4 cosas esenciales que debe buscar en una solución de detección de fraude

Ralitsa Miteva, 20 de Junio de 2021

Encontrar la mejor solución de detección y prevención del fraude para su organización puede ser un desafío. Los requisitos de las partes interesadas internas y las hojas de datos de los proveedores pueden causar una sensación abrumadora de que su solución tiene que incluir todo y un poco más. En realidad, al escoger, simplemente debe marcar todas las casillas de su lista de cosas imprescindibles y cubrir los casos de uso de su negocio. Debe contar con la mayoría de las características necesarias listas para usar, a fin de minimizar la necesidad de personalizaciones que consumen tiempo y recursos.

¿Qué debería tener una herramienta de monitoreo de fraude para poder satisfacer sus necesidades? En primer lugar, una solución ideal debería poder reconocer una amplia gama de situaciones de fraude y responder ante estas, ya sean conocidas en la industria o específicas de su organización. Sin embargo, también es esencial que la herramienta pueda reaccionar a los casos de fraude desconocidos y, tal vez, inesperados. Debe proporcionar una mezcla versátil de características para recopilar y analizar los datos, sacar conclusiones correctas, tomar medidas a partir de los resultados y, finalmente, elaborar informes completos. Debe poder integrarse en su ecosistema actual y, en algún momento, convertirse en una herramienta imprescindible para su equipo de fraude.

Claramente, eso es mucho pedir para el software de detección de fraude. No todas las soluciones de detección de fraude del mercado cumplen esta norma, por lo que es fundamental que las organizaciones investiguen y encuentren una herramienta que pueda proporcionar un monitoreo integral del fraude.

Para ayudarle a analizar los requisitos más importantes, nuestra Guía del comprador para evaluar las herramientas de detección del fraude detalla las nueve funciones principales que una herramienta de monitoreo de fraudes debe ofrecer para satisfacer las necesidades de las instituciones financieras modernas. En este avance, se presentan cuatro de las nueve funciones principales que recomendamos analizar.

Características esenciales de una herramienta de detección del fraude

1. Debe ser capaz de detectar una gama más amplia de fraudes al conjugar el aprendizaje automático con un motor de reglas avanzado.

 

Un motor de reglas avanzado con un conjunto de reglas adecuado filtrará los eventos fraudulentos al cumplir con criterios específicos. Por ejemplo, el motor de reglas captará las transacciones cuyos valores de tiempo, lugar o monto se desvíen de una situación habitual. También ayuda a detectar casos más sofisticados, como los ataques de phishing o las transacciones a cuentas mulas. Se debe pensar como un sistema de filtros que bloquea las transferencias, permite que bajen o alerta al sistema para que realice una autenticación de nivel superior.

Sin embargo, su solución no debe basarse únicamente en las reglas. Un sistema basado en reglas ya no puede seguir el ritmo de los ataques de fraude que evolucionan en complejidad, velocidad y automatización. Las bibliotecas de reglas siguen ampliándose, lo que ejerce presión sobre el sistema, ralentiza las operaciones y aumenta la tasa de falsos positivos. A fin de proporcionar la capacidad definitiva para combatir una amplia gama de intentos de fraude sin afectar a la velocidad de procesamiento, piense en una integración de reglas con algoritmos de aprendizaje automático.

El aprendizaje automático está a la altura de todo el alboroto mediático. Debido a la capacidad de analizar una increíble cantidad y variedad de datos, es un elemento indispensable de su conjunto de prevención y detección del fraude. Puede extraer fácilmente el valor de los datos con poca intervención humana.

Elija una solución de aprendizaje automático que emplee diferentes algoritmos y, con la ayuda de los expertos de su proveedor, escoja el mejor algoritmo para su situación. Busque una aplicación de aprendizaje automático que brinde información sobre el proceso de análisis y pruebas sobre el motivo por el que se rechazó o aceptó una transacción.

2. Debe poder impedir el fraude desde el principio.

La herramienta antifraude debe poder detectar el fraude desde que empieza a usarla. Compruebe que se ajuste a sus requisitos de continuidad comercial y, en consecuencia, garantice una transición sin problemas de los procesos de fraude actuales. No puede permitirse la suspensión de su iniciativa antifraude y de análisis de riesgos, por lo que es importante encontrar una solución que brinde un nivel suficiente de protección desde el primer día. Debe tener un paquete llave en mano a su disposición para analizar las transacciones mediante la combinación de un motor de reglas y el aprendizaje automático. Los dos deben trabajar en la implementación incluso sin datos de referencia.

Claro que, si bien es conveniente que pueda empezar desde el primer día, la solución debe ser lo suficientemente flexible como para adaptarse a sus necesidades y datos.

¿Cuáles son las características que no pueden faltar en una solución de detección del fraude?
  1. Debe ser capaz de detectar una gama más amplia de fraudes al conjugar el aprendizaje automático con un motor de reglas avanzado.
  2. Debe poder impedir el fraude desde el principio.
  3. Debe aplicar un enfoque dinámico a sus flujos de autenticación.
  4. Debe estar preparada para los desafíos propios del canal móvil y explorar toda la capacidad de los datos.
  5. ...

3. Debe aplicar un enfoque dinámico a sus flujos de autenticación.

El marco de monitoreo del fraude debe poder integrarse con las opciones de autenticación multifactor actuales y venideras. Debe evaluar constantemente el riesgo de un evento en particular y, a partir de esta evaluación, orquestar el flujo de autenticación. Debe activar de forma dinámica el método de autenticación más adecuado para una situación determinada según su nivel de riesgo. Por ejemplo, si se considera que una transacción determinada es sospechosa —ya sea porque el horario o la ubicación del usuario son poco habituales, o el monto es mucho mayor a lo que suele ser—, su solución debería poder intensificar los criterios de autenticación en lugar de simplemente rechazar la transacción o dejarla en suspenso para su examen manual.

4. Debe estar preparada para los desafíos propios del canal móvil y explorar toda la capacidad de los datos.

 

El canal móvil presenta otros desafíos que lo distinguen de la experiencia estándar de la banca por Internet. Su solución de monitoreo del fraude debe reconocer estas distinciones.

En el monitoreo del canal móvil, debe tenerse en cuenta, entre otras cosas, la diversidad de dispositivos, los sistemas operativos o el hecho de no tener control sobre lo que se instala en estos dispositivos. Si no se reconocen los detalles del canal móvil, es posible que la herramienta no reúna todos los puntos de datos y, por lo tanto, saque conclusiones incorrectas. Dado que los teléfonos móviles en general proporcionan un contexto mucho más complejo y permiten un análisis más avanzado, es esencial aprovechar el contexto más amplio del canal móvil para hacer frente al fraude móvil.

Su marco de monitoreo del fraude debe proporcionar un análisis a partir de una amplia gama de datos recopilados de los dispositivos de sus usuarios. Estos datos pueden ser, por ejemplo, sobre la salud del dispositivo, para detectar, entre otras cosas, si el dispositivo ha sido liberado o si hay algo sospechoso. También se puede proporcionar información para la autenticación y la biometría, por ejemplo, la puntuación del reconocimiento facial o la solidez del PIN. La información general sobre los dispositivos es otro ejemplo de una amplia gama de información específica de dispositivos móviles, y puede incluir la versión del sistema operativo, el modelo del dispositivo, etc.

No obstante, estos puntos de datos solo son útiles si son válidos. Esto implica que debe garantizar que tanto la recopilación de datos como la transferencia entre el dispositivo móvil y el servidor sean seguras. Un canal de comunicación seguro e independiente de otros protocolos de comunicación actuales garantizará que se pueda confiar en el estado de seguridad del dispositivo al llegar a su sistema de monitoreo del fraude.

Otros requisitos clave que debe evaluar

El objetivo final de un marco antifraude es detener las actividades delictivas y optimizar las que sean legítimas. Las herramientas sencillas ya no bastan. El fraude sigue evolucionando simplemente porque, para los delincuentes, supone una enorme capacidad para obtener ganancias, por lo que sus armas antifraude también deben evolucionar.

Descargue la Guía del comprador para evaluar las herramientas de detección del fraude a fin de conocer los nueve requisitos principales que una solución de antifraude moderna y eficaz debe tener: desde el aprendizaje automático hasta la capacidad de orquestar los flujos de autenticación.

Guía de compradores de fraude
PAPEL BLANCO

Guía del comprador para evaluar las herramientas de detección de fraude

Desde el aprendizaje automático hasta los flujos de autenticación dinámica, aprenda el nueve requisitos clave a tener en cuenta al comparar soluciones de fraude.

Descargar ahora

Ralitsa Miteva es gerente de soluciones de prevención y detección de fraude en OneSpan, donde asesora a instituciones financieras y otras organizaciones sobre el panorama del fraude en evolución y las ayuda a superar los nuevos desafíos de prevención durante su transformación digital.