81.2140.4800 contacto@trustdimension.com

Prevención de Fraudes

 

Prevención de Fraudes

Los avances en el sector financiero vienen acompañados de la aparición de ciberamenazas que están en constante evolución y sofisticación con el objetivo de convertir en víctimas de fraude a los usuarios de la banca online, mediante ataques de diferentes tipos.

  • Suplantación de identidad a través de ataques ATO, MiTM o NAF.
  • Manipulación del usuario durante la sesión online, mediante Malware, RAT u otras inyecciones de código.
  • Robo de datos de los usuarios a través de ataques de Phishing, Pharming o Smishing.

En TD entendemos que la prevención de fraude es una de las estrategias vitales de las instituciones financieras. Es por eso, que hemos desarrollado  un caso de uso de prevención de Fraude que conjunta las personas, procesos y herramientas necesarias para llevar a cabo esta función bajo los más altos estándares de mejores prácticas y niveles de servicio y así guiar/acompañar a los Bancos a cumplir este propósito.

Descripción de módulos de Caso de Uso.

Aseguramiento de la identidad del usuario en la sesión de Banca Digital.

A través de una aproximación holística que cubre el comportamiento biométrico del usuario durante toda la sesión (movimientos de ratón, pulsaciones de teclado, cadencia de captura, presión de touchpad), el entorno del usuario como el dispositivo y la infraestructura desde donde realiza la sesión, así como la alteración del contenido que visualiza en la pantalla de su banca digital, y con herramientas basadas en redes neuronales con potentes algoritmos “Deep Learning” que aprenden un patrón para cada usuario, detectamos la actividad criminal en la Banca Digital y predecimos su comportamiento. Nuestra solución le permite a la Institución cumplir con las normas y regulaciones del sector en términos de ciberseguridad y protección de datos.

Motor de Riesgo para Transacciones.

Alinea los esfuerzos de prevención del fraude con la tolerancia al riesgo y las prioridades estratégicas para reducir el fraude, no los clientes. Esta solución brinda un método para detectar y prevenir transacciones fraudulentas a través de aplicaciones web y móviles y proteger contra el acceso no autorizado.

Está diseñado para medir el riesgo asociado con las actividades de inicio de sesión y post-inicio de sesión de un usuario mediante la evaluación de una variedad de indicadores de riesgo de modo que Supervisa y autentica las actividades de los usuarios en función del nivel de riesgo obtenido.

Motor de Riesgo ofrece firma de transacciones para transacciones móviles para garantizar la autenticidad de las transacciones de pago y combatir el fraude de malware financiero avanzado, como los ataques de tipo «man-in-the-middle». La firma de transacciones puede integrarse opcionalmente con la biometría, como la huella digital o Face ID, como un medio más fuerte de autenticación en capas encima de la firma de la transacción de pago.

Al incorporar inteligencia global compartida sobre fraude con la capacidad de ingerir información de herramientas antifraude de terceros y su capacidad para manejo de políticas, el Motor de Riesgo enriquece aún más la evaluación de riesgo en la transacción y mejora la detección de fraudes y la toma de decisiones en base al riesgo.

Doble Factor de Autenticación “2FA”.

El 63% de los ataques basados en web utilizan credenciales robadas según un estudio de “Verizon Data Breach Investigations Report 2016”. El 2FA es un proceso para confirmar que la persona o máquina, es quién dice ser al firmarse en una aplicación.

La solución parte del principio de la autenticación que considera 3 elementos:

“Algo que tu sabes” = PIN, usuario, password, pregunta reto, etc

“Algo que tu tienes” = Token o Dispositivo confiable

“Algo que tu eres”= RBA/Biométricos

El modelo básico de la solución brinda 2 tipos de Tokens:

  • Token de Software
  • Token de Hardware

Nuestra solución tecnológica posee una certificación de “FIPS-inside” que permite a su institución financiera cumplir con los requisitos de la CUB (Circular Única de Bancos) en relación a la sección cuarta y la utilización de dispositivos de cifrado de seguridad tales como HSM sin tener que invertir en este tipo de dispositivo.

Gestión de “Bots”.

Recopila y analiza el tráfico de “Bots” para identificar anomalías en sitios web, aplicaciones móviles y API.  Utiliza validación de datos biométricos, como los movimientos del ratón, el deslizamiento móvil y los datos del acelerómetro y en base a ello captura “botnets” malintencionados.

Protección de Aplicación de Nube “WAF”.

Es una solución de nube que protege las aplicaciones web y móviles contra ataques de hackers, bots, DDOS, inyección de código, malware así como Spamers.

Esta solución integrable con SIEM y totalmente integrada permite a las organizaciones simplificar sus operaciones de TI y reducir los costos mediante la consolidación de múltiples servicios y dispositivos en un único servicio en la nube de nivel empresarial.

Algunas características de valor adicional de esta solución que brinda a los clientes es analítica de ataques, balanceo de carga, red de entrega de contenido (“CDN”).

Monitoreo de ClearWeb, DarkWeb y DeepWeb.

A medida que el ritmo de la ciberdelincuencia continúa acelerándose, es esencial obtener ventajas combativas sobre sus adversarios. Las organizaciones ya no pueden centrarse únicamente en proteger ciegamente la red corporativa. La ciberdefensa debe extenderse más allá del perímetro para identificar las amenazas de forma temprana, comprender los nuevos TTP de hackers y tomar medidas para descubrir, analizar y mitigar las amenazas antes de que causen daños a su empresa, empleados, marca y clientes.

A través de este servicio de monitoreo se logra identificar información exfiltrada de usuarios de cuenta, números e información de cuentas, números de tarjetas y otra información utilizara para cometer fraude.

El servicio supervisa miles de fuentes en la web clara, profunda y oscura para identificar las amenazas que se dirigen directamente a su huella digital única, por lo que las amenazas son específicas, la inteligencia es relevante y la acción está automatizada. Y con nuestro amplio ecosistema de integración y alianzas de derribo, habilitamos la mitigación orquestada y la respuesta automatizada, por lo que las amenazas se neutralizan antes de que causen daños.

Protección de Base de Datos.

Proporciona protección de la base de datos en tiempo real contra amenazas internas y externas mediante alertas o bloqueos de ataques y solicitudes de acceso anormales.

Monitor de Tráfico.

Es un servicio que provee visibilidad en tiempo real de información esencial para las decisiones al detectar y responder a incidentes rápidamente. La plataforma ofrece flexibilidad y facilidad de instalación para el monitoreo de infraestructuras modernas. Los clientes pueden asociar los incidentes con el contexto del negocio y responder de manera efectiva para proteger lo más importante. Adicionalmente, permite realizar una correlación entre herramientas de seguridad, guías automatizadas y comportamiento de usuario en tiempo real, lo que conduce a una reducción en la permanencia del ataque.

Beneficios

  • Detecte actividad criminal en tiempo real y habilite esquemas de predicción del comportamiento.
  • Asegure el cumplimiento con las regulaciones mientras minimiza los riesgos de fraude.
  • Prevenga el fraude sin ejercer fricción sobre el usuario en la experiencia con su banca digital y móvil.
  • Obtenga visibilidad del nivel de riesgo de fraude en las transacciones y tome decisiones oportunas basadas en inteligencia.
  • Proteja su ecosistema de infraestructura y aplicaciones de amenazas avanzadas.
  • Mejore el tiempo de respuesta a los incidentes de seguridad.