La sicurezza nei pagamenti e-commerce

1. La sicurezza nei
pagamenti eCommerce
AICEL 2009

2. Agenda
• Chi è IWBank
• Uno sguardo al mercato dei sistemi di pagamento
– Ampiezza e dimensione del mercato
– Il mercato delle frodi
• Quali minacce?
• Soluzioni?
2
AICEL 2009

3. Chi è IWBank
IWBank è la banca online del gruppo UBI
IW BANK è una società di UBI Banca (Unione Banche Italiane), operante nel settore del Banking & Trading
Online.
Opera dal 1999 ed alla tradizionale e forte presenza nel trading online ha progressivamente affiancato
molti altri servizi e prodotti, sempre seguendo un modello di business online quot;puroquot;, privo sia di presenza
fisica propria sul territorio sia di una rete di promotori finanziari fuori sede.
IWBank è quotata sul mercato Expandi e issuer/acquirer diretto sui circuiti VISA e MASTERCARD.
90k
Clienti IWBank
71k
• Nessuna filiale
51k
• Insourcing processi critici: IT e
36k Customer Care
30k
19k
23k • Età media bassa e alta qualifica
2002 2003 2004 2005 2006 2007 2008
La mission di IWBank: “Fornire servizi finanziari on-line in via integrata, con alti livelli di efficienza,
sicurezza e trasparenza, minimizzando i conflitti di interesse ed offrendo condizioni economiche e di
servizio eccellenti per la clientela”
3
AICEL 2009

4. Agenda
• Chi è IWBank
• Uno sguardo al mercato dei sistemi di pagamento
– Ampiezza e dimensione del mercato
– Il mercato delle frodi
• Quali minacce?
• Soluzioni?
4
AICEL 2009

5. Analisi di settore: economics del settore
I volumi del mercato dei pagamenti europeo dimostrano una costante crescita
Il volume totale dei pagamenti non in contante in Europa ha raggiunto i 51 Mld di operazioni nel 2007
(CAGR ’00-’07: +6%) per un valore totale di 126.000 Mld di euro. La dimensione del mercato Italiano è
di 3,7 Mld di operazioni (CAGR ’00-’07: +4%) per un valore di 9.587 Mld.
I volumi complessivi gestiti da Germania, Francia, UK corrispondono a circa il 70% del volume totale
eseguito in Europa e l’80% del valore complessivo. Tra gli strumenti, crescita rilevante delle carte di
pagamento (+12,%) e della moneta elettronica (+21%) a scapito degli assegni.
5
Fonte: Elaborazione dell’autore su dati Statistical Data WareHouse (http://sdw.ecb.europa.eu)
AICEL 2009

6. Analisi di settore: economics del settore
L’evoluzione del settore varierà da paese a paese
La costante crescita degli strumenti di pagamento elettronici in Europa, dimostra la continua evoluzione
della domanda. I prodotti di pagamento sul mercato sono ormai consolidati e affidabili dal punto di vista
qualitativo, con processi di gestione ormai standardizzati (la maggior parte legacy domestici).
Difficile prevedere il momento in cui i volumi delle transazioni di pagamento con strumenti elettronici
entreranno nella fase di maturità. La progressione futura dei volumi degli strumenti di pagamento
elettronico varierà da paese a paese in base alle caratteristiche di questi e al payment mix.
Approfondimento >>
6
Fonte: Elaborazione dell’autore su dati Statistical Data WareHouse BCE (http://sdw.ecb.europa.eu) e Bank of International Settlement (BIS) AICEL 2009

7. Analisi di settore: economics eCommerce
Il mercato eCommerce è in continua crescita nonostante la crisi
€7 Fatturato eCommerce 100% Nel 2008 sono state eseguite
Volumi fatturato Italia/estero [Mld]
~16 milioni di ordini
Crescita YoY € 6,09 90% eCommerce (+14% YoY)
€6
eseguiti soprattutto nel Turismo,
80%
€ 5,03 nell’Informatica e Elettronica, e
€5 70% nell’Editoria.
€ 4,11
60%
€4 Il ticket medio di pagamento fra
50%
le maggiori categorie
€ 2,82
merceologiche è di 245€ (+34%
€3
40% YoY).
Vaglia;
Altro;
€ 1,99 3%
Cod 2%
€2 30%
Bon.;
€ 1,16 20% 7%
€1 € 0,71
10%
€0 0%
PayPal Carta;
2002 2003 2004 2005 2006 2007 2008 ; 10% 70%
Il fatturato eCommerce B2C italiano nel 2008 ha raggiunto i € 6 Mld (+19% YoY). Il mercato
eCommerce rappresenta l’ 1.3% del mercato retail (media EU: 3%, media US: 7%). Le carte di
credito e prepagate (in Italia) sono il principale strumento di pagamento online.
7
Fonti: Politecnico Milano Osservatorio Commercio Elettronico. AICEL 2009

8. Analisi di settore: economics eCommerce
Le frodi sono in continua crescita
Il fenomeno delle frodi è in continua crescita per incremento del mercato e per la continua evoluzione delle
tecnologie a disposizione dei truffatori.
Reclami
~6 1,9%
~1,6%
Circa +120 del totale 1. Merce non ricevuta
mld di € mln di € transato 2. Merce non conforme
3. Frode
0,15%
~ 2% Frodi
del totale 0,3%
transato ~0,4%
2008 Contestazioni del totale
transato
I reclami e le frodi online sono ancora un tema che impatta ancora in modo considerevole sulle
vendite del commerciante e in generale sull’efficienza dei sistemi di transazione a “distanza”
8
Fonte: Politecnico di Milano AICEL 2009

9. Agenda
• Chi è IWBank
• Uno sguardo al mercato dei sistemi di pagamento
– Ampiezza e dimensione del mercato
– Il mercato delle frodi
• Quali minacce?
• Soluzioni?
9
AICEL 2009

10. Quali minacce?
Il business di un hacker è il furto dei dati carta e la loro vendita
Valutazione di mercato delle carte VISA:
Account Gold / Plat Semi-finished Complete
Classic Track data
number / Corp Blank counterfeit
track data and PIN
and CVV2 track data plastic Gold plastic
$1 $10 $35 $100 $300 $1000
Fabbrica di carte
contraffatte a Taiwan –
110.000 carte
10
Fonte: VISA Europe PCI Milan AICEL 2009

11. Quali minacce?
Attraverso la rete internet sono molteplici i reati commessi e in continua crescita
Il trend di crescita degli abusi su internet è in continua crescita. L’anonimato e la velocità della transazione
sono complici di questo trend. Il principale bersaglio dei truffatori sono i dati personali degli utenti e in
particolare i dati degli strumenti finanziari.
Carte di
credito; 5%
Intrusioni
informatiche;
10%
Phishing; 14%
eCommerce;
55%
Dialer; 16%
Tipologia di denunce dal 15/02/2006 al 31/07/2008
Le segnalazioni di frodi crescono costantemente, hanno raggiunto le 500 denunce al mese. In
particolare, nell’ultimi anni continuano a crescere le denunce effettuati da titolati di carte di credito
per clonazioni e usate all’estero per acquisti.
11
Fonte: Dati Polizia postale (denunce dal 15/02/2006 al 31/07/2008) AICEL 2009

12. Quali minacce?
Tra le principali tipologie di frodi nelle carte di credito è in crescita il “Card Not Present”
Ad oggi in Italia lo “skimming” è la modalità di frode più rilevante in assoluto (52% del totale). L’adozione della
tecnologia Chip&Pin ha consentito di mitigare i rischi delle frodi ma ha spostato gradualmente le modalità di
frodi verso le tipologie “Card Not Present” e “Identity Theft”.
CardNotPresent
1% 3% 3%
6% 2% Contraffazione
Furto/Smarrimento 12%
10% 29%
Furto Identità
Carta non ricevuta
Altro
55%
27%
52%
Distribuzione delle frodi per Distribuzione delle frodi per
tipologia [UK] tipologia [Italia]
Ci si può aspettare in Italia un ulteriore aumento delle frodi di tipo “Card Not Present” nei prossimi
anni
12
Fonte: Dati ECAPS 2008 AICEL 2009

13. Quali minacce?
Compromissioni: alcune verità
66% dei casi - la vittima non sapeva di avere conservato i dati oggetto della compromissione
75% delle compromissioni non sono scoperte dalle vittime
83% degli attacchi informatici non sono sofisticati
87% avrebbero potuto esseri evitati tramite un livello di sicurezza ragionevole o un minimo controllo
Si tratta di un crimine: Sostiene
• Organizzato • Il traffico di droga
• Multinazionale • La prostituzione
• Di frequenza crescente • La tratta di esseri umani
• Molto redditizio • Il terrorismo
• Facile da perpetrare
• Quasi privo di rischi
13
Fonte: Verizon 2008 Data Breach Investigations Report AICEL 2009

14. Quali minacce?
Le frodi hanno per il sistema un grave danno economico
Impatto diretto Impatto indiretto
• Perdita finanziaria nei casi non • Perdita di fiducia con conseguente
rimborsati dalla banca issuer dello incremento dell’uso del contante e
Consumatore strumento o dall’acquirer del POS aggravio di costi: di prelievo, di
(a seconda dei casi di “liability”) perdita totale in caso di
furto/smarrimento contante, ecc.
• Le frodi sono un forte deterrente • Minore possibilità per le autorità di
alla diffusione dei pagamenti utilizzo dello strumento elettronico
Sistema elettronici e quindi ostacolo al per la tracciabilità dei pagamenti.
processo di riduzione dell’utilizzo
del contante e dei relativi costi di
sistema.
• Accantonamenti per frodi che • Costi IT e di personale per la
Costi stimati per il
Banca o Istituto possono arrivare anche al 30% del gestione del processo “end to
finanziario o IMEL
cliente totale dei costi di una carta di end”: dall’utilizzo di strumenti
credito/debito. decisionali di fraud detection e
prevention fino alla gestione del
rapporto con il cliente per le
richieste di rimborso e di
chargeback.
14
AICEL 2009

15. Agenda
• Chi è IWBank
• Uno sguardo al mercato dei sistemi di pagamento
– Ampiezza e dimensione del mercato
– Il mercato delle frodi
• Quali minacce?
• Soluzioni?
15
AICEL 2009

16. Soluzioni?
Esistono già strumenti e processi che gestiscono e prevengono le frodi
Come evitarle Come minimizzarle
• Banche: tecnologia 3DSecure.
• Banche: utilizzo di modelli
• Banche: customer education.
statistico / probabilistici e/o di
regole per:
• Merchant: attenzione a richieste insolite
• Ridurre al minimo la durata e la
consistenza finanziaria della frode
• Merchant: esaminate l'indirizzo inserito • Individuazione dei punti fisici e
per la spedizione. virtuali di clonazione.
• Merchant: informatevi sull'acquirente • Banche: credit scoring su clientela
(email o telefono). Richiedere un numero
Frode online di rete fissa, se sospettate una frode o se • Banche: check periodici sulla
il cliente acquista per la prima volta qualità del servizio
controllate. • Alert email/SMS/telefonico
• Merchant: se si tratta di un pagamento • Verifica della carta e del conto
con tentativi ripetuti, attendi prima di bancario
spedire la merce e verifica prima • Programmi di protezione
l’acquirente. • Limitazioni su invio e prelievo
• Corrispondenza DB frodi
• Merchant: rintracciate i pacchi e
assicurateli
• Education
• Comunicazione tra le parti
16
AICEL 2009

17. Il concept IWSMILE
IWSMILE nasce dal concetto della moneta elettronica e dal C/C online
Moneta
IWSMILE
elettronica
“valore monetario rappresentato da un credito IWSmile è un conto di moneta elettronica
nei confronti della Banca memorizzato su un nominativo per l’invio e la ricezione di
dispositivo elettronico della Banca medesima, pagamenti bancari e con carta.
emesso previa ricezione di fondi di valore non
Un salvadanaio ricaricabile, dotato di
inferiore al valore monetario emesso e
coordinate bancarie associate, con tutti i
accettato come mezzo di pagamento anche
servizi di pagamento bancari.
dagli altri Clienti”.
Al conto è collegata una carta prepagata
Le somme non costituiscono depositi ricaricabile e gratuita che garantisce massima
Non sono corrisposti interessi sicurezza per tutti gli acquisti su internet e nei
negozi.
Destinata per importi limitati
Caratteristiche di funzionamento diverse: Apertura e gestione e molti servizi del conto
Carta prepagata
sono completamente gratuiti. Inoltre, il conto
Borsellino virtuale
non è soggetto a imposte di bollo.
ricaricabile o single-use
Nominativa o anonima
Il concept IWSMILE permette di disintermediare alcune parti della catena del valore dei pagamenti
(grazie alle licenze dirette ai circuiti) rendendo molto più efficiente e sicura l’offerta ai clienti
17
AICEL 2009

18. Il conto IWSMILE
IWSMILE Può essere utilizzato come conto bancario o borsellino di pagamento
Beni/Servizi
Servizi bancari e
Conto
pagamenti offline IWSmile
Compratore
€ Conto Servizi bancari e
IWSmile pagamenti offline
Venditore
Oltre allo scambio di moneta elettronica per i pagamenti, sia il compratore che il venditore
possono utilizzare tutti i servizi di un vero e proprio conto corrente sicuro senza avere la
necessità di dover integrare ed imparare strumenti nuovi. Inoltre, Il conto IWSMILE è
completamente slegato dal conto corrente principale.
18
21/05/2009 17.19 AICEL 2009

19. Il conto IWSMILE
IWSMILE protegge i clienti a 360°
IWSMILE protegge entrambe le parti, i venditori e gli acquirenti, con strumenti di gestione dei rischi che
costituiscono lo stato dell’arte nel settore e, grazie ad un team dedicato anti-frode, riduce in modo
significativo la probabilità di incorrere in truffe minimizzando i costi associati.
IWSMILE protegge i dati sensibili:
• Le informazioni sul conto di acquirente e venditore vengono trasmesse solo con crittografia a 128 bit e
vengono sempre schermate dal firewall di IWBank.
• I dati finanziari sensibili (come numeri di carta di credito o dettagli sul conto bancario) non vengono in
nessun modo condivise tra le parti.
Il tasso di controversie aperte con IWSMILE è da 4 a 6 volte inferiore a quello relativo alle carte di
credito online
Approfondimento >>
19
21/05/2009 17.19 AICEL 2009

20. Il POS Virtuale IWSMILE
La procedura di pagamento è facile e intuitiva e facilita la comunicazione tra le parti
1 2 3 4 5 6 7
Selezione Redirezione Scelta dello Controllo
Inserimento Pagina di
prodotto nel sul POS strumento o Conferma conto
dati ritorno
carrello Virtuale Login IWSMILE
Il pulsante POS Virtuale è il modo più semplice, veloce e conveniente per accettare pagamenti
da carte di credito e prepagate direttamente sul proprio conto IWSMILE.
20
AICEL 2009

21. Grazie per l’attenzione
Devid Jegerson
d.jegerson@iwbank.it