• Save
Devid Jegerson Convegno E-Commerce Aicel
Upcoming SlideShare
Loading in...5
×
 

Devid Jegerson Convegno E-Commerce Aicel

on

  • 1,473 views

La sicurezza nei pagamenti e-commerce

La sicurezza nei pagamenti e-commerce

Statistics

Views

Total Views
1,473
Views on SlideShare
1,434
Embed Views
39

Actions

Likes
1
Downloads
0
Comments
0

1 Embed 39

http://www.convegnoaicel.com 39

Accessibility

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Devid Jegerson Convegno E-Commerce Aicel Devid Jegerson Convegno E-Commerce Aicel Presentation Transcript

  • La sicurezza nei pagamenti eCommerce AICEL 2009
  • Agenda • Chi è IWBank • Uno sguardo al mercato dei sistemi di pagamento – Ampiezza e dimensione del mercato – Il mercato delle frodi • Quali minacce? • Soluzioni? 2 AICEL 2009
  • Chi è IWBank IWBank è la banca online del gruppo UBI IW BANK è una società di UBI Banca (Unione Banche Italiane), operante nel settore del Banking & Trading Online. Opera dal 1999 ed alla tradizionale e forte presenza nel trading online ha progressivamente affiancato molti altri servizi e prodotti, sempre seguendo un modello di business online quot;puroquot;, privo sia di presenza fisica propria sul territorio sia di una rete di promotori finanziari fuori sede. IWBank è quotata sul mercato Expandi e issuer/acquirer diretto sui circuiti VISA e MASTERCARD. 90k Clienti IWBank 71k • Nessuna filiale 51k • Insourcing processi critici: IT e 36k Customer Care 30k 19k 23k • Età media bassa e alta qualifica 2002 2003 2004 2005 2006 2007 2008 La mission di IWBank: “Fornire servizi finanziari on-line in via integrata, con alti livelli di efficienza, sicurezza e trasparenza, minimizzando i conflitti di interesse ed offrendo condizioni economiche e di servizio eccellenti per la clientela” 3 AICEL 2009
  • Agenda • Chi è IWBank • Uno sguardo al mercato dei sistemi di pagamento – Ampiezza e dimensione del mercato – Il mercato delle frodi • Quali minacce? • Soluzioni? 4 AICEL 2009
  • Analisi di settore: economics del settore I volumi del mercato dei pagamenti europeo dimostrano una costante crescita Il volume totale dei pagamenti non in contante in Europa ha raggiunto i 51 Mld di operazioni nel 2007 (CAGR ’00-’07: +6%) per un valore totale di 126.000 Mld di euro. La dimensione del mercato Italiano è di 3,7 Mld di operazioni (CAGR ’00-’07: +4%) per un valore di 9.587 Mld. I volumi complessivi gestiti da Germania, Francia, UK corrispondono a circa il 70% del volume totale eseguito in Europa e l’80% del valore complessivo. Tra gli strumenti, crescita rilevante delle carte di pagamento (+12,%) e della moneta elettronica (+21%) a scapito degli assegni. 5 Fonte: Elaborazione dell’autore su dati Statistical Data WareHouse (http://sdw.ecb.europa.eu) AICEL 2009
  • Analisi di settore: economics del settore L’evoluzione del settore varierà da paese a paese La costante crescita degli strumenti di pagamento elettronici in Europa, dimostra la continua evoluzione della domanda. I prodotti di pagamento sul mercato sono ormai consolidati e affidabili dal punto di vista qualitativo, con processi di gestione ormai standardizzati (la maggior parte legacy domestici). Difficile prevedere il momento in cui i volumi delle transazioni di pagamento con strumenti elettronici entreranno nella fase di maturità. La progressione futura dei volumi degli strumenti di pagamento elettronico varierà da paese a paese in base alle caratteristiche di questi e al payment mix. Approfondimento >> 6 Fonte: Elaborazione dell’autore su dati Statistical Data WareHouse BCE (http://sdw.ecb.europa.eu) e Bank of International Settlement (BIS) AICEL 2009
  • Analisi di settore: economics eCommerce Il mercato eCommerce è in continua crescita nonostante la crisi €7 Fatturato eCommerce 100% Nel 2008 sono state eseguite Volumi fatturato Italia/estero [Mld] ~16 milioni di ordini Crescita YoY € 6,09 90% eCommerce (+14% YoY) €6 eseguiti soprattutto nel Turismo, 80% € 5,03 nell’Informatica e Elettronica, e €5 70% nell’Editoria. € 4,11 60% €4 Il ticket medio di pagamento fra 50% le maggiori categorie € 2,82 merceologiche è di 245€ (+34% €3 40% YoY). Vaglia; Altro; € 1,99 3% Cod 2% €2 30% Bon.; € 1,16 20% 7% €1 € 0,71 10% €0 0% PayPal Carta; 2002 2003 2004 2005 2006 2007 2008 ; 10% 70% Il fatturato eCommerce B2C italiano nel 2008 ha raggiunto i € 6 Mld (+19% YoY). Il mercato eCommerce rappresenta l’ 1.3% del mercato retail (media EU: 3%, media US: 7%). Le carte di credito e prepagate (in Italia) sono il principale strumento di pagamento online. 7 Fonti: Politecnico Milano Osservatorio Commercio Elettronico. AICEL 2009
  • Analisi di settore: economics eCommerce Le frodi sono in continua crescita Il fenomeno delle frodi è in continua crescita per incremento del mercato e per la continua evoluzione delle tecnologie a disposizione dei truffatori. Reclami ~6 1,9% ~1,6% Circa +120 del totale 1. Merce non ricevuta mld di € mln di € transato 2. Merce non conforme 3. Frode 0,15% ~ 2% Frodi del totale 0,3% transato ~0,4% 2008 Contestazioni del totale transato I reclami e le frodi online sono ancora un tema che impatta ancora in modo considerevole sulle vendite del commerciante e in generale sull’efficienza dei sistemi di transazione a “distanza” 8 Fonte: Politecnico di Milano AICEL 2009
  • Agenda • Chi è IWBank • Uno sguardo al mercato dei sistemi di pagamento – Ampiezza e dimensione del mercato – Il mercato delle frodi • Quali minacce? • Soluzioni? 9 AICEL 2009
  • Quali minacce? Il business di un hacker è il furto dei dati carta e la loro vendita Valutazione di mercato delle carte VISA: Account Gold / Plat Semi-finished Complete Classic Track data number / Corp Blank counterfeit track data and PIN and CVV2 track data plastic Gold plastic $1 $10 $35 $100 $300 $1000 Fabbrica di carte contraffatte a Taiwan – 110.000 carte 10 Fonte: VISA Europe PCI Milan AICEL 2009
  • Quali minacce? Attraverso la rete internet sono molteplici i reati commessi e in continua crescita Il trend di crescita degli abusi su internet è in continua crescita. L’anonimato e la velocità della transazione sono complici di questo trend. Il principale bersaglio dei truffatori sono i dati personali degli utenti e in particolare i dati degli strumenti finanziari. Carte di credito; 5% Intrusioni informatiche; 10% Phishing; 14% eCommerce; 55% Dialer; 16% Tipologia di denunce dal 15/02/2006 al 31/07/2008 Le segnalazioni di frodi crescono costantemente, hanno raggiunto le 500 denunce al mese. In particolare, nell’ultimi anni continuano a crescere le denunce effettuati da titolati di carte di credito per clonazioni e usate all’estero per acquisti. 11 Fonte: Dati Polizia postale (denunce dal 15/02/2006 al 31/07/2008) AICEL 2009
  • Quali minacce? Tra le principali tipologie di frodi nelle carte di credito è in crescita il “Card Not Present” Ad oggi in Italia lo “skimming” è la modalità di frode più rilevante in assoluto (52% del totale). L’adozione della tecnologia Chip&Pin ha consentito di mitigare i rischi delle frodi ma ha spostato gradualmente le modalità di frodi verso le tipologie “Card Not Present” e “Identity Theft”. CardNotPresent 1% 3% 3% 6% 2% Contraffazione Furto/Smarrimento 12% 10% 29% Furto Identità Carta non ricevuta Altro 55% 27% 52% Distribuzione delle frodi per Distribuzione delle frodi per tipologia [UK] tipologia [Italia] Ci si può aspettare in Italia un ulteriore aumento delle frodi di tipo “Card Not Present” nei prossimi anni 12 Fonte: Dati ECAPS 2008 AICEL 2009
  • Quali minacce? Compromissioni: alcune verità 66% dei casi - la vittima non sapeva di avere conservato i dati oggetto della compromissione 75% delle compromissioni non sono scoperte dalle vittime 83% degli attacchi informatici non sono sofisticati 87% avrebbero potuto esseri evitati tramite un livello di sicurezza ragionevole o un minimo controllo Si tratta di un crimine: Sostiene • Organizzato • Il traffico di droga • Multinazionale • La prostituzione • Di frequenza crescente • La tratta di esseri umani • Molto redditizio • Il terrorismo • Facile da perpetrare • Quasi privo di rischi 13 Fonte: Verizon 2008 Data Breach Investigations Report AICEL 2009
  • Quali minacce? Le frodi hanno per il sistema un grave danno economico Impatto diretto Impatto indiretto • Perdita finanziaria nei casi non • Perdita di fiducia con conseguente rimborsati dalla banca issuer dello incremento dell’uso del contante e Consumatore strumento o dall’acquirer del POS aggravio di costi: di prelievo, di (a seconda dei casi di “liability”) perdita totale in caso di furto/smarrimento contante, ecc. • Le frodi sono un forte deterrente • Minore possibilità per le autorità di alla diffusione dei pagamenti utilizzo dello strumento elettronico Sistema elettronici e quindi ostacolo al per la tracciabilità dei pagamenti. processo di riduzione dell’utilizzo del contante e dei relativi costi di sistema. • Accantonamenti per frodi che • Costi IT e di personale per la Costi stimati per il Banca o Istituto possono arrivare anche al 30% del gestione del processo “end to finanziario o IMEL cliente totale dei costi di una carta di end”: dall’utilizzo di strumenti credito/debito. decisionali di fraud detection e prevention fino alla gestione del rapporto con il cliente per le richieste di rimborso e di chargeback. 14 AICEL 2009
  • Agenda • Chi è IWBank • Uno sguardo al mercato dei sistemi di pagamento – Ampiezza e dimensione del mercato – Il mercato delle frodi • Quali minacce? • Soluzioni? 15 AICEL 2009
  • Soluzioni? Esistono già strumenti e processi che gestiscono e prevengono le frodi Come evitarle Come minimizzarle • Banche: tecnologia 3DSecure. • Banche: utilizzo di modelli • Banche: customer education. statistico / probabilistici e/o di regole per: • Merchant: attenzione a richieste insolite • Ridurre al minimo la durata e la consistenza finanziaria della frode • Merchant: esaminate l'indirizzo inserito • Individuazione dei punti fisici e per la spedizione. virtuali di clonazione. • Merchant: informatevi sull'acquirente • Banche: credit scoring su clientela (email o telefono). Richiedere un numero Frode online di rete fissa, se sospettate una frode o se • Banche: check periodici sulla il cliente acquista per la prima volta qualità del servizio controllate. • Alert email/SMS/telefonico • Merchant: se si tratta di un pagamento • Verifica della carta e del conto con tentativi ripetuti, attendi prima di bancario spedire la merce e verifica prima • Programmi di protezione l’acquirente. • Limitazioni su invio e prelievo • Corrispondenza DB frodi • Merchant: rintracciate i pacchi e assicurateli • Education • Comunicazione tra le parti 16 AICEL 2009
  • Il concept IWSMILE IWSMILE nasce dal concetto della moneta elettronica e dal C/C online Moneta IWSMILE elettronica “valore monetario rappresentato da un credito IWSmile è un conto di moneta elettronica nei confronti della Banca memorizzato su un nominativo per l’invio e la ricezione di dispositivo elettronico della Banca medesima, pagamenti bancari e con carta. emesso previa ricezione di fondi di valore non Un salvadanaio ricaricabile, dotato di inferiore al valore monetario emesso e coordinate bancarie associate, con tutti i accettato come mezzo di pagamento anche servizi di pagamento bancari. dagli altri Clienti”. Al conto è collegata una carta prepagata Le somme non costituiscono depositi ricaricabile e gratuita che garantisce massima Non sono corrisposti interessi sicurezza per tutti gli acquisti su internet e nei negozi. Destinata per importi limitati Caratteristiche di funzionamento diverse: Apertura e gestione e molti servizi del conto Carta prepagata sono completamente gratuiti. Inoltre, il conto Borsellino virtuale non è soggetto a imposte di bollo. ricaricabile o single-use Nominativa o anonima Il concept IWSMILE permette di disintermediare alcune parti della catena del valore dei pagamenti (grazie alle licenze dirette ai circuiti) rendendo molto più efficiente e sicura l’offerta ai clienti 17 AICEL 2009
  • Il conto IWSMILE IWSMILE Può essere utilizzato come conto bancario o borsellino di pagamento Beni/Servizi Servizi bancari e Conto pagamenti offline IWSmile Compratore € Conto Servizi bancari e IWSmile pagamenti offline Venditore Oltre allo scambio di moneta elettronica per i pagamenti, sia il compratore che il venditore possono utilizzare tutti i servizi di un vero e proprio conto corrente sicuro senza avere la necessità di dover integrare ed imparare strumenti nuovi. Inoltre, Il conto IWSMILE è completamente slegato dal conto corrente principale. 18 21/05/2009 17.19 AICEL 2009
  • Il conto IWSMILE IWSMILE protegge i clienti a 360° IWSMILE protegge entrambe le parti, i venditori e gli acquirenti, con strumenti di gestione dei rischi che costituiscono lo stato dell’arte nel settore e, grazie ad un team dedicato anti-frode, riduce in modo significativo la probabilità di incorrere in truffe minimizzando i costi associati. IWSMILE protegge i dati sensibili: • Le informazioni sul conto di acquirente e venditore vengono trasmesse solo con crittografia a 128 bit e vengono sempre schermate dal firewall di IWBank. • I dati finanziari sensibili (come numeri di carta di credito o dettagli sul conto bancario) non vengono in nessun modo condivise tra le parti. Il tasso di controversie aperte con IWSMILE è da 4 a 6 volte inferiore a quello relativo alle carte di credito online Approfondimento >> 19 21/05/2009 17.19 AICEL 2009
  • Il POS Virtuale IWSMILE La procedura di pagamento è facile e intuitiva e facilita la comunicazione tra le parti 1 2 3 4 5 6 7 Selezione Redirezione Scelta dello Controllo Inserimento Pagina di prodotto nel sul POS strumento o Conferma conto dati ritorno carrello Virtuale Login IWSMILE Il pulsante POS Virtuale è il modo più semplice, veloce e conveniente per accettare pagamenti da carte di credito e prepagate direttamente sul proprio conto IWSMILE. 20 AICEL 2009
  • Grazie per l’attenzione Devid Jegerson d.jegerson@iwbank.it