Download pdf - GLOBAL TRENDS IN ONLINE FRAUD (2016)

Transcript
Page 1: GLOBAL TRENDS IN ONLINE FRAUD (2016)

1

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

WhitePaper

GLOBALTRENDSINONLINEFRAUD(2016)UseCasesforBehavioralBiometricsintheBankingIndustryMarch2017

Page 2: GLOBAL TRENDS IN ONLINE FRAUD (2016)

2

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Tabladecontenido

Resumenejecutivo..................................................................................................................2

Introducciónalabiometríadelcomportamientoydesafíosinvisibles...................................2

Rotacióndelmovimiento.....................................................................................................5

Ruedagiratoria.....................................................................................................................6

DesapareciendoMouse........................................................................................................7

Retosinvisibles,desafíosinvencibles......................................................................................8

ResultadosyConclusión-Menosfricción.Menosfraude.....................................................10

SobredeBioCatch.................................................................................................................11

DerechosdeAutorEstecontenidotieneDerechosdeAutordeBioCatchTM2017.Todoslosderechosreservados.Seprohíbecualquierredistribuciónoreproduccióndeparteolatotalidaddeloscontenidosdecualquierformaquenosealasiguiente:

• Puedeimprimirodescargarenundiscodurolocalextractosparasuusopersonalynocomercial• Puedecopiarelcontenidoatercerosparasuusopersonal,perosolosireconoceeldocumentocomolafuente

delmaterialNopodrá,exceptoconnuestropermisoexpresoporescrito,distribuiroexplotarcomercialmenteelcontenido.Tampocopuedetransmitirlonialmacenarloenningúnotrositiowebuotraformadesistemaderecuperaciónelectrónica.

Page 3: GLOBAL TRENDS IN ONLINE FRAUD (2016)

3

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Resumenejecutivo

BioCatchesunacompañíadeidentificaciondigitalqueofrecebiometríadecomportamiento,análisisdeinteraccioneshumano-dispositivo,paraprotegeralosusuariosylosdatos.LosbancosyotrasempresasutilizanBioCatchparareducirsignificativamenteelfraudeenlíneayprotegercontralavariedaddeciberamenazas,sincomprometerlaexperienciadelusuario.

UnodelosaspectosclavequedistingueaBioCatchcomoellíderdelmercadoenbiometríadecomportamientoessucarteradepatentes,quealafechaestácompuestapor~60patentes,29deellasotorgadasopúblicas.Entreellos,seencuentraungrupoqueperteneceaunacapacidadllamada"DesafíosInvisibles™".

“DesafíosInvisibles™"serefierealaspruebasqueseinvocanenunasesiónenlíneasinelconocimientodelusuario,peroqueprovocanrespuestassubconscientesquesepuedenutilizarparadistinguiraunestafadordeunusuariolegítimo.

Estepoderosomecanismorepresentalaúltimageneracióndeherramientasdeprevencióndefraude,quesedireccionaenladebilidaddelosenfoquestradicionalesquesebasanenbibliotecasdemalware,autenticacióndedosfactores,identificacióndedispositivoyotrosmediosquelosestafadoresdehoyendíahandescubiertocómoeludir.

“DesafíosInvisibles™"tambiénseparaBioCatchdeotrosproveedoresdebiometríaconductualquesecentraneneltecladotradicional,losmovimientosdelratónyelanálisisdelosgestos,entérminosdeprecisiónycapacidadparalidiarconlosdiferentestiposdeataquesporrepetición,simulacióndeinteracciónhumanaeinyeccionesavanzadasdemalware.

Page 4: GLOBAL TRENDS IN ONLINE FRAUD (2016)

4

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Introducciónalabiometríadelcomportamiento&Desafíosinvisibles

ElsistemaBioCatchautenticaalosusuariosporquiénesson,envezdeporloquesaben(porejemplo,contraseñas,preguntasdeseguridad).Empleandotecnologíabiométricaconductualdevanguardia,elsistemaanalizamásde2000patronesdecomportamientodiferentesduranteunasesión(post-iniciodesesión)paradeterminarsielusuarioesrealmenteelusuariogenuinoynounimpostorhumano/nohumano.Estosparámetrosincluyen:

• Factorescognitivoscomolacoordinaciónojo-mano,patronesdecomportamientodeaplicación,preferenciasdeusoypatronesdeinteraccióndeldispositivo.

• Factoresfisiológicoscomolamanoizquierda/derecha,lostembloresdelamano,eltamañodelbrazoyelusodelosmúsculos.

• Factorescontextualescomopatronesdetransacción,navegación,dispositivoyred.

Cadaperfildeusuariosebasaenlos20parámetrosquesonlosmásúnicos(exclusivos)paraellos.Despuésdecompararlosdatosdelasesiónconelperfildelusuariogenuino,BioCatchproporcionaunpuntajederiesgoentiemporealquepuedeusarsecomoindicadorindependienteoencombinaciónconotrossistemasdedeteccióndeamenazas.Nuestrasoluciónestádiseñadaparareducirlafricciónasociadaconlaautenticación,ahorrarcostosasociadosconescalacionesacentrosdecostosdebidoafallasdeautenticaciónyfalsasalarmasyreducirelfraudegeneralalreconocerelcomportamientofraudulentoenlugardelosmediosfijosdeidentidadquepuedenperderse,robarseoeludirse.

Enelcorazóndeloquehaceestoposibleconunaprecisiónmuyalta,estánlosdesafíosinvisibles.Estassontécnicaspatentadasqueintroducenpruebassutilesenlasesiónenlíneaalasquelosusuariosrespondeninconscientementesinsentirningúncambioensuexperiencia.Larespuestacontienedatosdecomportamientoqueseutilizanparadistinguiraunusuariorealdeunimpostor,yaseahumanoonohumano(actividadrobótica,malware,agregador,etc.).EsimportantetenerencuentaqueelequipodeinvestigadoresdeBioCatchpruebacadadesafíoysudesviacióncorrespondienteparadeterminarellímiteenelcuallosusuariosnotanuncambioenlaexperienciaenelmóviloelsitioweb.

Page 5: GLOBAL TRENDS IN ONLINE FRAUD (2016)

5

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Lossiguientessonalgunosejemplosdedesafíosinvisibles.Tengaencuentaqueestalistaseproporcionaúnicamenteconfinesilustrativosynorepresentalagamacompletadedesafíosinvisiblesquepuedenemplearse.

Rotacióndemovimiento

Reto:introduceunadesviaciónenelmovimientodelmouse.

Elsiguienteejemplo(imagendelaizquierda)muestraaunusuarioreaccionandoaldesafíoinvisiblehaciendounapequeñacorrecciónaunadesviacióndelladoderechoquelehabríahechoperdersuobjetivosincompensar.Cuandoselepresentarepetidamenteestedesafío,esteusuariogeneralmenterealizaunapequeñacorreccióna60-80grados(ganchorojo)hechoduranteelúltimo10%delmovimiento.

Perootraspersonasrespondendemaneradiferentealmismodesafío.Enlaimagendelmedio,ungerentedecontroldecalidadrespondeconcorreccionesmúltiples(líneasazules).Ellacomienzasucorrecciónduranteelúltimo20%delmovimiento.Ambosusuariosinformaronquenosintieroneldesafíoonotaronalgodiferenteenlaexperienciadelusuario.Unrobot(imagenderecha)nonecesitaríacompensarenabsoluto,porquetalmovimientonoimplicalacoordinaciónmano-ojo.

User1 User2 Robot

EsteejemplodemuestraunarespuestadesafiantedelainterfaztáctildeliPadmedianteelusodeunefectodearrastrarysoltar,sinningúncambioenlaexperienciadelusuario.Losdesafíosadicionalespuedenincluirdesplazamiento,deslizar,escribirypellizcar/acercar.

Hechosdedesafíosinvisibles• Proactivoypasivo• Dosificadoenpuntosespecíficos

dentrodeunasesión• Cambioconstantedeforma

aleatoria• Obtencióndeparámetros

conductualesycognitivosúnicos• Noalteralaexperienciadel

usuario

Page 6: GLOBAL TRENDS IN ONLINE FRAUD (2016)

6

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Ruedagiratoria

Reto:introduceunafluctuaciónenlaformaenquegiralaruedadeselección.

Unelementocomúndeinteraccióndelusuarioenaplicacionesmóvileseslaruedadeseleccióngiratoriaparafechas,horas,números,etc.Estoseusaamenudoalingresarinformación,comounanuevacuentadedestinoparatransaccionesmonetarias.

BioCatchrecolectamedidaspasivasrelacionadasconelgirodelarueda(velocidad,estrategia de detención, correcciones hacia el final), pero también introducefluctuaciones sutiles que nos ayudan a ver cómo reacciona inconscientemente elusuario.

Usuario1 Usuario2

Usuario1:Eldesafíoesintroducidoylaruedagiralentamente(nocinéticamente).Elusuariocompensaconunospocos"empujones"largosycontinuosparagirarlarueda,yagregadosgolpespotentesenlaotradirecciónparaelajustefinoylaorientaciónfinal.

Usuario2:eldesafíoesintroducidoylaruedagiralentamente(nocinéticamente).Elusuariocompensaconmuchos"empujones"pequeñosycortosparahacergirarlarueda.Después,elusuarioagregavariostrazoscortos,concentradosypotentesenlamismadirecciónparalaorientaciónfinal.

Page 7: GLOBAL TRENDS IN ONLINE FRAUD (2016)

7

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Desapareciendoelmouse

Reto:Ocultarelcursor.

Losusuariosbuscanelcursor/mousedeformasmuydiferentesyúnicas.Algunosusanpatronesdebúsquedaamplios,otrosusanpequeños,algunossonhorizontales,mientrasqueotrossondiagonales,yciertosusuariossiemprebuscanensentidocontrarioalasagujasdelreloj.Aveceslosusuariossemuevenenunadeterminadacurvadeaprendizajeysusrespuestasvaríansegúnsuubicaciónenlacurva.Todosestospuedensercapturadoscomoparámetrosúnicos,sinembargo,típicamenteestonoespráctico,porqueeltiemporequeridoparaqueelusuarioproporcionesuficientesmovimientosrelevantesdelmouseparaautenticarseconprecisiónesdemasiadolargo.DesafíosInvisiblesinconscientemente"obliga"alusuarioarealizarvariosmovimientosdelmouseenuntiempomuycorto,loquepermiteaBioCatchcapturarlosdatosadecuadosdelusuarioen500milisegundos.Estolohaceútilparadetectaranomalíasenelcomportamientodelusuariocasientiemporeal.

Elsiguienteejemplomuestra25usuarios,cadaunoconunpatróndebúsquedaligeramentediferenteparauncursorfaltante.

Page 8: GLOBAL TRENDS IN ONLINE FRAUD (2016)

8

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

DesafíosInvisibles,Retosinvencibles

Comounaclasedetecnologías,labiometríadecomportamientoofreceventajasclarassobreotrasmodalidadesdeautenticación.Espasivo,sininterrupciones,funcionaensegundoplanoynorequiereinscripciónactiva.Porotrolado,todasestascaracterísticastambiénhacenquelaaltaprecisiónseadifícildeobtener.Enelmundodelastransaccionesenlínea,esfundamentalmantenerlosfalsospositivosylafriccióndelusuarioenunmínimoabsoluto,mientrassegarantizanalertasdefraudemuyprecisas.Losdesafíosinvisibleslohacenposible.

Losdesafíosinvisiblesayudanacumplirlapromesadelabiometríadelcomportamientoparalaautenticacióncontinuaysuperanmuchosdelosdesafíosquelosacercamientostradicionalesdeprevencióndelcomportamientoyelfraudenoabordan:

• Precisión:losDesafíosInvisiblesgeneranmásdatos,quenosepuedencapturardeotrasmaneras.LosdatoscapturadosatravésdeDesafíosInvisiblessoníntimosenelsentidodequedivulganparámetroscognitivosyfisiológicos.Enelmundodelaprendizajeautomáticoyelaprendizajeenprofundidad,lacantidaddedatosylacalidaddelosdatosesloquedeterminalaprecisión.LosDesafíosInvisiblesnosoloaceleranelprocesoderecopilacióndedatos,sinotambiénladeteccióngeneralylastasasdefalsospositivos.

• RATydeteccióndesuplantacióndedispositivo:DesafíosInvisiblespuedendetectarunarespuestaantinaturalounretrasoqueindicaunaconexiónremotaounataquedemáquinavirtual;porejemplo,sihaydosrespuestasaunsolodesafío,estopuedeserindicativodeunTroyanodeaccesoremotoounhombreatacandodelnavegador.ConBioCatch,estemétododedetecciónsepuederealizarsinningunainscripciónoindexaciónactivadelaherramientamaliciosa,conunatasadeerror(EER)igualdel0%.

• Detecciónrobótica:ladeteccióntradicionaldebotsimplicalatomadehuellasdactilaresdeldispositivo,laverificacióndeladirecciónIP,elanálisisdelusuarioyterminasiendounjuegodelgatoyelratónquerequiereaprenderelcomportamientodelosbotsyclasificarloscomodañinosono.DesafíosInvisiblesevitatodoestoalrequerirqueelusuariocompenseinconscientementeatravésde

Page 9: GLOBAL TRENDS IN ONLINE FRAUD (2016)

9

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

lacoordinaciónmano-ojo.Dadoquelosbotssonherramientasautomatizadas,pornaturalezaignoranlosdesafíos.

• Deteccióndemalware:losenfoquesdecomportamientotradicionalesparaladeteccióndemalwaresimulanlainteracciónhumanaylacomparaconlainteraccióndemalwareparaunaactividaddeterminada.Estoesproblemáticoporquerequierequeelsistema"conozca"elmalwareylafasedeaprendizajellevaalgodetiempo.AlutilizarlosDesafíosInvisiblesdeformaaleatoria,elmalwarenosabrácómoycuándoresponder,yporlotantonoesnecesariomantenerbibliotecasdemalwarequeinevitablementequedanobsoletasenelmomentoenqueseactualizan.Estemétodohatenidounéxitoperfectohastalafecha.

• Ataquesrepetitivos:losenfoquesdecomportamientotradicionalesreconocenlosataquesderepeticióncomparandoelcomportamientoenunasesióndeterminadaconelcomportamientoenunasesiónanterior.Estonoesidealporquelosataquesrepetitivoscontienenun"ruido"naturalqueinvariablementeloshacediferentesdelassesionesanteriores,peroaúnlosuficientementesimilarescomoparamarcarloscomoválidos.DesafíosInvisiblessonaleatoriosentiempo,intensidadysabor,porloqueningunaactividadpasadapuedeusarseparaproducirunarespuestalegítimaaldesafío,haciendoqueBioCatchseainmunealosataquesderepetitivo.Verlafiguraacontinuación.

• Autenticaciónbasadaenelriesgo:pordefinición,laautenticaciónbasadaenelriesgoesunmétodoparaaplicardistintosnivelesderigoralosprocesosde

Page 10: GLOBAL TRENDS IN ONLINE FRAUD (2016)

10

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

autenticaciónbasadosenelperfilderiesgodelapersonaolasensibilidaddelaaplicaciónalaqueseaccede.DebidoaquelosDesafíosInvisiblessoncompletamentetransparentesparaelusuario,sepuedenintroducirendiferentesmomentos,yendiferentessabores,paraaumentarlaprecisióndelatasadedetección.Estohacequeseafácilestablecerdiferentesreglascomercialesdentrodeunaaplicación,demodoquelasactividadesdemayorriesgo,comoagregarunnuevobeneficiario,cambiarelnúmerodeteléfonodelacuenta,hacergrandestransferencias,etc.puedentenerdesafíosespecíficosasignadosdeformaaleatoria,manteniendobajalafricciónylosfalsospositivos.

ResultadosyConclusión-Menosfricción.Menosfraude.

Comosedijoanteriormente,mantenerelequilibriodelaidentificacióndelfrauderealmientrassemantienenbajastasasdefalsasalarmasylabajafriccióndelusuarioeselfactorclaveparalabiometríadelcomportamientoqueesdenaturalezapasivaynorequiereunainscripciónactiva.

LosDesafíosInvisiblesdeBioCatchoptimizanesteequilibrio.Introducirunúnicodesafíoenunasesión,puedereducirelEERdecualquieraenun3%;agregarmásdesafíosimpulsaelrendimientoexponencialmente1.Escríticoaestoeltiempoqueseintroducenlosdesafíosinvisibles.Utilizandométodosavanzadosdecienciadedatosyaprendizajeautomático,losdesafíossepresentancomounaformadeautenticaciónbasadaenelriesgoantesque,detareascrucialesenlínea,talescomo:cambiodebeneficiarios,transferenciadegrandessumasdedinero,actualizacióndedatospersonales,activaciónydesactivacióndetarjetas.Además,losdesafíostambiénpuedenserintroducidoscuandoelsistemarequieremásdatosdecomportamientoparacalcularunpuntajederiesgomáspuntual.Esteenfoquegarantizatasasdedetecciónmuyaltascontasasextremadamentebajasdefalsospositivospordefinición,ydiferenciaaBioCatchdeotrosenfoquesbiométricosconductuales,brindandoresultadosinmediatosyretornodelainversión,sinserrehéndeljuegodelgatoyelratóndelosenfoquestradicionalesdeprevencióndefraude.

1Estascifrassebasanendatosrealesprovenientesdelos2millonesdetransaccionesmensualessupervisadas

porelsistemaBioCatch,juntoconnumerososexperimentosdetransaccionessimuladas.

Page 11: GLOBAL TRENDS IN ONLINE FRAUD (2016)

11

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

SobredeBioCatchTM

BioCatchesunacompañíadeidentificaciodigitalqueofrecebiometríadecomportamiento,analizandolasinteraccionesentrehumanosydispositivosparaprotegeralosusuariosylosdatos.LosbancosyotrasempresasutilizanBioCatchparareducirsignificativamenteelfraudeenlíneayprotegercontraunavariedaddeciberamenazas,sincomprometerlaexperienciadelusuario.Conunacarteradepatentesydesplieguessinprecedentesenlosprincipalesbancosdetodoelmundoquecubrenadecenasdemillonesdeusuarioshastalafecha,BioCatchsehaestablecidocomoellíderdelaindustria.Lacompañíafuefundadaen2011porexpertoseninvestigacióndecienciasneurológicas,aprendizajeautomáticoyseguridadcibernéticayactualmenteseencuentradesplegadaenimportantesbancosysitioswebdecomercioelectrónicoenAméricadelNorte,AméricaLatinayEuropa.Paraobtenermásinformación,visite:www.biocatch.com

AGENDA UNA CITA

www.arame.com/biocatch

[email protected]

+52 1 55 4084 0618

www.linkedin.com/company/aramescanda

BioCatchandInvisibleChallengesaretrademarksofBioCatchLtd.ThisreportreferstoBioCatch'sregisteredpatents:US9069942,US9418221,US9450971,US9477826,US9483292,US9531733,US9531701,US9547766,US9558339.Copyright2017.Allrightsreserved.


Recommended

CPS Fraud Overview CPS Fraud Support Analyst. 2 Agenda What is fraud? Fraud Trends Defending Against Fraud Fraud Case Lifecycle Tips to Prevent
CPS Fraud Overview CPS Fraud Support Analyst. 2 Agenda What is fraud? Fraud Trends Defending Against Fraud Fraud Case Lifecycle Tips to Prevent Documents
TRENDS & FRAUD IN COMPENSATION MANAGEMENT...TRENDS & FRAUD IN COMPENSATION MANAGEMENT PRESENTATION TO THE CLAIMS LEAKAGE AND FRAUD FORUM NOVEMBER 2012 Mr Paul Clarke Managing Director
TRENDS & FRAUD IN COMPENSATION MANAGEMENT...TRENDS & FRAUD IN COMPENSATION MANAGEMENT PRESENTATION TO THE CLAIMS LEAKAGE AND FRAUD FORUM NOVEMBER 2012 Mr Paul Clarke Managing Director Documents
Lottery Fraud / Nigerian Fraud / 419 Fraud. Different types of Advance Fee Fraud Inheritance Fraud Dating or romancing fraud Online gulf job fraud
Lottery Fraud / Nigerian Fraud / 419 Fraud. Different types of Advance Fee Fraud Inheritance Fraud Dating or romancing fraud Online gulf job fraud Documents
2016 Occupational Fraud - Trends and Developments_Henne
2016 Occupational Fraud - Trends and Developments_Henne Documents
Credit Card Fraud Trends
Credit Card Fraud Trends Documents
European Fraud Trends - TSYSEUROPEAN FRAUD TRENDS 7 OBSERVATIONS & INSIGHTS Current Industry and Technology Trends To begin, let’s take a closer look at some of the overarching trends
European Fraud Trends - TSYSEUROPEAN FRAUD TRENDS 7 OBSERVATIONS & INSIGHTS Current Industry and Technology Trends To begin, let’s take a closer look at some of the overarching trends Documents
Current Fraud Trends Computer Reseller Industry
Current Fraud Trends Computer Reseller Industry Documents
Fraud Trends - HSBCnet Online Security Controlsconnect-content.us.hsbc.com/hsbc_pcm/onetime/15_fraud_trends.pdfHSBC will never request information over the phone that could ... Fraud
Fraud Trends - HSBCnet Online Security Controlsconnect-content.us.hsbc.com/hsbc_pcm/onetime/15_fraud_trends.pdfHSBC will never request information over the phone that could ... Fraud Documents
UK fraud trends
UK fraud trends Documents
ONLINE PAYMENT FRAUD WHITEPAPER - Check …...ONLINE PAYMENT FRAUD WHITEPAPER 2016-2020 1.1 Key Takeaways 1.1.1 Online Fraud is Increasing & Spreading Globally Online fraud is increasing
ONLINE PAYMENT FRAUD WHITEPAPER - Check …...ONLINE PAYMENT FRAUD WHITEPAPER 2016-2020 1.1 Key Takeaways 1.1.1 Online Fraud is Increasing & Spreading Globally Online fraud is increasing Documents
Las Vegas Fraud Trends
Las Vegas Fraud Trends Documents
Copyright Security-Assessment.com 2005 Internet Security and Fraud Current Online Trends by Nick von Dadelszen
Copyright Security-Assessment.com 2005 Internet Security and Fraud Current Online Trends by Nick von Dadelszen Documents
Online financial fraud infographic
Online financial fraud infographic Business
EMERGING TRENDS AND ISSUES - Fraud Conference
EMERGING TRENDS AND ISSUES - Fraud Conference Documents
Asia Pacific Fraud Trends Uncovered
Asia Pacific Fraud Trends Uncovered Documents
ONLINE PAYMENT FRAUD WHITEPAPER - Experian · 3 ONLINE PAYMENT FRAUD WHITEPAPER 2016-2020 1.1 Key Takeaways 1.1.1 Online Fraud is Increasing & Spreading Globally …
ONLINE PAYMENT FRAUD WHITEPAPER - Experian · 3 ONLINE PAYMENT FRAUD WHITEPAPER 2016-2020 1.1 Key Takeaways 1.1.1 Online Fraud is Increasing & Spreading Globally … Documents
Market Trends in Digital Fraud Mitigation
Market Trends in Digital Fraud Mitigation Documents
OnLine Fraud Report 2008
OnLine Fraud Report 2008 Documents