Incontriamo Claudio Cifarelli, Head of Analytics Services, Financial Services di NCR Corporation nel corso del Salone dei Pagamenti che si è tenuto a Milano nei giorni scorsi. Sono in molti ad associare il nome della società americana a quello dei terminali POS (Point of Sale, che permettono di pagare i propri acquisti in negozio tramite Bancomat o carta di credito), dei registratori di cassa o dei chioschi/totem per i pagamenti self-service. In realtà oggi, però, oltre all’hardware c’è molto di più e il suo business è equamente distribuito tra la vendita di apparati e software, con una buona componente di servizi professionali. Il tutto con un’offerta declinata lungo i mercati banche/finance, retail e hospitality. Nel corso degli anni, infatti, NCR ha razionalizzato e messo a fattor comune una lunga serie di acquisizioni, a partire da quella di Teradata (1991) – divenuta nel 2007 una public company – per poi proseguire, in tempi più recenti, con quelle di Radiant Systems (2011), Retalix (2012) Digital Insight e Alaric Systems (2013) e CimpleBox (2016), tutte in area software, nelle declinazioni on premise e cloud. Proprio sulle applicazioni viene convogliato al momento anche gran parte del budget annuale (242 milioni di dollari quello stanziato nel 2016) indirizzato alle attività di ricerca e sviluppo.
ACE, Adaptive Classification Engine
«Negli ultimi anni – spiega Cifarelli – è in atto un profondo cambiamento nel panorama delle frodi finanziarie. Al
contrario di quanto avveniva in passato, oggi le azioni dei cyber criminali si caratterizzano per la durata breve e la pericolosità elevata. Si tratta di attacchi massicci ma intensi, che mirano a far guadagnare somme cospicue nel giro di brevissimo tempo. È, quindi, più difficile trovare strategie di prevenzione efficaci nel lungo termine. Occorre lavorare sulle nuove opportunità tecnologiche e metodologiche. Utilizzare modelli matematici che siano in grado di adattarsi in real time agli eventi, allertando gli utenti in tempo reale a fronte della rilevazione di anomalie e riducendo al minimo i falsi positivi». La società ha sviluppato internamente un approccio adattivo alla prevenzione delle frodi, battezzato ACE – Adaptive Classification Engine. Si tratta di un’architettura di fraud prevention che integra al proprio interno un sistema di estrazione rapida degli eventi (un motore di intelligenza artificiale, AI, che analizza tutte le possibili casistiche), disponibile come componente opzionale della piattaforma software Fractals. I dati relativi agli eventi vengono rielaborati in tempo reale sulla base delle diverse strategie aziendali, generando ciascuno un punteggio (score) che stima l’attendibilità di un certo profilo utente e la sua solvibilità. Tutti i vari punteggi sono poi rielaborati per definire uno score complessivo, che misura l’affidabilità di una transazione di qualsiasi tipo, da una sessione di home banking a un acquisto online. Il tutto avviene in pochissimi secondi, giusto il tempo di autorizzare (o meno) una transazione tramite carta di credito o nel corso di un tentativo di accesso al servizio di online banking. «L’aspetto fondamentale di questo approccio – spiega il manager – è che non viene utilizzata una specifica metodologia per ciascuna minaccia. La stessa architettura software, che a livello commerciale è sfruttata anche all’interno della piattaforma Fractals che presentiamo in questi giorni al mercato italiano, è pensata per essere sufficientemente flessibile da contrastare tutte le tipologie di frodi, dalle transazioni test ai prelievi ATM». Il sistema si basa sul concetto di “real-time feedback”, per cui gli algoritmi matematici utilizzati (una combinazione di statistica bayesiana e algoritmi sviluppati internamente a NCR) permettono di segnalare immediatamente al sistema le anomalie, integrando in tempo reale anche i documenti che circolano internamente a banche e istituti di credito come le liste delle carte di credito compromesse.
Insights e analisi in tempo reale
«All’interno di NCR – prosegue il manager – abbiamo optato per una strategia di contrasto al cybercrime multisfaccettata, che fa perno su una serie di nuovi software e servizi. Dal real-time analytics agli insights per la prevenzione delle frodi, per arrivare fino a soluzioni più complesse come Fractals, che offre la possibilità di monitorare le frodi secondo il concetto dell’omnicanalità, sfruttando uno strumento che aumenta la propria precisione con il progressivo utilizzo, grazie al fatto che include un motore di apprendimento automatico».
Dal punto di vista metodologico, chiarisce Cifarelli, Fractals permette di coprire tutte le possibili sfaccettature delle frodi informatiche con un solo strumento, sia per i merchant che operano online sia per banche e istituti di credito, sia per i gestori delle carte di credito. Oltre a monitorare le transazioni finanziarie, come trasferimenti di somme o pagamenti, Fractals è in grado di controllare e scovare le possibili frodi non prettamente finanziarie, come i tentativi di accesso fraudolento a un account di Ecommerce, la creazione di credenziali d’accesso fasulle o le modifiche di dati personali, e di farlo in pochi secondi.
Authentic per gestire le transazioni e abilitare gli Instant Payment
L’altra soluzione presentata al Salone dei Pagamenti è Authentic, un’applicazione per l’elaborazione e lo smistamento in tempo reale delle transazioni di pagamento. Authentic acquisisce le informazioni sul pagamento e le indirizza automaticamente all’ente che lo deve gestire, sia esso la banca o il circuito di gestione delle carte di credito. La soluzione è versatile, può essere utilizzata come gateway di pagamento ma anche come software di gestione degli Instant Payment (bonifici istantanei) o, ancora, come sistema omnicanale per gestire tutti i principali dispositivi ATM (Automatic Teller Machine), POS o l’eCommerce.
30 novembre 2017
Cos’è l’Intelligenza Artificiale, perché tutti ne parlano e quali sono gli ambiti applicativi
Dal 1200 a.C. a oggi, la lunga storia dell’e-payment
Ecommerce: Europa batte Usa ma non nei Wallet
Economia e pagamenti digitali, il Mef lancia un tavolo ad hoc
Arrivano gli Instant Payment: casi d’uso e benefici di quella che si annuncia una rivoluzione
Blockchain: i benefici concreti e le applicazioni più promettenti per 27 settori
