1. HOJA DE DATOS
CA RiskMinder™
Principales ventajas y resultados
Reducción de los riesgos. Las evaluaciones de
riesgos reducen las posibilidades de accesos
indebidos, infracciones en materia de datos
y robo de identidades.
Reducción del fraude. El bloqueo de las
transacciones de alto riesgo y la necesidad
de una autenticación intensificada para las
actividades sospechosas son acciones que
pueden reducir las pérdidas por fraude.
Conformidad. La autenticación basada en
riesgos puede ayudarlo a cumplir las directrices
de FFIEC, HIPPA, PCI y SOX.
Transparencia. El proceso de evaluación de
riesgos no afecta a la experiencia del usuario
en la mayor parte de los casos.
Principales características
Conjuntos de reglas predeterminadas.
Se integran reglas previamente que cubren
los patrones de fraude habituales.
Motor de reglas configurable. Permite
la personalización de reglas previamente
integradas o la creación de reglas nuevas de
manera rápida y sencilla.
Motor de modelado. El motor de valoración
de aprendizaje automático se basa en el
modelado estadístico.
Identificación de dispositivos. Identificación
de dispositivos de variables múltiples.
Comprobaciones de velocidad/localización.
Evaluaciones en tiempo real transparentes
para los usuarios.
Gestión de casos. Sistema basado en
políticas para indicar y gestionar casos de
actividad sospechosa.
Gestión del fraude multicanal. Se integran
datos procedentes de múltiples canales.
Referencias. Se incorporan factores de otras
herramientas de análisis de fraudes, tanto
internas como externas.
Retos empresariales
El robo de identidades y el fraude en línea representan un problema tanto individual como de
la organización. Cada vez se producen ataques más sofisticados y, por ello, las organizaciones
intentan aumentar la seguridad para proteger sus datos sin aumentar los costes de asistencia
o sobrecargar a los usuarios. Es importante contar con la posibilidad de emplear reglas basadas
en riesgos y técnicas de modelado analítico para reducir la exposición de la organización a
actividades fraudulentas sin causar molestias a los usuarios finales ni crear un gran número
de falsos positivos.
Los objetivos de los delincuentes han trascendido del ámbito de las tarjetas de crédito
y actividades bancarias de los consumidores tradicionales al de la recopilación de información
valiosa de organizaciones gubernamentales y de datos empresariales confidenciales disponibles
en línea. Las normativas de cumplimiento, entre las que se incluyen las de FFIEC (Consejo
federal de certificación de instituciones financieras en EE. UU.), HIPPA (ley sobre protección
y privacidad de la información sanitaria de EE. UU.), PCI (industria de las tarjetas de pago)
y (Sarbanes-Oxley), ponen un mayor énfasis en la autenticación avanzada para proteger los
datos. Las organizaciones no desean implementar potentes sistemas de autenticación que
resulten complicados y requieran una frecuente interacción del usuario, debido al efecto
negativo que supone en la experiencia de este, lo que tiene consecuencias tanto en la adopción
de servicios en línea como en la fidelidad del cliente. De manera general, el reto es detectar
y bloquear las actividades fraudulentas antes de que se produzcan pérdidas, sin afectar ni
distraer a los usuarios legítimos.
Descripción de la solución
CA RiskMinder puede detectar actividades sospechosas en los servicios en línea de empresas
y consumidores sin sobrecargar a los usuarios a los que están destinados. Esta sólida solución
multicanal de evaluación de riesgos y detección de fraude ayuda de forma transparente a
detectar e impedir el fraude antes de que se produzcan pérdidas. Es posible crear un proceso de
análisis de riesgos adaptable que evalúe el potencial fraudulento de cada registro o transacción
en línea, en función de los niveles de riesgo, los perfiles de dispositivos y usuarios y las políticas
de la organización. Tras obtener una valoración en tiempo real que calcula el riesgo, a los
usuarios se les permite continuar, se les solicita que proporcionen más credenciales de
autenticación o se les deniega el acceso.
CA RiskMinder puede utilizarse para reducir el fraude y proteger a los usuarios de los ataques
a través de Internet, tanto si están realizando compras en línea como si están accediendo
a información confidencial o privada a través de un portal o una aplicación Web. También
proporciona a las organizaciones la capacidad de aplicar distintos niveles de autenticación,
en función de la transacción y de la valoración del riesgo calculado. Con CA RiskMinder las
empresas pueden ajustar los conjuntos de reglas y la valoración para adaptarlos a la tolerancia
que establezcan de riesgo y efectuar la gestión de casos en las actividades sospechosas.
De un solo vistazo
CA RiskMinder™ representa una capa de protección transparente frente al robo de identidades, infracciones en
materia de datos y fraude. Mide y bloquea las actividades fraudulentas en tiempo real, sin necesidad de interacción
por parte del usuario. CA RiskMinder se integra con cualquier aplicación orientada a Internet, incluidas las de VPN
y los portales Web de empresas o consumidores. Analiza los riesgos de los intentos de acceso y las transacciones
en línea mediante el examen de una amplia variedad de datos contextuales, y seguidamente, ofrece una valoración
basada en reglas predefinidas. Para ello, compara esta valoración con datos históricos y realiza un análisis estadístico
para calcular una valoración del riesgo global. Esta valoración del riesgo se emplea entonces para aprobar o rechazar
la actividad, solicitar más datos de autenticación o avisar a un representante del servicio de atención al cliente.