Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Fraud management: un rischio sempre più diffuso

pittogramma Zerouno

Fraud management: un rischio sempre più diffuso

18 Ott 2011

di Riccardo Cervelli

La gestione delle frodi e degli accessi illeciti alle applicazioni interessa diverse tipologie di settori, ma in quello finanziario è ormai una vera e propria priorità. Gartner analizza la crescita di questo mercato e quali sono i requisiti più richiesti alle soluzioni di Efm (Enterprise Fraud Management) e ai loro vendor.
Scarica il White Paper Gartner MarketScope for Enterprise Fraud and Misuse Management.

Un mercato in forte crescita, salito dai 210 milioni di dollari nel 2008 ai circa 300 milioni nel 2010. Parliamo del settore dell’Enterprise Fraud Management (Efm), un’offerta molto variegata di software per contrastare i fenomeni delle frodi e degli utilizzi illeciti di applicazioni informatiche che trattano dati di clienti in organizzazioni appartenenti a diversi settori economici. Una nuova fotografia di questo mercato è stata scattata agli inizi di quest’anno dalla società di analisi Gartner e pubblicata nel report dal titolo “Market Scope for Enterprise Fraud and Misuse Management”. Secondo gli analisti, sempre più realtà decidono di investire in soluzioni di Efm per i risparmi ottenuti attraverso l’efficientamento delle proprie attività nella prevenzioni delle frodi. Le tecnologie di Efm, infatti, consentono di abbattere i muri che separano i processi di prevenzione a silos e di monitorare i rischi a livelli più aggregati, per esempio per cliente, e non solo singoli conti correnti, canali o transazioni.
Il settore che in questo momento mostra il maggiore interesse verso gli strumenti di fraud management è quello dei servizi finanziari, ma agli Efm sono interessanti anche altre realtà come gli ospedali, le assicurazioni malattia, le assicurazioni in generale, le pubbliche amministrazioni.
Nel caso delle banche, gli strumenti di Enterprise Fraud Management si aggiungono a una serie di soluzioni già adottate per ottemperare a determinate compliance o contrastare la criminalità finanziaria. Un esempio sono le procedure per identificare le operazioni di riciclaggio. Non meraviglia, quindi, che fra i fornitori che mirano a giocare un ruolo primario in questo mercato emergente ci siano vendor specializzati in soluzioni per il mercato finance, come quelli che supportano sistemi di pagamento elettronici, il data mining, la gestione della relazione con i clienti e così via.
Ma, come sottolinea Gartner, implementare sistemi Efm è un obiettivo difficile e che non si può sempre ottenere in modo rapido. Il motivo è che occorre spesso integrare diversi tipi di sistemi, sovente di tipo legacy, perciò la società di analisi ritiene opportuno che i clienti adottino dei criteri molto precisi nella scelta del fornitore di Efm, tanto più oggi che la loro esigenza è quella di appoggiarsi a vendor che possiedano il più possibile delle soluzioni da utilizzare e abbiano un minor numero possibile di partner strategici. C’è sempre meno voglia di integrare soluzioni di diversi produttori.

Progetti di diverse taglie
Secondo Gartner, un aspetto positivo delle soluzioni di Efm è che un utente non deve necessariamente affrontare un progetto che investa tutti i processi dell’organizzazione. Se le tecnologie in gioco sono interoperabili e relativamente semplici da installare, configurare e utilizzare, si può iniziare dalle attività che si ritengono più cruciali da mettere in sicurezza. Gartner sottolinea come le soluzioni Efm devono rispondere contemporaneamente a esigenze di tipo tattico – come la capacità di tenere sotto controllo specifici prodotti o canali – e strategico – come l’abilità di monitorare cosa avviene a livello più aggregato di singolo cliente o di gruppi di prodotti. La selezione del partner di Enterprise Fraud Management giusto, quindi, deve essere condotta con cura guardando a tutti i possibili aspetti che, in futuro, potranno avere un impatto positivo o negativo sull’investimento. A questo proposito, Gartner cita tre possibili livelli di investimento. Per una banca tra le top a livello mondiale che intendesse orientarsi verso un progetto di respiro pluriennale, con molteplici canali e molte personalizzazioni, il budget potrebbe aggirarsi tranquillamente intorno ai 15 milioni di dollari fra software, hardware e servizi. Adottando modelli predefiniti e limitando il numero di canali, invece, tale investimento potrebbe ridursi intorno ai 2,5 milioni di dollari, cui andrebbero aggiunti canoni annuali di manutenzione pari a circa il 20% annuo. Per piattaforme di Efm più limitate, che non prevedano per esempio il blocking delle transazioni in real-time o analisi su molti diversi tipi di situazioni, la spesa può diminuire ulteriormente a un milione di dollari per grandi organizzazioni fino a 150mila dollari in licenze software per realtà più piccole. Gartner ricorda come diversi vendor, oggi, offrano soluzioni di Efm anche con i modelli di software-as-a-service o servizi hosted.

La leadership del vendor
Oltre alla presenza nei propri software di funzionalità in grado di soddisfare esigenze tattiche e strategiche, quali sono, secondo Gartner, altri i requisiti che oggi i clienti ritengono necessari in un fornitore di Efm? Tra i primi si segnala la capacità di leadership culturale. Non tutte le banche, infatti, hanno già al proprio interno abbastanza skill in tema di fraud prevention necessarie all’implementazione di un sistema di questo tipo. Quindi viene indicata la presenza di Sla (Service level agreement) espliciti. Altrettanto importante è la capacità di dimostrare il Roi sia nel momento della presentazione di un proof-on-concept sia nel corso dell’esercizio della soluzione, prevedendo magari anche penali o premi legati al numero di rischi identificati (risk score). Da un punto di vista tecnologico, è richiesta la capacità di supportare al meglio le policy definite dall’utente, anche se prevedono regole complesse e la flessibilità nel seguire i cambiamenti di tali policy. L’ideale è anche il supporto a simulazioni di tipo what-if. Una buona soluzione di Efm, inoltre, deve permettere di stabilire diversi tipi di alert e di visualizzare in modo trasparente le ragioni che hanno dato origine a queste segnalazioni. Richieste infine, la possibilità di impostare diversi tipi di profilazioni di entità da controllare (cliente, famiglie, aziende, business ecc.) e l’integrazione di funzionalità di autenticazione per poter ricondurre in modo univoco e certo l’esecuzione di determinate attività al responsabile e al cliente.

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Articolo 1 di 5