Intellinx - Frodi bancarie, frode assicurazioni, monitoraggio frodi - IT Audit, Compliance audit, IT compliance, compliance banche, prevenzione frodi,Frodi interne, fuga informazioni, soluzioni antifrode, audit trail, computer audit software, rischio operativo basilea 2

Compliance con le normative

Intellinx permette alle società di rinforzare la compliance con diverse normative:

1. Leggi sulla privacy
Le normative in materia di privacy, come la direttiva europea 95/46, le normative statunitensi US HIPAA e Gramm-Leach-Bliley, chiedono alle aziende di mantenere un audit trail dettagliato degli accessi degli utenti ai dati dei clienti. Molte organizzazioni non mantengono log con dettaglio sufficiente per adeguarsi a queste normative: il log non arriva al dettaglio del singolo campo (ad es. su quali dati utenti hanno avuto accesso) oppure non comprendono informazioni su azioni di sola lettura.
Le aziende che utilizzano sistemi legacy normalmente esitano a cambiare le loro applicazioni per aggiungere i meccanismi di log necessari. Intellinx permette alle aziende di adeguarsi alle richieste sull'audit trail senza cambiare una riga del codice applicativo e senza alcun impatto sulle performance. La compliance può essere raggiunta in poche ore: basta semplicemente installare il software.

2. Compliance Basilea II
L'accordo denominato Basilea II richiede alle istituzioni finanziarie di calcolare i rischi di credito, di mercato e operativo, per assicurare di avere abbastanza riserve di capitale in modo da poter coprire l'esposizione al rischio. Dal momento che la frode interna è definita nell'accordo come un rischio operativo, Intellinx può contribuire a mitigarlo riducendone la minaccia.

3. Payment Card Industry (PCI) Data Security Standard
COn una quantità sempre crescente di dati che inonda la rete, il rischio di furto o perdita di informazioni personali continua a crescere. Nel dicembre del 2004, le maggiori aziende di carte di credito, Visa, MasterCard, American Express, Discover e JCB, si sono consociate nel PCI Councile e hanno cominciato a sviluppare il Data Security Standardm che dovrà essere implementato entro la metà del 2008 da ogni azienda che gestisce i dati di carte di credito.
Il PCI data security standard è un set di requisiti specifici progettato per prevenire le frodi e proteggere la provacy dei consumatori quando vengono trasmessi dati sensibili dei clienti sul web o per altri canali.
In particolare, il requisito n. 10 richiede a ogni azienda di tracciare e monitorare tutti gli accessi alle risorse di rete e ai dati dei clienti, mantenendo un audit trail completo di tutti gli accessi a tutti i componenti del sistema, tutte le attività svolte con i privilegi dell'amministratore di sistema, e tutti gli accessi agli audit trail stessi.
Intellinx può aiutare le aziende nello svolgimento di questo compito grazie alla possibilità di tracciare qualsiasi azione su qualsiasi macchina che eroga un servizio, che si tratti di mainframe, AS400, client-server, web, ecc.

Individuazione delle frodi interne