UCAMP – Ufficio Centrale Antifrode dei Mezzi di Pagamento

1. UCAMP – Ufficio Centrale Antifrode dei Mezzi di Pagamento Sistema di prevenzione delle frodi sulle carte di pagamento Archivio UCAMP - segmento “DATI”

2. Premessa L’archivio UCAMP, denominato Banca Dati SIPAF, è articolato in: • segmento “Dati”, al cui interno sono gestite le segnalazioni di eventi riferiti a fatti consolidati, oggettivi e già avvenuti relativamente alle seguenti tipologie di comunicazione: punti di vendita revocati (c.d. sconvenzionamenti), punti di vendita riconvenzionati, transazioni non riconosciute dai titolari della carta, sportelli automatici (ATM) manomessi; • segmento “Informazioni”, all’interno del quale sono gestite le segnalazioni di eventi riferiti a fatti non ancora consolidati e in corso di monitoraggio da parte della Società Segnalante, relativi a potenziali operazioni sospette, correlate a punti vendita e/o carte di pagamento.

3. Società Segnalanti Partecipano al sistema di prevenzione delle frodi sulle carte di pagamento, le società, le banche, gli intermediari finanziari che emettono carte di pagamento e gestiscono reti commerciali di accettazione di dette carte. (Art. 1. comma 3, Legge n. 166 del 17 agsto 2005)

4. Oggetto di Segnalazione Sono previste due tipologie di segnalazioni, la prima già normata, la seconda in fase di definizione: • Componente o segmento DATI: sono le segnalazioni di eventi riferiti a fatti consolidati, oggettivi e già avvenuti relativamente alle seguenti tipologie di comunicazione: • Punti di vendita revocati, • Punti di vendita riconvenzionati, • Transazioni non riconosciute dai titolari di carte, • Sportelli automatici (ATM) manomessi • Componente o segmento INFORMAZIONI: sono le segnalazioni di eventi riferiti a fatti non ancora consolidati e in corso di monitoraggio da parte dell’Ente segnalante, relativi a potenziali sospetti di frode in corso, relativamente alle seguenti tipologie di comunicazione: • Punti di vendita in monitoraggio da parte dell’Ente • segnalante, • Carte di pagamento sotto monitoraggio da parte • dell’Ente segnalante

5. Lo schema generale di funzionamento della soluzione Sistema Informativo Ente Segnalante “Informazioni Divulgate” da UCAMP Stati Informativi INPUT alle segnalazioni SIPAF di UCAMP CTRL Segnalazioni Invio-Ricezione RNI

6. Le Funzionalità per la Segnalazione • Alimentazione archivio SIPAF di UCAMP • Per la componente DATI: invio di inserimenti, cancellazioni e rettifiche delle segnalazioni relative a punti di vendita (POS), a carte e sportelli automatici (ATM), estratti dal flusso “Stati Informativi” e trasmessi tramite specifico tracciato di file transfer • Per la componente INFORMAZIONI: oggetto di nuova release al consolidamento della normativa relativa • Diagnostico dei flussi in spedizione • Ricezione da UCAMP e verifica dell’esito della elaborazione. • Gestione Retry, gestione delle anomalie nella spedizione o nella ricezione

7. Le Funzionalità per la Segnalazione • Gestione divulgazione dati, per gli Enti che ne hanno fatto richiesta ad UCAMP, sia come aderente diretto che indiretto • Servizi di interrogazione, sui dati inviati e sulle “informazioni divulgate” da UCAMP richiesti dall’Ente, relativamente a POS, Carte e ATM • Gestione delle tabelle di dominio, con la possibilità di aggiornamento di tutte le tabelle previste dal SIPAF

8. Ulteriore supporto all’Ente Segnalante L’Ente Segnalante può essere supportato nella produzione del flusso “Stati Informativi”, con il prodotto CTRL Controlli, installato presso l’Ente stesso, preposto a: • Gestire i criteri si segnalazione stabiliti da UCAMP, • Acquisire dalle applicazioni dell’Ente la movimentazione non contabile per POS, ATM e Carte. • Verificare ed applicare i criteri di segnalazione di UCAMP per la produzione del flusso “Stati Informativi” di input alle segnalazioni Il funzionamento viene riportato nello schema a seguire

9. Lo schema di funzionamento della soluzione integrata Ambiente Ente Segnalante Norme UCAMP Sistema Informativo “Informazioni Divulgate” da UCAMP CTRL Controlli Stati Informativi INPUT alle segnalazioni SIPAF di UCAMP CTRL Segnalazioni Invio-Ricezione RNI

10. UCAMP – Ufficio Centrale Antifrode dei Mezzi di Pagamento Sistema di prevenzione delle frodi sulle carte di pagamento Archivio UCAMP - segmento “Informazioni”

11. Segmento “Informazioni” Segnalazioni di eventi riferiti a fatti non ancora consolidati e in corso di monitoraggio da parte dell'Ente segnalante relativi a potenziali sospetti di frode in corso, in particolare vengono gestite "INFORMAZIONI" relativamente a: • Sospetto punto di compromissione; • Presunto punto di compromissione; • Sospetto punto di accettazione di carte contraffatte.

12. Sospetto punto di compromissione Si definisce un punto di vendita o un ATM come "sospetto punto di compromissione” quando una medesima società segnalante, in base a verifiche o controlli effettuati, riscontri che almeno tre carte di pagamento di propria emissione risultino essere state utilizzate fraudolentemente in un periodo, temporalmente definito, successivo a un'operazione genuina avvenuta presso quel punto di vendita o ATM di cui non è Acquirer o titolare.

13. Presunto punto di compromissione Un "sospetto punto di compromissione" viene definito "presunto punto di compromissione", quando una società segnalante, che sia Acquirer del POS o Titolare dell'apparecchiatura ATM, dopo avere effettuato verifiche o controlli, accerti l'effettiva compromissione, rispettivamente, del POS o dell'apparecchiatura ATM. In questo caso, l'Acquirer o il Titolare provvede ad inviare ad UCAMP gli elementi identificativi delle carte di pagamento transitate nel periodo rilevato. UCAMP invia agli Issuer che hanno emesso le carte di pagamento gli elementi identificativi delle carte di propria pertinenza.

14. Sospetto punto di accettazione di carte contraffatte Si definisce "sospetto punto di accettazione di carte contraffatte" un POS presso cui risultino essere state accettate, in un periodo temporalmente definito, più carte successivamente bloccate in seguito al disconoscimento per frode da parte del legittimo titolare. Sarà cura di un gruppo di lavoro congiunto costituito da UCAMP e dal gruppo ristretto degli Enti Segnalanti definire i parametri da inserire nel segmento Informazioni del SIPAF per individuare i sospetti punti di accettazione. Le segnalazioni dei sospetti punti di accettazione sono visualizzabili solo dall'Acquirer, il quale effettuerà nei confronti del Punto di Vendita segnalato le azioni che riterrà più opportune.

15. Flusso logico STATGCAR STATGEPO Movimenti non contabili Contenuti diffusi Controlli Regole e criteri Stati informativi Segnalazioni Ucamp Segnalazioni Stampa

16. Flusso delle Informazioni Richiesta carte utilizzate presso il punto di compromissione (D05) Sospetti punti di compromissione (D04) Issuer UCAMP informazioni Acquirer Carte utilizzate presso il punto di compromissione (D06) Carte utilizzate presso il punto di compromissione (D07) UCAMP dati Sospetto punto di accettazione

17. Lato ACQUIRER Sistema informativo Banca Richiesta carte utilizzate presso il punto di compromissione DB Informazioni D05 Dettaglio delle operazioni effettuate presso POS/ATM nel periodo di compromissione Dettaglio DB Informazioni D06 Carte utilizzate presso il punto di compromissione D.E. emergenza

18. Lato ISSUER Attualmente solo da funzione online SIPAF Sospetti punti di compromissione DB Informazioni D04 Dettaglio DB Informazioni D07 Carte utilizzate presso il punto di compromissione

19. Elenco flussi

20. Architettura tecnologica della Soluzione • Gli ambienti operativi previsti sono: • MVS CICS/IMS, Server J2EE, MS/IIS - per la componente processi applicativi • DB2, Oracle, SQL-Server - per la componente base dati • 3270, Visual Basic, Browser - per la componente di interfaccia utente