WAW Fraud Detection&Monitoring
Copyright © 2013 Todos os direitos reservados Bluetrend Technologies
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
1
Direitos de autor
Direitos de propriedade intelectual
Todas as ideias e conceitos expressos neste documento constituem direitos de propriedade
intelectual ou direitos conexos da titularidade da Bluetrend Technologies.
Regras de Confidencialidade
Com a receção deste documento as partes consideram-se sujeitas à confidencialidade relativamente
a toda a informação trocada ficando obrigadas a não divulgar a terceiros qualquer tipo de
informação relativamente a factos ou conteúdos relacionados com a mesma. No caso das agências
ou de qualquer outro intermediário, ficam estes obrigados a divulgar expressamente a terceiros o
carácter de confidencialidade da informação trocada relativamente a factos ou conteúdos
relacionados com a referida proposta.
Direitos de autor
Todos os direitos relativos a conteúdos utilizados no âmbito do presente projeto pertencem à
Bluetrend. A Bluetrend é a titular dos direitos de autor sobre os algoritmos e sistemas desenvolvidos
tendo em vista o funcionamento desta informação, concedendo ao cliente o direito da sua utilização.
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
2
Introdução
Este documento resume todo o conhecimento sobre segurança nas transacções electrónicas, mais concretamente
no processamento de pagamentos. Muita da informação acumula conhecimento proveniente do processamento de
pagamentos electrónicos com cartão de crédito, derivado do vasto conhecimento acumulado ao longo dos anos na
área da segurança, dado a massificação da sua utilização, do histórico de fraudes e dos sistemas de segurança
desenvolvidos até então.
Pretende-se aplicar este conhecimento na plataforma de processamento de pagamentos WAW em todas as
dimensões. Assim, são descritos tipos de fraude, os riscos existenes, os tipos dos procedimentos de protecção
aplicados nas várias dimensões dos sistemas e especificada a forma de aplicação dos mecanismos de protecção
na plataforma WAW.
Dado que os requisitos da certificação PCI-DSS apontam recomendações para assegurar a estrutura física e
lógica, neste documento iremos olhar para possíveis melhoramentos nos sistemas de autenticação e nos sistemas
de detecção de fraude na própria transacção, tirando partido das funcionalidades adicionais que os Smartphones
oferecem.
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
3
Índice
1.
Processo de transacção de pagamento
2.
Actores e interfaces envolvidos
3.
Software e informação envolvidos
4.
Riscos e ameaças
5.
Tipos de fraudes em pagamentos electrónicos
6.
Segurança no processo de pagamento
7.
Autenticação do utilizador no pagamento
8.
Autenticação facial
9.
Sistema Intellix
10. Sistemas de detecção de fraude
11. Sistemas de detecção de fraude WAW – WAW FDS
12. Geo-localização - perfil geográfico de compra – WAW FDS - GTP
13. Auto-monitorização de compras – WAW FDS – TPAM
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
4
1. Processo de transacção electrónica
Utilizador
Interface
Comerciante
Credenciação do
pagamento
•Utilização dos Dados do
cartão ou das Credenciais de
autenticação
Transacção
Recolha dos dados
do pagamento
Processador/Banco
Autenticação
E autorização
do pagamento
Inicio e confirmação da transacção
Copyright © 2012. Todos os Direitos Reservados.
•Processamento do pagamento
•Autenticação dos dados do cartão
ou das credenciais
•Validação da disponibilidade e
autorização do montante
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
2. Actores e interfaces
Actores
interfaces
Canais
Utilizador
TPA
Interface com
equipamentos
Comerciante
Computador
Processador
Smartphone/Tablet
•
•
•
Banco
Copyright © 2012. Todos os Direitos Reservados.
Operadora
ISP
Rede bancária
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
3. Software e informação envolvidos
Informação
Credenciais de
autenticação
Software
Software do TPA
Sistema operativo
Browser
Aplicação
Dados de cartão
•
•
•
Dados comerciais
Software de comunicação
Sistema de Processador de pagamentos
Software do banco
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
4. Riscos e ameaças
Riscos
Ameaças
Utilizador
• Repudiação da compra pelo utilizador
• Utilizador não é dono dos dados do cartão ou credenciais
• Utilizador paga com dados de cartão ou credenciais
inválidas
Comerciante
• Comerciante rouba informação do cartão ou credenciais
• Comerciante altera dados de transacção
Interfaces
• A informação de autenticação de pagamento é roubada no
interface
• A informação da transacção é alterada
Canais
• A informação de autenticação de pagamento é roubada no
canal
• A informação da transacção é alterada
Software
• A informação de autenticação é roubada num dos softwares
que integram o processo
• A informação da transacção é alterada
Utilizador
•
Passa informação de autenticação pagamento a terceiros
•
Não tem cuidado na manipulação da informação de
autenticação de pagamento
•
Tenta ludibriar o sistema
Interfaces
•
É monitorizado por virús, malware ou outro método
•
Foi dominado por terceiros
Canais
• É monitorizado por terceiros
• Foi dominado por terceiros
Software
•
Software encontra-se monitorizado por terceiros
•
Software encontra-se dominado por terceiros
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
5. Tipos de fraude em pagamentos electrónicos
•
Auto-fraude
O utilizador faz uma compra e depois repudia-a como não sendo dele.
•
Utilização indevida do cartão do cartão de crédito
O cartão é roubado ou clonado e utilizado pelo criminoso em compras físicas
•
Utilização indevida da informação do cartão de crédito
Os dados do cartão são roubados e utilizados pelo criminoso para efectuar pagamentos em
websites de comércio electrónico
•
Utilização indevida de credências de websites de comércio electrónico
As credenciais de um website de comércio electrónico são roubadas e utilizadas pelo criminoso para
fazer compras em websites com funcionalidade one-pay-click.
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
9
6. Segurança no processo de pagamento
•
Segurança na comunicação
•
Segurança no interface de pagamento
•
Segurança no website de comércio electrónico
•
Segurança no Servidor de processamento
•
Segurança física
•
Segurança lógica
•
Segurança na aplicação de pagamentos
•
Segurança indirecta nos procedimentos de gestão das infra-estruturas e aplicações
A certificação PCI-DSS impõe standards que fornecem linhas de protecção em todas as dimensões
Requisitos de segurança PCI-DSS
Mais informação em https://www.pcisecuritystandards.org
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
10
7. Autenticação do utilizador no pagamento
•
Número do cartão de crédito/Data do cartão e CVV (Cartões de crédito e débito)
Ao fazer a compra inserem-se os dados do cartão que são validados pelo processador de pagamentos.
•
Baseado em credenciais com par nome de utilizador/palavra passe (Wallets)
Ao entrar no sistema de comércio electrónico ou no acto do pagamento tem de ser fornecido um par nome de
utilizador/palavra passe.
•
Código ou token (Pré-pagos)
Ao efectuar o pagamento é fornecido um código que está na posse do utilizador.
•
Confirmação de pagamento
Neste momento já existem sistemas que no acto da compra pedem uma segunda credenciação, ex.: cartão matriz,
digito do número de contribuinte, PIN, etc..
O sistema de autenticação é um compromisso entre a usabilidade e a segurança.
Um sistema de autenticação mais seguro suporta de forma mais sustentável a não repudiação da compra,
funcionando como um sistema de prevenção de fraude
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
11
8. Autenticação facial
Vantagens
Desvantagens
• Comodidade
•
Susceptível a condições de posição e luz externas
• Naturalidade
•
Condicionado pela qualidade do equipamento
• Usabilidade
•
Tempo de processamento
• Segurança
• Não intrusivo
• Optimização de recursos
• Não existe necessidade de contacto
• Utilização de equipamento existente em todos os
Smartphones de hoje
A substituição das tradicionais credenciais login/password pela autenticação por reconhecimento facial tem vantagens em várias dimensões.
A utilização da Câmara do Smartphone para fazer a autenticação com base num par template-foto/vídeo instantâneo é inovador. Torna-se ainda
mais inovador a utilização deste método para autenticação de pagamentos.
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
9. Sistema intellix
Existem já várias APIs para autenticação facial de várias empresas . A Bluetrend decidiu utilizar uma dessas APIs.
Entretanto a Bluetrend criou uma parceira estratégica com a empresa DIMEP, empresa especialista em sistema de marcação de ponto,
autenticação e controlo de entradas. Esta empresa tem uma solução de reconhecimento facial, pelo que por razões de qualidade e
comodidade, a Bluetrend decidiu utilizar esta solução, proveniente da empresa Intelix. É uma solução reconhecida no mercado tendo como
parceiras a Intel e a Axis, com as seguintes mais valias:
• Precisa
• Rápida
• Tamanho de template de 2.3 KB
• Funciona com resoluções de 640x640
• Pode utilizar uma ou várias capturas para a autenticação, sendo menos ou mais precisa
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
13
9. Sistema intellix
1. Operação de Credenciação de template
Registo de template –FacialEnrollment()
Sucesso/insucesso
no Registo
2. Operação de Autenticação
Envio de template –FacialLogin()
LOGIN Ok/NOK
Server
Server
Outras acções
3. Operação de remoção de template – deleteFacialEnrollment()
4. Operação de actualização de template – UpdateFacialEnrollment()
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
9. Sistema intellix
Inttelix FRS Web Service - Version: 1.0
Functional Explanation
Webservice Link
http://184.107.48.20/FrsWebserviceMC/ver1_3/Service.asmx
• Enrollment
RegisterUser function
public bool RegisterUser (string clientId, string UserId, byte[] TemplatePicture, out string errorMsg)
• Reenrollment
AddAdditionalProfile function
public bool AddAdditionalProfile(string clientId, string UserId, byte[] TemplatePicture, out string errorMsg)
• DeleteUser
DeleteUser function
public void DeleteUserAsync(string clientId, string UserId)
• 1:1 Matching
MatchInstant function
public void MatchInstantAsync(string clientId, string UsrId, byte[] matchImgBytes, int similarityThreshold)
• 1:N Matching
MatchN function
public void MatchNAsync(string clientId, byte[] matchImgBytes, int similarityThreshold, int similarFacesToReturn)
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
9. Sistema intellix
Inttelix FRS Web Service - Version: 1.0
Functional Explanation
Webservice Link
http://184.107.48.20/FrsWebserviceMC/ver1_3/Service.asmx
Function Parameters Explained
• clientId -> Id of client program (client id issued for dimep.pt is 35399330 )
• UsrId -> The User id of person to enroll, match
• TemplatePicture -> Byte array of (.NET image object converted as byte array) image to enroll
• matchImgBytes-> Byte array of (.NET image object converted as byte array) image to match
• errorMsg -> any error/status messages returned after processing
• similarityThreshold -> The similarity threshold upper value to filter (results with
similarity below which will be ignored)
similarFacesToReturn -> maximum number of similar faces to return, for eg. if similarFacesToReturn=5, and if total
faces matched above threshold value is N nos, then N number results will be returned if n<5 else 5 similar faces will
be returned.
Funções a utilizar no WAW:
Registo de template – Enrollment
Actualização de template - Reenrollment
Consulta de template - 1:1 Matching
Remover template – DeleteUser
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
9. Sistema intellix
Webservice na plataforma WAW
Explicação funcional
Webservice Link
http://Simplepay.bluetrendtech.com/test/WS/facialHandler.asmx
• Registo de template
FacialEnrollment
public String FacialEnrollment (long shopid, String username, String pin, string SessionKey, byte[] TemplatePicture) as
String
• Autenticação facial
FacialLogin
public String FacialLogin(long shopid, String username, byte[] picture) as dataSet
• Actualização de template
UpdateFacialEnrollment
public String UpdateFacialEnrollment (long shopid, String username, String pin, string SessionKey, byte[]
TemplatePicture) as String
• Remover template
deleteFacialEnrollment
public String deleteFacialEnrollment(long shopid, String username, String pin, string SessionKey, long facialid) as
String
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
10. Sistemas de detecção de fraude
Os sistemas de prevenção e detecção de pagamentos fraudulentos com cartão de hoje já se
encontram bastante desenvolvidos.
As metodologias utilizadas são as seguintes:
•
Autenticação segura – prevenção na repudiação da compra
•
Localização de área de pagamento – detecção de fraude
•
Análise do valor médio de transacção – detecção de fraude
Pretendem-se adicionar passos de inovação tirando partido do equipamento do Smartphone
1. Geo-localização da transacção – retirar a informação da localização do smartphone do utilizador
e segundo regras adicionar novo nível de autenticação ou alertar o utilizador
2. Auto monitorização de transacções por parte do utilizador
3. Imposição de limite máximo no valor da compra
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
18
11. Sistemas de detecção de fraude WAW FDS
WAW FDS – Wallet any where Fraud detection System
•
WAW FDS – GTP – Geographic Transaction Profile
Detecção de fraude por Geo-localização da compra. É criado um perfil geográfico com zonas de
compra habituais do utilizador. Esse perfil é criado de uma forma automática através das compras
do utilizador. Para cada transacções efectuada fora de uma dessas zonas geográficas, constantes
no perfil do utilizador é calculado um grau de fraude, tendo por base a distância à zona mais perto.
O utilizador e o sistema são alertados para a possibilidade de fraude, que é confirmado pelo próprio
utilizador ou de forma manual pelos operadores do sistema. Caso o fraude seja confirmado, são
tomados procedimentos manuais.
•
WAW FDS – TPAM – Transaction profile auto-monitoring
São criados parâmetros relacionados com o perfil de compra, podendo ser impostos valores mínimo
ou máximo para esses parâmetros. Caso, algum desses parâmetros ocorra ou saia fora dos valores
marcados, o utilizador e o sistema são alertados para a possibilidade de fraude, que é confirmado
pelo próprio utilizador ou de forma manual pelos utilizadores. Caso o fraude seja confirmado, são
tomados procedimentos manuais.
Esses parâmetros são seleccionados e configurados pelo utilizador através de uma lista num
interface próprio.
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
19
12. Geo-localização - perfil geográfico de compra – WAW FDS - GTP
WAW FDS GTP – WAW Fraud Detection System – Geographic Transaction Profile
Pretende-se com este sistema geo-localizar as transacções dos utilizadores de forma a criar uma
área geográfica de conforto de transacções. Esta metodologia tem em conta que a maior parte dos
utilizadores efectua a maior parte das transacções numa zona geográfica restrita.
Vantagens
Desvantagens
• Em caso de usurpação de
• Em utilizadores com alta
identidade o utilizador e o
mobilidade pode causar
sistema são avisados de
muitos falsos alertas
imediato
• Os utilizadores podem
• O sistema é mediado
sentir-se invadidos na
apenas com monitorização,
privacidade
o que o torna mais flexível
• Se a usurpação da
identidade se situar dentro
da mesma área, o sistema
não funcionará
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
12. Geo-localização - perfil geográfico de compra – WAW FDS - GTP
Requisitos funcionais do WAW FDS GTP
•
Envio para o WAW das coordenadas de geo-localização no acto do pagamento a partir do dispositivo de
localização do Smartphone
•
Criação de um perfil geográfico (GTP)
•
•
Criação de uma zona geográfica de compra com as primeiras x compras
•
Esta zona pode ser circunscrita a várias zonas geográficas
•
Caso seja um utilizador com alta mobilidade irá notar-se nas x primeiras compras, marcando-se esse
utilizador como de alta mobilidade – a consequência é que os alertas são de importância menor
Serviço de Monitorização da compra
•
Após as x primeiras compras o sistema cria um grau de fraude para uma transacção fora da área
geográfica.
•
É enviado um alerta ao utilizador e ao sistema com um aviso da compra efectuada, alertando para o facto
de ser fora da zona geográfica de compra
•
Visualização do mapa das zonas de compra do utilizador
•
Visualização dos alertas de compra gerados, com o grau de fraude
•
Fraud Rank (FR)– Valor de 1 a 5, onde 1 é pouco provável e 5 muito provável - varia conforme distância de
uma zona de compra
•
Geographic Buy profile Zone (GTPZ) – Zona de perfil geográfico de compras
•
Distance to GTPZ Error (DGE) distância de erro em que a transacção é considerada fraude
•
Minimum transactions to profile (MTP) – número mínimo de transacções até ser criado um perfil GTP
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
12. Geo-localização - perfil geográfico de compra – WAW FDS - GTP
Operações
1. Momento da compra
Coordenadas GPS + Info de transacção
Server
2. Monitorização de fraude
Histórico de
Compras geo
Coordenadas GPS
+ Info de transacção
Avisos de monitorização
FDS GTP
Server
Criação de GTP
Servidor de
Envio de mensagens
Classificação de FR
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
12. Geo-localização - perfil geográfico de compra – WAW FDS - GTP
Interface de WAW FDS GTP
Userid
Username
Nome
467
[email protected]
António Lopes
Cidade
Coimbra
País
Portugal
Shopid
Shop
Orderid
PaymentRef
Data
4
45
2
678
96
32
35
70
23
123
343
7
67
345
Ouro puro
Computerstore
Casino Chaves
Sabores&sabores
Rentalcar
Fnac Chaves
Hotel Pestana Évora
Spa&Spa
Almante
Casa do pasto
Zara
Comcar
Phone&house
Photo Ab
567
1020
2030
5642
432
567
5431
123
44
568
86754
345
2341
656
09723444
54476766
43579932
37868422
00001232
00123013
00000004
00123094
00000043
00003240
02343002
00000023
00234024
00000045
10-05-2013
23-05-2013
50-05-2013
03-06-2013
07-06-2013
07-06-2013
07-06-2013
09-06-2013
10-06-2013
12-06-2013
12-06-2013
16-06-2013
20-06-2013
25-07-2013
Value
1650,00 €
120,00 €
1800,00 €
63,23 €
320,00 €
620,20 €
650,00 €
230,34 €
203,50 €
245,30 €
98,34 €
1225,00 €
634,00 €
35,00 €
FR
5
4
5
4
4
4
4
2
2
2
2
1
2
2
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
12. Geo-localização - perfil geográfico de compra – WAW FDS - GTP
Ciclo WAW FDS - GTP
1. Recepção e arquivo dos dados da transacção e geo-localização
2. Guardar no histórico de perfil FDS-GTP
3. Se tiver perfil FDS-GTP (com MTP atingido) atribui um Fraud Rank, com base:
•
Na distância até à GTPZ de compras mais próxima (o Distance to GTPZ Error – DGE é um
parâmetro configurável)
4. Caso o FR>0 então guarda classificação no WAW FDS – GTP e envia mensagem ao utilizador a
perguntar se foi mesmo o utilizador a efectuar a compra.
Mensagem:
Caro <utilizador>,
Foi efectuada uma transacção nas coordenadas XXX (ver mapa) a partir da sua conta de utilizador com a data dd-mm-yyyy. O
Sistema de detecção de fraude do WAW reconhece como uma possível compra fora do seu perfil geográfico. Caso verifique que não
fez esta transacção clique aqui.
Atenção:
Caso verifique que não efectuou esta transacção, será considerada um fraude e será tratada com procedimentos próprios para o
efeito.
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
13. Auto-monitorização de compras – WAW FDS - TPAM
WAW FDS TPAM – WAW Fraud Detection System – Transaction Profile Auto-monitoring
Funcionalidades
1. Configuração de parâmetros de característica de transacção
2. Definição de valores limite para os parâmetros
3. Serviço de monitorização dos parâmetros
4. Listagem de alertas de transacções com parâmetros fora dos valores definidos
5. Envio de mensagens de alerta para o utilizador de transacções com parâmetros fora dos valores
definidos
6. Recepção de confirmação de possível fraude
7. Listagem de transacções com fraude confirmado
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
25
13. Auto-monitorização de compras – WAW FDS - TPAM
Parâmetros de Auto-monitorização
1. Valor de compra
•
Valor máximo
•
Valor mínimo
2. Zona geográfica de compra
•
Definição de país e/ou cidade
3. Nº de compras por dia
•
Numero máximo de compras por dia
4. Tempo entre transacções
•
Tempo entre duas transacções
5. Morada de entrega
•
Morada de utilizador alterada
6. Equipamento de acesso à conta
•
O equipamento que o utilizador usou para fazer login é diferente dos já registados
7. Encomenda realizada
•
Aviso de encomenda realizada
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
13. Auto-monitorização de compras – WAW FDS - TPAM
Ciclo WAW FDS - TPAM
Server
Servidor de
Envio de mensagens
Avisos de monitorização
Evento ocorreu
Monitorização de parâmetros
Transacções
FDS TPAM
Parâmetro fora de intervalo de valores definidos
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
13. Auto-monitorização de compras – WAW FDS - TPAM
Definição de webservice de configuração
• Leitura de configuração de monitorização
getMonitoringParameters
public String getMonitoringParameters(long shopid, String username, String pin, string SessionKey, String
JSONMonitoringParameters)
• Definição de parâmetros de monitorização
setMonitoringParameters
public String setMonitoringParameters shopid, String username, String pin, string SessionKey, String
JSONMonitoringParameters)
Shopid - id da loja
Username – nome de utilizador
PIN – Pin de autenticação de utilizador
SessionKey – Sessão de login de utilizador
monitoringParameters – Dataset com valores para cada parâmetro de monitorização
JSONMonitoringParameters – Parâmetros de monitorização no seguinte formato:
{“<nome do parâmetro 1>”: {“<variável 1>”: “<valor>”, “<variável 2>”: “<valor>”}, “<nome do parâmetro 2>”:
{“<variável 1>”: “<valor>”}}
Resultado: OK – sucesso, NOK - insucesso
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
13. Auto-monitorização de compras – WAW FDS - TPAM
Valores dos parâmetros de monitorização
1.
2.
3.
transactionValue - Valor de compra
•
maxTransactionValue - Valor máximo
•
minTransactionValue - Valor mínimo
geographicZone – zona geográfica de compras
•
countryZone – Países divididos por “,”
•
cityZone – Cidades divididos por “,”
transactionsPerDay - Nº de compras por dia
•
4.
timeBetweenTransactions - Tempo entre transacções
•
5.
1 – Activo/0-Inactivo
loginHardware- O equipamento que o utilizador usou para fazer login é diferente dos já registados
•
7.
timeBetweenTransactions – valor do tempo em segundos
countryAddressChanged - Morada de utilizador alterada
•
6.
transactionsPerDay - Numero máximo de compras por dia
1 – Activo/0-Inactivo
orderMessage - Aviso de encomenda realizada
•
1 – Activo/0-Inactivo
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
13. Auto-monitorização de compras – WAW FDS - TPAM
Algoritmo de monitorização
1. Verifica se existem encomendas novas
2. Para cada encomenda nova:
1. Verifica se o utilizador tem os parâmetros de monitorização activos
2. Para cada parâmetro de monitorização activo
1. Caso uma das ocorrências aconteça: A condição do parâmetro de monitorização
ocorreu ou o valor se encontra fora dos valores definidos pelo utilizador
•
•
•
envia guarda na base de dados um alerta de ocorrência para a encomenda em
questão
•
Envia uma mensagem de alerta para o utilizador a informar da ocorrência
Fim
Fim
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
30
13. Auto-monitorização de compras – WAW FDS - TPAM
Formulário de confirmação de
1. Verifica se existem encomendas novas
2. Para cada encomenda nova:
1. Verifica se o utilizador tem os parâmetros de monitorização activos
2. Para cada parâmetro de monitorização activo
1. Caso uma das ocorrências aconteça: A condição do parâmetro de monitorização
ocorreu ou o valor se encontra fora dos valores definidos pelo utilizador
•
•
•
envia guarda na base de dados um alerta de ocorrência para a encomenda em
questão
•
Envia uma mensagem de alerta para o utilizador a informar da ocorrência
Fim
Fim
Copyright © 2012. Todos os Direitos Reservados.
BTT-PRT2013-02-01 WAW Fraud Detection&Monitoring
31
http://www.bluetrendtech.com
Copyright © 2012. Todos os Direitos
BLUETREND TECHNOLOGIES
IPN – Incubadora de Empresas, Rua Pedro Nunes
Reservados.
3030 - 199 Coimbra
- Portugal
BTT-PRT2013-02-01
WAW Fraud Detection&Monitoring
Tel: + 351 239 700 383
32