• Save
Devid Jegerson Convegno E-Commerce Aicel
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,552
On Slideshare
1,513
From Embeds
39
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
1

Embeds 39

http://www.convegnoaicel.com 39

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. La sicurezza nei pagamenti eCommerce AICEL 2009
  • 2. Agenda • Chi è IWBank • Uno sguardo al mercato dei sistemi di pagamento – Ampiezza e dimensione del mercato – Il mercato delle frodi • Quali minacce? • Soluzioni? 2 AICEL 2009
  • 3. Chi è IWBank IWBank è la banca online del gruppo UBI IW BANK è una società di UBI Banca (Unione Banche Italiane), operante nel settore del Banking & Trading Online. Opera dal 1999 ed alla tradizionale e forte presenza nel trading online ha progressivamente affiancato molti altri servizi e prodotti, sempre seguendo un modello di business online quot;puroquot;, privo sia di presenza fisica propria sul territorio sia di una rete di promotori finanziari fuori sede. IWBank è quotata sul mercato Expandi e issuer/acquirer diretto sui circuiti VISA e MASTERCARD. 90k Clienti IWBank 71k • Nessuna filiale 51k • Insourcing processi critici: IT e 36k Customer Care 30k 19k 23k • Età media bassa e alta qualifica 2002 2003 2004 2005 2006 2007 2008 La mission di IWBank: “Fornire servizi finanziari on-line in via integrata, con alti livelli di efficienza, sicurezza e trasparenza, minimizzando i conflitti di interesse ed offrendo condizioni economiche e di servizio eccellenti per la clientela” 3 AICEL 2009
  • 4. Agenda • Chi è IWBank • Uno sguardo al mercato dei sistemi di pagamento – Ampiezza e dimensione del mercato – Il mercato delle frodi • Quali minacce? • Soluzioni? 4 AICEL 2009
  • 5. Analisi di settore: economics del settore I volumi del mercato dei pagamenti europeo dimostrano una costante crescita Il volume totale dei pagamenti non in contante in Europa ha raggiunto i 51 Mld di operazioni nel 2007 (CAGR ’00-’07: +6%) per un valore totale di 126.000 Mld di euro. La dimensione del mercato Italiano è di 3,7 Mld di operazioni (CAGR ’00-’07: +4%) per un valore di 9.587 Mld. I volumi complessivi gestiti da Germania, Francia, UK corrispondono a circa il 70% del volume totale eseguito in Europa e l’80% del valore complessivo. Tra gli strumenti, crescita rilevante delle carte di pagamento (+12,%) e della moneta elettronica (+21%) a scapito degli assegni. 5 Fonte: Elaborazione dell’autore su dati Statistical Data WareHouse (http://sdw.ecb.europa.eu) AICEL 2009
  • 6. Analisi di settore: economics del settore L’evoluzione del settore varierà da paese a paese La costante crescita degli strumenti di pagamento elettronici in Europa, dimostra la continua evoluzione della domanda. I prodotti di pagamento sul mercato sono ormai consolidati e affidabili dal punto di vista qualitativo, con processi di gestione ormai standardizzati (la maggior parte legacy domestici). Difficile prevedere il momento in cui i volumi delle transazioni di pagamento con strumenti elettronici entreranno nella fase di maturità. La progressione futura dei volumi degli strumenti di pagamento elettronico varierà da paese a paese in base alle caratteristiche di questi e al payment mix. Approfondimento >> 6 Fonte: Elaborazione dell’autore su dati Statistical Data WareHouse BCE (http://sdw.ecb.europa.eu) e Bank of International Settlement (BIS) AICEL 2009
  • 7. Analisi di settore: economics eCommerce Il mercato eCommerce è in continua crescita nonostante la crisi €7 Fatturato eCommerce 100% Nel 2008 sono state eseguite Volumi fatturato Italia/estero [Mld] ~16 milioni di ordini Crescita YoY € 6,09 90% eCommerce (+14% YoY) €6 eseguiti soprattutto nel Turismo, 80% € 5,03 nell’Informatica e Elettronica, e €5 70% nell’Editoria. € 4,11 60% €4 Il ticket medio di pagamento fra 50% le maggiori categorie € 2,82 merceologiche è di 245€ (+34% €3 40% YoY). Vaglia; Altro; € 1,99 3% Cod 2% €2 30% Bon.; € 1,16 20% 7% €1 € 0,71 10% €0 0% PayPal Carta; 2002 2003 2004 2005 2006 2007 2008 ; 10% 70% Il fatturato eCommerce B2C italiano nel 2008 ha raggiunto i € 6 Mld (+19% YoY). Il mercato eCommerce rappresenta l’ 1.3% del mercato retail (media EU: 3%, media US: 7%). Le carte di credito e prepagate (in Italia) sono il principale strumento di pagamento online. 7 Fonti: Politecnico Milano Osservatorio Commercio Elettronico. AICEL 2009
  • 8. Analisi di settore: economics eCommerce Le frodi sono in continua crescita Il fenomeno delle frodi è in continua crescita per incremento del mercato e per la continua evoluzione delle tecnologie a disposizione dei truffatori. Reclami ~6 1,9% ~1,6% Circa +120 del totale 1. Merce non ricevuta mld di € mln di € transato 2. Merce non conforme 3. Frode 0,15% ~ 2% Frodi del totale 0,3% transato ~0,4% 2008 Contestazioni del totale transato I reclami e le frodi online sono ancora un tema che impatta ancora in modo considerevole sulle vendite del commerciante e in generale sull’efficienza dei sistemi di transazione a “distanza” 8 Fonte: Politecnico di Milano AICEL 2009
  • 9. Agenda • Chi è IWBank • Uno sguardo al mercato dei sistemi di pagamento – Ampiezza e dimensione del mercato – Il mercato delle frodi • Quali minacce? • Soluzioni? 9 AICEL 2009
  • 10. Quali minacce? Il business di un hacker è il furto dei dati carta e la loro vendita Valutazione di mercato delle carte VISA: Account Gold / Plat Semi-finished Complete Classic Track data number / Corp Blank counterfeit track data and PIN and CVV2 track data plastic Gold plastic $1 $10 $35 $100 $300 $1000 Fabbrica di carte contraffatte a Taiwan – 110.000 carte 10 Fonte: VISA Europe PCI Milan AICEL 2009
  • 11. Quali minacce? Attraverso la rete internet sono molteplici i reati commessi e in continua crescita Il trend di crescita degli abusi su internet è in continua crescita. L’anonimato e la velocità della transazione sono complici di questo trend. Il principale bersaglio dei truffatori sono i dati personali degli utenti e in particolare i dati degli strumenti finanziari. Carte di credito; 5% Intrusioni informatiche; 10% Phishing; 14% eCommerce; 55% Dialer; 16% Tipologia di denunce dal 15/02/2006 al 31/07/2008 Le segnalazioni di frodi crescono costantemente, hanno raggiunto le 500 denunce al mese. In particolare, nell’ultimi anni continuano a crescere le denunce effettuati da titolati di carte di credito per clonazioni e usate all’estero per acquisti. 11 Fonte: Dati Polizia postale (denunce dal 15/02/2006 al 31/07/2008) AICEL 2009
  • 12. Quali minacce? Tra le principali tipologie di frodi nelle carte di credito è in crescita il “Card Not Present” Ad oggi in Italia lo “skimming” è la modalità di frode più rilevante in assoluto (52% del totale). L’adozione della tecnologia Chip&Pin ha consentito di mitigare i rischi delle frodi ma ha spostato gradualmente le modalità di frodi verso le tipologie “Card Not Present” e “Identity Theft”. CardNotPresent 1% 3% 3% 6% 2% Contraffazione Furto/Smarrimento 12% 10% 29% Furto Identità Carta non ricevuta Altro 55% 27% 52% Distribuzione delle frodi per Distribuzione delle frodi per tipologia [UK] tipologia [Italia] Ci si può aspettare in Italia un ulteriore aumento delle frodi di tipo “Card Not Present” nei prossimi anni 12 Fonte: Dati ECAPS 2008 AICEL 2009
  • 13. Quali minacce? Compromissioni: alcune verità 66% dei casi - la vittima non sapeva di avere conservato i dati oggetto della compromissione 75% delle compromissioni non sono scoperte dalle vittime 83% degli attacchi informatici non sono sofisticati 87% avrebbero potuto esseri evitati tramite un livello di sicurezza ragionevole o un minimo controllo Si tratta di un crimine: Sostiene • Organizzato • Il traffico di droga • Multinazionale • La prostituzione • Di frequenza crescente • La tratta di esseri umani • Molto redditizio • Il terrorismo • Facile da perpetrare • Quasi privo di rischi 13 Fonte: Verizon 2008 Data Breach Investigations Report AICEL 2009
  • 14. Quali minacce? Le frodi hanno per il sistema un grave danno economico Impatto diretto Impatto indiretto • Perdita finanziaria nei casi non • Perdita di fiducia con conseguente rimborsati dalla banca issuer dello incremento dell’uso del contante e Consumatore strumento o dall’acquirer del POS aggravio di costi: di prelievo, di (a seconda dei casi di “liability”) perdita totale in caso di furto/smarrimento contante, ecc. • Le frodi sono un forte deterrente • Minore possibilità per le autorità di alla diffusione dei pagamenti utilizzo dello strumento elettronico Sistema elettronici e quindi ostacolo al per la tracciabilità dei pagamenti. processo di riduzione dell’utilizzo del contante e dei relativi costi di sistema. • Accantonamenti per frodi che • Costi IT e di personale per la Costi stimati per il Banca o Istituto possono arrivare anche al 30% del gestione del processo “end to finanziario o IMEL cliente totale dei costi di una carta di end”: dall’utilizzo di strumenti credito/debito. decisionali di fraud detection e prevention fino alla gestione del rapporto con il cliente per le richieste di rimborso e di chargeback. 14 AICEL 2009
  • 15. Agenda • Chi è IWBank • Uno sguardo al mercato dei sistemi di pagamento – Ampiezza e dimensione del mercato – Il mercato delle frodi • Quali minacce? • Soluzioni? 15 AICEL 2009
  • 16. Soluzioni? Esistono già strumenti e processi che gestiscono e prevengono le frodi Come evitarle Come minimizzarle • Banche: tecnologia 3DSecure. • Banche: utilizzo di modelli • Banche: customer education. statistico / probabilistici e/o di regole per: • Merchant: attenzione a richieste insolite • Ridurre al minimo la durata e la consistenza finanziaria della frode • Merchant: esaminate l'indirizzo inserito • Individuazione dei punti fisici e per la spedizione. virtuali di clonazione. • Merchant: informatevi sull'acquirente • Banche: credit scoring su clientela (email o telefono). Richiedere un numero Frode online di rete fissa, se sospettate una frode o se • Banche: check periodici sulla il cliente acquista per la prima volta qualità del servizio controllate. • Alert email/SMS/telefonico • Merchant: se si tratta di un pagamento • Verifica della carta e del conto con tentativi ripetuti, attendi prima di bancario spedire la merce e verifica prima • Programmi di protezione l’acquirente. • Limitazioni su invio e prelievo • Corrispondenza DB frodi • Merchant: rintracciate i pacchi e assicurateli • Education • Comunicazione tra le parti 16 AICEL 2009
  • 17. Il concept IWSMILE IWSMILE nasce dal concetto della moneta elettronica e dal C/C online Moneta IWSMILE elettronica “valore monetario rappresentato da un credito IWSmile è un conto di moneta elettronica nei confronti della Banca memorizzato su un nominativo per l’invio e la ricezione di dispositivo elettronico della Banca medesima, pagamenti bancari e con carta. emesso previa ricezione di fondi di valore non Un salvadanaio ricaricabile, dotato di inferiore al valore monetario emesso e coordinate bancarie associate, con tutti i accettato come mezzo di pagamento anche servizi di pagamento bancari. dagli altri Clienti”. Al conto è collegata una carta prepagata Le somme non costituiscono depositi ricaricabile e gratuita che garantisce massima Non sono corrisposti interessi sicurezza per tutti gli acquisti su internet e nei negozi. Destinata per importi limitati Caratteristiche di funzionamento diverse: Apertura e gestione e molti servizi del conto Carta prepagata sono completamente gratuiti. Inoltre, il conto Borsellino virtuale non è soggetto a imposte di bollo. ricaricabile o single-use Nominativa o anonima Il concept IWSMILE permette di disintermediare alcune parti della catena del valore dei pagamenti (grazie alle licenze dirette ai circuiti) rendendo molto più efficiente e sicura l’offerta ai clienti 17 AICEL 2009
  • 18. Il conto IWSMILE IWSMILE Può essere utilizzato come conto bancario o borsellino di pagamento Beni/Servizi Servizi bancari e Conto pagamenti offline IWSmile Compratore € Conto Servizi bancari e IWSmile pagamenti offline Venditore Oltre allo scambio di moneta elettronica per i pagamenti, sia il compratore che il venditore possono utilizzare tutti i servizi di un vero e proprio conto corrente sicuro senza avere la necessità di dover integrare ed imparare strumenti nuovi. Inoltre, Il conto IWSMILE è completamente slegato dal conto corrente principale. 18 21/05/2009 17.19 AICEL 2009
  • 19. Il conto IWSMILE IWSMILE protegge i clienti a 360° IWSMILE protegge entrambe le parti, i venditori e gli acquirenti, con strumenti di gestione dei rischi che costituiscono lo stato dell’arte nel settore e, grazie ad un team dedicato anti-frode, riduce in modo significativo la probabilità di incorrere in truffe minimizzando i costi associati. IWSMILE protegge i dati sensibili: • Le informazioni sul conto di acquirente e venditore vengono trasmesse solo con crittografia a 128 bit e vengono sempre schermate dal firewall di IWBank. • I dati finanziari sensibili (come numeri di carta di credito o dettagli sul conto bancario) non vengono in nessun modo condivise tra le parti. Il tasso di controversie aperte con IWSMILE è da 4 a 6 volte inferiore a quello relativo alle carte di credito online Approfondimento >> 19 21/05/2009 17.19 AICEL 2009
  • 20. Il POS Virtuale IWSMILE La procedura di pagamento è facile e intuitiva e facilita la comunicazione tra le parti 1 2 3 4 5 6 7 Selezione Redirezione Scelta dello Controllo Inserimento Pagina di prodotto nel sul POS strumento o Conferma conto dati ritorno carrello Virtuale Login IWSMILE Il pulsante POS Virtuale è il modo più semplice, veloce e conveniente per accettare pagamenti da carte di credito e prepagate direttamente sul proprio conto IWSMILE. 20 AICEL 2009
  • 21. Grazie per l’attenzione Devid Jegerson d.jegerson@iwbank.it