Tiempo Real

La institución financiera debe tener la capacidad de rechazar una transferencia que tenga las características suficientes para ser catalogada como fraudulenta o de alto riesgo, en el momento mismo de su realización. Esta es la primera barrera para prevenir el fraude.

Se define Tiempo Real como la capacidad de evaluar eventos complejos mediante un análisis transaccional que permite valorar la transferencia y todos los datos que la componen en base a distintas condiciones, como lo son reglas, estadísticas y listas. Da una respuesta al autorizador de aceptar, rechazar o revisar la transacción en termino de milisegundos.

Monitoreo

Bajo un enfoque ‘Cercano a Tiempo Real’, normalmente se cuentan con segundos o en muchos casos minutos para determinar el nivel de riesgo de la transferencia y con base en esto tomar las siguientes acciones, que tradicionalmente se traducen en aceptar, rechazar o revisar la transacción, sin embargo, esto es configurable según los procesos de la institución financiera.

En ese análisis de riesgo intervienen distintos módulos que componen o complementan la solución:

Modelos basados en Reglas: El sistema presenta un moderno de editor de reglas totalmente gráfico que le facilita al usuario la construcción de modelos: agrupa condiciones, incluye listas, múltiples condiciones estadísticas, patrones de análisis complejos, preprocesamiento de datos, entre otros. Los usuarios expertos también podrán hacer uso de fórmulas sobre condiciones, lo que facilita la manipulación de los datos y resultados de la regla.

Comportamiento Estadístico: Permite generar perfiles individuales por cliente o para cada tipo de transferencia (interna, interbancaria o SWIFT). Estos perfiles pueden ser utilizados como insumo al momento de configurar los modelos de detección de fraude basado en reglas.

Patrones de Comportamiento Dinámico: Es una nueva tecnología propietaria de Sentinel que permite la definición automática del perfil habitual del cliente y de la población a la que este pertenece. De esta forma, el sistema genera una alerta si el comportamiento detectado es ‘inusual’ para el cliente, así como también si es ‘atípico’ para la población a la que pertenece.

Listas Restrictivas: Este módulo permite analizar si existen similitudes en los nombres del beneficiario u ordenante de la transferencia, según sea el caso, con personas o empresas registrados en listas restrictivas internas o externas. También se pueden incluir listas de «medios negativos», esto es, personas o entidades que sin haber sido juzgadas salieron en noticias relacionadas con sucesos o actividades sujetas a escrutinio.

Sentinel cuenta con la base de datos de riesgo más grande sobre individuos y organizaciones, continuamente monitoreada y actualizada.

Dentro de sus principales características se encuentran:

• Más de 450 listas.
• Más de 1 millón de PEP’S, 14 tipos, 4 niveles en más de 240 países.
• Más de 50 eventos de riesgo catalogados: abuso, secuestro, prófugo, fraude, homicidio, robo, trata de personas, etc.
• Definición y clasificación de las etapas de riesgo: acusado, sospechoso, arrestado, en juicio, sanción, etc.

Geolocalización: Analiza distintos aspectos relacionados con la habitualidad de la localización de los clientes, sus proveedores de servicios de internet, tipos de conexión, código postal, país, región, ciudad, entre otros. Los datos de acceso generados a partir del IP del cliente y registrados en Sentinel, pueden ser usados en investigaciones forenses o criminales, en auditorías y como pruebas en procesos penales.

Dentro de sus principales características se encuentran:

Factores de Riesgo Estáticos:

• Riesgos específicos de la ubicación (países, regiones, ciudades, códigos postales)
• Tipos de conexión de riesgo
• Información de dominios de riesgo (proveedores de servicios de internet sospechosos, dominios bloqueados)
• Proxies de conexión riesgoso (anónimo, hospedaje)

Indicadores de Riesgo en Tiempo Real:

• Infracciones de velocidad
• Aumentos de conexiones desde un ISP/ubicación o cuenta
• Tiempo de conexión sospechoso junto con ubicaciones de IPs que no coinciden

Patrones de Comportamiento Anómalos:

• Ubicación actual versus ubicaciones anteriores (frecuencia)
• Cambios de proveedor de servicio de internet adicionado a otros factores
• Cambio de operador de telefonía móvil

Creación de Huellas Digitales de Dispositivos. Características de geolocalización usadas para clasificar un dispositivo:

• Geografía (país, ciudad, estado, código postal)
• ISP
• Tipo de conexión (DSL, móvil, cable, etc)

Modelos Predictivos basados en «Machine Learning»: El módulo Sentinel Predictions habilita un ambiente de diseño visual para construir rápidamente modelos de análisis predictivo para la prevención del fraude. Provee una completa librería de algoritmos de aprendizaje entre supervisados y no supervisados, preparación y exploración de datos, herramientas de validación y evaluación de modelos.

Adicionalmente provee una potente funcionalidad de «Auto Generación de Modelos», que le permite a Sentinel crear y entrenar múltiples modelos automáticamente, comparar sus resultados y permitirle al usuario determinar cuáles desea establecer en un ambiente productivo. Ya no se requiere ser un experto Matemático o Estadístico para utilizar las más avanzadas técnicas de «Machine Learning».

Investigación

Los analistas disponen consultas o visores que le permiten la visualización de la actividad inusual con múltiples insumos para la toma de decisiones:

• Filtro por rango de fechas
• Objetivo de alerta
• Filtro por estado de la alerta
• Filtro avanzado
• Puntajes de evaluación de la transacción
• Perfil de comportamiento
• Modelos de alerta en la transacción

Los supervisores y los analistas podrán tener un control estratégico de toda la operación del departamento de prevención de fraude, observando los grandes indicadores:

• Alertas pendientes
• Tiempo promedio de atención
• Alertas marcadas como fraude
• Alertas elevadas a investigación
• Horarios de resolución de alertas

Administración de Casos

Una vez que el analista revisa la actividad que el sistema sugiere como sospechosa, puede generar casos que le permiten darle seguimiento a las transferencias inusuales y registrar todas las acciones durante el proceso de investigación.

El caso de investigación es el expediente digital que permite darle trazabilidad a todo el proceso de gestión de la actividad inusual del cliente:

• Cambio en los estados de la investigación según el flujo de trabajo
• Acciones realizadas por el analista
• Detalle de las transacciones revisadas
• Permite almacenar archivos adjuntos pertinentes al caso

Reportes y Tableros de Control

Sentinel cuenta con una poderosa herramienta para el descubrimiento de datos y el análisis de información. Su principal característica es que está orientado a usuarios finales sin mayores conocimientos técnicos, los cuales pueden diseñar sus propios reportes y paneles de control, calendarizar la ejecución de los mismos y el envío de los reportes en forma automática a distintos destinatarios si es deseado.

Dentro de sus principales características se encuentran:

• Cuenta con una serie de reportes predeterminados
• Permite al usuario final la creación de reportes utilizando las distintas fuentes de datos y campos de Sentinel
• Los reportes pueden ser privados o públicos para que otros usuarios tengan acceso a los mismos
• Se habilita la generación de agrupamientos, filtros, ordenamientos de campos y definición de rangos de fechas, para mostrar la información
• Capacidad de exportar los reportes en múltiples formatos, incluyendo Excel, CSV, PDF