MONITOREO TRANSACCIONAL
Sistema de gestión y prevención de fraudeUtilice machine learning e inteligencia artificial para predecir en forma más eficiente si una transacción puede ser fraudulenta, incorporando información relacionada con la habitualidad de cada cliente así como también de su comportamiento en el uso de las aplicaciones. Todo esto sumado a reglas reputacionales y estándares.
En el caso de ocurrencia de un fraude, el sistema de IA los asistirá en la optimización de las configuraciones de forma tal de mantener dentro de los rangos deseados los niveles de significancia (Error Tipo I – No aprobar una transacción cuando la misma no es fraudulenta) así como los niveles de potencia (Error Tipo II – Aprobar una transacción cuando la misma es fraudulenta).
de los usuarios en base a sus consumos, movimientos de dinero y comportamiento en el
uso de los sistemas, en base a esto toma decisiones tendientes a la prevención de fraude
y genera evidencias para realizar controles de cumplimiento.
Apis Real Time
Procesamos más de 66.000 pagos por minuto, más de 15000 transferencias
de saldo por hora
rechazar en base a las reglas de decisión configuradas
en el sistema. Near Real Time Es el proceso de transacciones decididas en menos de 2 segundos
Offline Las alertas y controles permiten a los analistas de
cumplimiento y gestión de fraude analizar posibles casos sospechosos que
requieran la intervención humana, los cuales luego podrán retroalimentar el
sistema para minimizar la ocurrencia de fraudes.
Generación de reglas dinámicas en base al scope de la transferencia, segmentación de cliente, días de la semana, rangos horarios, entre otros.Así como también backlists.
Monitorea las transacciones con reglas estándares
Utilizando el motor de ARDID de reglas estándares personalizadas se puede
fácilmente para monitorear e identificar transacciones sospechosas.
Desde el panel de administración de reglas se puede definir distintos tipos de reglas según el scope
(entrante/saliente, interna/externa, etc).
Las reglas se pueden definir por:
- -tipo de moneda (multicurrency)
- -perfil del cliente
- -día y horario de aplicación
- -tipo de destinatario (mismo, distinto e indistinto)
Entre la variedad de reglas disponibles se encuentran:
- -cambio de contraseña y envío de dinero
- -cambio de dispositivo y envío de dinero
- -recepción de dinero y envío inmediato
- -acreditación de préstamo y envío de dinero
- -envío o recepción de dinero superior al perfil transaccional
- -cantidad de envíos y recepciones de dinero
- -velocidad entre envíos
Las reglas se definen y activan o desactivan sobre la marcha, sin necesidad de escribir código o reiniciar servicios.
Se pueden definir tantas reglas atómicas como sean necesarias, y si corresponden se analizarán todas y se tomará la decisión más restrictiva que corresponda.
Según los cálculos reputacionales indicados, Ardid determina el nivel de riesgo de la transacción a realizarse.
Monitorea las transacciones con reglas reputacionales
ARDID realiza en tiempo real distinta variedad de comprobaciones relacionadas con la reputación de la transacción que un cliente intenta realizar.Las reputaciones tanto positivas como negativas se configuran en forma sencilla y se les asigna una ponderación.
Cada reputación es evaluada en forma individual para luego ser totalizada, en base a lo cual se determina el nivel de riesgo de la transacción, pudiendo ser, al igual que en las reglas de Machine Learning:
- -Riesgo aceptable (aprobar la transacción)
- -Riesgo bajo (solicitar la autenticación 2FA)
- -Riesgo moderado (rechazar la transacción)
- -Riesgo alto (bloquear la cuenta del cliente)
Entre la variedad de reglas reputacionales disponibles se encuentran:
- -Geolocalización conocida
- -Geolocalización sospechosa
- -IP conocida
- -IP sospechosa
- -Geolocalización conocida
- -Geolocalización sospechosa
- -IP conocida
- -IP sospechosa
- -Identificación de cuenta conocida
- -Identificación de cuenta sospechosa
- -Destinatario conocido
- -Destinatario sospechoso
- -Dispositivo conocido
- -Dispositivo sospechoso
- -Dominio de email conocido
- -Dominio de email sospechoso
- -Email conocido
- -Email sospechoso
Las reglas se definen y activan o desactivan sobre la marcha, sin necesidad de escribir código o reiniciar servicios.
Se pueden definir tantas reglas atómicas como sean necesarias, y si corresponden se analizarán todas y se tomará la decisión más restrictiva que corresponda.
Generación de reglas dinámicas en tiempo real que analizan las transferencias antes de su puesta en producción.
Machine Learning
Se utilizan algoritmos avanzados de aprendizaje automáticos para analizar la actividad de cada cliente. De este modo, se pueden identificar patrones y comportamientos, y se pueden establecer conjuntos de reglas para evitar fraude ante determinadas acciones de los usuarios, como inicios de sesión sospechosos, robo de identidad y transacciones fraudulentas.
Herramientas de Machine Learning en ARDID
Utilice nuestra gama de herramientas de aprendizaje automático para comprender sus distinciones individuales.
- -Cuenta destino
- -Geolocación
- -Días de la semana
- -Horas
- -Dias y horarios
- -Dispositivo
- -IP
- -Importe
- -Importe acumulado
- -Importe acumulado por ciclos
- -Importe y cuenta destino
Cada regla se puede configurar para analizar si se trata de una transacción habitual* de un cliente o no.
Todas las reglas se analizan simultáneamente y ARDID obtiene una puntuación, en función de la cual decide:
- -Aprobó la transacción (riesgo aceptable)
- -Solicita la autenticación 2FA (riesgo bajo)
- -Rechazó la transacción (riesgo moderado)
- -Bloqueó la cuenta del cliente (riesgo alto)
En el módulo de IA, podemos configurar qué es la habitualidad para cada entidad y para cada regla de aprendizaje automático.
Identificación de posibles escenarios riesgos con integración automática.
Inteligencia Artificial
El algoritmo de IA cuenta con un proceso destinado a la identificación de patrones sospechosos de forma tal de retroalimentar las reglas reputacionales, a fin de bloquear en forma automática y sin la intervención humana posibles ocurrencias de fraude.
Este proceso de IA puede identificar entre otras cosas:
- -Ráfagas de transferencias a un mismo destinatario
- -Ráfagas de transferencias desde una misma dirección IP
- -Ráfagas de login desde un mismo dispositivo
Se analiza el comportamiento de cada cliente en el uso de la aplicación en su dispositivo.
Monitorea las transacciones con reglas comportamentales
Por medio de un SDK, ARDID puede analizar el comportamiento
de cada cliente en forma individual al utilizar la aplicación ya sea móvil como web, y así de esta
forma poder identificar si la forma de utilizar la aplicación se corresponde con el cliente o bien
pudo haber sufrido un robo de sesión.
Para esto, ARDID cuenta con un módulo donde se definen
las acciones de cada aplicación que se desean analizar (100% configurable para cada entidad y
cada aplicación), para luego configurar las reglas reputacionales que se analizarán en línea por
cada transacción.
Entre las reglas a analizar se encuentran:
- -Número total de acciones realizadas.
- -Tiempo transcurrido entre las acciones.
Para cada regla se configura un rango de tolerancia, un rango para identificar outliers y las ponderaciones positivas o negativas, las cuales se utilizarán para calcular el nivel de riesgo de la transacción.
La identificación de un outlier puede generar una alerta en tiempo real para alertar sobre un posible ataque del tipo Account Take-Over (ATO)
Visualización de cada una de las transferencias procesadas con el resultante del análisis de las reglas y sus resultados.
Panel de monitoreo
Desde el dashboard de monitreo integral de ARDID, se pueden visualizar en forma muy simple y concreta, el estado actual del sistema de monitoreo tanto de transferencias como de pagos.
Entre la información que se puede observar y analizar de los distintos tableros se encuentran:
- -Transferencias
- -Pagos
- -Blacklist/Whitelist
- -Top 5 de reglas activadas
- -Estado de las simulaciones
- -Alertas
- -Gestión de usuarios
- -Gestión de perfiles
- -Entidades
Generación de restricciones simuladas para analizar los resultados de nuevos controles.
Simulaciones
El algoritmo de IA se somete a múltiples reentrenamientos a lo largo del día y
genera sugerencias de reglas con porcentajes de precisión específicos en un formato que es fácil de entender. Además,
nuestros científicos de datos están disponibles para brindar asistencia con la generación de nuevas reglas e informes.
El algoritmo calculará automáticamente la precisión de todas las reglas que crea en función de las transacciones anteriores.
Los puntajes de precisión comparan la cantidad de transacciones rechazadas y aceptadas que afectaría la regla. Por ejemplo, una
regla que afectaría a diez transacciones anteriores tiene una precisión del 90 % si nueve de estas transacciones están en estado
RECHAZADO y solo una en APROBADO.
Se puede optar por habilitar estas reglas manualmente en cualquier momento en forma simple, utilizando el asistente de ARDID.
Adicionalmente, pueden generar simulaciones ad-hoc en función de:
- -Reglas de reputación
- -Reglas estándar
- -Reglas de aprendizaje automático
Alertas
En el módulo de alertas, se pueden visualizar, tratar, adjuntar información y
justificar cada una de las alertas generadas en forma automática en ARDID.
En cada regla se puede configurar si se quiere generar una alerta cada vez que la misma se cumple, dichas alertas son
clasificadas y gestionadas desde este módulo.
Las alertas según su naturaleza pueden ser enviadas a distintas casillas de correo y a distintos canales de Telegram, de forma tal de contar
con la advertencia en línea ante la ocurrencia de una alerta.
Los tipos de alertas pueden ocurrir por:
- -Reglas estándares
- -Reglas de machine learning
- -Reglas reputacionales
- -Ráfagas
- -Reglas comportamentales
- -Habilitación temporal de transferencias
Además de poder filtrar por todos sus campos y ordenados, de forma tal de poder realizar los análisis específicos que se requieran y/o exportalas.
Analisis y evaluacion de transacciones realizadas para detectar y prevenir posibles fraudes.
Transferencias
A través del módulo de transferencias, se pueden analizar el 100% de las transacciones analizadas por ARDID, junto con la respuesta brindada (aprobada, solicitar 2fa, rechazada o bloquear cuenta). En el caso de que una regla allá aplicado, se podrá ver también el detalle de la misma para entender el motivo por el cual ARDID tomó esa decisión.
Las respuestas de ARDID pueden ser confirmadas o bien marcadas como errores, a continuación, se puede observar el cuadro de las posibilidades:
| Respuesta de ARDID | Respuesta esperada | Acción a realizar |
| Aprobada | Rechazar | ARDID, a través de su algoritmo de IA buscará y propondrá una mejora en las reglas actuales a fin de evitar volver a cometer este error de tipo II (Falso negativo). |
| Aprobada | Rechazar | ARDID retroalimentará sus algoritmos para indicar que se están tomando las decisiones correctas. |
| Aprobada | Rechazar | ARDID retroalimentará sus algoritmos para indicar que se están tomando las decisiones correctas. |
| Aprobada | Rechazar | En este escenario, se puede marcar la transferencia como confiable de forma tal de permitirle al cliente volver a realizarla. Además, ARDID, a través de su algoritmo de IA buscará y propondrá una mejora en las reglas actuales a fin de evitar volver a cometer este error de tipo I (falso positivo) |
Además de poder filtrar por todos sus campos y ordenados, de forma tal de poder realizar los análisis específicos que se requieran y/o exportalas.
Reglas
Desde el módulo de reglas se configuran, parametrizan y activan o desactivan cada una de las restricciones que ARDID debe analizar según el tipo de transferencia o pago que reciba.
Las reglas disponibles son:
- -Reglas estándares: que permiten configurar controles atómicos, según la moneda, perfil de cliente, día y hora y destinatario. Estos controles individuales permiten detectar posibles transacciones fraudulentas.
- -Reglas reputacionales: que analizan el puntaje de la transferencia o el pago según los datos individuales provistos a la API de ARDID.
- -Reglas de Machine Learning: que analizan la transferencia o el pago en base a la habitualidad de cada cliente, y en caso de alguna sospecha ARDID solicitará 2FA, rechazará la transferencia o bien solicitará bloquear la del cliente.
- -Reglas comportamentales: que evalúan si la transferencia o el pago fue realizada utilizando los mismos patrones de usabilidad de transferencias o pagos históricos.
- -Reglas de IA: que permiten retroalimentar las reglas reputaciones y de machine learning, aportando datos para la prevención de actividades fraudulentas.
Reportes de gestión de las transaccionales analizadas y gestión realizada por la herramienta.
Reportes
Los reportes se dividen en reportes de gestión y reportes de auditoría.
En los reportes de gestión se puede obtener información detallada de los clientes con sus pagos, transferencias, dispositivos, excepciones, etc. Todo esto puede observar gráficamente y profundizar en algún ítem en particular, por ejemplo desde que dispositivo se realizó una transferencia y luego obtener todos los clientes que han usado el mismo dispositivo y toda la actividad del mismo.
También hay reportes de auditoría, donde se puede obtener toda la información relativa a la gestión de seguridad de la herramienta, las actividades realizadas, quien las realizó y cuando.
Además de poder filtrar por todos sus campos y ordenados, de forma tal de poder realizar los análisis específicos que se requieran y/o exportalas.
