Fraud management: quando la compliance diventa opportunità

Ogni grande innovazione resa necessaria da una nuova normativa o un cambiamento di quadro economico provoca notti insonni a chi la deve attuare. Spesso però consente di cogliere nuove opportunità, oltre che venire incontro a un’esigenza contingente. Questo potrebbe essere il caso anche dell’adeguamento al provvedimento n. 192 del Garante della privacy, che contiene “Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie”. Ed è uno dei messaggi che lancia Attachmate, primario software vendor presente da 30 anni sul mercato con le proprie soluzioni enterprise. L’offerta dell’azienda spazia dalla connettività con il mondo mainframe, alla modernizzazione delle applicazioni “legacy”, al managed file transfer e dal 2010 ha inserito nel proprio portafoglio una soluzione innovativa in ambito Fraud Management.
“Per le banche che si devono adeguare – afferma Paolo Chieregatti, fresco di nomina a product sales specialist Southern Europe and France di Attachmate – l’adozione di un sistema di fraud management può essere visto come un’opportunità, non solo come un “male necessario”. Finora le aziende del settore finance si sono protette soprattutto da attacchi esterni, quelli perpetrati dagli hacker. Poco o nulla è stato fatto per prevenire le frodi interne. Noi siamo in grado di dimostrare che un efficientamento dei processi e dei sistemi per la gestione delle frodi è in grado di produrre risparmi di entità molto maggiore dell’investimento effettuato. La nostra soluzione antifrode si può ripagare in 6-9 mesi”.
Di quale soluzione parliamo? “Si tratta di Luminet, un software di enterprise fraud management in grado di vedere, registrare e analizzare le attività di un utente attraverso più applicazioni”, descrive Chieregatti. “Luminet consente di identificare comportamenti potenzialmente anomali da parte di utenti che accedono a più applicazioni aziendali. Questo grazie ad un potente motore di correlazione. Le operazioni effettuate su determinate applicazioni, acquisite in modo non intrusivo dalla rete, vengono memorizzate 'schermata dopo schermata' in un repository e possono essere ricercate come avviene con un motore di ricerca su Internet. Grazie a queste e altre funzionalità più sofisticate, Luminet permette di ottemperare alle richieste contenute nel provvedimento, come il tracciamento anche delle attività di consultazione dei dati bancari personali, l’identificazione della postazione da cui è stata effettuata l’operazione (compresa la data e l’ora della query), l’archiviazione di queste attività sotto forma di file da conservare per un periodo non inferiore ai due anni”.
L’arrivo di Chieregatti in Attachmate coincide con un momento in cui le banche hanno iniziato a occuparsi seriamente del provvedimento del Garante. Del resto le prescrizioni contenute nella normativa devono essere attuate entro 30 mesi dalla pubblicazione sulla Gazzetta Ufficiale, avvenuta lo scorso 3 giugno. Adesso è soprattutto il momento dei tavoli di lavoro, ma presto dovranno iniziare anche le attività di software selection, progettazione, implementazione e integrazione. Per far “toccare con mano” le funzionalità di una soluzione quale Luminet, Attachmate ha allestito un “Laboratorio per la Tracciabilità” grazie al quale i clienti possono vedere simulazioni di alcuni scenari di frode con le azioni che possono essere intraprese.
“Siamo anche in contatto – conclude Chieregatti – con grandi system integrator che stanno apprezzando le funzionalità della soluzione e che potrebbero complementarla dal punto di vista anche organizzativo. Contiamo poi di estendere l’offerta in altri mercati quali; gaming, sanità e pubblica amministrazione”.