På riktigt?
Nej, jag har inte något dokument från insidan av kortutgivare X som du kan få se och verifiera att det är exakt så det går till. Och om jag hade det, skulle jag aldrig i livet ge dig det dokumentet. Har man tillgång till sådan information har man en källa på insidan som man behöver skydda.
Utifrån att jag jobbat i många år i liknande bransch med liknande processer känner jag mig ändå väldigt trygg med att säga
a) Företag låter inte folk sitta och söka i datasjön på måfå. Det är slöseri med arbetstid och CPU-cykler. Många företag, inkl kortutgivare, har rutiner för att övervaka transaktionella händelser, trender och avvikelser. Sådana analyser bygger på ett finit antal parametrar som är satta utifrån hot/risker/lagkrav och som är relativt stabila över tid, till dess man gör en ny bedömning av hot/risker eller lagkrav ändras.
b) Utöver statisk analys och övervakning gör man ad-hoc analyser på avvikelser man får signal om. Oftast genom oförklarade avvikelser från den statiska analysen men även andra signaler. Utifrån vad man hittar görs sedan ändringar i den statiska analysen/övervakningen och/eller åtgärder i affärsprocesserna för att minska/förhindra det avvikande beteendet.
c) Utöver dagligt flöde rapporterade min kundtjänst varje vecka om avvikelser i arbetsflödet, tex ärenden om tidigare okända problem, upp/nedgång i antal ärenden av viss typ mm. Tidigare okända problem är en tydlig signal till att analys behöver in och ta reda på orsaken. Även oväntade uppgångar i en viss ärendetyp är signal och en kundtjänstchef gör inte sitt jobb om han/hon inte går till botten med avvikelser.
Nu är jag lite spänd på din källa för att kundtjänster inte rapporterar tillbaka avvikelser som sedan analyseras djupare. Och gärna en lista på företag som låter analys/fraud prevention planlöst sitta och söka efter tre tecken i ett fritextfält.
