Por un Mundo Financiero más Seguro

Plus TI
Nation
Una iniciativa de Plus TI y Monitor Plus®

Plus TI Nation es una iniciativa para ayudar a nuestra comunidad de clientes en la

gestión de riesgos de diversos tipos (fraude, LAFT, operativos, etc.) por medio de la
puesta en común de experiencias, casos y consejos prácticos.

Nueva tipología reconocida

de Fraude con Tarjeta de Crédito
En Colombia se ha presentado un nuevo tipo de fraude, cuya modalidad puede ser
fácilmente adaptada a cualquier país. Esta consiste en:

Un empleado financiero roba Los delincuentes destruyen la

información y la comercializa tarjeta real sin dañar el chip y
a delincuentes. se la llevan “por auditoría”.

Los delincuentes crean Con el chip intacto, los

tarjetas falsas de alta calidad delincuentes transaccionan
y contactan al cliente para en lugares de poca
ofrecer un upgrade del validación.
plástico.

El banco detecta el chip y

Los delincuentes visitan al
cliente para entregarle una
tarjeta falsa con chip y todos
sus datos.
autoriza las transacciones.
El cliente se da cuenta de
que la tarjeta es falsa y no
sirve. Reporta en el banco
pero ya se ha generado
pérdida.
Controles recomendados para mitigar
el riesgo de esta tipología de fraude:

Utilizar las reglas de negocio disponibles

1 en Monitor Plus®. Recomendamos:

1. Monitorear consultas a cuentas, especialmente aquellas que son inusuales y en

sucursales que además pueden ser:
Consultas a cuentas Gold o equivalentes.
Consultas fuera de horario.
Consultas a cuentas con saldo significativo.
Consultas a cuentas de clientes que pertenecen a otras sucursales o ciudades.
Consultas realizadas por empleados con múltiples consultas en períodos de
tiempo cortos.
Etc.

2. Aplicar consideraciones bajo el entendimiento de que las transacciones de tarjeta

con chip no son 100% seguras, pues hay formas de superar este factor de seguridad.

3. Monitorear modificaciones a los datos básicos del cliente o la tarjeta.

4. Monitorear transacciones en combinación con información histórica, como por

ejemplo:

¿Es la primera transacción del cliente en X comercio?

¿Es un monto inusual para el cliente?
¿Más de N comercios por primera vez en X horas o Y días?
¿Más de N negaciones por día?
¿Son consumos riesgosos posteriores a cambios en datos sensibles?
 Como generar alertas
2 para evitar ataques masivos:

Lo que se Lo que se
puede lograr puede hacer

Controlar ataques que provengan de: Crear un registro.

• Un mismo país.
• Un mismo MCC. Mapear los campos del registro padre
• Un mismo comercio. al nuevo registro.

Agregar condiciones adicionales de Crear una nueva condición en el

interés para la institución. evento padre.

Agregar condiciones al nuevo registro.

Cómo funciona
Al generarse una alerta, la condición 976 del control de ataques de
Monitor Plus Payment Media Fraud Detector™ (o Monitor Plus ACF+™)
genera un registro interno (8760) que incluye acumuladores y condiciones
parametrizadas.

Curiosidades
Pueden generarse registros adicionales a partir de una sola o un grupo de
condiciones de segundo nivel.

Pueden asignarse condiciones, acumuladores, relaciones y aprovechar

completamente el datamart.

Ya existe un control de ataque para prevención de fraude en tarjeta con

esta funcionalidad.
 Cómo hacerlo
El control de ataques en Monitor Plus Payment Media Fraud Detector™
está diseñado para revisar automáticamente la generación de múltiples
alertas en corto tiempo (velocidad), en un acumulado por país, MCC,
localidad, etc. Esto genera una nueva alerta de investigación.

1 Se debe evaluar el modelo y determinar si la transacción es una alerta.

Construir una regla o condición que evalúe que la transacción sea

efectivamente una alerta. Para ello se debe revisar que ésta cumpla con
2 una o varias reglas adaptivas, supere el umbral de scoring dinámico y de
factores, o en su defecto cumpla con una condición de redes neurales.

Asociar el cumplimiento de la nueva regla a la generación de un nuevo

3 evento.

Crear un datamart inteligente en el nuevo evento para controlar múltiples

4 alertas de un mismo país, MCC o localidad.

Al cumplirse estos patrones, debe generar una nueva alerta en el Visor

5 para que los analistas verifiquen esta anomalía.
Los siguientes 6 pasos ilustran
cómo configurar un control de ataques:
1. Crear un registro
con los campos
necesarios para
recibir la
información de
transacciones.

Ruta:
Parametrización
Registro de Journal

2. Asignar campos
del registro
principal al nuevo
registro de control
de ataques.
Especificar en la
forma de envío si
es interno o
externo y definir el
socket.

Ruta:
Parametrización
Transacción a
Generar
Forma de Envío
Definir Socket
3. Crear una
condición en el
evento con
transaccionalidad.

Ruta:
Parametrización
Tipo de Evento
Condiciones.

4. Asignar: generar
transacción al
cumplirse la nueva
condición. Esta
opción es a nivel
del evento, por lo
que debe
especificarse el
evento de
transaccionalidad.

Ruta:
Parametrización
Tipos de Evento
(Click Derecho)
Generar Archivo o
Transacción
5. Crear condiciones para el nuevo evento de Control de Ataque.

Ruta: Parametrización Tipos de Evento Condiciones

6. El control de ataques requiere la parametrización de un servicio a nivel de servidores

llamado “SNDTRXOUT” que se encargá de generar automáticamente un registro al
cumplirse una condición. Este registro será evaluado según la parametrización anterior
para detectar los casos de fraude.

Ruta: Servidor Analizadores Programa: SENDTRXOUT

Observaciones:
Este control puede ser a nivel de Servicio Windows.
Contactar a su Account Manager en caso de necesitar ayuda.
Contáctenos
Oficinales centrales Soporte y Ventas
Columbus, GA, USA Lima, Peru
Ph. +1 706 257 6555 Ph. +51 241 0582

Desarrollo, Soporte y Soporte y Ventas

Arquitectura Santiago, Chile
Guatemala, Guatemala Ph. +56 2 226 323 931
Ph. +502 2383 1616

Soporte y Ventas
Santo Domingo,
Dominican Republic
Ph. +1 809 532 5975
Ventas
Buenos Aires, Argentina
Ph. +54 911 5487 2679

Soporte y Ventas
Bogota, Colombia
Ph. +57 311 229 2355

monitorplusti
Plus Technologies & Innovations

www.plus-ti.com