Presentac

1
Seminario Identificación y Gestión de Riesgos
para controlar el Fraude en Telecomunicaciones
(IIR España) Miércoles, 23 de noviembre 2005,
Hotel NH La Habana, Madrid
Flujo Operativo Gestión del Fraude en un entorno
cambiante
2
Índice
Entorno Operativa de Fraude
ü
Conceptos clave en la lucha contra el Fraude
ü
Política interna prevención del Fraude
ü
Aplicaciones de apoyo gestión de la Unidad
ü
Criterios de Prevención
ü
Conclusiones
ü
3
Entorno Operativa de Fraude
Cuál es el entorno en la operativa de fraude
4
Entorno Operativa de Fraude Factores Internos /
Externos

• Nuevas tecnologías son el detonante de nuevos
  servicios (causa efecto)
• Nuevos servicios requieren nuevos modelos de
  negocio.
• Nuevos modelos de negocio generan nuevas
  amenazas.
• Las nuevas amenazas requieren equipos de control
  y de respuesta (Unidad de Fraude), así como, de
  herramientas configuradas según las necesidades
  del negocio.
• La Unidad de Fraude, juntamente con las
  herramientas y la metodología, deben salvaguardar
  los intereses de nuestros Clientes.

5
Entorno Operativa de Fraude Definición de los
objetivos del área

• Objetivos a largo plazo
• Como queremos luchar contra el fraude en nuestra
  compañía
• Objetivos a medio plazo
• Que prioridades de detección fijamos y que
  recursos necesitaremos
• Objetivos a corto plazo
• Con los recursos que contamos en la actualidad,
  que objetivos nos podemos plantear

6
Entorno Operativa de Fraude Ciclo de Gestión
Configuración Herramienta
Controlar
Identificar
Monitorizar
Detectar
Optimizar
Prevenir
Observar
Analizar
Investigar
Configuración Metodología
Ejecutar
7
Entorno Operativa de Fraude Controlar /
Monitorizar
Configuración Herramienta
Controlar

• El analista supervisa sus acciones desde la
  perspectiva de la prioridad en el grado de
  severidad en la creación de posibles casos
  potenciales de fraude.
• Durante esta etapa, los analistas resuelven los
  casos proponiendo cambios de proceso o
  metodologías de corrección en posibles falsos
  positivos (casos con severidad baja).

Identificar
Monitorizar
Detectar
Optimizar
Observar
Prevenir
Analizar
Investigar
Configuración Metodología
Ejecutar
8
Entorno Operativa de Fraude Identificar / Detectar

• En esta etapa, los analistas usan varios
  métodos de análisis y de causa para entender y
  estratificar la raíz del método de fraude
  utilizado.
• A su vez, en este punto, se identifican las
  causas exactas del posible fraude. Las
  herramientas de detección y gestión del fraude
  proporcionan varias utilidades tales como la
  utilidad de reglas de análisis y de
  post-análisis, así como patrones y perfiles de
  comportamiento para asistir al analista en la
  identificación de la metodología fraudulenta
  utilizada.

9
Entorno Operativa de Fraude Observar / Analizar
Configuración Herramienta

• El análisis detecta discrepancias y proporciona
  información según la métrica definida, tal y como
  son proporcionadas por las alarmas y la
  representación a nivel de sumario de la
  herramienta de detección y gestión del fraude.
• Es importante poder desarrollar sinergias con
  otros departamentos para poder disponer de mayor
  información en la resolución del caso analizado.

Controlar
Identificar
Monitorizar
Detectar
Optimizar
Observar
Prevenir
Analizar
Investigar
Configuración Metodología
Ejecutar
10
Entorno Operativa de Fraude Ejecutar / Investigar
Configuración Herramienta

• Una vez, decidido la resolución del caso, se
  ejecutan acciones, lo más rápidas posible, para
  poder cortar de inmediato las pérdidas que puedan
  generarse de dicho fraude.
• Durante esta etapa del ciclo, el analista mira
  más allá de las medidas correctivas a corto
  plazo, para focalizar y realizar un matching
  con otros servicios que puedan estar implicados
  en dicha tipología de fraude y asegurar, de esta
  forma, que no hay más casos por detectar.

Controlar
Identificar
Monitorizar
Detectar
Optimizar
Observar
Prevenir
Analizar
Investigar
Configuración Metodología
Ejecutar
11
Entorno Operativa de Fraude Optimizar / Prevenir

• En esta etapa, el área define métricas para
  supervisar y para controlar sus procesos. La
  métrica se puede definir basadas en el objetivo
  del programa, de las experiencias anteriores y de
  las necesidades de las Unidades de Negocio.
• Las actividades basadas en herramientas incluyen
  la configuración de las definiciones requeridas
  tales como la capacidad de los Patrones y Reglas
  dentro del sistema de detección y gestión del
  fraude.

Configuración Herramienta
Controlar
Identificar
Monitorizar
Detectar
Optimizar
Observar
Prevenir
Analizar
Investigar
Configuración Metodología
Ejecutar
12
Entorno Operativa de Fraude Modelo Operativo
Dirección / Unidades de Negocio
Cuadro de Mando / Informes
Medidas y Políticas
Responsable
Conocimiento Herramienta
Sistema Detección Gestión del Fraude (FMS)
Knowledge Manager
Conocimiento Conjunto
Herramientas de Soporte Actividad Diaria Área

Conocimiento Negocio
Analistas
13
Entorno Operativa de Fraude Tiempo de Gestión
Herramientas de Gestión Actividad Diaria Unidad
0
10
Sistemas de apoyo gestión actividad diaria Unidad
de Fraude
50
Finger Printing
Link Analisys
15
Emisión Cliente
Emisión Bancaria
Sistemas Facturación Cobros
CRM
40
FMS
25
30
14
Introducción Ideas Clave
Conceptos clave en la lucha contra el fraude
15
Introducción Ideas Clave Fraude como universo
cambiante

• La actividad fraudulenta siempre va por delante
• Altamente motivados, buena relación
  coste-beneficio
• Tecnológicamente están muy avanzados
• En el mercado existe una amplia oferta de
  productos y servicios, cada uno con su casuística
  de fraude particular.

16
Introducción Ideas Clave La lucha debe orientarse
a la Investigación / Prevención

• Frente a la tradicional detección prevención e
  investigación
• Para orientar correctamente los procesos de
  prevención, hemos de realizar una investigación
  exhaustiva de todas las tipologías de fraude
  detectadas.
• Necesidad de reciclar a los analistas en entender
  posibles fraudes en redes IP.
• Incorporar personal con perfil técnico avanzado,
  nos ayudará a profundizar en los aspectos
  preventivos y de investigación.
• Participar en el diseño de nuevos productos,
  dando las recomendaciones oportunas, a nivel de
  seguridad.

17
Introducción Ideas clave Control del fraude
como fuente de ingresos

• Aprovechar los procesos de detección existentes
  para la gestión del fraude para terceros
• Creación de servicios de valor añadido que
  permitan generar ingresos para la compañía
  (Revenue Assurance, Análisis Riesgo Vivo de los
  clientes, Bussines Intelligent, )
• Si incluimos este tipo de servicios en los nuevos
  proyectos de inversión, reforzaremos nuestros
  argumentos frente a la dirección

18
Introducción Ideas clave Detección del fraude
vs. impacto económico
                                           
 
Reducir el tiempo
Reducir al máximo el impacto de fraude en la
cuenta de resultados de la empresa.
Salvaguardar los intereses de nuestros
clientes. Conseguir que al defraudador no le
sea rentable trabajar con nuestra red. Una
gestión proactiva del fraude proporciona una
imagen positiva hacia los accionistas, entidades
financieras, proveedores, ...
Punto en el cual el Analista de Fraude detecta,
actua y para el posible caso de fraude


Casos Fraude  
Ahorro Perdidas Compañía ( )
Fin del Ciclo Facturación  
t
T1
T2
19
Política interna para prevenir el fraude
Cómo desarrollar una política interna adecuada
para prevenir el fraude
20
Política interna prevención del fraude
Establecer barreras de entrada

• Diseño de barreras eficaces para la detección
  precoz de posibles casos de fraude
• Hemos de intentar que las verificaciones
  realizadas sean transparentes para el cliente
• Las barreras han de situarse en puntos adecuados
  e involucrar a todos los sistemas necesarios
• Las barreras han de realimentarse continuamente

21
Política interna prevención del fraude Control
on-line del tráfico y uso de los servicios

• El concepto on-line es fundamental ya que en
  fraude el tiempo equivale a pérdidas potenciales
• Cuanto antes detectamos un nuevo posible caso de
  fraude, antes podemos implementar las medidas
  correctoras
• Para el control on-line del tráfico son
  necesarias herramientas flexibles, potentes y
  escalables

22
Política interna prevención del fraude
Realimentar los procesos de prevención

• La lucha contra el fraude ha de ser activa y a
  distintos niveles
• Cada nuevo universo de fraude detectado, requiere
  de un profundo análisis y de una comunicación
  fluida entre todas las Áreas de la compañía.
• Del estudio detallado de cada universo descrito,
  han de nacer nuevas medidas preventivas

23
Aplicaciones de apoyo gestión de la Unidad
Aplicaciones de apoyo a la herramienta de
detección y gestión del fraude
24
Aplicaciones apoyo gestión de la Unidad Relación
con otros sistemas corporativos

• Información directa de red
• Sistemas de mediación de voz
• Sistemas de atención al cliente
• Sistemas de facturación
• Sistemas de gestión de cobros
• Sistemas de Provisión

25
Aplicaciones apoyo gestión de la Unidad Métricas

• No conocemos lo que no sabemos.
• Si no podemos medir lo que conocemos en forma
  de números realmente no sabemos mucho acerca de
  ello.
• Si no podemos controlar estamos a merced de la
  suerte.

26
Aplicaciones apoyo gestión de la
Unidad Herramientas valor añadido

• Herramientas que ofrezcan un servicio de calidad,
  tanto a las Unidades de Negocio (cliente interno)
  como a nuestros clientes externos.
• Su diseño, desarrollo, gestión y aplicación
  siempre debe estar centrado en el grupo y en las
  personas, siendo las mismas actores directos de
  dicho proyecto.
• Enlazar flujos de para garantizar la integridad
  del proyecto, tanto a nivel de servicio como a
  nivel de Informes, Auditorias, Reporting y
  Conocimiento.
• De esta forma, la información y el conocimiento
  está mas accesible y realmente se comparte,
  mejorando la calidad (y la eficiencia) de la
  actividad diaria del Área.

Soporte Actividad Diaria Unidad
Gestión Detalle Casos Detectados
Informes ON-LINE
Acceso On-Line Via WEB
Repositorio Información
Análisis Rendimiento Operativo Unidad
Cuadro de Mando ON-LINE
Otros métodos de detección (Gráficas ON-LINE)
Conocimiento
27
Aplicaciones apoyo gestión de la Unidad Completar
el estándar con nuevos requerimientos

• Se ha de valorar la relación Coste Beneficio en
  el momento de implantar las herramientas de
  detección y de apoyo a la gestión de la actividad
  diaria de la Unidad.
• Una vez analizados a fondo todas nuestras
  necesidades, estamos en disposición de tomar una
  decisión correcta sobre las herramientas que
  necesitamos en nuestra actividad diaria.
• Todas las herramientas necesitan de un continuo
  análisis y desarrollo, tanto por la parte del
  usuario como del proveedor
• Los cambios solicitados han de intentar afectar
  lo menos posible al corazón de la aplicación
• Para los interfaces con otros sistemas
  corporativos, tenemos que identificar las fuentes
  y destinos de los datos, así como la frecuencia
  de recogida de los mismos.
• Son preferibles las recogidas de datos on-line
  frente a los procesos programados

28
Aplicaciones apoyo gestión de la
Unidad Importancia del compromiso
cliente-proveedor

• Compromiso por parte del proveedor del desarrollo
  continuo de la herramienta
• El proveedor ha de estar implicado durante todo
  el proyecto como parte fundamental, respondiendo
  rápida y eficazmente a los nuevos requerimientos
• Todo el tiempo que tarde en responder el
  proveedor, incrementa el nivel de pérdidas
  potenciales para la compañía

29
Cómo determinar criterios de prevención
Como determinar criterios de prevención que no
comprometan el nivel de servicio dado a los
clientes
30
Cómo determinar criterios de prevención
Profundizar en el estudio de los nuevos
productos y servicios

• Es necesario participar de modo activo en el
  diseño de todos los nuevos productos y servicios
• Hemos de definir todas las posibles casuísticas
  de fraude que se nos ocurran
• En paralelo es necesario realizar propuestas
  creativas sobre la manera de evitar el nuevo
  escenario de fraude
• En caso de considerar que la puesta en marcha de
  dicho nuevo producto puede resultar crítico para
  la compañía, hemos de comunicarlo de la forma y
  manera conveniente

31
Cómo determinar criterios de prevención Incluir
a los sistemas de negocio en el proceso de
prevención

• Es necesario contar con ellos a la hora de
  elaborar la validación, comparación y
  autenticación de los datos
• Todos estos procesos han de ser transparentes
  para el cliente y han de evitar trasmitir
  sensación de duda sobre ellos
• Es conveniente actualizar las validaciones cada
  cierto tiempo
• La relación entre el sistema antifraude y los
  sistemas de negocio ha de ser bidireccional

32
Conclusiones

• La diversificación del negocio lleva consigo un
  mayor riesgo de nuevas tipologías de fraude
  (Redes IP)
• Clientes Wholesale aportan grandes ingresos,
  pero también un alto riesgo potencial de fraude.
• Los fraudulentos no desaparecen, sólo cambian sus
  métodos y sus víctimas.
• El fraude nunca puede ser totalmente prevenido ni
  solucionado, pero puede ser gestionado.
• La condescendencia es una invitación abierta a
  los fraudulentos.
• La continua mejora evolutiva del Modelo de
  Análisis y políticas de detección de la Unidad de
  Fraude es FUNDAMENTAL.
• La continua mejora en la optimización y
  configuración de la Herramienta Anti-Fraude es
  FUNDAMENTAL.

33
Preguntas ?
Gracias por su atención
Presentado por
Nombre
Alberto Pueyo
Cargo
Responsable Fraude
Departamento
Área de Riesgo y Fraude
Teléfono
34 93 502 24 25