PREVENCIÓN DE FRAUDES BASADA EN INTELIGENCIA

Transcripción

1 PREVENCIÓN DE FRAUDES BASADA EN INTELIGENCIA DESCRIPCIÓN GENERAL Si su empresa ya estaba en actividad hace 15 años, sabrá que el término "cibercrimen" empezaba a ganar popularidad y los cibercriminales ya no solo hacían alarde de sus habilidades técnicas, sino que también comenzaban a usar esas habilidades para atacar y robar contenido a personas y empresas. A medida que las amenazas de los cibercriminales se volvían más generalizadas y complejas, lo mismo ocurría con los intentos de las empresas de minimizar el daño de estas amenazas. Lo que comenzó como un inconveniente de TI de proteger el correo electrónico y los sitios web contra el correo no deseado se ha transformado en una batalla contra el negocio global del "fraude como servicio", experto en robar información financiera, de productos y de personal, así como de transacciones bancarias, médicas y de comercio electrónico. Hoy en día, el cibercrimen es un gran negocio, y las estadísticas así lo demuestran: El fraude que se comete sin que esté presente una tarjeta representará US$2,900 millones en pérdidas para las empresas de Estados Unidos este año, y se espera que en 2018 sea de más del doble (Aite Group) En 2013 una de cada siete tarjetas de pago en Estados Unidos estuvo expuesta a una vulneración de datos (Discover) En 2013 se detectaron un millón de aplicaciones de Android maliciosas y de alto riesgo (Trend Micro) Este año las vulneraciones de datos han afectado a comercios minoristas de alto perfil, compañías de alta tecnología, instituciones financieras, universidades, proveedores de servicios de salud e incluso al IRS En el primer semestre de 2014, tan solo el robo de identidad dio como resultado pérdidas de US$2,200 millones para empresas globales (centro de control antifraude de RSA) Un ataque dirigido de cibercrimen tiene un costo promedio de US$214,000 por incidente (Ponemon Institute) Las pérdidas globales por apropiación de cuentas corporativas fueron de US$523 millones en 2013, y se estima que alcanzarán casi US$800 millones en 2016 (Aite Group) Un ataque DDoS puede costar a un comercio minorista US$3.4 millones en pérdidas por una hora de tiempo de inactividad en el ciberlunes, por no hablar de las pérdidas de reputación asociadas con daños a la marca y el deterioro de la confianza del consumidor (Ponemon Institute) Si se agrega la necesidad de hacer frente a las nuevas y cambiantes tecnologías, como los dispositivos inteligentes, los servicios de nube, big data y los sitios de redes sociales, queda claro que la mayoría de los modelos de prevención de fraudes no se diseñaron para manejar este panorama en constante evolución. Informe técnico de RSA

2 CONTENIDO Descripción general...1 Definición de la nueva normalidad... 3 Ver más, comprender mejor, actuar más rápido... 3 El reto del balance... 4 Negocios riesgosos: Autenticación basada en riesgo...5 Puesta en práctica de la inteligencia...5 Adopción del esquema de autenticación en pasos... 6 Ejecución con big data...7 Conclusión...7 Soluciones de prevención de fraudes basada en inteligencia de RSA...7 SERVICIO RSA FRAUDACTION... 8 RSA Web Threat Detection... 9 RSA Adaptive Authentication y Transaction Monitoring... 9 RSA Adaptive Authentication for ecommerce...10 página 2

3 DEFINICIÓN DE LA NUEVA NORMALIDAD La detección, prevención y mitigación de fraudes son de vital importancia para las empresas que intentan proteger sus recursos digitales, ya que el impacto de las vulneraciones puede extenderse más allá de la pérdida financiera inmediata y provocar pérdidas devastadoras a largo plazo de privacidad, propiedad intelectual, reputación de la empresa y clientes. Los clientes exigen acceso en cualquier momento y en cualquier lugar a productos, servicios e información en los nuevos canales digitales. La integración de estos canales ha creado nuevos problemas de seguridad a medida que los sitios web para consumidores se convierten en la puerta de acceso de los cibercriminales para lanzar ataques empresariales de mayor alcance. La adopción generalizada de BYOD ( traiga su propio dispositivo ) en el lugar de trabajo se suma al problema de la seguridad, ya que aumenta los puntos de acceso para los ataques y abre nuevos caminos para los cibercriminales que pretenden atacar a empleados y partners en sus dispositivos personales para apoderarse de sus datos de identidad e infiltrarse así en la empresa. Con la proliferación de nuevos dispositivos, un consumidor cada vez más móvil y una integración más estrecha entre canales, los enfoques de desconexión para proteger los recursos de una empresa simplemente no pueden ofrecer una solución completa a un problema de fraude que está creciendo a un ritmo exponencial. Dentro de este panorama, no puede haber una división entre las estrategias de seguridad para consumidores y empresas. Las organizaciones deben repensar seriamente las nociones tradicionales acerca de lo que constituye una amenaza y cómo protegerse de manera inteligente contra ella. VER MÁS, COMPRENDER MEJOR, ACTUAR MÁS RÁPIDO Esta nueva normalidad crea retos sin precedentes para las organizaciones que ahora necesitan proteger sus propios recursos digitales, al mismo tiempo que tratan de proteger las aplicaciones externas de nube y móviles que no están bajo su control. La ampliación del alcance de las medidas de seguridad es un imperativo del negocio, ya que se calcula que las pérdidas por cibercrimen alcanzan los cientos de miles de millones de dólares por fraude financiero, además del tiempo y los gastos necesarios para reparar el daño y los costos asociados con el tiempo muerto. Un estudio de Ponemon Institute calcula que para un comercio minorista, el costo promedio de una hora de tiempo muerto equivale a US$500,000 en ventas perdidas. Y el costo es aún mayor cuando se toman en cuenta los daños a la reputación y a la marca, además de la idea duradera que puede hacerse el consumidor de que su sitio podría no ser seguro. La inteligencia se define como la capacidad de aprender, comprender y hacer frente a situaciones nuevas o difíciles. La capacidad de adaptarse y adquirir continuamente nuevos conocimientos y habilidades de cara al cambio hace que la estrategia de prevención de fraudes basada en inteligencia sea una necesidad no negociable en el mundo actual. La prevención de fraudes basada en inteligencia ofrece un modelo de seguridad en capas para proteger las identidades y los recursos de sus clientes en varios canales y proporciona tres atributos esenciales que le permiten balancear los riesgos, los costos y la comodidad del usuario final. En primer lugar, la prevención de fraudes basada en inteligencia ofrece contexto y visibilidad externa inmediatos frente a las amenazas del cibercrimen en todos los canales digitales en línea. En segundo lugar, esta mayor visibilidad amplía su competencia de análisis para que pueda detectar anomalías que indican amenazas basadas en su perfil de riesgo único. Además, le permite evaluar de inmediato qué amenazas son más perjudiciales. Por último, una estrategia de prevención de fraudes basada en inteligencia determina la acción correctiva adecuada para mitigar la amenaza específica en cuestión de forma rápida y eficiente. página 3

4 Visibilidad Administrar el riesgo Acción Analítica Diagrama 1 Un elemento definitorio de la prevención de fraudes basada en inteligencia es el conocimiento de que los cibercriminales no se comportan de la misma manera que los usuarios normales de un sitio; se mueven más rápido, navegan de forma diferente y dejan más de un rastro de dispositivo. La identificación y el rastreo constantes de las interacciones que se producen en todo el ciclo de vida del usuario en línea, desde el inicio de una sesión web hasta las transacciones, crea perfiles de dispositivo y de comportamiento típico para su organización. Mediante la recopilación de los datos e información disponibles sobre lo que sucede en su ambiente, se puede construir una línea de base confiable para descubrir de manera rápida y eficaz las anomalías y detectar ataques avanzados. La prevención de fraudes basada en inteligencia analiza al instante el tráfico móvil y web en grandes volúmenes y genera una gran cantidad de información para realizar análisis y tomar medidas con el fin de proteger los recursos de su organización. Más allá de su empresa, el rastreo de los acontecimientos relacionados con el cibercrimen que tienen alcance global y afectan múltiples sectores, canales y dispositivos requiere un modelo en el que las diferentes organizaciones y sus clientes puedan acceder a la inteligencia compartida del cibercrimen. Las principales soluciones para la prevención de fraudes basada en inteligencia permiten un análisis más amplio de las amenazas, ya que tienen acceso a perfiles de fraude de múltiples empresas y sectores de una red global que puede compartir y difundir información sobre las actividades del cibercrimen, lo que permite tiempos de respuesta más rápidos y limita los riesgos. EL RETO DEL EQUILIBRIO La identificación de la detección, prevención y mitigación de fraudes como una prioridad fundamental de las empresas constituye solo la mitad de la batalla. Los usuarios de hoy exigen acceso rápido y fácil a las cuentas, productos y servicios en sus canales digitales y no quieren que su experiencia se interrumpa. Cualquier estrategia exitosa de prevención de fraudes basada en inteligencia debe balancear los requisitos de seguridad de una organización con la necesidad de un acceso de usuario conveniente y una experiencia de usuario excepcional. página 4

5 La clave para lograr este equilibrio es un enfoque de seguridad en capas que sea capaz de diferenciar a un cliente de un cibercriminal. Una visibilidad más amplia de los canales digitales brinda la oportunidad de realizar un análisis extenso del comportamiento de los seres humanos y de los dispositivos, lo que permite detectar rápidamente patrones de fraude de modo que solo se interrumpan las actividades de alto riesgo y la experiencia de seguridad del usuario normal siga siendo transparente. Esto proporciona un esquema para alinear los controles de seguridad con la tolerancia al riesgo de una organización, a la vez que permite a los usuarios finales genuinos acceder fácilmente a los servicios que deseen a través de los canales digitales. El análisis que impulsa la prevención de fraudes basada en inteligencia tiene muchas facetas e incluye el comportamiento del usuario, las huellas digitales del dispositivo, las entidades fraudulentas conocidas y las amenazas de la clandestinidad, lo que permite que las organizaciones diferencien rápidamente a clientes de criminales. NEGOCIOS RIESGOSOS: AUTENTICACIÓN BASADA EN RIESGOS Una estrategia de prevención de fraudes basada en inteligencia incluye la capacidad de abarcar todo lo que ocurre a lo largo del ciclo de vida en línea de los consumidores, desde las actividades previas al inicio de sesión hasta las transacciones realizadas y las actividades posteriores al inicio de sesión. La mayoría de los métodos de prevención de fraudes dependen exclusivamente de un enfoque basado en reglas que ayuda a determinar si la actividad es una amenaza, pero esto solamente es eficaz para actividades ilícitas conocidas y no ayuda a predecir o a prevenir futuros ataques. Los impostores cambian constantemente su forma de atacar, y los clientes cambian su comportamiento en línea, lo que limita la capacidad de las estrategias tradicionales de prevención de fraude para detectar amenazas cambiantes y su impacto. Una estrategia de prevención de fraudes basada en inteligencia ofrece un marco de trabajo completo para combinar las evaluaciones basadas en reglas y las evaluaciones basadas en riesgos, lo que permite a las empresas adaptar rápidamente sus políticas de riesgos y ajustar las medidas de detección de fraudes con base en las amenazas en desarrollo. La generación de una puntuación de riesgo única (derivada de una evaluación profunda de factores, tales como perfiles de dispositivo, perfiles de comportamiento y datos de diversas fuentes, tanto internas como externas) permite una autenticación impecable, de modo que se puedan tomar medidas que se ajusten directamente al nivel de la amenaza detectada. La capacidad de utilizar la administración de políticas en un enfoque híbrido convierte las políticas de riesgo en decisiones y medidas que permiten implementar tolerancias al riesgo personalizadas. Definiendo específicamente las puntuaciones de riesgo, se facilita la determinación de las transacciones que pueden analizarse posteriormente y de las que requieren autenticación adicional o deben rechazarse cuando la probabilidad de fraude es alta. Esta capacidad avanzada de evaluar riesgos es también más rápida y completamente transparente para el usuario y mantiene intacta la experiencia del cliente. PUESTA EN PRÁCTICA DE LA INTELIGENCIA Una vez que una empresa puede ver el tipo y la frecuencia de las conductas fraudulentas que ocurren, la prevención de fraudes basada en inteligencia ofrece un portafolio integral de opciones de implementación dirigidas a amenazas específicas. La prevención, detección y mitigación deben ser factibles, ya sea en línea o en medios móviles, sin importar si se está haciendo frente a troyanos de navegador intermediario, software malicioso, ataques DDoS, raspado de sitios o secuestro de sesión móvil, entre otras amenazas. El enfoque en capas de la prevención de fraudes basada en inteligencia permite el uso de diferentes controles de seguridad en diferentes puntos en el ciclo de vida del usuario en función de la tolerancia al riesgo de la organización, las políticas y la segmentación de usuarios. Además, evita las molestias a usuarios legítimos y los daños a la experiencia del usuario. página 5

6 El cibercrimen evoluciona, y también lo debe hacer nuestra respuesta En su ambiente natural Empezar la sesión Iniciar sesión Transacción Cerrar sesión Panorama de las amenazas de web Robo de identidad Raspado de sitios Exploración de vulnerabilidades Ataques DDoS de capa 7 Adivinación/modificación ilegal de contraseñas Inyección de parámetros Fraude de registro de cuenta nueva Malware avanzado Abuso de promoción Intermediario/navegador Apropiación de cuenta Fraude de registro de cuenta nueva Actividad de cuenta no autorizada Transferencia fraudulenta de dinero Diagrama 2 ADOPCIÓN DEL ESQUEMA DE AUTENTICACIÓN EN PASOS Las soluciones de prevención de fraudes basada en inteligencia están diseñadas para optimizar la prevención, detección y mitigación de fraudes. Deben trabajar de forma integrada en una gama de dispositivos y ofrecer opciones amplias para la integración a servicios y tecnologías nuevos y existentes. Esto es particularmente importante en el ámbito de la autenticación en pasos, donde la tolerancia al riesgo puede ayudar a determinar qué tipo de autenticación es apropiado: OTP, fuera de banda, SMS, llamada telefónica o preguntas de seguridad. Si la infraestructura requiere compatibilidad tanto para las transacciones en línea como para las transacciones móviles, las soluciones de prevención de fraudes deben reconocer el dispositivo que se utiliza y actuar en consecuencia mediante la comparación del motor de reglas y de riesgos en función del canal web o móvil. Además, la correlación de las actividades de inicio de sesión y transacciones en varios canales permite que ciertas actividades se marquen como de alto riesgo. Por ejemplo, si un cliente realiza una transacción en su laptop y, poco después, hace otra transacción desde un dispositivo móvil en otro país, la transacción se marcaría como riesgosa y se tomarían las medidas oportunas. Un modelo de autenticación de múltiples factores ofrece al usuario acceso a diversos puntos de conexión, como portales web, aplicaciones y navegadores móviles, redes privadas virtuales (VPN) y aplicaciones de administración de acceso web. La vinculación de un modelo basado en reglas y en riesgos para la autenticación con una serie de tecnologías para brindar protección a varios canales apoya las necesidades únicas de una organización de contar con acceso seguro sin comprometer la experiencia del usuario. Las tecnologías complementarias deben integrarse plenamente dentro de una estrategia de prevención de fraudes basada en inteligencia y deben atender las prioridades clave de la empresa, incluidas la tolerancia al riesgo, la alineación de políticas, la evaluación de perfiles de dispositivo y de comportamiento y la administración de casos. página 6

7 EJECUCIÓN CON BIG DATA Para llevarles la delantera a las amenazas continuas, la prevención de fraudes basada en inteligencia mejora el rendimiento del monitoreo y permite tomar decisiones más rápidas mediante la incorporación de los beneficios de la analítica de big data enfocada en el cibercrimen. Las herramientas de big data permiten a los equipos de fraudes y seguridad de la información recopilar una mayor cantidad de datos más variados sin estar limitados por los formatos de datos. En la mayoría de las empresas se generan miles de fuentes de registro de datos de eventos creados por dispositivos cuando se produce cualquier evento. Estos registros son vitales para detectar comportamientos sospechosos, descubrir amenazas y vulnerabilidades, prevenir incidentes de seguridad y hacer respaldos de los análisis forenses. El aprovechamiento de big data agrega otra dimensión a la prevención de fraudes con mejores predicciones de riesgos y una capacidad única e importante de poner el riesgo de fraude en un contexto general de la empresa. CONCLUSIÓN La prevención, detección y mitigación de fraudes será un reto constante y perdurable. Una estrategia de prevención de fraudes basada en inteligencia ofrece eficiencia y ahorros, ya que da prioridad a los riesgos más apremiantes, fusiona los conjuntos de datos y herramientas y minimiza las implementaciones de productos independientes. El uso de la inteligencia para optimizar los esfuerzos de prevención de fraudes y administrar los riesgos digitales permite que los recursos se concentren en actividades de alto valor y en el crecimiento del negocio y reduce las pérdidas por fraude, vulneraciones no detectadas y otras amenazas en constante evolución. Con la prevención de fraudes basada en inteligencia, su organización estará bien posicionada para hacer frente a las amenazas cambiantes actuales y anticipar y adelantarse a las amenazas futuras. SOLUCIONES DE PREVENCIÓN DE FRAUDES BASADA EN INTELIGENCIA DE RSA Inteligencia contra fraudes y riesgos de RSA Adaptive Authentication Adaptive Authentication for ecommerce Transaction Monitoring FraudAction Web Threat Detection En su ambiente natural Empezar la sesión Iniciar sesión Transacción Cerrar sesión Diagrama 3 Con las soluciones de inteligencia contra fraudes y riesgos de RSA, puede obtener proactivamente visibilidad de las amenazas más recientes con la inteligencia colectiva global, lo cual le permitirá mitigar los ataques cibernéticos. página 7

8 Puede proteger las interacciones y transacciones a lo largo de todo el ciclo de vida del usuario en línea, ya sea en canales web, de comercio electrónico o móviles, mediante el monitoreo y análisis constantes del comportamiento en línea. Esto le permitirá implantar los controles de seguridad apropiados basados en la tolerancia al riesgo, políticas, normativas y segmentación de usuarios de su organización. Este enfoque inteligente contra el fraude es la clave para balancear las necesidades de riesgo, costo y conveniencia de los usuarios finales de su organización, a la vez que reduce considerablemente las pérdidas por fraude y minimiza las posibilidades de daño a la reputación y las consecuencias financieras de los ataques cibernéticos. Mediante el uso de soluciones de inteligencia contra fraudes y riesgos de RSA, estará en posición de lograr visibilidad de inteligencia compartida en materia de ataques y amenazas emergentes, analizar las interacciones y las transacciones para detectar rápidamente anomalías que indiquen amenazas, y tomar medidas correctivas con base en los niveles de amenaza personalizados que se hayan definido. SERVICIO RSA FRAUDACTION En el ciclo de vida del usuario en línea, las amenazas descontroladas o no contenidas en la población general afectan las credenciales de los clientes, las ID de cuenta, la información de las tarjetas de crédito e incluso las historias clínicas. El servicio RSA FraudAction ayuda a detener el fraude antes de que suceda, ya que reduce los ataques cibernéticos, el robo de identidad y la apropiación de cuentas corporativas. El servicio RSA FraudAction lo ayuda a obtener una protección completa contra fraudes de robo de identidad, pharming, troyanos y aplicaciones móviles con acceso no autorizado. Además, puede obtener información más detallada acerca de las amenazas emergentes con informes de inteligencia que proporcionan visibilidad del mundo clandestino del cibercrimen. FraudAction, que se ofrece como un servicio administrado subcontratado, le permite minimizar la inversión en recursos y, al mismo tiempo, implementar una solución rápidamente. FraudAction utiliza las competencias multilingües forenses y de investigación más amplias del sector con más de 100 idiomas compatibles y 187 países. En el centro del servicio FraudAction, se encuentra el centro de control antifraude de RSA (AFCC), en el cual trabaja 24x7 un equipo de analistas de fraudes experimentados para identificar y suspender sitios y otros recursos de comunicación que alojan ataques de troyanos y de robo de identidad. Este equipo, además, realiza trabajo forense para recuperar credenciales comprometidas. El tiempo promedio de cancelación de un ataque de robo de identidad es de cinco horas, y monitoreamos más de 6,000 millones de direcciones URL diariamente. DETECCIÓN Y CANCELACIÓN DE ROBO DE IDENTIDAD El servicio RSA FraudAction detecta y detiene los ataques de robo de identidad en contra de su organización. Después de confirmar que una URL sospechosa constituye una amenaza, se le notifica inmediatamente para que pueda monitorear el estado más reciente de las amenazas en tiempo real mediante el tablero de FraudAction. ANÁLISIS DE TROYANOS El servicio RSA FraudAction detecta y mitiga los daños causados por los ataques de troyanos. Puede identificar, responder y minimizar rápidamente las amenazas de malware mediante el bloqueo del acceso del usuario final a los recursos en línea del ataque. página 8

9 DEFENSA CONTRA APLICACIONES CON ACCESO NO AUTORIZADO El servicio RSA FraudAction lo ayuda a reducir las pérdidas por fraude mediante la protección contra aplicaciones móviles con acceso no autorizado maliciosas o no autorizadas. El servicio monitorea las tiendas de aplicaciones más importantes, detecta aplicaciones dirigidas a la base de clientes de su organización y desactiva aplicaciones no autorizadas, lo que reduce las amenazas a su reputación y las pérdidas financieras potenciales ocasionadas por fraudes mediante aplicaciones móviles. Usted retiene el control total sobre las aplicaciones que representan a su organización, lo que permite que solo las aplicaciones lanzadas o autorizadas por su organización estén disponibles en los mercados de aplicaciones. El monitoreo continuo de tiendas de aplicaciones lo ayuda también a estar un paso delante de las posibles amenazas y a estar al tanto de aplicaciones no autorizadas, ni bien estas aparezcan. FRAUDACTION INTELLIGENCE El servicio RSA FraudAction es, además, sus ojos y oídos en el mercado clandestino de fraudes, ya que proporciona información sobre los ataques específicos centrados en su organización, las tendencias del sector en cuestiones de fraude y las investigaciones detalladas acerca de métodos, operaciones, servicios y otros problemas de fraude en la comunidad de los estafadores. RSA Web Threat Detection Las amenazas están presentes en todo el ciclo de vida del usuario, desde antes del inicio de sesión, durante el inicio de sesión y al realizar transacciones posteriores al inicio de sesión. Cuando un usuario entra por primera vez en su sitio web, durante la etapa anterior al inicio de sesión del ciclo de vida del usuario en línea, ocurren muchos precursores de actividades de fraude como ataques DDoS, raspado de sitios e inyección HTML de campos del sitio que indican que el potencial de fraude es alto y generan una alerta inteligente para cualquier abuso de la lógica del negocio. RSA Web Threat Detection identifica estas anomalías para solucionarlas rápidamente. RSA Web Threat Detection identifica todo tipo de comportamiento anómalo en tiempo real: proporciona visibilidad total de las sesiones web para generar información práctica a fin de detener las amenazas rápidamente. RSA Web Threat Detection proporciona perfiles de comportamiento para identificar el comportamiento anómalo: el flujo de datos de los clics se captura y analiza en tiempo real para crear dinámicamente perfiles de comportamiento. Los comportamientos que no se ajustan a los perfiles se marcan como sospechosos y el motor de reglas de RSA Web Threat Detection ofrece diferentes niveles de respuesta para los diferentes tipos de amenazas. La inteligencia de las sesiones web identifica un amplio espectro de ataques: las reglas dirigidas detectan, alertan y comunican eventos maliciosos en tiempo real, como DDoS, adivinación de contraseñas, exploración del sitio, secuestro de sesión móvil, intermediario, fraude con tarjeta de crédito, inyección de HTML, apropiación de cuentas y fraude de transferencia bancaria. RSA Adaptive Authentication y RSA Transaction Monitoring La apropiación de cuentas y la actividad no autorizada de la cuenta tienen lugar en los puntos de inicio de sesión y realización de transacciones del ciclo de vida del usuario en línea. RSA Adaptive Authentication reúne información acerca de los comportamientos, dispositivos y personas para mitigar las transacciones de alto riesgo sin comprometer la experiencia del usuario. página 9

10 Administración de identidades y acceso basada en inteligencia RSA Adaptive Authentication es una plataforma integral para brindar protección en varios canales mediante un enfoque basado en riesgos y reglas con opciones de comprobación adicional de la identidad para transacciones de alto riesgo. Enfoque dual basado en riesgos y reglas: el motor RSA Risk utiliza más de 100 indicadores para evaluar el riesgo en tiempo real y refleja los perfiles de dispositivo y de comportamiento y los datos de efraudnetwork. Además, se integra a la aplicación de administración de políticas de RSA. Convierta las políticas de riesgos en acciones: RSA Policy Manager puede ajustar las puntuaciones de riesgo para apuntar a la necesidad de revisión posterior, provocar la autenticación en pasos o rechazar transacciones con una alta probabilidad de fraude. Evaluación por perfil de dispositivo y de comportamiento: se analizan los comportamientos típicos y se comparan con las acciones actuales del usuario o dispositivo. Los parámetros analizados del dispositivo incluyen el sistema operativo y la versión del navegador; los parámetros del perfil de comportamiento incluyen frecuencia, hora y actividad que se intenta realizar. Autenticación en pasos para transacciones de alto riesgo: proporciona una serie de procedimientos adicionales para validar la identidad de un usuario, como la autenticación fuera de banda, preguntas de seguridad y autenticación basada en el conocimiento. RSA Adaptive Authentication for ecommerce RSA Adaptive Authentication for ecommerce ofrece el marco de trabajo para desarrollar una administración de fraudes y protección para los titulares de tarjetas en el ambiente de las compras en línea. Esta solución, basada en el protocolo y la infraestructura 3DSecure, permite a los comerciantes y emisores de tarjetas ofrecer una experiencia de compra segura y coherente para los titulares de tarjetas, además de mitigar el riesgo de pérdidas por cargo al usuario. RSA Adaptive Authentication for ecommerce, que es la solución más usada por los titulares de tarjetas del mercado, emplea una arquitectura aprobada por Visa, MasterCard y American Express. Adaptive Authentication for ecommerce brinda a los emisores de tarjetas una solución integral para administrar las crecientes pérdidas por fraude y, al mismo tiempo, crea la experiencia de compra que los comerciantes necesitan para evitar el abandono de transacciones. ACERCA DE RSA Las soluciones de seguridad de RSA basadas en inteligencia ayudan a las organizaciones a mitigar el riesgo de operar en un mundo digital. Mediante la visibilidad, el análisis y la acción, las soluciones de RSA ofrecen a los clientes la capacidad de detectar, investigar y responder a amenazas avanzadas, confirmar y administrar identidades y, en última instancia, evitar el robo de propiedad intelectual, el fraude y el cibercrimen. Para obtener más información sobre RSA, visite mexico.emc.com/rsa (visite el sitio web de su país correspondiente). mexico.emc.com/rsa (visite el sitio web de su país correspondiente) EMC 2, EMC, el logotipo de EMC, RSA, Archer, FraudAction, NetWitness y el logotipo de RSA son marcas registradas o marcas comerciales de EMC Corporation en los Estados Unidos y en otros países. Todos los otros productos o servicios mencionados son marcas comerciales de sus respectivas empresas. Copyright 2014 EMC Corporation. Todos los derechos reservados. H13704