UCAMP – Ufficio Centrale Antifrode dei Mezzi di Pagamento Sistema di prevenzione delle frodi sulle carte di pagamento Archivio UCAMP - segmento “DATI”
Premessa L’archivio UCAMP, denominato Banca Dati SIPAF, è articolato in: segmento “Dati”, al cui interno sono gestite le segnalazioni di eventi riferiti a fatti consolidati, oggettivi e già avvenuti relativamente alle seguenti tipologie di comunicazione: punti di vendita revocati (c.d. sconvenzionamenti), punti di vendita riconvenzionati, transazioni non riconosciute dai titolari della carta, sportelli automatici (ATM) manomessi; segmento “Informazioni”, all’interno del quale sono gestite le segnalazioni di eventi riferiti a fatti non ancora consolidati e in corso di monitoraggio da parte della Società Segnalante, relativi a potenziali operazioni sospette, correlate a punti vendita e/o carte di pagamento.
Società Segnalanti Partecipano al sistema di prevenzione delle frodi sulle carte di pagamento, le società, le banche, gli intermediari finanziari che emettono carte di pagamento e gestiscono reti commerciali di accettazione di dette carte. (Art. 1. comma 3, Legge n. 166 del 17 agsto 2005)
Oggetto di Segnalazione Sono previste due tipologie di segnalazioni, la prima già normata, la seconda in fase di definizione: Componente o segmento DATI: sono le segnalazioni di eventi riferiti a fatti consolidati, oggettivi e già avvenuti relativamente alle seguenti tipologie di comunicazione: Punti di vendita revocati, Punti di vendita riconvenzionati, Transazioni non riconosciute dai titolari di carte, Sportelli automatici (ATM) manomessi Componente o segmento INFORMAZIONI: sono le segnalazioni di eventi riferiti a fatti non ancora consolidati e in corso di monitoraggio da parte dell’Ente segnalante, relativi a potenziali sospetti di frode in corso, relativamente alle seguenti tipologie di comunicazione: Punti di vendita in monitoraggio da parte dell’Ente segnalante, Carte di pagamento sotto monitoraggio da parte dell’Ente segnalante
Lo schema generale di funzionamento della soluzione Sistema Informativo Ente Segnalante “Informazioni Divulgate” da UCAMP Stati Informativi INPUT alle segnalazioni SIPAF di UCAMP CTRL Segnalazioni Invio-Ricezione RNI
Le Funzionalità per la Segnalazione Alimentazione archivio SIPAF di UCAMP Per la componente DATI: invio di inserimenti, cancellazioni e rettifiche delle segnalazioni relative a punti di vendita (POS), a carte e sportelli automatici (ATM), estratti dal flusso “Stati Informativi” e trasmessi tramite specifico tracciato di file transfer Per la componente INFORMAZIONI: oggetto di nuova release al consolidamento della normativa relativa Diagnostico dei flussi in spedizione Ricezione da UCAMP e verifica dell’esito della elaborazione. Gestione Retry, gestione delle anomalie nella spedizione o nella ricezione
Le Funzionalità per la Segnalazione Gestione divulgazione dati, per gli Enti che ne hanno fatto richiesta ad UCAMP, sia come aderente diretto che indiretto Servizi di interrogazione, sui dati inviati e sulle “informazioni divulgate” da UCAMP richiesti dall’Ente, relativamente a POS, Carte e ATM Gestione delle tabelle di dominio, con la possibilità di aggiornamento di tutte le tabelle previste dal SIPAF
Ulteriore supporto all’Ente Segnalante L’Ente Segnalante può essere supportato nella produzione del flusso “Stati Informativi”, con il prodotto CTRL Controlli, installato presso l’Ente stesso, preposto a: Gestire i criteri si segnalazione stabiliti da UCAMP, Acquisire dalle applicazioni dell’Ente la movimentazione non contabile per POS, ATM e Carte. Verificare ed applicare i criteri di segnalazione di UCAMP per la produzione del flusso “Stati Informativi” di input alle segnalazioni Il funzionamento viene riportato nello schema a seguire
Lo schema di funzionamento della soluzione integrata Ambiente Ente Segnalante Norme UCAMP Sistema Informativo CTRL Controlli “Informazioni Divulgate” da UCAMP Stati Informativi INPUT alle segnalazioni SIPAF di UCAMP CTRL Segnalazioni Invio-Ricezione RNI
UCAMP – Ufficio Centrale Antifrode dei Mezzi di Pagamento Sistema di prevenzione delle frodi sulle carte di pagamento Archivio UCAMP - segmento “Informazioni” 10
Segmento “Informazioni” Segnalazioni di eventi riferiti a fatti non ancora consolidati e in corso di monitoraggio da parte dell'Ente segnalante relativi a potenziali sospetti di frode in corso, in particolare vengono gestite "INFORMAZIONI" relativamente a: Sospetto punto di compromissione; Presunto punto di compromissione; Sospetto punto di accettazione di carte contraffatte.
Sospetto punto di compromissione Si definisce un punto di vendita o un ATM come "sospetto punto di compromissione” quando una medesima società segnalante, in base a verifiche o controlli effettuati, riscontri che almeno tre carte di pagamento di propria emissione risultino essere state utilizzate fraudolentemente in un periodo, temporalmente definito, successivo a un'operazione genuina avvenuta presso quel punto di vendita o ATM di cui non è Acquirer o titolare.
Presunto punto di compromissione Un "sospetto punto di compromissione" viene definito "presunto punto di compromissione", quando una società segnalante, che sia Acquirer del POS o Titolare dell'apparecchiatura ATM, dopo avere effettuato verifiche o controlli, accerti l'effettiva compromissione, rispettivamente, del POS o dell'apparecchiatura ATM. In questo caso, l'Acquirer o il Titolare provvede ad inviare ad UCAMP gli elementi identificativi delle carte di pagamento transitate nel periodo rilevato. UCAMP invia agli Issuer che hanno emesso le carte di pagamento gli elementi identificativi delle carte di propria pertinenza.
Sospetto punto di accettazione di carte contraffatte Si definisce "sospetto punto di accettazione di carte contraffatte" un POS presso cui risultino essere state accettate, in un periodo temporalmente definito, più carte successivamente bloccate in seguito al disconoscimento per frode da parte del legittimo titolare. Sarà cura di un gruppo di lavoro congiunto costituito da UCAMP e dal gruppo ristretto degli Enti Segnalanti definire i parametri da inserire nel segmento Informazioni del SIPAF per individuare i sospetti punti di accettazione. Le segnalazioni dei sospetti punti di accettazione sono visualizzabili solo dall'Acquirer, il quale effettuerà nei confronti del Punto di Vendita segnalato le azioni che riterrà più opportune.
Movimenti non contabili Flusso logico STAT GCAR STAT GEPO Movimenti non contabili Contenuti diffusi Controlli Regole e criteri Stati informativi Segnalazioni Ucamp Segnalazioni Stampa
Flusso delle Informazioni Richiesta carte utilizzate presso il punto di compromissione (D05) Sospetti punti di compromissione (D04) Issuer UCAMP informazioni Acquirer Carte utilizzate presso il punto di compromissione (D06) Carte utilizzate presso il punto di compromissione (D07) UCAMP dati Sospetto punto di accettazione
Lato ACQUIRER Sistema informativo Banca Richiesta carte utilizzate presso il punto di compromissione DB Informazioni D05 Dettaglio delle operazioni effettuate presso POS/ATM nel periodo di compromissione Dettaglio DB Informazioni D06 Carte utilizzate presso il punto di compromissione D.E. emergenza
Lato ISSUER Attualmente solo da funzione online SIPAF Sospetti punti di compromissione DB Informazioni D04 Dettaglio DB Informazioni D07 Carte utilizzate presso il punto di compromissione
Elenco flussi Verso del Flusso TIPO RECORD DESCRIZIONE Da Enti Segnalanti a UCAMP (MEU04) UA0 D04 D06 UA1 Alimentazione INFORMAZIONI – Record di Testa (MEU04) Alimentazione INFORMAZIONI – Record di dettaglio Sospetti/Presunti punti di compromissione (MEU04) Alimentazione INFORMAZIONI – Record di dettaglio con le Carte di Pagamento compromesse ricevute dagli Acquirer POS/Titolari ATM (MEU04) Alimentazione INFORMAZIONI – Record di Coda (MEU04) Da UCAMP A Enti Segnalanti (MEU05) UC0 098 UC1 Conferma applicativa INFORMAZIONI – Record di Testa (MEU05) Conferma applicativa INFORMAZIONI – Record di dettaglio errore (MEU05) Conferma applicativa INFORMAZIONI – Record di coda (MEU05) A Enti Segnalanti (MEU06) UR0 D05 D07 UR1 Record di Testa relativo agli invii UCAMP (MEU06) Invio INFORMAZIONI – Record di dettaglio con le Richieste agli Acquirer POS/Titolari ATM delle Carte compromesse (MEU06) Invio INFORMAZIONI – Record di dettaglio con le Carte di Pagamento compromesse inviate agli Issuer (MEU06) Record di Coda relativo agli invii UCAMP (MEU06)
Architettura tecnologica della Soluzione Gli ambienti operativi previsti sono: MVS CICS/IMS, Server J2EE, MS/IIS - per la componente processi applicativi DB2, Oracle, SQL-Server - per la componente base dati 3270, Visual Basic, Browser - per la componente di interfaccia utente