Todas las Entradas

Servicios financieros seguros: el reto de hoy

Servicios financieros seguros: el reto de hoy

La pandemia declarada en marzo de 2020 impulsó la transformación digital a nivel mundial. Millones de personas que hasta el momento no habían realizado transacciones bancarias o comerciales por internet empezaron a interactuar con los servicios digitales de comercios y entidades financieras.

Sin embargo, con el auge de este desarrollo aparecieron las amenazas cibernéticas. Según datos de Google, entre enero y marzo de 2020 se registró un aumento de amenazas de phishing  de un 350%.

En pocos días se crearon más de 317.000 nuevos sitios con información ficticia relacionada con el coronavirus para propósitos de phishing (que consiste en suplantar a las entidades financieras y obtener claves o contraseñas de los clientes engañados).

El sector bancario ha sido uno de los más atacados desde que se confirmó la declaratoria de pandemia a nivel mundial. La cantidad de amenazas no ha disminuido y lejos de encontrar un fin, cada día aparecen nuevos riesgos.

Las amenazas no están exclusivamente en el mundo digital. Los fraudes a través de suplantación de identidad y falsificación de documentos son persistentes. Aspectos cómo la gestión de identidades y la autenticación toman relevancia.

En esta publicación se abordará el contexto de la seguridad para los servicios financieros y cómo gestionar los riesgos en el marco de las estrategias de ciberseguridad y la utilización de nuevas herramientas como la inteligencia artificial y la biometría.

 

Fraudes comunes y principales riesgos

Un reciente informe de PwC sobre el fraude presenta los datos de la encuesta en la que participaron más de 5.000 personas. El 62% eran gerentes de compañías con ganancias superiores a los 10 millones de dólares al año.

El 47% de los encuestados aseguró haber sido víctima de alguna clase de fraude en los dos años. Todos estos fraudes generaron para las empresas, pérdidas superiores a los 42 mil millones de dólares.

Los bancos resultan amenazados por fraudes cometidos desde tres distintas áreas: clientes o posibles clientes en primer lugar, seguidos por la ciberdelincuencia en un segundo puesto y los fraudes de estados financieros o contabilidad cierran este deshonroso podio.

La pandemia representó un punto de inflexión importante. Aunque las transacciones digitales en los bancos estaban disponibles desde hace unos años, las personas se resistían a utilizarlos y preferían hacer todas sus gestiones de manera presencial.

No obstante, otras transacciones exigían presencialidad debido a la criticidad de su naturaleza (transferencias de altas cantidades de dinero, cambios de claves, establecimiento de límites para compras, etc).

Las tareas que antes eran presenciales por tradición, ahora son digitales. Los bancos empezaron a desarrollar mejoras en su página web, a crear aplicaciones para simplificar la experiencia de los usuarios, a habilitar canales telefónicos y de correo electrónico para ofrecer más canales de atención.

Ante la gran cantidad de canales disponibles, los delincuentes se dedicaron a trabajar para identificar posibles vulnerabilidades.

Se estima que para este año las pérdidas por fraude con tarjetas superarán los 32 mil millones de dólares. Sólo en Colombia, el delito de suplantación de identidad aumentó en un 409% debido a la pandemia.

Entre los fraudes más comunes se encuentran:

  • Medios de pago no presenciales: El uso de tarjetas de crédito no requiere de presencialidad, se pueden realizar muchas compras a través de los medios digitales sin necesidad de claves especiales, únicamente con los datos de la tarjeta.

 

A través de ataques de fuerza bruta, los delincuentes utilizan distinto software para intentar obtener los números completos de las tarjetas de crédito con su código de seguridad y fecha de vencimiento.

 

Sin embargo, las empresas están empezando a aprovechar herramientas de análisis de información para contrarrestar ese tipo de fraudes. Hay grandes avances para detenerlos.

 

  • Suplantación: Al haber una mayor cantidad de personas que interactúan con las organizaciones de manera virtual a través de apps o páginas web, los delincuentes suplantan a las empresas financieras y hablan con los clientes para ofrecerles promociones o servicios especiales.

 

Les piden las claves para que puedan acceder a esos supuestos beneficios, y luego con esa información se autentican ante los bancos para transferir el dinero de los clientes engañados, o hacer compras en internet.

 

  • Falsificación: En los últimos meses ha crecido el fraude por falsificación para solicitar créditos y diferentes productos financieros a nombre de otras personas. En este caso, también se utilizan los canales de las empresas para fines fraudulentos.

 

¿Cómo resolver este problema?

La industria cuenta con soluciones para controlar el fraude, principalmente a compras no presenciales. Las técnicas de analíticas y de machine learning aprenden los comportamientos de los usuarios y logran revisar las métricas y cuantificar el riesgo asociado al fraude en cada una de las transacciones.

Hay herramientas que evalúan el comportamiento del usuario en la página web, revisan cómo acceden a los servicios, en qué momento lo hacen, y auditan todas las consultas que realizan.

Es una especie de huella digital transaccional; mide cada movimiento que hace el usuario en la página web o la aplicación y de acuerdo con los registros, determina si se trata de una transacción genuina o no.

Esa información se evalúa gracias a herramientas de inteligencia artificial y se pone en una escala de riesgo para saber si puede llegar a ser un potencial fraude. De esta manera pueden identificar a un usuario fraudulento de manera rápida y efectiva.

Biometría facial

Soluciones como la biometría facial pueden hacer frente a estos delitos. La biometría no necesita de claves, ni contraseñas, únicamente el rostro del usuario original puede facilitar la autenticación de servicios financieros.

A través de software as a service (SaaS) se puede verificar la identidad de los clientes en tiempo real. La herramienta coteja la foto del documento de identidad, con la imagen tomada en tiempo real para permitir el acceso.

Es imposible hackear la biometría facial. Una persona muy parecida al cliente original podría intentar superar al sistema, pero fallaría.

Esta tecnología ha avanzado mucho en los últimos años. EasyData, una de las compañías de tecnología más innovadoras de Colombia, cuenta con EasyBio, una herramienta de software de biometría facial útil para ofrecer servicios de autenticación para comercios y entidades bancarias.

Sin embargo, su aplicación va más allá e incluso puede servir para procesos de verificación de antecedentes y para la consolidación de bases de datos gubernamentales, por ejemplo.

El software de biometría facial toma medidas como la distancia entre los ojos, o entre las pupilas, milimétricamente; es físicamente imposible suplantar una identidad de esa manera.

Inteligencia artificial y biometría: el futuro de las contraseñas

Las amenazas y los riesgos seguirán haciendo parte del panorama de seguridad de todas las empresas en el futuro próximo. Una adecuada gestión de vulnerabilidades será esencial para contrarrestar posibles fraudes.

Las soluciones de inteligencia artificial que usan el machine learning para identificar patrones de comportamiento seguirán mejorando su eficacia y mejorando la seguridad de muchas plataformas mostrando las anomalías de forma temprana.

Las soluciones de biometría son el futuro de las transacciones bancarias y comerciales. No se requieren claves, ni contraseñas y son prácticamente imposibles de ser hackeadas. La pregunta no es si la biometría será obligatoria, sino cuándo sucederá.

 

Camilo Aguilar

Matemático, magister en estadística con amplia experiencia en la aplicación de modelos estadísticos y soluciones de inteligencia artificial en la industria financiera.

 

Néstor Serrano

Ingeniero y economista magister en estadística. Senior manager en analytics y fraude en una institución financiera. Con experiencia en analítica e inteligencia artificial aplicada a soluciones de seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *