+ All Categories
Home > Documents > GLOBAL TRENDS IN ONLINE FRAUD (2016)

GLOBAL TRENDS IN ONLINE FRAUD (2016)

Date post: 25-Nov-2021
Category:

Documents
Upload: others
View: 2 times
Download: 0 times
Download Report this document
Share this document with a friend
11
1 WHITE PAPER | Desafíos invisibles: La tecnología innovadora de BioCatch para la prevención del fraude en línea White Paper GLOBAL TRENDS IN ONLINE FRAUD (2016) Use Cases for Behavioral Biometrics in the Banking Industry March 2017
Transcript
Page 1: GLOBAL TRENDS IN ONLINE FRAUD (2016)

1

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

WhitePaper

GLOBALTRENDSINONLINEFRAUD(2016)UseCasesforBehavioralBiometricsintheBankingIndustryMarch2017

Page 2: GLOBAL TRENDS IN ONLINE FRAUD (2016)

2

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Tabladecontenido

Resumenejecutivo..................................................................................................................2

Introducciónalabiometríadelcomportamientoydesafíosinvisibles...................................2

Rotacióndelmovimiento.....................................................................................................5

Ruedagiratoria.....................................................................................................................6

DesapareciendoMouse........................................................................................................7

Retosinvisibles,desafíosinvencibles......................................................................................8

ResultadosyConclusión-Menosfricción.Menosfraude.....................................................10

SobredeBioCatch.................................................................................................................11

DerechosdeAutorEstecontenidotieneDerechosdeAutordeBioCatchTM2017.Todoslosderechosreservados.Seprohíbecualquierredistribuciónoreproduccióndeparteolatotalidaddeloscontenidosdecualquierformaquenosealasiguiente:

• Puedeimprimirodescargarenundiscodurolocalextractosparasuusopersonalynocomercial• Puedecopiarelcontenidoatercerosparasuusopersonal,perosolosireconoceeldocumentocomolafuente

delmaterialNopodrá,exceptoconnuestropermisoexpresoporescrito,distribuiroexplotarcomercialmenteelcontenido.Tampocopuedetransmitirlonialmacenarloenningúnotrositiowebuotraformadesistemaderecuperaciónelectrónica.

Page 3: GLOBAL TRENDS IN ONLINE FRAUD (2016)

3

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Resumenejecutivo

BioCatchesunacompañíadeidentificaciondigitalqueofrecebiometríadecomportamiento,análisisdeinteraccioneshumano-dispositivo,paraprotegeralosusuariosylosdatos.LosbancosyotrasempresasutilizanBioCatchparareducirsignificativamenteelfraudeenlíneayprotegercontralavariedaddeciberamenazas,sincomprometerlaexperienciadelusuario.

UnodelosaspectosclavequedistingueaBioCatchcomoellíderdelmercadoenbiometríadecomportamientoessucarteradepatentes,quealafechaestácompuestapor~60patentes,29deellasotorgadasopúblicas.Entreellos,seencuentraungrupoqueperteneceaunacapacidadllamada"DesafíosInvisibles™".

“DesafíosInvisibles™"serefierealaspruebasqueseinvocanenunasesiónenlíneasinelconocimientodelusuario,peroqueprovocanrespuestassubconscientesquesepuedenutilizarparadistinguiraunestafadordeunusuariolegítimo.

Estepoderosomecanismorepresentalaúltimageneracióndeherramientasdeprevencióndefraude,quesedireccionaenladebilidaddelosenfoquestradicionalesquesebasanenbibliotecasdemalware,autenticacióndedosfactores,identificacióndedispositivoyotrosmediosquelosestafadoresdehoyendíahandescubiertocómoeludir.

“DesafíosInvisibles™"tambiénseparaBioCatchdeotrosproveedoresdebiometríaconductualquesecentraneneltecladotradicional,losmovimientosdelratónyelanálisisdelosgestos,entérminosdeprecisiónycapacidadparalidiarconlosdiferentestiposdeataquesporrepetición,simulacióndeinteracciónhumanaeinyeccionesavanzadasdemalware.

Page 4: GLOBAL TRENDS IN ONLINE FRAUD (2016)

4

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Introducciónalabiometríadelcomportamiento&Desafíosinvisibles

ElsistemaBioCatchautenticaalosusuariosporquiénesson,envezdeporloquesaben(porejemplo,contraseñas,preguntasdeseguridad).Empleandotecnologíabiométricaconductualdevanguardia,elsistemaanalizamásde2000patronesdecomportamientodiferentesduranteunasesión(post-iniciodesesión)paradeterminarsielusuarioesrealmenteelusuariogenuinoynounimpostorhumano/nohumano.Estosparámetrosincluyen:

• Factorescognitivoscomolacoordinaciónojo-mano,patronesdecomportamientodeaplicación,preferenciasdeusoypatronesdeinteraccióndeldispositivo.

• Factoresfisiológicoscomolamanoizquierda/derecha,lostembloresdelamano,eltamañodelbrazoyelusodelosmúsculos.

• Factorescontextualescomopatronesdetransacción,navegación,dispositivoyred.

Cadaperfildeusuariosebasaenlos20parámetrosquesonlosmásúnicos(exclusivos)paraellos.Despuésdecompararlosdatosdelasesiónconelperfildelusuariogenuino,BioCatchproporcionaunpuntajederiesgoentiemporealquepuedeusarsecomoindicadorindependienteoencombinaciónconotrossistemasdedeteccióndeamenazas.Nuestrasoluciónestádiseñadaparareducirlafricciónasociadaconlaautenticación,ahorrarcostosasociadosconescalacionesacentrosdecostosdebidoafallasdeautenticaciónyfalsasalarmasyreducirelfraudegeneralalreconocerelcomportamientofraudulentoenlugardelosmediosfijosdeidentidadquepuedenperderse,robarseoeludirse.

Enelcorazóndeloquehaceestoposibleconunaprecisiónmuyalta,estánlosdesafíosinvisibles.Estassontécnicaspatentadasqueintroducenpruebassutilesenlasesiónenlíneaalasquelosusuariosrespondeninconscientementesinsentirningúncambioensuexperiencia.Larespuestacontienedatosdecomportamientoqueseutilizanparadistinguiraunusuariorealdeunimpostor,yaseahumanoonohumano(actividadrobótica,malware,agregador,etc.).EsimportantetenerencuentaqueelequipodeinvestigadoresdeBioCatchpruebacadadesafíoysudesviacióncorrespondienteparadeterminarellímiteenelcuallosusuariosnotanuncambioenlaexperienciaenelmóviloelsitioweb.

Page 5: GLOBAL TRENDS IN ONLINE FRAUD (2016)

5

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Lossiguientessonalgunosejemplosdedesafíosinvisibles.Tengaencuentaqueestalistaseproporcionaúnicamenteconfinesilustrativosynorepresentalagamacompletadedesafíosinvisiblesquepuedenemplearse.

Rotacióndemovimiento

Reto:introduceunadesviaciónenelmovimientodelmouse.

Elsiguienteejemplo(imagendelaizquierda)muestraaunusuarioreaccionandoaldesafíoinvisiblehaciendounapequeñacorrecciónaunadesviacióndelladoderechoquelehabríahechoperdersuobjetivosincompensar.Cuandoselepresentarepetidamenteestedesafío,esteusuariogeneralmenterealizaunapequeñacorreccióna60-80grados(ganchorojo)hechoduranteelúltimo10%delmovimiento.

Perootraspersonasrespondendemaneradiferentealmismodesafío.Enlaimagendelmedio,ungerentedecontroldecalidadrespondeconcorreccionesmúltiples(líneasazules).Ellacomienzasucorrecciónduranteelúltimo20%delmovimiento.Ambosusuariosinformaronquenosintieroneldesafíoonotaronalgodiferenteenlaexperienciadelusuario.Unrobot(imagenderecha)nonecesitaríacompensarenabsoluto,porquetalmovimientonoimplicalacoordinaciónmano-ojo.

User1 User2 Robot

EsteejemplodemuestraunarespuestadesafiantedelainterfaztáctildeliPadmedianteelusodeunefectodearrastrarysoltar,sinningúncambioenlaexperienciadelusuario.Losdesafíosadicionalespuedenincluirdesplazamiento,deslizar,escribirypellizcar/acercar.

Hechosdedesafíosinvisibles• Proactivoypasivo• Dosificadoenpuntosespecíficos

dentrodeunasesión• Cambioconstantedeforma

aleatoria• Obtencióndeparámetros

conductualesycognitivosúnicos• Noalteralaexperienciadel

usuario

Page 6: GLOBAL TRENDS IN ONLINE FRAUD (2016)

6

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Ruedagiratoria

Reto:introduceunafluctuaciónenlaformaenquegiralaruedadeselección.

Unelementocomúndeinteraccióndelusuarioenaplicacionesmóvileseslaruedadeseleccióngiratoriaparafechas,horas,números,etc.Estoseusaamenudoalingresarinformación,comounanuevacuentadedestinoparatransaccionesmonetarias.

BioCatchrecolectamedidaspasivasrelacionadasconelgirodelarueda(velocidad,estrategia de detención, correcciones hacia el final), pero también introducefluctuaciones sutiles que nos ayudan a ver cómo reacciona inconscientemente elusuario.

Usuario1 Usuario2

Usuario1:Eldesafíoesintroducidoylaruedagiralentamente(nocinéticamente).Elusuariocompensaconunospocos"empujones"largosycontinuosparagirarlarueda,yagregadosgolpespotentesenlaotradirecciónparaelajustefinoylaorientaciónfinal.

Usuario2:eldesafíoesintroducidoylaruedagiralentamente(nocinéticamente).Elusuariocompensaconmuchos"empujones"pequeñosycortosparahacergirarlarueda.Después,elusuarioagregavariostrazoscortos,concentradosypotentesenlamismadirecciónparalaorientaciónfinal.

Page 7: GLOBAL TRENDS IN ONLINE FRAUD (2016)

7

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Desapareciendoelmouse

Reto:Ocultarelcursor.

Losusuariosbuscanelcursor/mousedeformasmuydiferentesyúnicas.Algunosusanpatronesdebúsquedaamplios,otrosusanpequeños,algunossonhorizontales,mientrasqueotrossondiagonales,yciertosusuariossiemprebuscanensentidocontrarioalasagujasdelreloj.Aveceslosusuariossemuevenenunadeterminadacurvadeaprendizajeysusrespuestasvaríansegúnsuubicaciónenlacurva.Todosestospuedensercapturadoscomoparámetrosúnicos,sinembargo,típicamenteestonoespráctico,porqueeltiemporequeridoparaqueelusuarioproporcionesuficientesmovimientosrelevantesdelmouseparaautenticarseconprecisiónesdemasiadolargo.DesafíosInvisiblesinconscientemente"obliga"alusuarioarealizarvariosmovimientosdelmouseenuntiempomuycorto,loquepermiteaBioCatchcapturarlosdatosadecuadosdelusuarioen500milisegundos.Estolohaceútilparadetectaranomalíasenelcomportamientodelusuariocasientiemporeal.

Elsiguienteejemplomuestra25usuarios,cadaunoconunpatróndebúsquedaligeramentediferenteparauncursorfaltante.

Page 8: GLOBAL TRENDS IN ONLINE FRAUD (2016)

8

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

DesafíosInvisibles,Retosinvencibles

Comounaclasedetecnologías,labiometríadecomportamientoofreceventajasclarassobreotrasmodalidadesdeautenticación.Espasivo,sininterrupciones,funcionaensegundoplanoynorequiereinscripciónactiva.Porotrolado,todasestascaracterísticastambiénhacenquelaaltaprecisiónseadifícildeobtener.Enelmundodelastransaccionesenlínea,esfundamentalmantenerlosfalsospositivosylafriccióndelusuarioenunmínimoabsoluto,mientrassegarantizanalertasdefraudemuyprecisas.Losdesafíosinvisibleslohacenposible.

Losdesafíosinvisiblesayudanacumplirlapromesadelabiometríadelcomportamientoparalaautenticacióncontinuaysuperanmuchosdelosdesafíosquelosacercamientostradicionalesdeprevencióndelcomportamientoyelfraudenoabordan:

• Precisión:losDesafíosInvisiblesgeneranmásdatos,quenosepuedencapturardeotrasmaneras.LosdatoscapturadosatravésdeDesafíosInvisiblessoníntimosenelsentidodequedivulganparámetroscognitivosyfisiológicos.Enelmundodelaprendizajeautomáticoyelaprendizajeenprofundidad,lacantidaddedatosylacalidaddelosdatosesloquedeterminalaprecisión.LosDesafíosInvisiblesnosoloaceleranelprocesoderecopilacióndedatos,sinotambiénladeteccióngeneralylastasasdefalsospositivos.

• RATydeteccióndesuplantacióndedispositivo:DesafíosInvisiblespuedendetectarunarespuestaantinaturalounretrasoqueindicaunaconexiónremotaounataquedemáquinavirtual;porejemplo,sihaydosrespuestasaunsolodesafío,estopuedeserindicativodeunTroyanodeaccesoremotoounhombreatacandodelnavegador.ConBioCatch,estemétododedetecciónsepuederealizarsinningunainscripciónoindexaciónactivadelaherramientamaliciosa,conunatasadeerror(EER)igualdel0%.

• Detecciónrobótica:ladeteccióntradicionaldebotsimplicalatomadehuellasdactilaresdeldispositivo,laverificacióndeladirecciónIP,elanálisisdelusuarioyterminasiendounjuegodelgatoyelratónquerequiereaprenderelcomportamientodelosbotsyclasificarloscomodañinosono.DesafíosInvisiblesevitatodoestoalrequerirqueelusuariocompenseinconscientementeatravésde

Page 9: GLOBAL TRENDS IN ONLINE FRAUD (2016)

9

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

lacoordinaciónmano-ojo.Dadoquelosbotssonherramientasautomatizadas,pornaturalezaignoranlosdesafíos.

• Deteccióndemalware:losenfoquesdecomportamientotradicionalesparaladeteccióndemalwaresimulanlainteracciónhumanaylacomparaconlainteraccióndemalwareparaunaactividaddeterminada.Estoesproblemáticoporquerequierequeelsistema"conozca"elmalwareylafasedeaprendizajellevaalgodetiempo.AlutilizarlosDesafíosInvisiblesdeformaaleatoria,elmalwarenosabrácómoycuándoresponder,yporlotantonoesnecesariomantenerbibliotecasdemalwarequeinevitablementequedanobsoletasenelmomentoenqueseactualizan.Estemétodohatenidounéxitoperfectohastalafecha.

• Ataquesrepetitivos:losenfoquesdecomportamientotradicionalesreconocenlosataquesderepeticióncomparandoelcomportamientoenunasesióndeterminadaconelcomportamientoenunasesiónanterior.Estonoesidealporquelosataquesrepetitivoscontienenun"ruido"naturalqueinvariablementeloshacediferentesdelassesionesanteriores,peroaúnlosuficientementesimilarescomoparamarcarloscomoválidos.DesafíosInvisiblessonaleatoriosentiempo,intensidadysabor,porloqueningunaactividadpasadapuedeusarseparaproducirunarespuestalegítimaaldesafío,haciendoqueBioCatchseainmunealosataquesderepetitivo.Verlafiguraacontinuación.

• Autenticaciónbasadaenelriesgo:pordefinición,laautenticaciónbasadaenelriesgoesunmétodoparaaplicardistintosnivelesderigoralosprocesosde

Page 10: GLOBAL TRENDS IN ONLINE FRAUD (2016)

10

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

autenticaciónbasadosenelperfilderiesgodelapersonaolasensibilidaddelaaplicaciónalaqueseaccede.DebidoaquelosDesafíosInvisiblessoncompletamentetransparentesparaelusuario,sepuedenintroducirendiferentesmomentos,yendiferentessabores,paraaumentarlaprecisióndelatasadedetección.Estohacequeseafácilestablecerdiferentesreglascomercialesdentrodeunaaplicación,demodoquelasactividadesdemayorriesgo,comoagregarunnuevobeneficiario,cambiarelnúmerodeteléfonodelacuenta,hacergrandestransferencias,etc.puedentenerdesafíosespecíficosasignadosdeformaaleatoria,manteniendobajalafricciónylosfalsospositivos.

ResultadosyConclusión-Menosfricción.Menosfraude.

Comosedijoanteriormente,mantenerelequilibriodelaidentificacióndelfrauderealmientrassemantienenbajastasasdefalsasalarmasylabajafriccióndelusuarioeselfactorclaveparalabiometríadelcomportamientoqueesdenaturalezapasivaynorequiereunainscripciónactiva.

LosDesafíosInvisiblesdeBioCatchoptimizanesteequilibrio.Introducirunúnicodesafíoenunasesión,puedereducirelEERdecualquieraenun3%;agregarmásdesafíosimpulsaelrendimientoexponencialmente1.Escríticoaestoeltiempoqueseintroducenlosdesafíosinvisibles.Utilizandométodosavanzadosdecienciadedatosyaprendizajeautomático,losdesafíossepresentancomounaformadeautenticaciónbasadaenelriesgoantesque,detareascrucialesenlínea,talescomo:cambiodebeneficiarios,transferenciadegrandessumasdedinero,actualizacióndedatospersonales,activaciónydesactivacióndetarjetas.Además,losdesafíostambiénpuedenserintroducidoscuandoelsistemarequieremásdatosdecomportamientoparacalcularunpuntajederiesgomáspuntual.Esteenfoquegarantizatasasdedetecciónmuyaltascontasasextremadamentebajasdefalsospositivospordefinición,ydiferenciaaBioCatchdeotrosenfoquesbiométricosconductuales,brindandoresultadosinmediatosyretornodelainversión,sinserrehéndeljuegodelgatoyelratóndelosenfoquestradicionalesdeprevencióndefraude.

1Estascifrassebasanendatosrealesprovenientesdelos2millonesdetransaccionesmensualessupervisadas

porelsistemaBioCatch,juntoconnumerososexperimentosdetransaccionessimuladas.

Page 11: GLOBAL TRENDS IN ONLINE FRAUD (2016)

11

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

SobredeBioCatchTM

BioCatchesunacompañíadeidentificaciodigitalqueofrecebiometríadecomportamiento,analizandolasinteraccionesentrehumanosydispositivosparaprotegeralosusuariosylosdatos.LosbancosyotrasempresasutilizanBioCatchparareducirsignificativamenteelfraudeenlíneayprotegercontraunavariedaddeciberamenazas,sincomprometerlaexperienciadelusuario.Conunacarteradepatentesydesplieguessinprecedentesenlosprincipalesbancosdetodoelmundoquecubrenadecenasdemillonesdeusuarioshastalafecha,BioCatchsehaestablecidocomoellíderdelaindustria.Lacompañíafuefundadaen2011porexpertoseninvestigacióndecienciasneurológicas,aprendizajeautomáticoyseguridadcibernéticayactualmenteseencuentradesplegadaenimportantesbancosysitioswebdecomercioelectrónicoenAméricadelNorte,AméricaLatinayEuropa.Paraobtenermásinformación,visite:www.biocatch.com

AGENDA UNA CITA

www.arame.com/biocatch

[email protected]

+52 1 55 4084 0618

www.linkedin.com/company/aramescanda

BioCatchandInvisibleChallengesaretrademarksofBioCatchLtd.ThisreportreferstoBioCatch'sregisteredpatents:US9069942,US9418221,US9450971,US9477826,US9483292,US9531733,US9531701,US9547766,US9558339.Copyright2017.Allrightsreserved.


Recommended
Food Fraud Trends a different intentional incidentfoodfraud.msu.edu/.../05/...Trends-Update-Tyco-FDSE-2015-v2-short.pdf · Food Fraud Trends a different intentional incident ... et

Food Fraud Trends a different intentional incidentfoodfraud.msu.edu/.../05/...Trends-Update-Tyco-FDSE-2015-v2-short.pdf · Food Fraud Trends a different intentional incident ... et

Documents

EMERGING TRENDS AND ISSUES - Fraud Conference

EMERGING TRENDS AND ISSUES - Fraud Conference

Documents

CPS Fraud Overview CPS Fraud Support Analyst. 2 Agenda What is fraud? Fraud Trends Defending Against Fraud Fraud Case Lifecycle Tips to Prevent.

CPS Fraud Overview CPS Fraud Support Analyst. 2 Agenda What is fraud? Fraud Trends Defending Against Fraud Fraud Case Lifecycle Tips to Prevent.

Documents

Merchant-Retail-Fraud-Infographic-V6…ACI WORLDWIDE ONLINE RETAIL TRENDS 2015: New ACI Worldwide benchmark data of top global retailers reveals surge in ‘card-not-present’ fraud

Merchant-Retail-Fraud-Infographic-V6…ACI WORLDWIDE ONLINE RETAIL TRENDS 2015: New ACI Worldwide benchmark data of top global retailers reveals surge in ‘card-not-present’ fraud

Documents

ONLINE PAYMENT FRAUD WHITEPAPER

ONLINE PAYMENT FRAUD WHITEPAPER

Documents

UK Fraud: Trends and Statistics

UK Fraud: Trends and Statistics

Education

Credit Card Fraud Trends

Credit Card Fraud Trends

Documents

European Fraud Trends - TSYSEUROPEAN FRAUD TRENDS 7 OBSERVATIONS & INSIGHTS Current Industry and Technology Trends To begin, let’s take a closer look at some of the overarching trends

European Fraud Trends - TSYSEUROPEAN FRAUD TRENDS 7 OBSERVATIONS & INSIGHTS Current Industry and Technology Trends To begin, let’s take a closer look at some of the overarching trends

Documents

Current Fraud Trends

Current Fraud Trends

Documents

ONLINE PAYMENT FRAUD WHITEPAPER - SMAF Solutions payment fraud whitepapre 201… · ONLINE PAYMENT FRAUD WHITEPAPER 2016-2020 . 1.1.4 Digital Security Vendors are Developing New Fraud

ONLINE PAYMENT FRAUD WHITEPAPER - SMAF Solutions payment fraud whitepapre 201… · ONLINE PAYMENT FRAUD WHITEPAPER 2016-2020 . 1.1.4 Digital Security Vendors are Developing New Fraud

Documents

OnLine Fraud Report 2008

OnLine Fraud Report 2008

Documents

Payments and Fraud Prevention Trends Report

Payments and Fraud Prevention Trends Report

Documents

Current Fraud Trends Computer Reseller Industry

Current Fraud Trends Computer Reseller Industry

Documents

Current Trends in Fraud Prevention

Current Trends in Fraud Prevention

Economy & Finance

205C IIFO Investigating Insurance Fraud Online · stem from fraud. Investigating Insurance Fraud Online will enable investigators, case managers, and other fraud-prevention and insurance

205C IIFO Investigating Insurance Fraud Online · stem from fraud. Investigating Insurance Fraud Online will enable investigators, case managers, and other fraud-prevention and insurance

Documents

FRAUD REPORT--FINCEN ON TRENDS IN MORTAGE FRAUD-SUSPICIOUS ACTIVITY

FRAUD REPORT--FINCEN ON TRENDS IN MORTAGE FRAUD-SUSPICIOUS ACTIVITY

Documents

Automating Online Banking Fraud

Automating Online Banking Fraud

Documents

SNAPSHOT COMBATTING FRAUD DATA AND TRENDS

SNAPSHOT COMBATTING FRAUD DATA AND TRENDS

Documents