Il rischio frodi e le strategie di difesa
Una categoria di rischio del tutto particolare è quella relativa alle frodi perpetrate utilizzando strumenti di pagamento come le carte di credito: una minaccia che negli ultimi anni – con la rapida diffusione delle transazioni on-line e la recente nascita del fenomeno criminoso del phishing – è cresciuta in maniera significativa. Il Gruppo CartaSi, il principale issuer di carte di credito in Italia con circa 7.500.000 carte in circolazione, ha individuato e messo in opera strategie efficaci per limitare gli effetti di questo tipo di frode: Andrea Giacomelli, responsabile della funzione di Risk Management del Gruppo, spiega come. “La gestione del rischio di frode è strategica per un gruppo come il nostro: tale rischio si concretizza con un costo puro. Il compito del risk manager è quello di affrontare al meglio tale rischiosità e di offrire analisi previsionali sull’incidenza di questo costo a chi in azienda sviluppa i concept di prodotto e definisce il pricing di un servizio, in tal modo si contribuisce alla creazione del valore”. Contribuire alla creazione del valore non è l’unico obiettivo, occorre infatti preservare il valore creato e per far ciò è necessario in primo luogo disporre di meccanismi che consentano di misurare il rischio, rilevando i fattori che lo determinano (attraverso ad esempio la conoscenza delle tecniche vecchie e nuove di frode e dei meccanismi operativi che consentono che la frode vada a segno); in secondo luogo è fondamentale simulare le variazioni del rischio in funzione di analisi di scenario, creare modelli di gestione del rischio e controllarne le performance.

Tecnologie analitiche per la riduzione e la previsione del rischio
“L’utilizzo di tecniche e di strumenti di data mining – prosegue Andrea Giacomelli – è necessario per rilevare i fattori di rischio e per creare modelli di gestione operativa dello stesso. Per questo è stato sviluppato nel biennio 2002-2003, in collaborazione con SAS, il Nuovo Sistema Sicurezza (NSS), costruito su modelli di data mining. Il NSS ha consentito di ridurre il numero delle frodi perpetrate utilizzando le nostre carte in rapporto alla spesa effettuata (il cosiddetto rapporto frode/speso) di ben 30 punti percentuali in due anni. Considerando i volumi delle transazioni effettuate con CartaSi, questo risultato equivale per il Gruppo a qualche milione di euro di minori perdite nel periodo considerato”. In aggiunta a ciò, i modelli di data mining consentono di attuare al meglio anche le strategie di configurazione dei servizi gratuiti di alert al titolare via SMS, e ovviamente di misurarne l’efficacia in termini di contribuzione alla riduzione delle perdite attese. Inoltre il Gruppo CartaSi ha costruito dei modelli previsionali, in grado di fornire al management del gruppo i dati fondamentali per valutare l’andamento delle frodi al variare di determinati parametri. In altre parole, si è giunti a simulare le variazioni della rischiosità in funzione di cambiamenti nello scenario. Come sottolinea Andrea Giacomelli, “il nuovo obiettivo è sfruttare le tecniche di data mining e business modeling per misurare e simulare il rischio frode, e per monitorare la performance dei modelli di controllo al fine di prevenire fenomeni emergenti e impostare adeguate strategie di gestione del rischio per ridurre le perdite inattese”.

Assunzione consapevole di rischio
Una strategia vincente, sicuramente, che tuttavia ha richiesto al Gruppo un notevole investimento dal punto di vista tecnologico. Basti pensare che la prevenzione delle frodi e la simulazione dell’impatto
dei cambiamenti di scenario sui livelli di rischiosità hanno implicato la costruzione di funzioni di influenza basate su un modello che elabora circa tre miliardi e mezzo di transazioni: senza una tecnologia adeguata, tutto ciò sarebbe stato del tutto teorico. Grazie al modello si è ottenuta una simulazione di come le variazioni dell’operatività influenzano il profilo di rischio. A questo punto era necessario produrre delle grandezze quantitative di facile utilizzo da parte del top management aziendale. Se termini come expected loss, standard deviation, sigma hanno un significato immediato per uno statistico o un tecnico di risk management, possono per converso risultare poco fruibili a un consigliere d’amministrazione che deve prendere la decisione finale.

Come sostiene Andrea Giacomelli “il risk taking avviene nel momento stesso in cui si studia un nuovo prodotto, non quando si consegna la carta al titolare. Il rischio di frode si genera quando si decide di finanziare un progetto di sviluppo e distribuzione di una carta, quella è la fase decisionale in cui è vitale conoscere quale sarà il valore delle perdite attese e il VaR di una certa linea di prodotto. Anche perché questo valore atteso potrebbe determinare il prezzo al quale verrà distribuito quel particolare prodotto”. È quindi evidente che il supporto informativo consente di raggiungere obiettivi ben maggiori della mera riduzione delle frodi: è uno strumento vitale anche per il marketing di CartaSi. I modelli quantitativi consentono di definire precise soglie di accettazione/rifiuto del rischio (treshold value) ai quali il marketing deve fare sempre riferimento nello studiare un nuovo prodotto: una carta di nuova emissione dovrà mantenersi al di sotto della soglia di rischiosità indicata dal risk manager per non portare a rapporti frode/spesa inaccettabili per l’azienda.

Come funziona il modello
A livello operativo il modello è articolato su due piani. Innanzitutto la gestione del rischio frode, la riduzione della sua probabilità e del suo impatto. In questo ambito giocano un ruolo determinante i sistemi autorizzativi all’uso della carta di credito, ovvero le procedure operative da attuare nel caso in cui il modello produca degli alert di sicurezza che segnalano il possibile pericolo di frode. Abbinati a ciò funzionano i servizi on line che consentono al titolare di ricevere un SMS ogni volta che la sua carta viene utilizzata e i protocolli di sicurezza Verified by Visa, Mastercard Secure Code e BankpassWeb che consentono di prevenire l’utilizzo fraudolento della carta su Internet. In secondo luogo la costruzione del modello previsionale analitico, in grado di assicurare che le metodologie sopra descritte mantengano nel tempo la loro efficacia in uno scenario in costante mutamento.

“L’obiettivo di mantenere il controllo dei livelli di rischio nel tempo è davvero ambizioso – prosegue Andrea Giacomelli –. Basti pensare a quanto sia elevata l’eterogeneità – verrebbe da dire la creatività – dei comportamenti dolosi, come pure il tasso di innovatività nell’attività dei frodatori. Se dovesse ad esempio ripresentarsi oggi il rischio di una nuova tipologia di frode paragonabile a quello che si è verificato con l’avvento del commercio elettronico 5-6 anni fa, avremmo, grazie a questo modello, gli strumenti per valutarlo e quantificarlo.”

I benefici del progetto
L’utilizzo di SAS è stato fondamentale in diversi ambiti: per strutturare le basi dati per la raccolta delle informazioni necessarie e per l’analisi descrittiva dei fenomeni, ma anche per determinare i modelli statistici di calcolo e le caratterizzazioni della funzione di rischio. Per quanto attiene i modelli previsionali, inoltre, la collaborazione con SAS ha consentito di strutturare i modelli quantitativi di simulazione: un intervento chiave se si considera che sono questi che ci danno la misura degli effetti delle variazioni del modello operativo all’interno del quale è la funzione del frodatore sul profilo di rischio-frode. Quali sono i benefici attesi dall’implementazione del progetto di gestione e previsione del rischio frode? “Il mantenimento delle performance di controllo – conclude Andrea Giacomelli – , l’allineamento dei margini consuntivi a quelli attesi e l’ottimizzazione del costo di gestione tecnica del rischio.”

© Copyright dell'editore. L'articolo non è riproducibile senza il suo consenso.