Top Banner
1 WHITE PAPER | Desafíos invisibles: La tecnología innovadora de BioCatch para la prevención del fraude en línea White Paper GLOBAL TRENDS IN ONLINE FRAUD (2016) Use Cases for Behavioral Biometrics in the Banking Industry March 2017
11

GLOBAL TRENDS IN ONLINE FRAUD (2016)

Nov 25, 2021

Download

Documents

dariahiddleston
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: GLOBAL TRENDS IN ONLINE FRAUD (2016)

1

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

WhitePaper

GLOBALTRENDSINONLINEFRAUD(2016)UseCasesforBehavioralBiometricsintheBankingIndustryMarch2017

Page 2: GLOBAL TRENDS IN ONLINE FRAUD (2016)

2

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Tabladecontenido

Resumenejecutivo..................................................................................................................2

Introducciónalabiometríadelcomportamientoydesafíosinvisibles...................................2

Rotacióndelmovimiento.....................................................................................................5

Ruedagiratoria.....................................................................................................................6

DesapareciendoMouse........................................................................................................7

Retosinvisibles,desafíosinvencibles......................................................................................8

ResultadosyConclusión-Menosfricción.Menosfraude.....................................................10

SobredeBioCatch.................................................................................................................11

DerechosdeAutorEstecontenidotieneDerechosdeAutordeBioCatchTM2017.Todoslosderechosreservados.Seprohíbecualquierredistribuciónoreproduccióndeparteolatotalidaddeloscontenidosdecualquierformaquenosealasiguiente:

• Puedeimprimirodescargarenundiscodurolocalextractosparasuusopersonalynocomercial• Puedecopiarelcontenidoatercerosparasuusopersonal,perosolosireconoceeldocumentocomolafuente

delmaterialNopodrá,exceptoconnuestropermisoexpresoporescrito,distribuiroexplotarcomercialmenteelcontenido.Tampocopuedetransmitirlonialmacenarloenningúnotrositiowebuotraformadesistemaderecuperaciónelectrónica.

Page 3: GLOBAL TRENDS IN ONLINE FRAUD (2016)

3

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Resumenejecutivo

BioCatchesunacompañíadeidentificaciondigitalqueofrecebiometríadecomportamiento,análisisdeinteraccioneshumano-dispositivo,paraprotegeralosusuariosylosdatos.LosbancosyotrasempresasutilizanBioCatchparareducirsignificativamenteelfraudeenlíneayprotegercontralavariedaddeciberamenazas,sincomprometerlaexperienciadelusuario.

UnodelosaspectosclavequedistingueaBioCatchcomoellíderdelmercadoenbiometríadecomportamientoessucarteradepatentes,quealafechaestácompuestapor~60patentes,29deellasotorgadasopúblicas.Entreellos,seencuentraungrupoqueperteneceaunacapacidadllamada"DesafíosInvisibles™".

“DesafíosInvisibles™"serefierealaspruebasqueseinvocanenunasesiónenlíneasinelconocimientodelusuario,peroqueprovocanrespuestassubconscientesquesepuedenutilizarparadistinguiraunestafadordeunusuariolegítimo.

Estepoderosomecanismorepresentalaúltimageneracióndeherramientasdeprevencióndefraude,quesedireccionaenladebilidaddelosenfoquestradicionalesquesebasanenbibliotecasdemalware,autenticacióndedosfactores,identificacióndedispositivoyotrosmediosquelosestafadoresdehoyendíahandescubiertocómoeludir.

“DesafíosInvisibles™"tambiénseparaBioCatchdeotrosproveedoresdebiometríaconductualquesecentraneneltecladotradicional,losmovimientosdelratónyelanálisisdelosgestos,entérminosdeprecisiónycapacidadparalidiarconlosdiferentestiposdeataquesporrepetición,simulacióndeinteracciónhumanaeinyeccionesavanzadasdemalware.

Page 4: GLOBAL TRENDS IN ONLINE FRAUD (2016)

4

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Introducciónalabiometríadelcomportamiento&Desafíosinvisibles

ElsistemaBioCatchautenticaalosusuariosporquiénesson,envezdeporloquesaben(porejemplo,contraseñas,preguntasdeseguridad).Empleandotecnologíabiométricaconductualdevanguardia,elsistemaanalizamásde2000patronesdecomportamientodiferentesduranteunasesión(post-iniciodesesión)paradeterminarsielusuarioesrealmenteelusuariogenuinoynounimpostorhumano/nohumano.Estosparámetrosincluyen:

• Factorescognitivoscomolacoordinaciónojo-mano,patronesdecomportamientodeaplicación,preferenciasdeusoypatronesdeinteraccióndeldispositivo.

• Factoresfisiológicoscomolamanoizquierda/derecha,lostembloresdelamano,eltamañodelbrazoyelusodelosmúsculos.

• Factorescontextualescomopatronesdetransacción,navegación,dispositivoyred.

Cadaperfildeusuariosebasaenlos20parámetrosquesonlosmásúnicos(exclusivos)paraellos.Despuésdecompararlosdatosdelasesiónconelperfildelusuariogenuino,BioCatchproporcionaunpuntajederiesgoentiemporealquepuedeusarsecomoindicadorindependienteoencombinaciónconotrossistemasdedeteccióndeamenazas.Nuestrasoluciónestádiseñadaparareducirlafricciónasociadaconlaautenticación,ahorrarcostosasociadosconescalacionesacentrosdecostosdebidoafallasdeautenticaciónyfalsasalarmasyreducirelfraudegeneralalreconocerelcomportamientofraudulentoenlugardelosmediosfijosdeidentidadquepuedenperderse,robarseoeludirse.

Enelcorazóndeloquehaceestoposibleconunaprecisiónmuyalta,estánlosdesafíosinvisibles.Estassontécnicaspatentadasqueintroducenpruebassutilesenlasesiónenlíneaalasquelosusuariosrespondeninconscientementesinsentirningúncambioensuexperiencia.Larespuestacontienedatosdecomportamientoqueseutilizanparadistinguiraunusuariorealdeunimpostor,yaseahumanoonohumano(actividadrobótica,malware,agregador,etc.).EsimportantetenerencuentaqueelequipodeinvestigadoresdeBioCatchpruebacadadesafíoysudesviacióncorrespondienteparadeterminarellímiteenelcuallosusuariosnotanuncambioenlaexperienciaenelmóviloelsitioweb.

Page 5: GLOBAL TRENDS IN ONLINE FRAUD (2016)

5

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Lossiguientessonalgunosejemplosdedesafíosinvisibles.Tengaencuentaqueestalistaseproporcionaúnicamenteconfinesilustrativosynorepresentalagamacompletadedesafíosinvisiblesquepuedenemplearse.

Rotacióndemovimiento

Reto:introduceunadesviaciónenelmovimientodelmouse.

Elsiguienteejemplo(imagendelaizquierda)muestraaunusuarioreaccionandoaldesafíoinvisiblehaciendounapequeñacorrecciónaunadesviacióndelladoderechoquelehabríahechoperdersuobjetivosincompensar.Cuandoselepresentarepetidamenteestedesafío,esteusuariogeneralmenterealizaunapequeñacorreccióna60-80grados(ganchorojo)hechoduranteelúltimo10%delmovimiento.

Perootraspersonasrespondendemaneradiferentealmismodesafío.Enlaimagendelmedio,ungerentedecontroldecalidadrespondeconcorreccionesmúltiples(líneasazules).Ellacomienzasucorrecciónduranteelúltimo20%delmovimiento.Ambosusuariosinformaronquenosintieroneldesafíoonotaronalgodiferenteenlaexperienciadelusuario.Unrobot(imagenderecha)nonecesitaríacompensarenabsoluto,porquetalmovimientonoimplicalacoordinaciónmano-ojo.

User1 User2 Robot

EsteejemplodemuestraunarespuestadesafiantedelainterfaztáctildeliPadmedianteelusodeunefectodearrastrarysoltar,sinningúncambioenlaexperienciadelusuario.Losdesafíosadicionalespuedenincluirdesplazamiento,deslizar,escribirypellizcar/acercar.

Hechosdedesafíosinvisibles• Proactivoypasivo• Dosificadoenpuntosespecíficos

dentrodeunasesión• Cambioconstantedeforma

aleatoria• Obtencióndeparámetros

conductualesycognitivosúnicos• Noalteralaexperienciadel

usuario

Page 6: GLOBAL TRENDS IN ONLINE FRAUD (2016)

6

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Ruedagiratoria

Reto:introduceunafluctuaciónenlaformaenquegiralaruedadeselección.

Unelementocomúndeinteraccióndelusuarioenaplicacionesmóvileseslaruedadeseleccióngiratoriaparafechas,horas,números,etc.Estoseusaamenudoalingresarinformación,comounanuevacuentadedestinoparatransaccionesmonetarias.

BioCatchrecolectamedidaspasivasrelacionadasconelgirodelarueda(velocidad,estrategia de detención, correcciones hacia el final), pero también introducefluctuaciones sutiles que nos ayudan a ver cómo reacciona inconscientemente elusuario.

Usuario1 Usuario2

Usuario1:Eldesafíoesintroducidoylaruedagiralentamente(nocinéticamente).Elusuariocompensaconunospocos"empujones"largosycontinuosparagirarlarueda,yagregadosgolpespotentesenlaotradirecciónparaelajustefinoylaorientaciónfinal.

Usuario2:eldesafíoesintroducidoylaruedagiralentamente(nocinéticamente).Elusuariocompensaconmuchos"empujones"pequeñosycortosparahacergirarlarueda.Después,elusuarioagregavariostrazoscortos,concentradosypotentesenlamismadirecciónparalaorientaciónfinal.

Page 7: GLOBAL TRENDS IN ONLINE FRAUD (2016)

7

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

Desapareciendoelmouse

Reto:Ocultarelcursor.

Losusuariosbuscanelcursor/mousedeformasmuydiferentesyúnicas.Algunosusanpatronesdebúsquedaamplios,otrosusanpequeños,algunossonhorizontales,mientrasqueotrossondiagonales,yciertosusuariossiemprebuscanensentidocontrarioalasagujasdelreloj.Aveceslosusuariossemuevenenunadeterminadacurvadeaprendizajeysusrespuestasvaríansegúnsuubicaciónenlacurva.Todosestospuedensercapturadoscomoparámetrosúnicos,sinembargo,típicamenteestonoespráctico,porqueeltiemporequeridoparaqueelusuarioproporcionesuficientesmovimientosrelevantesdelmouseparaautenticarseconprecisiónesdemasiadolargo.DesafíosInvisiblesinconscientemente"obliga"alusuarioarealizarvariosmovimientosdelmouseenuntiempomuycorto,loquepermiteaBioCatchcapturarlosdatosadecuadosdelusuarioen500milisegundos.Estolohaceútilparadetectaranomalíasenelcomportamientodelusuariocasientiemporeal.

Elsiguienteejemplomuestra25usuarios,cadaunoconunpatróndebúsquedaligeramentediferenteparauncursorfaltante.

Page 8: GLOBAL TRENDS IN ONLINE FRAUD (2016)

8

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

DesafíosInvisibles,Retosinvencibles

Comounaclasedetecnologías,labiometríadecomportamientoofreceventajasclarassobreotrasmodalidadesdeautenticación.Espasivo,sininterrupciones,funcionaensegundoplanoynorequiereinscripciónactiva.Porotrolado,todasestascaracterísticastambiénhacenquelaaltaprecisiónseadifícildeobtener.Enelmundodelastransaccionesenlínea,esfundamentalmantenerlosfalsospositivosylafriccióndelusuarioenunmínimoabsoluto,mientrassegarantizanalertasdefraudemuyprecisas.Losdesafíosinvisibleslohacenposible.

Losdesafíosinvisiblesayudanacumplirlapromesadelabiometríadelcomportamientoparalaautenticacióncontinuaysuperanmuchosdelosdesafíosquelosacercamientostradicionalesdeprevencióndelcomportamientoyelfraudenoabordan:

• Precisión:losDesafíosInvisiblesgeneranmásdatos,quenosepuedencapturardeotrasmaneras.LosdatoscapturadosatravésdeDesafíosInvisiblessoníntimosenelsentidodequedivulganparámetroscognitivosyfisiológicos.Enelmundodelaprendizajeautomáticoyelaprendizajeenprofundidad,lacantidaddedatosylacalidaddelosdatosesloquedeterminalaprecisión.LosDesafíosInvisiblesnosoloaceleranelprocesoderecopilacióndedatos,sinotambiénladeteccióngeneralylastasasdefalsospositivos.

• RATydeteccióndesuplantacióndedispositivo:DesafíosInvisiblespuedendetectarunarespuestaantinaturalounretrasoqueindicaunaconexiónremotaounataquedemáquinavirtual;porejemplo,sihaydosrespuestasaunsolodesafío,estopuedeserindicativodeunTroyanodeaccesoremotoounhombreatacandodelnavegador.ConBioCatch,estemétododedetecciónsepuederealizarsinningunainscripciónoindexaciónactivadelaherramientamaliciosa,conunatasadeerror(EER)igualdel0%.

• Detecciónrobótica:ladeteccióntradicionaldebotsimplicalatomadehuellasdactilaresdeldispositivo,laverificacióndeladirecciónIP,elanálisisdelusuarioyterminasiendounjuegodelgatoyelratónquerequiereaprenderelcomportamientodelosbotsyclasificarloscomodañinosono.DesafíosInvisiblesevitatodoestoalrequerirqueelusuariocompenseinconscientementeatravésde

Page 9: GLOBAL TRENDS IN ONLINE FRAUD (2016)

9

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

lacoordinaciónmano-ojo.Dadoquelosbotssonherramientasautomatizadas,pornaturalezaignoranlosdesafíos.

• Deteccióndemalware:losenfoquesdecomportamientotradicionalesparaladeteccióndemalwaresimulanlainteracciónhumanaylacomparaconlainteraccióndemalwareparaunaactividaddeterminada.Estoesproblemáticoporquerequierequeelsistema"conozca"elmalwareylafasedeaprendizajellevaalgodetiempo.AlutilizarlosDesafíosInvisiblesdeformaaleatoria,elmalwarenosabrácómoycuándoresponder,yporlotantonoesnecesariomantenerbibliotecasdemalwarequeinevitablementequedanobsoletasenelmomentoenqueseactualizan.Estemétodohatenidounéxitoperfectohastalafecha.

• Ataquesrepetitivos:losenfoquesdecomportamientotradicionalesreconocenlosataquesderepeticióncomparandoelcomportamientoenunasesióndeterminadaconelcomportamientoenunasesiónanterior.Estonoesidealporquelosataquesrepetitivoscontienenun"ruido"naturalqueinvariablementeloshacediferentesdelassesionesanteriores,peroaúnlosuficientementesimilarescomoparamarcarloscomoválidos.DesafíosInvisiblessonaleatoriosentiempo,intensidadysabor,porloqueningunaactividadpasadapuedeusarseparaproducirunarespuestalegítimaaldesafío,haciendoqueBioCatchseainmunealosataquesderepetitivo.Verlafiguraacontinuación.

• Autenticaciónbasadaenelriesgo:pordefinición,laautenticaciónbasadaenelriesgoesunmétodoparaaplicardistintosnivelesderigoralosprocesosde

Page 10: GLOBAL TRENDS IN ONLINE FRAUD (2016)

10

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

autenticaciónbasadosenelperfilderiesgodelapersonaolasensibilidaddelaaplicaciónalaqueseaccede.DebidoaquelosDesafíosInvisiblessoncompletamentetransparentesparaelusuario,sepuedenintroducirendiferentesmomentos,yendiferentessabores,paraaumentarlaprecisióndelatasadedetección.Estohacequeseafácilestablecerdiferentesreglascomercialesdentrodeunaaplicación,demodoquelasactividadesdemayorriesgo,comoagregarunnuevobeneficiario,cambiarelnúmerodeteléfonodelacuenta,hacergrandestransferencias,etc.puedentenerdesafíosespecíficosasignadosdeformaaleatoria,manteniendobajalafricciónylosfalsospositivos.

ResultadosyConclusión-Menosfricción.Menosfraude.

Comosedijoanteriormente,mantenerelequilibriodelaidentificacióndelfrauderealmientrassemantienenbajastasasdefalsasalarmasylabajafriccióndelusuarioeselfactorclaveparalabiometríadelcomportamientoqueesdenaturalezapasivaynorequiereunainscripciónactiva.

LosDesafíosInvisiblesdeBioCatchoptimizanesteequilibrio.Introducirunúnicodesafíoenunasesión,puedereducirelEERdecualquieraenun3%;agregarmásdesafíosimpulsaelrendimientoexponencialmente1.Escríticoaestoeltiempoqueseintroducenlosdesafíosinvisibles.Utilizandométodosavanzadosdecienciadedatosyaprendizajeautomático,losdesafíossepresentancomounaformadeautenticaciónbasadaenelriesgoantesque,detareascrucialesenlínea,talescomo:cambiodebeneficiarios,transferenciadegrandessumasdedinero,actualizacióndedatospersonales,activaciónydesactivacióndetarjetas.Además,losdesafíostambiénpuedenserintroducidoscuandoelsistemarequieremásdatosdecomportamientoparacalcularunpuntajederiesgomáspuntual.Esteenfoquegarantizatasasdedetecciónmuyaltascontasasextremadamentebajasdefalsospositivospordefinición,ydiferenciaaBioCatchdeotrosenfoquesbiométricosconductuales,brindandoresultadosinmediatosyretornodelainversión,sinserrehéndeljuegodelgatoyelratóndelosenfoquestradicionalesdeprevencióndefraude.

1Estascifrassebasanendatosrealesprovenientesdelos2millonesdetransaccionesmensualessupervisadas

porelsistemaBioCatch,juntoconnumerososexperimentosdetransaccionessimuladas.

Page 11: GLOBAL TRENDS IN ONLINE FRAUD (2016)

11

WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea

SobredeBioCatchTM

BioCatchesunacompañíadeidentificaciodigitalqueofrecebiometríadecomportamiento,analizandolasinteraccionesentrehumanosydispositivosparaprotegeralosusuariosylosdatos.LosbancosyotrasempresasutilizanBioCatchparareducirsignificativamenteelfraudeenlíneayprotegercontraunavariedaddeciberamenazas,sincomprometerlaexperienciadelusuario.Conunacarteradepatentesydesplieguessinprecedentesenlosprincipalesbancosdetodoelmundoquecubrenadecenasdemillonesdeusuarioshastalafecha,BioCatchsehaestablecidocomoellíderdelaindustria.Lacompañíafuefundadaen2011porexpertoseninvestigacióndecienciasneurológicas,aprendizajeautomáticoyseguridadcibernéticayactualmenteseencuentradesplegadaenimportantesbancosysitioswebdecomercioelectrónicoenAméricadelNorte,AméricaLatinayEuropa.Paraobtenermásinformación,visite:www.biocatch.com

AGENDA UNA CITA

www.arame.com/biocatch

[email protected]

+52 1 55 4084 0618

www.linkedin.com/company/aramescanda

BioCatchandInvisibleChallengesaretrademarksofBioCatchLtd.ThisreportreferstoBioCatch'sregisteredpatents:US9069942,US9418221,US9450971,US9477826,US9483292,US9531733,US9531701,US9547766,US9558339.Copyright2017.Allrightsreserved.


Related Documents
Emerging trends in Fraud and anti-money laundering€¦ · Online Gambling . Emerging Fraud and AML Trends - Identified ... FinCen special due diligence for MRB's is a good guide.

Emerging trends in Fraud and anti-money laundering€¦ ·....

Category: Documents
ONLINE PAYMENT FRAUD WHITEPAPER - SMAF Solutions payment fraud whitepapre 201… · ONLINE PAYMENT FRAUD WHITEPAPER 2016-2020 . 1.1.4 Digital Security Vendors are Developing New Fraud

ONLINE PAYMENT FRAUD WHITEPAPER - SMAF Solutions payment...

Category: Documents
Symantec Online Fraud

Symantec Online Fraud

Category: Documents
Payment Trends: Fraud, Risk Management, & EMV

Payment Trends: Fraud, Risk Management, & EMV

Category: Documents
ONLINE PAYMENT FRAUD WHITEPAPER - Experian · 3 ONLINE PAYMENT FRAUD WHITEPAPER 2016-2020 1.1 Key Takeaways 1.1.1 Online Fraud is Increasing & Spreading Globally …

ONLINE PAYMENT FRAUD WHITEPAPER - Experian · 3 ONLINE...

Category: Documents
Current Trends in Fraud Prevention

Current Trends in Fraud Prevention

Category: Economy & Finance
205C IIFO Investigating Insurance Fraud Online · stem from fraud. Investigating Insurance Fraud Online will enable investigators, case managers, and other fraud-prevention and insurance

205C IIFO Investigating Insurance Fraud Online · stem from...

Category: Documents
Online fraud

Online fraud

Category: Documents
Payments and Fraud Prevention Trends Report

Payments and Fraud Prevention Trends Report

Category: Documents
2007 Online Credit Card Fraud Trends

2007 Online Credit Card Fraud Trends

Category: Documents
ONLINE TRANSACTION FRAUD DETECTION

ONLINE TRANSACTION FRAUD DETECTION

Category: Documents
Lottery Fraud / Nigerian Fraud / 419 Fraud. Different types of Advance Fee Fraud Inheritance Fraud Dating or romancing fraud Online gulf job fraud.

Lottery Fraud / Nigerian Fraud / 419 Fraud. Different types....

Category: Documents