Είχαμε την ευκαιρία να συναντήσουμε τον κύριο Στέλιο Καλλιντεράκη – Managing Director της DTI Solutions – όπου  στα πλαίσια μια αναλυτικής συνέντευξης μας ανέδειξε μια σειρά σημαντικών θεμάτων με επίκεντρο τη διαχείρισης της  διαδικτυακής απάτης στις επιχειρήσεις και τους οργανισμούς

Συνέντευξη με τον Στέλιο Καλλιντεράκη
Managing Director της DTI Solutions
www.dti-solutions.com

 

 

 

 

Ποιο ήταν το έναυσμα έναρξης της δραστηριοποίησης της DTISolutions πριν 2 χρόνια και ποια στοιχεία οδήγησαν στην τόσο σημαντική εξέλιξη της εταιρείας, έτσι ώστε σήμερα να διακρίνεται και να έχει κερδίσει την εμπιστοσύνη των Ελληνικών επιχειρήσεων τόσο σύντομα;

Διαθέτοντας πολυετή εμπειρία στον χώρο του Fraud Management και του Cyber-Security, διακρίναμε ένα κενό στην παροχή εξειδικευμένων υπηρεσιών για την αντιμετώπιση κυρίως της διαδικτυακής απάτης (Fraud) τόσο στην ελληνική αγορά όσο και στο εξωτερικό. Στοχεύοντας στην κάλυψη αυτής της ανάγκης, αποφασίσαμε να ιδρύσουμε πριν από δύο (2) έτη ως Start-up εταιρεία την DTI-Solutions (Data & Technology Innovative Solutions). Ξεκινήσαμε την πορεία μας επιτυγχάνοντας συνεργασίες με εταιρείες παγκοσμίου κύρους, leader στο χώρο του Fraud και του Cyber Security, οι οποίες ήδη παρέχουν καινοτόμες λύσεις στα μεγαλύτερα Πιστωτικά Ιδρύματα, Οργανισμούς και Πολυεθνικές εταιρείες παγκοσμίως. Στόχος μας ήταν και είναι η παροχή των καλύτερων και πιο συμφερουσών λύσεων αντιμετώπισης on-line Fraud και Cyber- Security προβλημάτων, παρέχοντας στους πελάτες μας εξατομικευμένη και αποτελεσματική εξυπηρέτηση 24/7 από εξειδικευμένους συνεργάτες, σε οποιοδήποτε πρόβλημα κι αν αντιμετωπίσουν.

Καταφέραμε, λοιπόν, να δημιουργήσουμε μια σχέση εμπιστοσύνης, αμεσότητας και ασφάλειας με τους πελάτες μας, οι οποίοι με τη σειρά τους, μοιράστηκαν με άλλους τη θετική εμπειρία από την επιτυχημένη συνεργασία τους μαζί μας. Εν κατακλείδι, η παροχή άμεσων, ταχύτατων και αποτελεσματικών λύσεων στους πελάτες μας και η ανά πάσα στιγμή υποστήριξή τους στην εμφάνιση οποιονδήποτε ζητημάτων, μας ξεχώρισε σε μικρό χρονικό διάστημα από άλλους Παρόχους ανάλογων λύσεων και δημιούργησε σχέσεις σιγουριάς και ασφάλειας μαζί τους, με αποτέλεσμα να εξελιχθούμε πολύ γρήγορα από Start-up Εταιρεία σε Boutique Consulting Firm & Integrator. 

Να δούμε λοιπόν το θέμα της διαδικτυακής απάτης στις επιχειρήσεις και τους οργανισμούς. Ποιες είναι οι κυριότητες προκλήσεις και ανάγκες προστασίας από τα φαινόμενα Fraud σήμερα; Πως εσείς καλύπτετε αποτελεσματικά τις ανάγκες που προκύπτουν μέσα από τις λύσεις και τα προϊόντα που προσφέρετε;

Με την είσοδό μας στη νέα ψηφιακή εποχή και τη συνακόλουθη αύξηση των online συναλλαγών και ιδίως σήμερα που, λόγω Covid19, το μεγαλύτερο μέρος των συναλλαγών μας πραγματοποιείται on-line, παρατηρείται ολοένα και αυξανόμενη δράση των «Fraudsters». Κάθε νέος τρόπος πληρωμής που αναπτύσσεται, με σκοπό τη διευκόλυνση της καθημερινότητας, προσθέτει κι έναν επιπρόσθετο τρόπο απάτης στο οπλοστάσιό τους. Είναι φανερό ότι οι λέξεις «Fraud» και «Reputation» είναι αλληλένδετες και αυτό, διότι σε κάθε περίπτωση το Fraud επιβαρύνει/καταλήγει  στον τελικό χρήστη, δηλαδή τον πελάτη μας. Γνωρίζουμε, λοιπόν, καλά ότι μια τέτοια δυσάρεστη εμπειρία ωθεί το χρήστη στην άρνηση των υπηρεσίων της εκάστοτε εταιρείας και ως εκ τούτου σε πιθανή αρνητική διαφήμισή της.

Επιπλέον, παρατηρούμε ότι σε πλατφόρμες/υπηρεσίες, όπου υπάρχει μεγάλος αριθμός  ηλεκτρονικών συναλλαγών, όπως λ.χ. σε μεγάλα Χρηματοπιστωτικά Ιδρύματα, Fintechs, Εταιρείες ηλεκτρονικών παιγνίων, μεγάλα e-shops, τηλεπικοινωνίες, δημιουργούνται διαρκώς αυξανόμενες και μεγαλύτερες ανάγκες αποτροπής, προστασίας και τελικώς διαχείρισης των απειλών. Αυτό συμβαίνει, διότι ένας τόσο μεγάλος όγκος συναλλαγών είναι αδύνατον να ελεγχθεί με τους έως τώρα συνήθεις τρόπους. Γίνεται κατανοητό, επομένως, ότι οι Οργανισμοί χρήζουν μιας νέας γενιάς ολιστικών και καινοτόμων λύσεων που αφενός να ανταποκρίνονται στις σημερινές ηλεκτρονικές συναλλαγές κι αφετέρου να ελίσσονται, ώστε να ακολουθούν τις εξελίξεις στην τεχνολογία και να παρέχουν τη μέγιστη δυνατή προστασία ανά πάσα στιγμή στο μέλλον.

Μερικές από τις πιο σημαντικές προκλήσεις μάλιστα, που θα κληθεί να αντιμετωπίσει ένας Οργανισμός σήμερα θέλοντας να κρατήσει τις υπηρεσίες και τους πελάτες του ασφαλείς είναι ενδεικτικά το Account TakeOver, το Credit Card Fraud, το Sim Swapping κ.ο.κ. Πιο συγκεκριμένα, εκτεταμένη δράση παρατηρείται πλέον στο κομμάτι του Account TakeOver, καθώς οι Fraudsters προσπαθούν με κάθε τρόπο να αποκτήσουν πρόσβαση και να υποκλέψουν λογαριασμούς καταναλωτών, με σκόπο να διαπράξουν απάτη (Fraud), κατά κύριο λόγο χρηματική. Αν ένας Οργανισμός, λοιπόν, δεν καταφέρει να αποτρέψει ή μετριάσει αυτού του είδους το Fraud, υπάρχει πραγματικός κίνδυνος να χάσει σύντομα την αξιοπιστία και φερεγγυότητά του προς τους καταναλωτές, κάτι που θα έχει βαρύ αντίκτυπο στη συνολική εικόνα του.

Ένα ακόμα πολύ σημαντικό ζήτημα που απασχολεί τις online επιχειρήσεις είναι το Credit Card Fraud, καθώς ένας τεράστιος αριθμός πιστωτικών καρτών που έχει υποκλαπεί από τους νόμιμους κατόχους τους πωλείται παράνομα στο Dark Web και χρησιμοποιείται για την πραγματοποίηση παράνομων online συναλλαγών. Αυτό έχει ως αποτέλεσμα, όταν ο νόμιμος κάτοχος αντιλαμβάνεται την διαπραχθείσα σε βάρος του απάτη, να ζητάει τα χρήματά του πίσω (το λεγόμενο Chargeback), δημιουργώντας με αυτόν τον τρόπο ένα χάος ανάμεσα στις επιχειρήσεις και στις Τράπεζες, το οποίο εν συνεχεία καταλήγει στον τελικό πελάτη.

Επιπροσθέτως, μία πολύ επικίνδυνη μορφή Fraud είναι και το λεγόμενο Sim Swapping, μια πρακτική που ήδη εφαρμόζεται και εξελίσσεται πλέον ανησυχητικά και στη χώρα μας. Πιο συγκεκριμένα, οι fraudsters εκμεταλλεύονται την ευπάθεια που υπάρχει ανάμεσα στις Εταιρείες Τηλεπικοινωνιών και τις Τράπεζες, καταφέρνοντας να αποσπάσουν στοιχεία εισόδου στους τραπεζικούς λογαριασμούς των πελάτων και να προχωρήσουν στην υπεξαίρεση όλων των χρημάτων τους, μεταφέροντάς τα σε διαφορετικούς λογαριασμούς.

Γίνεται, λοιπόν, κατανοητό ότι η μεγαλύτερη πρόκληση που αντιμετωπίζουν σήμερα οι επιχειρήσεις είναι η προστασία του τελικού χρήστη, χωρίς, ωστόσο, αυτός να αντιλαμβάνεται εμπόδια και Friction στις υπηρεσίες του. Τα προϊόντα και οι λύσεις που προσφέρουμε είναι προσεκτικά μελετημένα, ώστε να καλύπτουν κάθετα και οριζόντια τις ανάγκες των online συναλλαγών σε όλα τα κανάλια και να προλαμβάνουν την απάτη. Αυτό που εγγυούμαστε είναι ότι οι πελάτες μας, με τη σωστή εφαρμογή των λύσεων που προσφέρουμε, μπορούν να έχουν ένα πολύ καλό visibility των δικών τους πελατών, ξεχωρίζοντας 100% τους «καλούς» από τους «κακούς» πελάτες. Τέλος, οι λύσεις που πρoωθούμε καλύπτουν αποτελεσματικά το κομμάτι της διαδικτυακής απάτης, συμβάλλοντας στην εξάλειψή της, προσφέρουν ασφάλεια στους χρήστες των πελατών μας, μηδενίζοντας το Account takeover, ενώ συνάμα δημιουργούν μία καλύτερη και γρηγορότερη customer experience, χωρίς όμως ο πελάτης να αντιλαμβάνεται κανένα Friction.

Ο κ. Στέλιος Καλλιντεράκης με τον Αρχισυντάκτη του IT Security Professional Βλάση Αμανατίδη

 

Ας εξειδικεύσουμε λίγο περισσότερο το Fraudforce. Πώς αυτή η λύση έχει τη δυνατότητα να αξιολογεί, να αναγνωρίζει και να αποτρέπει σε πραγματικό χρόνο τον κίνδυνο του ρίσκου;

 To FraudForce συλλέγει και χρησιμοποιεί το Device Intelligence της κάθε συσκευής, προκειμένου να
σταματήσει την ηλεκτρονική απάτη σε πραγματικό χρόνο. Διαθέτει μια βάση δεδομένων με πάνω επτά (7) δισεκατομμύρια συσκευές, η οποία διαρκώς αναπτύσσεται και ανανεώνεται. Επιπλέον, το κόστος για τον Manual Έλεγχο των συναλλαγών μειώνεται, καθώς το FraudForce αξιολογεί αυτόματα τις «καλές» συναλλαγές και προσφέρει αξιολόγηση για το εκατό τοις εκατό (100 %) των συναλλαγών, ακόμη κι όταν δεν υπάρχει προηγούμενη εμπειρία με τον πελάτη ή τη συσκευή.

Το FraudForce προσφέρει:

  • Advanced Analytics, δηλαδή πόσες συσκευές χρησιμοποιούνται για τον ίδιο λογαριασμό, αν η συσκευή έχει ιστορικό Fraud, αν η συσκευή που συνδέεται με άλλες συσκευές ή άλλους λογαριασμούς έχει χρησιμοποιηθεί στο παρελθόν για Fraud κ.λπ.
  • Device Anomalies: Location mismatches, Time Zone and IP Address Changes, too many Devices per Account κ.λπ.
  • High-risk locations, IPs, and ISPs: High-risk geographic locations or known bad IPs, ISPs, Locations that violate your specific business policy κ.λπ.
  • Evasion Techniques: Transactions originating from TOR networks, use of a proxy server, or use of mobile emulators κ.λπ.

Έτσι ο Οργανισμός γνωρίζει πολύ καλά τον πελάτη του και μπορεί να τον προστατέψει και να του παρέχει καλύτερες και πιο βελτιωμένες υπηρεσίες, κρατώντας τον πάντα ικανοποιημένο.

 

Ποια είναι εκείνα τα χαρακτηριστικά του ClearKey, που επιτυγχάνουν προστασία από Account Takeover;

 To ClearKey έχει σχεδιαστεί με σκοπό να προστατεύει τους χρήστες από το A.T.O. (Account
Take-Over) και συνήθως η εγκατάστασή του γίνεται κατά την είσοδο του χρήστη (Login).
To ClearKey κάνει ουσιαστικά pairing τη συσκευή του χρήστη με το λογαριασμό του και
την ορίζει ως εξουσιοδοτημένη, ώστε να έχει πρόσβαση σε αυτόν. Μάλιστα, δίνεται η δυνατότητα στο χρήστη να κάνει pairing παραπάνω από μία συσκευές, οι οποίες συνδέονται μεταξύ τους και με το λογαριασμό του. Ως εκ τούτου, εάν κάποιος τρίτος υποκλέψει τα στοιχεία
εισόδου του τραπεζικού λογαριασμού κάποιου χρήστη, με σκοπό να αποκτήσει πρόσβαση
σε αυτόν, παρέχεται ένας επιπλέον τρόπος, ώστε να επιβεβαιώσει πρώτα την ταυτότητά
του και στη συνέχεια να εισέλθει στον λογαριασμό του (λ.χ. με έναν κωδικό ή βιομετρικό, που μόνο ο
νόμιμος χρήστης γνωρίζει). Με αυτό τον τρόπο, λοιπόν, προστατεύουμε τον εκάστοτε πελάτη μας από το Α.Τ.Ο. και παράλληλα του παρέχουμε ένα ασφαλές και γρήγορο Costumer Experience.

Τέλος, σε αυτό το σημείο πρέπει να επισημανθεί ότι το ClearKey, πέρα από τη δυνατότητα που προσφέρει στο χρήστη να κάνει pairing τις συσκευές, αξιολογεί και την ίδια τη συσκευή με τη βοήθεια Machine Learning και ΑΙ (Τεχνητή Νοημοσύνη). Μπορούμε έτσι, να αντιληφθούμε άμεσα τις διαθέσεις αυτού που κρύβεται πίσω από την συσκευή και συγκεκριμένα εάν πρόκειται για «καλό» χρήστη που έχει ταυτοποιηθεί στο παρελθόν ή εάν εκείνος προσπαθεί να αποκρύψει την ταυτότητα του και να διαπράξει Fraud.

Ολοένα και περισσότερο ακούμε για θύματα του φαινομένου SimSwapping. Υπάρχουν λύσεις για την αντιμετώπισή του; 

To Sim Swapping αποτελεί, δυστυχώς, μια επικίνδυνη πρακτική της ψηφιακής εποχής και λαμβάνει ολοένα και μεγαλύτερες διαστάσεις, ακόμα και στη χώρα μας. Κάτι τέτοιο, φυσικά, προκαλεί ολέθριες συνέπειες στους καταναλωτές, καθώς σε λίγα μόνο λεπτά αποταμιεύσεις μιας ζωής μπορούν να «κάνουν φτερά» από τον τραπεζικό τους λογαριασμό. Παρ’ όλα αυτά, με την τεχνογνωσία και τις λύσεις που προσφέρουμε, καθώς επίσης και με το σύνολο των καινοτόμων πρακτικών που έχουμε αναπτύξει ως εταιρεία, μπορούμε να μηδενίσουμε το Sim Swapping. Όμως, για να συμβεί αυτό, πρέπει πρώτα να υπάρξει συνεργασία μεταξύ των Παρόχων Τηλεπικοινωνιών και των Τραπεζών, ώστε το φαινόμενο του Sim Swapping να αντιμετωπιστεί συλλογικά. Με τις μεθόδους αυθεντικοποίησης των χρηστών που διαθέτουμε, σε συνδυασμό με το Device Intelligence, έχουμε τη δυνατότητα να αξιολογούμε και να επαληθεύουμε με εκατό τοις εκατό (100%) επιτυχία έναν χρήστη, ο οποίος προσπαθεί να εκδώσει μία νέα κάρτα Sim, αντιλαμβανόμενοι αμέσως εάν πρόκειται για το νόμιμο χρήστη ή εάν πρόκειται για χρήστη που προσπαθεί να διαπράξει εγκληματική ενέργεια.

Τι θα πρέπει να προσέχουν περισσότερο οι επιχειρήσεις ανάλογα με τον τομέα δραστηριοποίησης τους και πώς η εκάστοτε επιχείρηση μπορεί να δημιουργήσει ένα knowyourcustomer περιβάλλον μέσω των συσκευών;

 Οι επιχειρήσεις, ανάλογα με τον τομέα που δραστηριοποιούνται, αντιμετωπίζουν αντίστοιχα προβλήματα/ρίσκα, τα οποία συχνά διαταράσσουν την εύρυθμη λειτουργία τους. Ως εκ τούτου, είναι ιδιαίτερα σημαντικό ο κάθε Οργανισμός να διαθέτει τμήματα με εξειδικευμένο προσωπικό, το οποίο θα είναι ανά πάσα στιγμή σε θέση να ανιχνεύσει τους πιθανούς κινδύνους και να τους αξιολογήσει, καθώς και να βρει κατάλληλους τρόπους και εργαλεία, που μέσω διαρκούς ελέγχου σκοπό έχουν τον περιορισμό ή την αντιμετώπιση όλων των πιθανών κινδύνων, εφόσον αυτοί προκύψουν.

Ιδιαίτερη σημασία για την επίτευξη όλων των παραπάνω έχει το K.Y.C. ή Know-Your-Customer. Αποτελεί υποχρέωση του εκάστοτε Οργανισμού να δημιουργήσει ή να προμηθευτεί αυτοματοποιημένα εργαλεία (Software), τα οποία με τη βοήθεια του Machine Learning και του AI (Τεχνητής Νοημοσύνης) που αυτά διαθέτουν, θα είναι σε θέση να αναγνωρίζουν τον κάθε πελάτη που αλληλεπιδρά απομακρυσμένα με την πλατφόρμα, να τον αξιολογούν και να τον ταυτοποιούν. Με αυτόν τον τρόπο, ο κάθε Οργανισμός έχει τη δυνατότητα να γνωρίζει εάν οι υπηρεσίες που παρέχει χρησιμοποιούνται ορθά και όχι για παράνομους σκοπούς, καθώς επίσης κι εάν ο χρήστης που χρησιμοποιεί της υπηρεσίες αυτές είναι ο νόμιμος εκπρόσωπος και όχι κάποιος fraudster, που διαπράττει παράνομες ενέργειες εις βάρος του.

 

Αν θα εστιάζαμε στις τράπεζες, ποια λύση θα προτείνατε ώστε να έχουν τη δυνατότητα ελέγχου και διαχείρισης της συνολικής εικόνας των επικίνδυνων ενεργειών που πραγματοποιούνται στο περιβάλλον της; 

 

Tα τελευταία χρόνια παρατηρείται μια θετική αύξηση των ρυθμών καινοτομίας των Τραπεζών, καθώς γίνεται εκ μέρους τους συνεχής προσπάθεια, ώστε να προσφέρουν νέες υπηρεσίες στους καταναλωτές. Είναι σαφές ότι η ασφάλεια για μία Τράπεζα αποτελεί ζωτικό κομμάτι της λειτουργίας της, όχι μόνο επειδή διαχειρίζεται τεράστια χρηματικά ποσά, αλλά και έναν εξίσου μεγάλο όγκο προσωπικών δεδομένων. Για να καταστεί, λοιπόν, ανταγωνιστική και να πρωταγωνιστήσει στον τομέα δραστηριοποίησής της, είναι αναγκαίο να έχει τη δυνατότητα να ισορροπεί ανάμεσα στην ασφάλεια και στο Friendly-customer experience. Δηλαδή, κάθε νέα υπηρεσία που προσφέρει, θα πρέπει να είναι φιλική προς τον τελικό  χρήστη και να μην του δημιουργεί σύγχυση και friction.

Ως εταιρεία, με το σύνολο των λύσεων και την τεχνογνωσία που διαθέτουμε, είμαστε σε θέση να παρέχουμε στις Τράπεζες ολιστικές και καινοτόμες λύσεις, οι οποίες καλύπτουν το Τραπεζικό Σύστημα σε όλο του το φάσμα. Βασικό μας στόχο, άλλωστε, αποτελεί η εκάστοτε Τράπεζα να έχει τον απόλυτο έλεγχο και τη μέγιστη ορατότητα σε όλους τους μηχανισμούς της, παρακολουθώντας και αξιολογώντας στο εκατό τοις εκατό (100%) κάθε συναλλαγή, από την αρχή μέχρι το τέλος και από όλα τα κανάλια. Επιπλέον, χάρη στους αλγόριθμους και την Τεχνητή Νοημοσύνη  (AI) που διαθέτουν τα συστήματά μας, δίνεται η δυνατότητα να αναγνωρίζουμε τις συνήθειες των χρηστών, καθώς και όλο τον κύκλο των ενεργειών τους. Ως αποτέλεσμα, ανιχνεύουμε φαινόμενα Fraud και Ξεπλύματος Μαύρου Χρήματος (Money Laundering), που σε διαφορετική περίπτωση δεν θα ανιχνεύονταν από τα Legacy συστήματα.

Στο Operational κομμάτι, το τεράστιο Visibility που προσφέρουμε σε όλη την αλυσίδα των συναλλαγών, επιτρέπει στις Τράπεζες να μειώσουν σημαντικά το χρόνο απόκρισης σε τυχόν τεχνικά προβλήματα, όπως επίσης και να εντοπίσουν άμεσα και γρήγορα ένα Malware Attack στα ATMs. Πέραν αυτών, έχουμε τη δυνατότητα να αξιολογούμε και να αυθεντικοποιούμε τις συσκευές των χρηστών, ανιχνεύοντας νωρίτερα από όλους παράνομες ενέργειες και προσφέροντας ένα πολύ εξελιγμένο K.Y.C. (Know-Your-Costumer). Τέλος, τα πολύ λεπτομερή Analytics που παρέχουν τα συστήματά μας υποστηρίζουν τις Τράπεζες και στο εμπορικό σκέλος.

 

Πολύ καλές οι τεχνολογίες και οι λύσεις, όμως κλείνοντας θα θέλαμε να σας ζητήσουμε να αναφερθείτε στον ανθρώπινο παράγοντα, δηλαδή την τεχνογνωσία, την εξειδίκευση και την εμπειρία των στελεχών και των συνεργατών της DTISolutions. 

Πίσω από κάθε λύση σε πιθανό πρόβλημα κι ακολούθως πίσω από κάθε ικανοποιημένο πελάτη, δεν βρίσκονται άλλοι παρά οι άνθρωποι της DTI-Solutions. Η αρχική ομάδα της εταιρείας μας συστάθηκε από συνεργάτες που δραστηριοποιούνταν ήδη στο χώρο τόσο στην Ελλάδα όσο και στο εξωτερικό. Το γεγονός, μάλιστα, ότι διέθεταν πολύχρονη εμπειρία και μεγάλη εξειδίκευση αποτέλεσε έναν από τους κύριους λόγους για τη δημιουργία σχέσεων εμπιστοσύνης με τους πελάτες μας και τη μετέπειτα πορεία μας. Στη συνέχεια, όμως, έχοντας την πεποίθηση ότι μια νέα γενιά συνεργατών θα συμβάλει στη δυναμική εξέλιξη της εταιρείας μας, ενσωματώθηκαν νέα άτομα με γνώσεις, εξειδίκευση και μια ακόμα πιο μοντέρνα «προοπτική». Η τεχνογνωσία λοιπόν, συνάντησε την καινοτομία, δίνοντάς μας ώθηση να στοχεύσουμε ακόμα ψηλότερα. Άλλωστε, σαν εταιρεία επενδύουμε στην εκπαίδευση των νέων και στην επιχειρηματική δραστηριότητα με βάση τη γνώση, την εμπειρία και την οικοδόμηση σχέσεων σιγουριάς και ασφάλειας.