Cargando...
Los clientes cada vez operan menos personalmente

Omedia > Opinión

Seguridad en el sistema financiero local: ¿qué está pasando y hacia dónde apuntan los cambios?

El cliente comienza a hacer cosas nuevas para vivir nuevas experiencias como aumento de gastos, compras desmedidas, viajes luego de un gran encierro y eso conlleva una mayor dificultad para las instituciones financieras en materia de seguridad

Tiempo de lectura: -'

24 de diciembre de 2021 a las 10:08

Por: Sebastián Franco, Regional Presales Manager (Evertec)

Los cambios tecnológicos, producto de la virtualidad y la necesidad de confort en clientes a la hora de los pagos, han traído nuevas interrogantes y amenazas a las instituciones financieras. Por diferentes motivos aparecen situaciones que exigen a las instituciones replantearse las estrategias de seguridad y analizar los patrones de uso (el último bastión de la detección), así como las soluciones con las que cuentan para poder responder a posibles ataques o evitar pasos en falso.

¿Por qué empieza a darse este fenómeno? Empecemos por lo primero, el cliente prácticamente ha desaparecido de la sucursal bancaria o financiera, mientras que otros no conocen personalmente a sus clientes porque la apertura de una cuenta o solicitud de una tarjeta se realizó de manera remota, por lo tanto, nunca han visto físicamente al cliente, y ese es un cambio muy fuerte.

 Antes la persona tenía que ir presencialmente a que le aprobaran un crédito, hacer trámites, abrir una cuenta etc., hoy casi todas las operaciones se han movido al espacio virtual y eso es todo un desafío. Cuando ese cliente del mundo virtual realiza operaciones regulares como pago de cuentas, transferencias, recepción de su salario, recarga de celulares u otros servicios (todo lo anterior de manera virtual), no hay mayor inconveniente porque suelen tener patrón de uso, el problema comienza cuando altera sus patrones de comportamiento fuertemente y eso es lo que está ocurriendo en este momento.

 El cliente comienza a hacer cosas nuevas para vivir nuevas experiencias como aumento de gastos, compras desmedidas, viajes luego de un gran encierro, etc. Y eso conlleva una mayor dificultad para las instituciones financieras en materia de seguridad, porque comienzan a aparecer interrogantes frente a estos cambios como:

  •  ¿es realmente mi cliente el que está haciendo esto que escapa completamente a su patrón?

  •  ¿fue víctima de ingeniería social* y es un defraudador? 

 La ingeniería social y el phishing en particular están presentes en todo este tipo de preguntas y problemas que deben abordar las instituciones financieras, que además no deben rechazar operaciones que parezcan verdaderas, aunque le genere dudas, porque debe cuidar la experiencia del usuario y la confianza en el sistema. 

Entonces, ¿qué hacer en esos casos? Aplicar algunas medidas de precaución adicionales de seguridad (autenticación basada en riesgo) puede ser un camino, como colocar un segundo factor de autenticación, que aporta información importante cuando funciona y fue bien definido, o sea, antes de estar frente a la situación de desconfianza. 

Otro cambio de comportamiento es aquel relacionado al uso de determinados productos, distinto al que fue pensado originalmente, por ejemplo, con las tarjetas de débito que hoy se utilizan para realizar compras. Aunque en contraposición con las tarjetas de crédito, la compras con débito no obtienen los beneficios de cuotas o planes de fidelidad o lealtad, si obtienen beneficios impositivos, es extraño el uso de éstas para compra de pasajes aéreos, por ejemplo.

Otro desafío es el fraude “amistoso” o auto fraude, donde el propio cliente intenta evitar pagar por sus gastos o compras. Actualmente se está dando más que antes porque la institución no conoce al cliente, porque como mencionaba al principio nunca lo vio personalmente, y entonces este tipo de comportamientos donde se hacen, por ejemplo, compras desmedidas a las que después el cliente no puede afrontar, son típicos esquemas de posible auto fraude cuando el cliente rechaza las compras e intenta evitar pagarlas aduciendo que le robaron sus tarjetas o fue víctima de robo de identidad, etc.

El Banco Central del Uruguay (BCU) está solicitando que se implementen medidas de seguridad para que el emisor pueda blindarse con productos y herramientas de seguridad que le permitan contar con la evidencia que se requiere frente a posibles reclamaciones de clientes como el ejemplo mencionado, ya que no se cuenta con cámaras en los comercios o las medidas como 3DSecure (protocolo de autenticación para pagos en línea) no están implementadas al 100% en el sistema financiero local, y por tanto con la regulación se buscan medidas precautorias que permitan evitar fraudes. 

Es muy importante entender que cada vez que se generan nuevas regulaciones, barreras e inteligencia (humana y artificial) para intentar detener el fraude, los defraudadores a su vez aplican más inteligencia y estrategias para romperlas, entonces al poner grandes barreras provoca que el fraude se mueva hacia los más vulnerables. 

Ser más vulnerable quiere decir no implementar los mecanismos de protección adecuados, incluso más allá de lo que pide el regulatorio. La recomendación es apostar por una protección inteligente y flexible que  permita a la institución evolucionar, pero sin dejar de aprobar transacciones o sin generar mayor fricción que la necesaria para saber que es el cliente realmente, tomar la amenaza como una oportunidad y prepararse para adaptar sus modelos y su operación al cambiante mundo del fraude, tomando ventaja de la nueva fuente de datos e información que estos servicios o herramientas ofrecen para la mejor toma de decisiones

*Ingeniería social, no es más que un nombre pretensioso para lo que conocemos como “el cuento del tío”, pero ante productos financieros diseñados con seguridad robusta, este es el gran bastión del que se aferran los defraudadores para conseguir su cometido.

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...