Location-Based AntiFraud es capaz de analizar millones de transacciones y emitir alertas de fraude en tiempo real a las entidades, reduciendo el impacto económico y reputacional que el fraude puede tener en las grandes instituciones.
- Biometría: El usuario ha realizado la operación a un dispositivo con el parámetro de biometría correcto.
- Dispositivo: El usuario ha realizado la operación desde un dispositivo con características previamente registradas.
- Ubicación: El usuario ha realizado la operación desde una de sus zonas seguras.
Ventajas
Location-Based AntiFraud nace como el primer sistema de detección de fraude que utiliza la localización segura, una localización que no puede ser falsificada como ocurre con las coordenadas GPS o con la geolocalización IP, sensible a los ataques de IPSpoofing y a las conexiones a través de proxies y VPNs privadas.
Location-Based AntiFraud no basa su sistema de detección de fraudes en coordenadas que puedan situarse en un mapa. Al utilizar la tecnología de Seguridad Basada en la Localización, todas las localizaciones de los usuarios son anónimas y conocidas solo por ellos, ya que solo utilizamos las ondas de radio que rodean al dispositivo. De esta manera, se puede certificar si un usuario se encuentra en una zona típica o no, sin incumplir la normativa del GRPD ni invadir la privacidad de nuestros usuarios.
Location-Based AntiFraud ayuda a detectar el fraude en tiempo real, algo que ayuda a bloquear o desbloquear las transacciones antes de que sea demasiado tarde. Además, la localización ayuda a eliminar los falsos positivos, ya que, muchas veces, los usuarios cometen errores que pueden ser detectados como fraude cuando en realidad no lo son, y saber que operan desde uno de sus sitios típicos es una prueba decisiva.
Location-Based AntiFraud proporciona una capa que se puede integrar en cualquier aplicación que no requiera ningún tipo de interacción por parte de los usuarios. De este modo, ayuda a reducir el fraude en las transacciones sin que los usuarios cambien su forma habitual de interactuar con su aplicación.
Funcionamiento
Cuando un usuario accede a un servicio, se registra la ubicación desde la que ha accedido, lo que permite detectar cuáles son los lugares típicos desde los que opera el usuario.
De esta forma, se puede determinar si la transacción se ha realizado desde uno de los lugares típicos del usuario, eliminando la fricción si el lugar es conocido y aumentando la seguridad si no lo es.
Location-Based AntiFraud está construido sobre una arquitectura basada en microservicios adaptable, escalable y tolerante a fallos. Location-Based AntiFraud consta de dos microservicios principales: Location-Based Security y Location-Based AntiFraud Backend.
Location-Based Security es un microservicio muy utilizado en Ironchip y constituye el hogar en el que reside Ironchip Location AI. La IA de Ironchip es capaz de detectar si dos localizaciones de clientes son la misma, haciendo imposible para un ciberatacante la suplantación de la localización detectada.
El backend de Location-Based AntiFraud, almacena los dispositivos utilizados durante las transacciones que procesa, cada cliente tiene la posibilidad de tener más de un dispositivo permitido para operar con seguridad. Si un dispositivo se ve comprometido, el backend Location-Based AntiFraud es capaz de detectar el intento de secuestro. La API permite realizar diferentes consultas basadas en un identificador de usuario. Para cada operación analizada, devolvemos tres puntuaciones diferentes con un valor entre 0 y 100:
- Biometría: El usuario ha realizado la operación a un dispositivo con el parámetro de biometría correcto.
- Dispositivo: El usuario ha realizado la operación desde un dispositivo con características previamente registradas.
- Ubicación: El usuario ha realizado la operación desde una de sus zonas seguras.
Location-Based AntiFraud introduce un nuevo concepto, la zona segura. La zona segura es una zona desde la que el cliente suele operar. Una operación fraudulenta tiende a realizarse desde un lugar alejado de las zonas seguras. Esta dimensión se añade a los sistemas de detección del fraude sin que se viole la privacidad del cliente, ya que este sistema no permite la localización inversa.
El concepto de zona segura también se complementa con el sistema de reconocimiento de dispositivos Ironchip. El sistema de reconocimiento de dispositivos Ironchip asigna una huella digital vinculada a un dispositivo único y anónimo.