Presentación corporativa GoSec 2016

EL MUNDO CAMBIA CADA VEZ MÁS RÁPIDO, LA SEGURIDAD TAMBIÉN. Prevención de Fraude • 
• 
• 
• 
• 
• 
• 
• 
CERT ¿Por qué GoNet? Beneficios Nuestra Oferta Modelo de Entrega del Servicio BCP Infraestructura y Seguridad Indicadores ¿Qué es CERT? Computer Emergency Response Team Es un equipo de personas enfocado a la implantación y gesQón de medidas tecnológicas con el obje0vo de mi0gar el riesgo de ataques en contra de los sistemas de una ins0tución, con la implementación de mecanismos de respuesta inmediata a graves incidentes y análisis del intercambio de información criQca. CERT GoNet Ofrece servicios de Prevención de Fraude, tanto de monitoreo para la detección, contención y miQgación de eventos de fraude, así como de análisis estadísQco de patrones para la implementación de estrategias de prevención, entre otros. 12 años de experiencia ¿Por qué GoNet? Equipo de expertos de gesQón de Fraude y Medios de Pago con conociemiento de las herramientas destacadas en el sector. Monitoreo 24x7 GesQón de fraude a través de dos equipos de trabajo México-­‐
España, lo que nos permite cubrir 24 horas de monitoreo. Cumpliendo Normas El CERT GoNet cumple con los requerimientos norma0vos exigidos por la CNBV sobre la seguridad en servicios externalizados. Compar0r conocimiento Análisis conQnuo del fraude local e internacional, nos permite detección de los nuevos patrones de fraude. Inteligencia Digital Herramientas y Servicios de ciberinteligencia para realizar invesQgaciones precisas en la Internet, cierre de siQos falsos y mercados y protección de la marca. Punta de Lanza Somos la primer empresa que proporciona servicios externalizados de prevención de fraude. Contamos con instalaciones e infraestructura propia ad hoc al servicio. ¿Por qué GoNet?
Principales Tecnologías Lynx Falcon SAS FM Key Monitor Principales Alianzas Presencia Internacional RSA Security BlueLiv AltoAnaly7cs USA México España Colombia Perú ¿Por qué GoNet?
Metodología » Análisis conQnuo del fraude local e internacional. » Detección de POC´s (Point of Compromise). » Detección de CPP´s (Common Point of Purchase). » Detección de comercios de prueba. » Detección de nuevos patrones de fraude. » Estrategias proacQvas. » Revisión conQnua de reglas. » Estrategias de fraude cero. » Monitoreo 24x7. » Reconocimiento de patrones habituales del cliente. » Visión internacional. MEJOR EXPERIENCIA DEL CLIENTE -­‐ Reclamaciones + Negocio Reducción del fraude Análisis conQnuo Prevención proacQva + Autorizaciones -­‐ Declinaciones Beneficios
20% Monitoreo dehasta en la reducción del monto de fraude (Proyección anual incremental ) 40 Millones de Tarjetas 90% Tasa de aciertos en dictámenes 10 Millones De transacciones por día 1.500 Puntos de Compromiso detectados al año Detección de operaciones fraudulentas de hasta 28MDP 8 mil Tarjetas protegidas al día Detección y protección antes de comunicado oficial de los compromisos masivos: ü  Franquicia Devlyn (Solare / Vetro) -­‐ MX ü  TARGET -­‐ USA ü  NEIMAN MARCUS -­‐ USA ü  MICHEL’S STORE -­‐ USA Nuestra oferta: Consultoría Sin Acceso a Datos Risk Assesment Servicio de Monitoreo Consultoría sin acceso a Datos Comunicación de tarjetas expuestas en la red. Propuesta de medidas. NoQficación de Puntos de Compromiso, Tipología de fraude, país, comercio y sector. Nuevas tendencias de la delincuencia organizada. NoQficación de “puntos calientes” de uso fraudulento confirmado. NoQcias relevantes en Seguridad de la información. Risk Assement Parque de tarjetas Requerimientos Tecnologías y medios de prevención actuales ÚlQmos 4 meses de fraude en tarjetas Medidas y servicios de terceros Mapa de situación Entregable Debilidades Recomendaciones Servicio de apoyo posterior a las recomendaciones Servicio de Monitoreo EMISOR POCs y Monitoreo >>ATMs. >>Comercios. >>Remesas. LYNX Key Monitor SAS Oracle Falcon SAS FM SNA VRM Poc Pointer Monitor Plus 3270 Mainframe Microestrategy ADQUIRENTE Monitoreo: >>Linea >>Batch (abonos a comercios) Key Monitor SAS 3270 Mainframe CANALES CHEQUES Monitoreo: Monitoreo: >>Banca por internet >>Banca Móvil Falcon 3270 Mainframe Ventanilla >>Cámara de Compensación Falcon 3270 Mainframe Esquema de Monitoreo CANALES MARCAS/ SWITCHES TARJETAS TDC TDD INTERNACIONAL TARJETAS TDC TDD NACIONAL RED DE CAJEROS VISA/MC Eglobal/Prosa Sistemas de Pago Centrales y Distribuidos CLIENTES Sistemas de Monitoreo CERT GoNet Monitoreo, detección, contención MiQgación, análisis y prevención BANCA ELECTRONICA Modelo de entrega de servicio Funciones y línea temporal de implantación Manager Analista Junior Analista Senior CHEQUES VALOR AÑADIDO •  Mejora de la experiencia del cliente. •  GesQón de equipo. •  Diseño de reglas. •  Monitorización. •  Diseño de estrategias. •  Simulación e Implementación de reglas. •  IdenQficación de tendencias y patrones de fraude. •  Reporte de informes. •  Detección y miQgación del fraude. •  Detección y comunicación de POCs. •  Definición de KPI´s. •  Detección de POCs. •  Comercios de prueba. •  Coordinación. •  Detección y miQgación de compromisos masivos. •  GesQón de incidencias en control CV3. •  Análisis del fraude confirmado. •  Detección de puntos de uso. •  Estrategias. •  Medidas proacQvas basadas en el alertamiento en Qempo real. Inicio •  PerspecQva global del fraude. •  Reducción del fraude. •  Visión de Malware y Banca a distancia. Modelo de entrega de servicio EsQmación Línea de implantación 1 Mes 1 Mes 2 RISK ASSESMENT* Debilidades/ Recomendaciones Análisis de la Situación ENTREGABLES: •  Propuesta de Mejora de Reglas (FP) y/o •  Propuesta de Mejora de Procesos *Es7mación de Tiempo por Rubro Modelo de entrega de servicio EsQmación Línea de implantación 2 Mes 1 Mes 2 Mes 3 Mes 4 SERVICIO DE MONITOREO Documentación de Debilidades/ Análisis de la Análisis de la Situación Modelo de Gobierno la operaQva Situación Recomendaciones Selección/ Capacitación Contratación I
N
I
C
I
O Infraestructura *Es7mación de Tiempo por Rubro BCP Caracterís0cas del BCP 1 2 2 3 4 5 6 Oficinas Alternas Esquema de comunicación VPN •  Conmutación inmediata (10 min, apertura de internet) Gestión del Fraude
Esquema BCP para líneas Telefónicas •  Conmutación inmediata (10 min, cambio de líneas) Planta de Energía Eléctrica •  Conmutación inmediata (30 seg.) El BCP esta alineado a los requerimientos de Seguridad establecidos por la CNBV y las áreas de CISO de nuestros actuales clientes. Se efectúan simulaciones de conQngencia para pruebas del BCP (mensualmente) Infraestructura y Seguridad Infraestructura y seguridad 1 2 Monitoreo OperaQvo: •  Cámaras de video vigilancia -­‐ grabación •  Control de Accesos de Personal -­‐ Visitas Site dedicado a Servicios de Prevención de Fraude Canal de Comunicaciones MPLS 3 4 4 Seguridad Lógica: •  Log de Accesos •  Bloqueo de DisposiQvos Externos •  Ambiente Virtualizado* Seguridad en la Opera0va 1 Operadores, Analistas y Supervisores con alta experiencia en gesQón del fraude. Gestión del Fraude
2 Selección de personal a través de diversos estudios, como el socioeconomico.
Contrato bajo clausulas de confidencialidad de datos. 3 Indicadores Seguimiento a indicadores Opera0vos – App Web Seguimiento a indicadores Opera0vos – App Web Seguimiento a indicadores Opera0vos – App Web www.gonet.us Lucerna 80, Col. Juárez Del. Cuauhtémoc // (55) 5570 5100 // [email protected]