la evaluación de riesgos durante la autenticación son la identificación de dispositivos, la ubicación geográfica y la información contextual. Dado que existen más factores para autenticar al titular de la tarjeta, el análisis de riesgos durante la autenticación tiene una mejor capacidad para aislar a los titulares de tarjetas legítimos de los estafadores. En la tabla 1, se proporciona una comparación de los factores disponibles en la etapa de autorización y la etapa de autenticación. 10 | Resumen de la solución: Seguridad de pagos Tabla 1. Parámetros incluidos en la evaluación del riesgo durante la autenticación y la autorización ca.com Autenticación Autorización Fraude por toma de control de la cuenta Fraude FYP (Olvidó su contraseña) † Fraude de inscripción † Información del dispositivo Características de la máquina del usuario † Datos de la información geográfica Dirección IP del titular de la tarjeta † Información de la ubicación geográfica † Datos derivados. Comprobación de lo siguiente: Lista de IP negativas † País sospechoso † Agregador de confianza † Cambios de zonas † Velocidad del usuario † Velocidad de la transacción † Velocidad del dispositivo † Datos de la transacción Información del comercio † † Moneda † † Monto de la transacción † † Transacciones anteriores † † Nivel de riesgo (designado por el emisor) † † † † Datos específicos del usuario Decisiones de autenticación y autorización Decisión de autenticación Autenticación adicional (2FA [autenticación de dos factores], OTP, QnA) † Capacidad de interactuar con el titular de la tarjeta durante la transacción, por ejemplo, IVR (respuesta de voz interactiva) † La evaluación del riesgo durante la autenticación ofrece la opción de solicitar una autenticación más fuerte para las transacciones sospechosas; mientras que, durante la autorización, las únicas opciones son aprobar o denegar. Denegar Autenticación incrementada Aprobar Durante la autenticación ca.com Nivel de riesgo evaluado Gráfico 5. Nivel de riesgo evaluado 11 | Resumen de la solución: Seguridad de pagos Denegar Transacción potencialmente perdida Transacción potencialmente fraudulenta Aprobar Durante la autorización A diferencia de los sistemas de administración de fraudes a nivel de la autorización que solo pueden tomar decisiones binarias (aprobar o denegar), CA Risk Analytics puede aplicar una mayor autenticación para las transacciones que se encuentran dentro de la zona gris que se muestra en el gráfico 5. La denegación de una transacción legítima puede ocasionar la pérdida de las comisiones de intercambio para el emisor y, en última instancia, puede hacer que el titular de la tarjeta utilice otra tarjeta. Invocación de autenticación fuerte para transacciones sospechosas CA Mobile OTP proporciona una autenticación fuerte mediante el uso del teléfono móvil del titular de la tarjeta como generador del PIN. Por lo general, un emisor establece una política basada en la calificación de riesgo que permite que los titulares de tarjetas completen las transacciones de riesgo bajo sin impacto alguno y deniega directamente las transacciones de riesgo alto. En el caso de las transacciones de riesgo medio, es posible que se solicite al usuario que proporcione una credencial de autenticación. En estos casos, usted necesita una credencial que proporcione un alto nivel de garantía de la identidad del titular de la tarjeta. La aplicación CA Mobile OTP genera una contraseña de un solo uso que se puede ingresar cuando se le solicita al titular de la tarjeta que realice la autenticación. Beneficios clave: •Es fácil de usar para los clientes. •Admite diversos dispositivos móviles. •Se puede utilizar en varios canales. 12 | Resumen de la solución: Seguridad de pagos ca.com Sección 3: ¿Por qué no obtener lo mejor de ambas opciones? No hay duda de que el objetivo final en el ámbito de las transacciones de comercio electrónico es reducir el fraude. Más específicamente, el objetivo es identificar con precisión y aceptar las transacciones legítimas, a la vez que se descartan y se deniegan las transacciones fraudulentas. El fraude ocasiona estragos en los clientes, los comerciantes y los emisores. Es posible que los clientes que fueron objeto de fraudes no sean responsables de los cargos fraudulentos, pero sin duda sufren los inconvenientes de tener que hacer un seguimiento y asegurarse de que los cargos se eliminen de sus resúmenes de cuenta. Los comerciantes tienen que enfrentar la pérdida de ingresos. De hecho, los compradores frecuentemente abandonan una transacción en línea porque temen que el sitio de comercio electrónico no sea seguro. Los emisores deben asumir la carga de analizar las transacciones, determinar los fraudes verdaderos y procesar los reembolsos, sin mencionar la pérdida de las comisiones de intercambio. Por lo tanto, es necesario equilibrar el objetivo de reducir el fraude con la experiencia del cliente. La fricción en la experiencia de compra también causa el abandono de la transacción, y los emisores deben ser conscientes de la necesidad de reducir al mínimo la interrupción de la compra. No es conveniente que deniegue una transacción legítima de un titular de tarjeta valioso. Tampoco es conveniente que solicite continuamente a los buenos clientes que realicen la autenticación. Con los beneficios de la disposición en capas del análisis de riesgos inteligente sobre el servicio 3-D Secure básico, los emisores pueden obtener lo mejor de las dos opciones: los emisores pueden reducir las pérdidas por fraude y mejorar la experiencia de compra de los clientes, lo que disminuye el abandono de las transacciones. Entre los beneficios de CA Risk Analytics, se incluyen los siguientes: •Reducción de las pérdidas por fraude, además de la implementación del servicio 3-D Secure básico •Aumento de la cantidad de transacciones que se procesan sin afectar al cliente •Disminución del abandono del carrito de compras •Reducción general de los costos operativos relacionados con el procesamiento del fraude 13 | Resumen de la solución: Seguridad de pagos ca.com No hay duda de que el objetivo final en el ámbito de las transacciones de comercio electrónico es reducir el fraude. Más específicamente, el objetivo es identificar con precisión y aceptar las transacciones legítimas, a la vez que se descartan y se deniegan las transacciones fraudulentas. Sección 4: La ventaja de CA Technologies CA Technologies tiene la experiencia y la tecnología necesarias para ayudar a los emisores a reducir el fraude en las transacciones de comercio electrónico y, a la vez, mantener una experiencia de compra en línea agradable para el cliente. Experiencia. Nuestra solución 3-D Secure es utilizada por 13 000 emisores de tarjetas y protege más de 120 millones de tarjetas. De hecho, escribimos el protocolo 3-D Secure conjuntamente con Visa para crear una forma eficaz de ayudar a prevenir el fraude de pagos. Hemos trabajado desde el año 2000, primero con la marca Arcot TransFort. El servicio en la nube está alojado en centros de datos redundantes, seguros y auditados según la norma SSAE (Declaración sobre Normas para Trabajos de Atestiguación) 16 tipo II SOC1. Todos los años certificamos nuestro cumplimiento con las normas de seguridad de datos de la PCI (Industria de las tarjetas de pago) y los programas 3-D Secure. Nuestros servicios lo ayudan a lograr funcionalidad rápidamente. Flexibilidad óptima. Ofrece una flexibilidad óptima de implementación para configurar las reglas empresariales, las características de seguridad y la experiencia del usuario para cada cartera de tarjetas. Las diversas opciones de autenticación le permiten configurar la autenticación por intervalo de tarjetas. Los diversos niveles de administradores le permiten configurar por separado agentes, supervisores y administradores del servicio de Atención al Cliente para cumplir con los requisitos de cumplimiento de seguridad. Modelos de riesgo avanzados. Emplea modelos avanzados para evaluar el riesgo de una transacción en proceso utilizando el monto, la moneda, el nombre del comerciante y el identificador de la tarjeta, junto con la información que está disponible exclusivamente durante la autenticación, la cual incluye el identificador del dispositivo, la dirección URL del comerciante, la dirección IP del dispositivo y la información de proveedores de datos independientes. Separa las transacciones fraudulentas de las no fraudulentas, asigna una calificación de riesgo, clasifica la calificación y la transfiere al motor de reglas. 14 | Resumen de la solución: Seguridad de pagos Reglas flexibles y programables en el campo. Trabaja junto con los modelos para aplicar políticas bancarias basadas en la calificación de riesgo. Las reglas clasifican las transacciones en transacciones de riesgo bajo, medio y alto, y las medidas (permitir, denegar o autenticar) se toman de acuerdo con la tolerancia al riesgo. Las reglas pueden basarse en criterios de transacciones y sesiones, y las políticas de excepciones pueden implementarse por clase de titular de tarjeta. Las reglas pueden agregarse o modificarse sobre la marcha. Transparencia total e inmediata de los datos de fraude. Permite que los analistas de fraudes vean la actividad fraudulenta en tiempo real y tomen medidas de inmediato para prevenir fraudes similares. Administración de casos y generación de reportes en tiempo real. Las organizaciones pueden ingresar “datos reales” basados en resultados reales, administrar perfiles de usuarios individuales y examinar casos pendientes de revisión. Mediante el uso de pantallas interactivas simples, los analistas pueden priorizar los casos y tomar medidas, consultar datos de fraudes y administrar alertas instantáneamente. Se produce una pista de auditoría que anota cada medida recomendada. Los reportes incorporados proporcionan resúmenes estadísticos y análisis de casos detallados. Sección 5: Próximos pasos Si busca una solución para el fraude en las transacciones CNP que lleve al servicio 3-D Secure al próximo nivel, no busque más. Las soluciones de seguridad de pagos de CA Technologies ofrecen lo mejor de las dos opciones: una reducción importante del fraude y una experiencia de cliente fluida para la mayoría de los titulares de tarjetas legítimos. Para obtener más información sobre las soluciones de seguridad de pagos de CA Technologies, visite ca.com/ar/arpayment-security. Para solicitar que un vendedor se comunique con usted, envíe un correo electrónico a paymentsecurity@ca.com. Comuníquese con CA Technologies en ca.com/ar. CA Technologies (NASDAQ: CA) crea un software que impulsa la transformación en las empresas y les permite aprovechar las oportunidades de la economía de la aplicación. El software es el centro de cada empresa, en cada industria. Desde la planificación hasta el desarrollo, la administración y la seguridad, CA trabaja con empresas en todo el mundo para cambiar la forma de vivir, realizar transacciones y comunicarse, mediante entornos móviles, de nube pública y privada, y centrales y distribuidos. Obtenga más información en ca.com/ar. 1Reporte de fraude en línea 2013 de CyberSource 2 Sobre la base de las proyecciones de eMarketer 3Cifras reportadas por la Administración de Pagos del Reino Unido Copyright © 2015 CA. Todos los derechos reservados. Todas las marcas registradas, los nombres comerciales, las marcas de servicio y los logotipos mencionados en este documento pertenecen a sus respectivas compañías.CS200-92020_0115