PRM (Proactive Risk Manager), kart ve Ödeme Otomasyonu Çözümlerinde yapılabilecek sahtekarlıkları saptamaya yönelik bir sistem olup, amacı Ödeme Otomasyonu Çözümlerinde gerçekleşebilecek sahtekarlık aktivitelerinin gözlenmesini ve fark edilmesini sağlamaktır. PRM'in "Neural" ve "Kural Bazlı" (rules based) olmak üzere iki modeli vardır. "Neural Model"de, en son teknoloji yapay sinir ağlarının gücü ve esnekliği, "Kural Bazlı Model"de ise kuralların kullanıcı tarafından belirlendiği, esnek kural yazma mekanizması kullanılmaktadır. Bu tür çözümlerde en önemli nokta, gerçek kart hareketiyle sahtekarlığa dönük hareketi ayırt edebilmeye yönelik bir yapının kurulabilmesidir.

PRM, kart operasyonunda sahtekarlık kontrol sistemlerini dört ana başlık altında incelemektedir:

» Banka Kartı
» Kredi Kartı
» Özel Markalı Kartlar (Private Label)
» Üye İş Yerleri

Kural bazlı çalışan PRM uygulamalarında, kullanıcı istediği kuralı istediği anda yazıp, kullanıma alabilir ya da istediği kuralı kullanımdan kaldırabilir / değiştirebilir. Yapılan kural değişiklikleri anında devreye alınır. Bütün kontroller işlem anında yapıldığından, sahtecilik şüphelerinde hemen müşteri / üye iş yeri ile bağlantıya geçilip, sahtecilik yapan şahsı / şahısları yakalamak mümkün olabilmektedir.

ITD ve Ödeme Otomasyonu Çözümleri iş ortağı ACI Worldwide, uzun yıllardır Ödeme Otomasyonu Çözümleri çözümleri konusunda çalışan firmalar olarak sahte işlemlerin uyarı oluşturabilmesine yönelik kuralların oluşturulması için danışmanlık vermekte, deneyimlerini paylaşmaktadırlar. ACI bünyesinde, özellikle kural danışmanlığı konusunda uzman olan kişiler, deneyimlerine dayanarak kural dokümanları oluşturmakta ve bu kuralları değişen sahtekarlık eğilimlerine göre güncellemektedirler. Bu dokümanlar, aynı zamanda PRM kullanıcıları ile de paylaşılmaktadır. Bunun yanısıra, belli zamanlarda düzenlenen PRM kullanıcılar toplantılarında, çeşitli ülkelerden gelen PRM kullanıcıları, gerçekleştirilen forumlarla deneyimlerini birbirlerine aktarabilmekte, bir anlamda "know-how" transferi yapabilmektedirler.

ITD, PRM kullanıcılarının başka hiç bir uygulamaya (bankacılık, kart yönetim sistemi, çağrı merkezi gibi) girmeden işlem yapabilmesi için tüm entegrasyon çalışmalarını gerçekleştirmektedir. Böylece, kuruluşlara operasyon sürecinde tam bir otomasyon sunulmaktadır. Çağrı merkezi entegrasyonu ile otomatik arama yapılabilmesi, kart yönetim sistemi entegrasyonu ile kartın BKM, Visa ya da MasterCard kara listelerine (stop list) alınması, bankacılık sistemi entegrasyonu ile hesaplara bloke konulması, en önemli ve en göze çarpan entegrasyon çalışmaları olarak ifade edilebilir.

ACI PRM, risk yönetim aracının dışında güçlü bir iş akış ürünü özelliklerini de taşımaktadır. Bu özellik, finansal kuruluşların güvenlik birimlerinin daha etkin çalışmasını sağlar ve mevcut yapıya göre şekillenebilme özelliğine sahiptir. "Dynamic Queue Management" ile Güvenlik Merkezi yöneticilerinin istediği yapıyı kurması ve izlemesi sağlanır.

PRM , işlem merkezleri (processing center) için de uygun yapıdadır. Portföy yapısı ile birden fazla bankanın / firmanın kart işlemlerini yöneten kuruluşlar da (processing center) her banka / firma için ayrı portföy tanımlayarak sadece ilgili banka / firma işlemlerinin, ilgili kullanıcı ekranlarına düşmesini sağlayabilirler (multi-banking structure).

PRM esnek yapısı ile her kart türü için kullanılabilir. Bunun yanısıra, güçlü iş akışı ve kuralların yazılmasındaki esneklik özellikleri ile yalnızca kart işlemlerinde yapılan sahtekarlıklar için değil, internet bankacılığında yapılan sahtecilik işlemlerinin yakalanması için de kullanılmaktadır.

PRM, finansal kuruluşların, üye iş yerlerinin ve kart hamillerinin sahtekarlık işlemlerinden kaynaklanan kayıplardan zarar görmeden ya da mümkün olan en az zararla korunmasını sağlayan bir sistemdir.