veneziacamp 09 - seminario aicel - presentazione iw bank
DESCRIPTION
IW Bank: la sicurezza nei pagamenti e-commerceTRANSCRIPT
VeneziaCamp 0923-24-25 Ottobre Arsenale di Venezia
Sicurezza nei pagamenti eCommerce
IWB
ank
S.p
.A.
Tut
ti i d
iritt
i ris
erva
ti
Mercato dei pagamenti: economics I volumi del mercato dei pagamenti europeo dimostrano una costante crescita
Il volume totale dei pagamenti non in contante in Europa ha raggiunto i 51 Mld di operazioni nel 2007 (CAGR ’00-’07: +6%) per un valore totale di 126.000 Mld di euro. La dimensione del mercato Italiano è di 3,7 Mld di operazioni (CAGR ’00-’07: +4%) per un valore di 9.587 Mld.
I volumi complessivi gestiti da Germania, Francia, UK corrispondono a circa il 70% del volume totale eseguito in Europa e l’80% del valore complessivo. Tra gli strumenti, crescita rilevante delle carte di
pagamento (+12,%) e della moneta elettronica (+21%) a scapito degli assegni.
Fonte: Elaborazione dell’autore su dati Statistical Data WareHouse (http://sdw.ecb.europa.eu)
IWB
ank
S.p
.A.
Tut
ti i d
iritt
i ris
erva
ti
Nel 2008 sono state eseguite ~16 milioni di ordini eCommerce (+14% YoY) eseguiti soprattutto nel Turismo, nell’Informatica e Elettronica, e nell’Editoria.
Il ticket medio di pagamento fra le maggiori categorie merceologiche è di 245€ (+34% YoY).
Carta; 70%
PayPal; 10%
Bon.; 7%
Cod
Altro; 2%
Vaglia; 3%
Mercato dei pagamenti: eCommerce
Il mercato eCommerce è in continua crescita nonostante la crisi
Fonti: Politecnico Milano Osservatorio Commercio Elettronico.
Il fatturato eCommerce B2C italiano nel 2008 ha raggiunto i € 5,7 Mld (+19% YoY). Il mercato eCommerce rappresenta l’ 1.3% del mercato retail (media EU: 3%, media US: 7%). Le carte di
credito e prepagate (in Italia) sono il principale strumento di pagamento online.
IWB
ank
S.p
.A.
Tut
ti i d
iritt
i ris
erva
ti
Mercato dei pagamenti: frodiInsieme al mercato, anche le frodi sono in continua crescita
Fonte: Politecnico di Milano
I reclami e le frodi online sono ancora un tema che impatta ancora in modo considerevole sulle vendite del commerciante e in generale sull’efficienza dei sistemi di transazione a “distanza”
~0,4% del totale transato
ContestazioniContestazioni
0,15%
0,3%
1,9%Circa +120 mln di €
~ 6 mld di €
2008
ReclamiReclami
FrodiFrodi
~1,6% del totale transato
~ 2% del totale transato
Il fenomeno delle frodi è in continua crescita per incremento del mercato e per la continua evoluzione delle tecnologie a disposizione dei truffatori.
1. Merce non ricevuta
2. Merce non conforme
3. Frode
IWB
ank
S.p
.A.
Tut
ti i d
iritt
i ris
erva
ti
Valutazione di mercato delle carte VISA:
Account number
and CVV2
Gold / Plat / Corp
track data
Complete counterfeitGold plastic
Track dataand PIN
$1 $35
Classic track data
$10 $300 $1000
Semi-finishedBlankplastic
$100
Fabbrica di carte contraffatte a Taiwan – 110.000 carte
Fonte: VISA Europe PCI Milan
Quali minacce?Il business di un hacker è il furto dei dati carta e la loro vendita
IWB
ank
S.p
.A.
Tut
ti i d
iritt
i ris
erva
ti
Quali minacce?Attraverso la rete internet sono molteplici i reati commessi e in continua crescita
Le segnalazioni di frodi crescono costantemente, hanno raggiunto le 500 denunce al mese. In particolare, nell’ultimi anni continuano a crescere le denunce effettuati da titolati di carte di credito
per clonazioni e usate all’estero per acquisti.
Fonte: Dati Polizia postale (denunce dal 15/02/2006 al 31/07/2008)
Il trend di crescita degli abusi su internet è in continua crescita. L’anonimato e la velocità della transazione sono complici di questo trend. Il principale bersaglio dei truffatori sono i dati personali degli utenti e in particolare i dati degli strumenti finanziari.
eCommerce; 55%
Dialer; 16%
Phishing; 14%
Carte di credito; 5%
Intrusioni informatiche;
10%
Tipologia di denunce dal 15/02/2006 al 31/07/2008
IWB
ank
S.p
.A.
Tut
ti i d
iritt
i ris
erva
ti
Consumatore
Sistema
Costi stimati per il cliente
Banca o Istituto finanziario o IMEL
• Perdita finanziaria nei casi non rimborsati dalla banca issuer dello strumento o dall’acquirer del POS (a seconda dei casi di “liability”)
• Perdita di fiducia con conseguente incremento dell’uso del contante e aggravio di costi: di prelievo, di perdita totale in caso di furto/smarrimento contante, ecc.
• Le frodi sono un forte deterrente alla diffusione dei pagamenti elettronici e quindi ostacolo al processo di riduzione dell’utilizzo del contante e dei relativi costi di sistema.
• Minore possibilità per le autorità di utilizzo dello strumento elettronico per la tracciabilità dei pagamenti.
• Accantonamenti per frodi che possono arrivare anche al 30% del totale dei costi di una carta di credito/debito.
• Costi IT e di personale per la gestione del processo “end to end”: dall’utilizzo di strumenti decisionali di fraud detection e prevention fino alla gestione del rapporto con il cliente per le richieste di rimborso e di chargeback.
Quali minacce?Le frodi hanno per il sistema un grave danno economico
IWB
ank
S.p
.A.
Tut
ti i d
iritt
i ris
erva
ti
Soluzioni?Esistono già strumenti e processi che gestiscono e prevengono le frodi
Frode online
• Banche: tecnologia 3DSecure. • Banche: customer education.
• Merchant: attenzione a richieste insolite
• Merchant: esaminate l'indirizzo inserito per la spedizione.
• Merchant: informatevi sull'acquirente (email o telefono). Richiedere un numero di rete fissa, se sospettate una frode o se il cliente acquista per la prima volta controllate.
• Merchant: se si tratta di un pagamento con tentativi ripetuti, attendi prima di spedire la merce e verifica prima l’acquirente.
• Merchant: rintracciate i pacchi e assicurateli
• Banche: utilizzo di modelli statistico / probabilistici e/o di regole per:
• Ridurre al minimo la durata e la consistenza finanziaria della frode
• Individuazione dei punti fisici e virtuali di clonazione.
• Alert email/SMS/telefonico• Verifica della carta e del conto
bancario• Programmi di protezione• Limitazioni su invio e prelievo• Corrispondenza DB frodi
• Education
• Comunicazione tra le parti
• Banche: credit scoring su clientela • Banche: check periodici sulla
qualità del servizio
IWB
ank
S.p
.A.
Tut
ti i d
iritt
i ris
erva
ti
IWSMILE protegge entrambe le parti, i venditori e gli acquirenti, con strumenti di gestione dei rischi che costituiscono lo stato dell’arte nel settore e, grazie ad un team dedicato anti-frode, riduce in modo significativo la probabilità di incorrere in truffe minimizzando i costi associati.
IWSMILE protegge i dati sensibili:• Le informazioni sul conto di acquirente e venditore vengono trasmesse solo con crittografia a 128 bit e
vengono sempre schermate dal firewall di IWBank. • I dati finanziari sensibili (come numeri di carta di credito o dettagli sul conto bancario) non vengono in
nessun modo condivise tra le parti.
Il conto IWSMILEIWSMILE protegge i clienti a 360°
Grazie al canale VoIP del POS Virtuale tra compratore e venditore molte dispute si risolvono all’origine.Il tasso di controversie aperte con IWSMILE è da 4 a 6 volte inferiore a quello relativo alle carte di credito
online
ContoIWSMILE
ContoIWSMILE
IWB
ank
S.p
.A.
Tut
ti i d
iritt
i ris
erva
ti
Il conto IWSMILEIWSMILE è un conto aperto e sicuro
POS eCommerce
Conto IWBank
Altro C/C (bonifico o RID)
Carte prepagate
Carte di credito
Contanti/Assegni
Bonifici verso altro C/C Italia o estero
Off-line payments
Trasferimenti P2P
Conto IWBank
Pagamenti F23, F24, MAV/ RAV, RIBA,
bollettini, domiciliazioni, ricariche cellulare, TV
digitale terrestre
ContoIWSMILE
IT03Y0316501600xxxxx
Dove usare la moneta elettronicaCome alimentare il conto
$
Bank
$
Bank
VeneziaCamp 0923-24-25 Ottobre Arsenale di Venezia
Sicurezza nei pagamenti eCommerce
Devid [email protected]