Si chiama Risk Explorer, ed è un sistema innovativo per il controllo e la prevenzione delle frodi basato sulla tecnologia neurale, che verrà adottato a partire da giugno 2001 da gran parte del sistema bancario italiano. E’ la risposta di …
Si chiama Risk Explorer, ed è un sistema innovativo per il controllo
e la prevenzione delle frodi basato sulla tecnologia neurale, che
verrà adottato a partire da giugno 2001 da gran parte del sistema
bancario italiano. E’ la risposta di Europay International – il
circuito di pagamento licenziatario per l’Europa del marchio
Mastercard per le carte di credito – alla crescita esponenziale del
fenomeno delle frodi con carte di credito, che in Italia nel 2000 ha
raggiunto complessivamente il volume di 13 milioni di euro.
Studiato appositamente per il mercato italiano e gestito centralmente
da Europay, Risk Explorer è un sistema flessibile in grado di
monitorare e valutare il livello di rischio di una transazione.
"Analizzando la transazione sia da parte dell’esercente che da parte
del titolare – spiega Edoardo Baumgartner, responsabile Europay della
gestione rischio e frodi per il Sud-Est Europa – il sistema è in
grado di segnalare ai partner in tempo reale, attraverso
un’applicazione IntraNet, se una transazione appare sospetta prima
che sia conclusa. Risk Explorer non prevede, da parte della banca,
nessun ulteriore sviluppo dei software.
Gli istituti che fra poco adotteranno il sistema rappresentano circa
il 70% mercato complessivo delle carte di credito: Agos Itafinco,
Banca Antonveneta, Banca Intesa/Setefi, Banca Nazionale del Lavoro,
Banca Sella, CariVerona, Deutsche Bank, Findomestic e Servizi
Interbancari.
Il sistema messo a punto da Europay/MasterCard, presente in italia
con 3,3 milioni di carte di credito, fa seguito a una indagine sulle
frodi, presentata di recente a Milano dalla stessa Europay. Dallo
studio risulta che le frodi su carte MasterCard hanno raggiunto nel
2000 i 2 milioni di euro, interessando oltre 20 mila transazioni, per
un totale di 3.300 carte coinvolte: su 100 transazioni effettuate con
carte MasterCard, 5 sono di origine fraudolenta.
Secondo Europay il fenomeno è imputabile nel 34% a carte rubate, nel
32% a carte smarrite, nel 9% a carte che non arrivano a destinazione
del futuro titolare e nel 7% dei casi a carte contraffatte. "E’
proprio la contraffazione che rappresenta il caso più a rischio –
avverte Baumgartner – in quanto per ciascuna carta contraffatta
vengono effettuate in media 6,3 transazioni, pari a 548 euro, contro
le 5’3 transazioni per carta, se questa è stata smarrita o rubata,
pari a importi di circa 90 euro. La contraffazione- continua
Baumgartner – viene realizzata attraverso varie modalità, fra cui la
più diffusa è lo skimming, cioè la copiatura e la clonazione della
carta. Altri metodi sono la ricodifica su "white plastic" (una
qualsiasi carta dotata di banda magnetica, l’utilizzo della quale
comporta poi una connivenza da parte dell’esercente) e la
"rimbossatura". Europay ha quindi appurato che la clonazione delle
carte è generata per il 45% nei paesi dell’est, per il 28% in
Inghilterra e per il 13% da una nuova criminalità organizzata di
matrice nigeriana. Inoltre, il 56% delle frodi con carte italiane
MasterCard viene perpetrato all’estero e nella classifica degli
esercenti maggiormente presi di mira al primo posto ci sono i negozi
di abbigliamento familiare, seguiti da elettrodomestici, gioielleria,
distributori di carburante, casalinghi, centri di servizio
telefonico, per concludere con alimentari/supermercati e negozi di
calzature. Le città in cui il fenomeno è più diffuso sono Roma (con
il 21% delle frodi), e Milano ( con il 13%), ma è tutto il nord
Italia, da Torino a Venezia, da Genova a Padova, ad essere il più
"attivo" su questo fronte: si tratta di un fenomeno che, nei paesi
europei, ha fatto registrare nel 2000 una crescita del 32% in termini
di volume, rispetto all’anno precedente. L’Italia, per quanto
riguarda il solo circuito MasterCard, gode ancora di una situazione
relativamente tranquilla, poiché rappresenta solo l’1% del totale del
volume delle frodi, collocandosi al 24=B0 posto su 44 paesi e segnando
un basis point – il rapporto tra volume frodi e volume transazioni –
pari a circa la metà della media europea: 5,54 contro 10,28.
Sul fronte Internet le frodi perpetrate con carte Mastercard sono
risultate essere irrisorie, ammontando nel 2000 a circa 40 mila euro
. Si tratta di un dato che non deve trarre in inganno: l’F.B.I. ha di
recente condotto un test, con il quale ha cercato di "attaccare" un
campione di 8932 siti Internet di aziende, riuscendo a penetrarne ben
7860; di questi solamente 390 hanno registrato l’avvenuto attacco e
solo 119 di questi ultimi lo hanno in seguito dichiarato alle
autorità. Il 95% delle truffe in Internet non sono quindi state
registrate dalle aziende e, delle rimanenti, solo il 5% ha denunciato
l’accaduto. Tutto questo testimonia come la criminalità stia
adottando metodi sempre più sofisticati per compromettere il sistema
di pagamento elettronico; è inoltre la conferma della tendenza degli
istituti bancari ad evitare contestazioni, per quanto riguarda le
piccole transazioni, limitandosi a risarcire il titolare della carta
contraffatta. Appare evidente, dunque, l’urgenza si affrontare il
problema a monte, coniugando l’espansione del commercio elettronico
con la garanzia di integrità dei sistemi di pagamento. "E’ importante
che non si fermi la migrazione del sistema bancario verso le carte
dotate di chip – afferma Peter Warner, Director of corporate security
di Europay – la qual cosa, unita all’utilizzo del PIN, rende
impossibile la contraffazione della carta. Con il chip – continua
Warner – il certificato di autenticità risiederà direttamente sulla
carta (e non sul wallet, come ora), aumentandone notevolmente la
portabilità. A quel punto, infatti, si potranno effettuare acquisti
da un qualsiasi chiosco Internet provvisto di un lettore di carta
chip, senza essere costretti a utilizzare unicamente il proprio
personal computer. "Questa tecnologia – sottolinea Warner – consente
una forte riduzione dei costi legati alla gestione off-line delle
transazioni, oltre ad offrire alle banche la possibilità di proporre
nuovi sevizi a valore aggiunto, come il borsellino elettronico, la
funzionalità di ticketing e i programmi di fidelizzazione".
L’Italia, dal canto suo, ha già avviato il progetto di migrazione al
chip dell’intero sistema bancario, utilizzando lo standard globale
EMV (acronimo di Europay, MasterCaed, Visa) introdotto nel 1996, che
oggi costituisce lo standard de facto, riconosciuto da tutti i
protagonisti del settore. EMV è gestito dal consorzio EMVCo, di cui
Europay è tra i soci fondatori, ed è l’attuale standard che consente
il "dialogo" tra i terminali e le carte. " La maggior parte delle
frodi – conclude Warner – non avvengono a causa dell’intercettazione
dei dati della carta se messi online, ma a causa dell’appropriazione
degli stessi nel mondo reale. In ogni caso, per evitare che i propri
dati vengano utilizzati per scopi fraudolenti, è bene fare acquisti
solo presso negozi e portali conosciuti, o che comunque mostrino di
possedere un efficace sistema di sicurezza".
Europay fa parte del consorzio MAOSCO, che promuove la diffusione del
sistema multiapplicazione per carte chip MULTOS. Grazie a MULTOS le
banche non solo possono rendere disponibili diversi tipi di
applicazione, ma sono anche in grado di cambiare dinamicamente la
configurazione della carta durante il ciclo di vita della carta
stessa. Attraverso questo sistema aperto, le applicazioni possono
essere caricate sulla carta tramite un terminale ATM, in condizioni
di massima sicurezza e sempre sotto il diretto controllo della banca
emittente.
A MAOSCO, oltre a Europay appartengono anche MasterCard e American
Express, oltre ad alcuni tra i più importanti fornitori mondiali di
silicio, come per esempio Hitachi.
