UCAMP – Ufficio Centrale
Antifrode dei Mezzi di
Pagamento
Sistema di prevenzione delle
frodi sulle carte di pagamento
Archivio UCAMP - segmento
“DATI”
Premessa
L’archivio UCAMP, denominato Banca Dati SIPAF, è articolato in:
• segmento “Dati”, al cui interno sono gestite le segnalazioni di eventi
riferiti a fatti consolidati, oggettivi e già avvenuti relativamente alle
seguenti tipologie di comunicazione: punti di vendita revocati (c.d.
sconvenzionamenti), punti di vendita riconvenzionati, transazioni
non riconosciute dai titolari della carta, sportelli automatici (ATM)
manomessi;
• segmento “Informazioni”, all’interno del quale sono gestite le
segnalazioni di eventi riferiti a fatti non ancora consolidati e in corso
di monitoraggio da parte della Società Segnalante, relativi a
potenziali operazioni sospette, correlate a punti vendita e/o carte di
pagamento.
Società Segnalanti
Partecipano al sistema di prevenzione delle frodi sulle carte di
pagamento, le società, le banche, gli intermediari finanziari che
emettono carte di pagamento e gestiscono reti commerciali di
accettazione di dette carte.
(Art. 1. comma 3, Legge n. 166 del 17 agsto 2005)
Oggetto di Segnalazione
Sono previste due tipologie di segnalazioni, la prima già normata, la
seconda in fase di definizione:
1 Componente o segmento DATI: sono le segnalazioni di eventi
riferiti a fatti consolidati, oggettivi e già avvenuti relativamente alle
seguenti tipologie di comunicazione:
1 Punti di vendita revocati,
2 Punti di vendita riconvenzionati,
3 Transazioni non riconosciute dai titolari di carte,
4 Sportelli automatici (ATM) manomessi
• Componente o segmento INFORMAZIONI: sono le segnalazioni di
eventi riferiti a fatti non ancora consolidati e in corso di
monitoraggio da parte dell’Ente segnalante, relativi a potenziali
sospetti di frode in corso, relativamente alle seguenti tipologie di
comunicazione:
• Punti di vendita in monitoraggio da parte dell’Ente
segnalante,
• Carte di pagamento sotto monitoraggio da parte
dell’Ente segnalante
Lo schema generale di funzionamento della soluzione
Sistema Informativo
Ente Segnalante
“Informazioni
Divulgate” da
UCAMP
Stati Informativi
INPUT alle
segnalazioni
CTRL
Segnalazioni
Invio-Ricezione
RNI
SIPAF
di UCAMP
Le Funzionalità per la Segnalazione
1 Alimentazione archivio SIPAF di UCAMP
1 Per la componente DATI: invio di inserimenti, cancellazioni e
rettifiche delle segnalazioni relative a punti di vendita (POS), a
carte e sportelli automatici (ATM), estratti dal flusso “Stati
Informativi” e trasmessi tramite specifico tracciato di file
transfer
2 Per la componente INFORMAZIONI: oggetto di nuova release
al consolidamento della normativa relativa
2 Diagnostico dei flussi in spedizione
3 Ricezione da UCAMP e verifica dell’esito della elaborazione.
4 Gestione Retry, gestione delle anomalie nella spedizione o nella
ricezione
Le Funzionalità per la Segnalazione
4 Gestione divulgazione dati, per gli Enti che ne hanno fatto richiesta
ad UCAMP, sia come aderente diretto che indiretto
5 Servizi di interrogazione, sui dati inviati e sulle “informazioni
divulgate” da UCAMP richiesti dall’Ente, relativamente a POS,
Carte e ATM
6 Gestione delle tabelle di dominio, con la possibilità di
aggiornamento di tutte le tabelle previste dal SIPAF
Ulteriore supporto all’Ente Segnalante
L’Ente Segnalante può essere supportato nella produzione del flusso
“Stati Informativi”, con il prodotto CTRL Controlli, installato presso
l’Ente stesso, preposto a:
1 Gestire i criteri si segnalazione stabiliti da UCAMP,
2 Acquisire dalle applicazioni dell’Ente la movimentazione non
contabile per POS, ATM e Carte.
3 Verificare ed applicare i criteri di segnalazione di UCAMP per la
produzione del flusso “Stati Informativi” di input alle
segnalazioni
Il funzionamento viene riportato nello schema a seguire
Lo schema di funzionamento della soluzione integrata
Ambiente Ente Segnalante
Sistema Informativo
CTRL
Controlli
Norme
UCAMP
“Informazioni
Divulgate” da
UCAMP
Stati Informativi
INPUT alle
segnalazioni
CTRL
Segnalazioni
Invio-Ricezione
RNI
SIPAF
di UCAMP
UCAMP – Ufficio Centrale
Antifrode dei Mezzi di
Pagamento
Sistema di prevenzione delle
frodi sulle carte di pagamento
Archivio UCAMP - segmento
“Informazioni”
Segmento “Informazioni”
Segnalazioni di eventi riferiti a fatti non ancora consolidati e in corso di
monitoraggio da parte dell'Ente segnalante relativi a potenziali sospetti
di frode in corso, in particolare vengono gestite "INFORMAZIONI"
relativamente a:
 Sospetto punto di compromissione;
 Presunto punto di compromissione;
 Sospetto punto di accettazione di carte contraffatte.
Sospetto punto di compromissione
Si definisce un punto di vendita o un ATM come "sospetto punto di
compromissione” quando una medesima società segnalante, in base a
verifiche o controlli effettuati, riscontri che almeno tre carte di
pagamento di propria emissione risultino essere state utilizzate
fraudolentemente in un periodo, temporalmente definito, successivo a
un'operazione genuina avvenuta presso quel punto di vendita o ATM di
cui non è Acquirer o titolare.
Presunto punto di compromissione
Un "sospetto punto di compromissione" viene definito "presunto punto
di compromissione", quando una società segnalante, che sia Acquirer
del POS o Titolare dell'apparecchiatura ATM, dopo avere effettuato
verifiche o controlli, accerti l'effettiva compromissione, rispettivamente,
del POS o dell'apparecchiatura ATM.
In questo caso, l'Acquirer o il Titolare provvede ad inviare ad UCAMP
gli elementi identificativi delle carte di pagamento transitate nel periodo
rilevato.
UCAMP invia agli Issuer che hanno emesso le carte di pagamento gli
elementi identificativi delle carte di propria pertinenza.
Sospetto punto di accettazione di carte contraffatte
Si definisce "sospetto punto di accettazione di carte contraffatte" un
POS presso cui risultino essere state accettate, in un periodo
temporalmente definito, più carte successivamente bloccate in seguito
al disconoscimento per frode da parte del legittimo titolare.
Sarà cura di un gruppo di lavoro congiunto costituito da UCAMP e dal
gruppo ristretto degli Enti Segnalanti definire i parametri da inserire nel
segmento Informazioni del SIPAF per individuare i sospetti punti di
accettazione.
Le segnalazioni dei sospetti punti di accettazione sono visualizzabili
solo dall'Acquirer, il quale effettuerà nei confronti del Punto di Vendita
segnalato le azioni che riterrà più opportune.
Flusso logico
STAT
GEPO
Movimenti non contabili
STAT
GCAR
Contenuti
diffusi
Controlli
Regole e
criteri
Stati
informativi
Segnalazioni
Stampa
Segnalazioni
Ucamp
Flusso delle Informazioni
Richiesta carte utilizzate presso
il punto di compromissione (D05)
Sospetti punti di
compromissione (D04)
Issuer
UCAMP
informazioni
Acquirer
Carte utilizzate presso il punto
di compromissione (D06)
Carte utilizzate presso il punto
di compromissione (D07)
UCAMP
dati
Sospetto punto
di accettazione
Lato ACQUIRER
Sistema informativo Banca
Richiesta carte utilizzate presso
il punto di compromissione
D05
D06
DB
Informazioni
Dettaglio DB
Informazioni
Carte utilizzate presso il punto
di compromissione
D.E. emergenza
Dettaglio delle
operazioni
effettuate
presso POS/ATM
nel periodo di
compromissione
Lato ISSUER
Attualmente solo da funzione online SIPAF
Sospetti punti di compromissione
D04
D07
Carte utilizzate presso il punto
di compromissione
DB
Informazioni
Dettaglio DB
Informazioni
Elenco flussi
Verso del Flusso
TIPO RECORD
UA0
D04
Da Enti Segnalanti a
UCAMP (MEU04)
D06
UA1
Da UCAMP
A Enti Segnalanti
(MEU05)
Da UCAMP
A Enti Segnalanti
(MEU06)
UC0
098
UC1
UR0
D05
D07
UR1
DESCRIZIONE
Alimentazione INFORMAZIONI – Record di Testa (MEU04)
Alimentazione INFORMAZIONI – Record di dettaglio Sospetti/Presunti
punti di compromissione (MEU04)
Alimentazione INFORMAZIONI – Record di dettaglio con le Carte di
Pagamento compromesse ricevute dagli Acquirer POS/Titolari ATM
(MEU04)
Alimentazione INFORMAZIONI – Record di Coda (MEU04)
Conferma applicativa INFORMAZIONI – Record di Testa (MEU05)
Conferma applicativa INFORMAZIONI – Record di dettaglio errore
(MEU05)
Conferma applicativa INFORMAZIONI – Record di coda (MEU05)
Record di Testa relativo agli invii UCAMP (MEU06)
Invio INFORMAZIONI – Record di dettaglio con le Richieste agli
Acquirer POS/Titolari ATM delle Carte compromesse (MEU06)
Invio INFORMAZIONI – Record di dettaglio con le Carte di Pagamento
compromesse inviate agli Issuer (MEU06)
Record di Coda relativo agli invii UCAMP (MEU06)
Architettura tecnologica della Soluzione
Gli ambienti operativi previsti sono:
1 MVS CICS/IMS, Server J2EE, MS/IIS - per la componente processi
applicativi
2 DB2, Oracle, SQL-Server - per la componente base dati
3 3270, Visual Basic, Browser - per la componente di interfaccia utente