Il rischio frodi e le strategie di
difesa
Una categoria di rischio del tutto particolare è
quella relativa alle frodi perpetrate utilizzando strumenti di pagamento
come le carte di credito: una minaccia che negli ultimi anni – con
la rapida diffusione delle transazioni on-line e la recente nascita
del fenomeno
criminoso del phishing – è
cresciuta in maniera significativa. Il Gruppo CartaSi, il principale
issuer di carte di credito in Italia con circa 7.500.000 carte in
circolazione, ha individuato e messo
in opera strategie efficaci per limitare gli
effetti di questo tipo di frode: Andrea
Giacomelli,
responsabile della funzione di Risk
Management del Gruppo, spiega come. “La gestione del rischio
di frode è strategica per un gruppo
come il nostro: tale rischio si concretizza con un costo puro. Il
compito del risk manager è quello
di affrontare al meglio tale rischiosità e
di offrire analisi previsionali sull’incidenza di questo costo
a chi in azienda sviluppa i concept di prodotto e definisce il pricing
di un servizio,
in tal modo si contribuisce alla creazione del valore”.
Contribuire alla creazione del valore non è l’unico
obiettivo, occorre infatti preservare il valore creato e per far
ciò è
necessario in primo luogo disporre di meccanismi che consentano di
misurare il rischio, rilevando i fattori che lo determinano (attraverso
ad esempio la conoscenza delle
tecniche
vecchie e nuove di frode e dei
meccanismi operativi che consentono
che la frode vada
a segno); in secondo luogo è fondamentale simulare le variazioni
del rischio in funzione di analisi di scenario, creare modelli di
gestione del rischio e controllarne le performance.
Tecnologie
analitiche per la riduzione e la previsione del rischio
“L’utilizzo di tecniche e di strumenti di data mining – prosegue
Andrea Giacomelli – è
necessario per rilevare i fattori di rischio e per creare modelli
di gestione operativa dello stesso. Per questo è stato
sviluppato nel biennio 2002-2003, in collaborazione con SAS, il
Nuovo Sistema Sicurezza
(NSS), costruito
su modelli di data mining. Il NSS ha
consentito di ridurre il numero delle
frodi perpetrate utilizzando le nostre carte in
rapporto alla spesa effettuata (il cosiddetto
rapporto frode/speso) di ben 30 punti percentuali
in due anni. Considerando i volumi
delle transazioni effettuate con CartaSi,
questo risultato
equivale per il Gruppo
a qualche milione di euro di minori perdite
nel periodo considerato”.
In aggiunta a ciò, i modelli di data mining consentono di
attuare al meglio anche le strategie di configurazione dei servizi
gratuiti di alert al titolare via SMS, e ovviamente
di misurarne l’efficacia in
termini di contribuzione alla riduzione delle perdite attese. Inoltre
il Gruppo CartaSi
ha costruito dei modelli previsionali,
in grado di fornire al management del gruppo
i dati fondamentali
per valutare l’andamento
delle frodi al variare di determinati parametri. In altre parole,
si è giunti a
simulare le variazioni della rischiosità in funzione di
cambiamenti nello scenario. Come sottolinea Andrea Giacomelli, “il
nuovo obiettivo è sfruttare le tecniche di data mining
e business modeling per misurare e simulare il rischio frode, e
per monitorare la performance dei modelli di controllo
al fine di prevenire fenomeni emergenti
e impostare adeguate strategie
di gestione del rischio per ridurre
le perdite inattese”.
Assunzione
consapevole di rischio
Una strategia vincente, sicuramente, che tuttavia ha richiesto
al Gruppo un notevole investimento dal punto di vista tecnologico.
Basti pensare che la prevenzione delle
frodi e la simulazione dell’impatto
dei cambiamenti di scenario sui livelli di rischiosità hanno
implicato la costruzione di funzioni di influenza basate
su un modello che elabora circa tre miliardi
e mezzo di transazioni: senza una tecnologia
adeguata, tutto ciò sarebbe
stato del tutto teorico. Grazie al modello si è ottenuta
una simulazione di come le variazioni dell’operatività influenzano
il profilo di rischio. A questo punto era necessario produrre delle
grandezze quantitative di facile utilizzo da parte
del top management aziendale. Se termini come
expected loss, standard deviation, sigma
hanno un significato immediato
per uno statistico o un tecnico di risk
management,
possono per converso risultare poco fruibili a un consigliere d’amministrazione
che deve prendere la decisione finale.
Come sostiene Andrea Giacomelli “il
risk taking avviene nel momento stesso in cui si studia un nuovo
prodotto,
non quando si
consegna la carta al titolare. Il rischio di frode
si genera quando si decide di finanziare
un progetto di sviluppo e distribuzione
di una carta, quella è la fase
decisionale in cui è vitale conoscere quale sarà il
valore delle perdite attese e il VaR di una certa linea di prodotto.
Anche perché questo valore
atteso potrebbe determinare il prezzo al quale verrà distribuito
quel particolare prodotto”. È
quindi evidente che il supporto informativo consente di raggiungere
obiettivi ben maggiori della mera riduzione delle frodi: è uno
strumento vitale anche per il marketing di CartaSi. I modelli quantitativi
consentono di definire precise
soglie di accettazione/rifiuto del rischio
(treshold
value) ai quali il marketing deve fare sempre
riferimento nello studiare
un nuovo
prodotto: una carta di nuova emissione
dovrà mantenersi
al di sotto della soglia di rischiosità indicata
dal risk manager per non portare a rapporti frode/spesa inaccettabili
per l’azienda. Come funziona il modello
A livello operativo il modello è articolato su due piani.
Innanzitutto la gestione del rischio frode, la riduzione della sua
probabilità e
del suo impatto. In questo ambito giocano un ruolo determinante i
sistemi
autorizzativi all’uso
della carta di credito, ovvero le procedure operative da attuare
nel caso in cui il modello produca
degli alert di sicurezza che segnalano il
possibile
pericolo di frode. Abbinati a ciò funzionano
i servizi on line che consentono al titolare di ricevere un SMS ogni
volta che la sua carta viene utilizzata e i protocolli
di sicurezza Verified by Visa, Mastercard
Secure Code
e BankpassWeb che consentono di prevenire
l’utilizzo
fraudolento della carta su Internet. In secondo luogo la costruzione
del modello previsionale analitico,
in grado di assicurare che le metodologie sopra descritte
mantengano nel tempo la loro efficacia
in uno scenario in costante mutamento.
“L’obiettivo di
mantenere il controllo dei livelli di rischio nel tempo è davvero
ambizioso – prosegue
Andrea Giacomelli –. Basti pensare
a quanto sia elevata l’eterogeneità – verrebbe
da dire la creatività –
dei comportamenti dolosi, come pure il tasso di innovatività nell’attività dei
frodatori. Se dovesse ad esempio ripresentarsi oggi il rischio di
una nuova
tipologia di frode paragonabile a quello che si è verificato
con l’avvento
del commercio elettronico 5-6 anni fa, avremmo, grazie a questo modello,
gli strumenti per valutarlo
e quantificarlo.”
I benefici del progetto
L’utilizzo di SAS è stato fondamentale in diversi
ambiti: per strutturare le basi dati per la raccolta delle informazioni
necessarie
e per l’analisi
descrittiva dei fenomeni, ma anche per determinare i modelli statistici
di calcolo e le caratterizzazioni
della funzione di rischio. Per quanto attiene
i modelli previsionali, inoltre, la
collaborazione con SAS ha consentito
di strutturare i modelli quantitativi
di simulazione: un intervento
chiave se si considera che sono questi che ci danno
la misura degli effetti delle
variazioni del modello operativo all’interno
del quale è la
funzione del frodatore sul profilo di rischio-frode. Quali sono i
benefici attesi dall’implementazione
del progetto di gestione e previsione del rischio frode? “Il
mantenimento delle performance di controllo – conclude Andrea
Giacomelli –
, l’allineamento dei margini consuntivi a quelli attesi e l’ottimizzazione
del costo di gestione tecnica del rischio.”
© Copyright dell'editore. L'articolo
non è riproducibile senza il suo consenso.
|
Soluzioni
