Banksealer è un tool di fraud detection dedicato ai sistemi di on line banking: “La soluzione – spiega Claudio Caletti, Founder, Buildo (software company da cui nasce, come spin-off, la realtà aziendale, omonima alla soluzione, BankSealer) – prende in esame tutte le transazioni che passano sul sito di una banca, dunque bonifici, ricariche, operazioni di ogni genere, le analizza e definisce dei pattern generici [parametri di riferimento che caratterizzano le operazioni regolari – ndr]; confrontando ogni transazione con questi pattern; riesce quindi a individuare quelle che potrebbero essere frodi o operazioni legate a comportamenti malevoli”.
Entrando nel merito, BankSealer può essere definito come un sistema di supporto alle decisioni dei team di It Security che, aggregando i dati storici delle transazioni, sintetizza l’interazione di ciascun cliente con il sistema di e-banking e, sfruttando avanzate tecniche statistiche e di machine learning, rileva se, e in che modo, una transazione risulta atipica; più tecnicamente, lo strumento “apprende” un modello locale (analizzando ogni transazione rispetto allo storico del comportamento del singolo cliente), globale (prendendo come riferimento il comportamento di tutti gli utenti di una certa filiale) e temporale (individuando per ogni utente le anomalie rispetto un trend di spesa corrente, legato a transazioni all’interno di un arco temporale specifico); ordina quindi le transazioni per “grado di anomalia” rispetto ai parametri di regolarità che il sistema stesso ha elaborato, a beneficio delle persone che dovranno consultare i risultati dell’analisi. “I sistemi di rilevazione delle frodi attualmente in uso nelle banche – spiega Caletti – non sono ancora completamente automatici: ci sono quasi sempre dei team di persone che studiano le transazioni per capire, in base alle loro competenze, se sono fraudolente o meno. BankSealer supporta e agevola queste attività rendendo più semplice l’esplorazione del traffico da analizzare (figura 1)”.
Esistono tuttavia sul mercato diversi strumenti nati con questo scopo. Quali sono i vantaggi propri della soluzione e cosa distingue il tool da quelli concorrenti?
Un tool integrabile, adattabile, intuitivo e… white-box
“La caratteristica principale di BankSealer – spiega Caletti – è quella di essere un tool white-box, mentre tradizionalmente i prodotti similari sono black-box: ti dicono se una transazione è fraudolenta, ma non il perché; la nostra soluzione espone invece chiaramente il modo in cui il tool ‘ragiona’ e come mai considera una determinata operazione sospetta”; si tratta di un vantaggio enorme per gli analisti: “Li mette nella condizione di avere informazioni estremamente utili per studiare e reagire alle attività illecite rilevate”.
Tra le caratteristiche che rendono attrattiva la soluzione aggiungiamo:
- Integrabilità – Ha una struttura modulare e si configura sia “stand alone”, sia come plugin facilmente integrabile e affiancabile ai sistemi anti-frode già in essere (si collega alla dashboard di quest’ultima per permettere l’inserimento dei risultati direttamente nel cruscotto centralizzato).
- Adattabilità – Il sistema è personalizzabile in base alla volontà degli analisti: “Il tool – spiega Caletti – è in grado di analizzare diverse caratteristiche della transazione; ognuna di queste caratteristiche è pesata in base alle preferenze impostate: si può, per esempio, decidere che l’importo della transazione è un valore più importante rispetto agli altri parametri e quindi chiedere allo strumento di fare in modo che le operazioni che hanno un importo più alto vengano immediatamente considerate più pericolose”.
- Visualizzazione intuitiva – Per quanto riguarda la versione stand alone, grazie all’interfaccia web intuitiva, Buildo segnala che uno o due giorni di training sono già sufficienti per un’operatività iniziale dell’analista (lo strato di visualizzazione che permette di mostrare i risultati dell’elaborazione è stato realizzato con React, un framework web ad alte prestazioni sviluppato e promosso da Facebook, per minimizzare i costi di rilascio e manutenzione, pur mantenendo un alto grado di sicurezza grazie alla connessione Https).
È utile infine ricordare che il livello applicativo vero e proprio che implementa l’elaborazione delle transazioni è realizzato in Scala, un linguaggio di programmazione ampiamente usato per affidabilità, facilità di rilascio e alte prestazioni nell’analisi di grandi quantità di dati.
Il prototipo di BankSealer è già operativo presso uno dei maggiori gruppi bancari italiani dove, secondo i dati forniti da Buildo, utilizzando lo strumento è aumentato del 30% il numero di frodi rilevate.
Trasparenza per approfondire l’indagine sulle frodi
L’aspetto più caratterizzante della soluzione è, come accennato, l’approccio white-box: mentre i tool concorrenti segnalano la transazione come sospetta senza fornire dettagliate informazioni contestuali, BankSealer è trasparente: dà informazioni sull’origine di ogni frode e consente all’analista di approfondire l’indagine direttamente dall’interfaccia.
A questo aspetto si aggiungano, come fattori che contribuiscono a dare qualità allo strumento, il fatto che sia nato, come prototipo, nell’ambito della ricerca con base scientifica (Buildo ha trasformato in un prodotto commercializzabile ciò che in origine era il progetto di dottorato di uno studente del Politecnico di Milano, Michele Carminati) e sia quindi fortemente focalizzato sulla qualità dei risultati (il tasso di rilevamento delle frodi è di circa il 95%), e il fatto che sia stato sviluppato in collaborazione con il gruppo bancario italiano a cui già si è accennato, integrando i feedback ricevuti dagli analisti che ne testavano il funzionamento “sul campo”.
Presentato da BankSealer
Per vedere tutti i dettagli del progetto vai sul sito Digital360 Awards