Llaves y candados, la respuesta para controlar el fraude bancario en Latinoamérica

Por Daniel Hernández, Business Development Director y Country Manager México de BPC.

El ecosistema financiero regional cuenta con un panorama activo y dinámico en donde diferentes actores están desarrollando, basados en la tecnología, servicios de adquirencia y procesamiento de pagos novedosos y customizados. Sin embargo, este nuevo contexto también amplía el riesgo de los ciberataques. Detectar y prevenir los peligros a los que están expuestos los usuarios, la banca y cualquier entidad que participe de la cadena es hoy una prioridad.

El fraude es un negocio muy lucrativo y los defraudadores monitorean el crecimiento de la industria financiera, así como el tipo de tecnología que usan para su protección, de esta manera se aprovechan de las posibles fisuras del sistema para efectuar sus ataques. Hay un denominador común que les deja altos réditos: instituciones con grandes bases de datos y con poca infraestructura antifraude. 

Las principales amenazas a las que están expuestos los usuarios de la banca en América Latina son la usurpación de identidad y robo de credenciales de pago. La única manera efectiva para prevenir el fraude es que cada entidad pueda saber que el producto digital que usa o adquiere esa persona sea efectuado realmente por quien dice ser y, además, que cuente con las herramientas de seguridad necesarias para impedir que se realicen cargos o transacciones no reconocidas.

En cada una de las categorías del sistema de pagos (financiero y comercial, entre otros), la transformación digital tiene las llaves para facilitar y democratizar las transacciones; pero también tiene el reto de crear los candados necesarios para implementar robustos métodos de protección para los usuarios y las instituciones.

Ante esta problemática, la banca tradicional entendió la necesidad de ir renovando sus sistemas legados y que, gracias al desarrollo de las soluciones, pueden implementar sus procesos de manera segura, y tener la tranquilidad que no ocurrirá un compromiso de información que aumente posible fraude en migraciones y más bien, que permita que los sistemas antifraude se modernicen y obliguen la actualización de los protocolos. Por su parte, las fintech o neobancos, debido a su naturaleza tecnológica y digital, tienen la posibilidad de afrontar el fraude de manera inmediata con una solución en la nube. 

Combatir el fraude es tarea de todos los que participamos en el sistema de transacciones electrónicos, incluyendo usuarios, reguladores, instituciones financieras, comercios y demás jugadores, a través de elementos seguros en las credenciales de pago, tokenización, 3DS y protección biométrica.

Según nuestro informe: La Anatomía del Nuevo Estafador, las pérdidas ocasionadas por el fraude electrónico en la banca superaron los US$32.000 millones para 2021 y se espera que, durante los próximos cinco años, el mercado de pagos en el mundo pierda hasta US$200 mil millones. Por su parte un estudio realizado por la analista de datos LexisNexis^[1], para América Latina en 2021, destacó que una transacción fraudulenta cuesta 3,68 veces más que el valor del dinero perdido. Esto indica que, si una persona de la región es defraudada por US$18.400, el costo real de este delito alcanzará los US$3.680.

Esto sin contar las consecuencias paralelas que generan este tipo de incidentes, ya que el fraude no sólo causa pérdidas financieras a las partes implicadas; si no que también afecta la reputación de las compañías y la confianza en un sistema fundamental para atender a una población en la región con altos índices de exclusión financiera y poco bancarizada. La visibilidad que tienen los ataques puede afectar el sistema y la reputación de las entidades y los servicios que ofrecen. 

Cuando una institución financiera adopta una solución tecnológica para controlar el riesgo en los pagos digitales consigue importantes beneficios como son:

1. Monitoreo de transacciones: es fundamental para ayudar a los emisores, adquirentes y otros a detectar y prevenir el fraude en todos los canales de pago. Supervisar el 100% de las transacciones en tiempo real permite detener el fraude antes de que ocurra, mediante un motor basado en tecnología que realiza perfiles estadísticos a cualquier nivel: cliente, cuenta, tarjeta, terminal, comercio o dispositivo.

2. Detectar y prevenir: existen herramientas que ofrecen parámetros de observación como la ubicación de la compra o validaciones más sofisticadas basadas en el perfil histórico del usuario, que son capaces de identificar cuando una transacción es sospechosa, poniéndose automáticamente en contacto con el cliente a través mensajes de notificación vía SMS o mensajes de correo electrónico. Proteger los diferentes canales de pago en tiempo real y hacer perfiles estadísticos de tarjetas, terminales, comercios o dispositivos deberá ser una prioridad.

3. Servicio al cliente: las entidades financieras deben incorporar mecanismos de automatización y analítica para la validación de la identidad de los usuarios. Entender cómo se comportan los diferentes productos con los que cuenta un cliente, suministra información valiosa que puede proteger y prevenir posibles riesgos de fraude.

4. Desmitifica los datos complejos: una solución que administre de buena manera el fraude y que se destaque por su fácil adopción por parte de diferentes proveedores transaccionales de la industria, sin duda ayuda a blindar la experiencia de instituciones y sus clientes, enfrentando de mejor manera la problemática de fraude.

5. Marco regulatorio: es importante que este tipo de soluciones están basadas en la norma de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS), la cual tiene como objetivo reducir el fraude relacionado con las tarjetas y además permite incrementar la seguridad de los datos que intervienen en las transacciones online.

^[1] https://risk.lexisnexis.com/global/es/insights-resources/research/latam-true-cost-of-fraud