5 prioridades de los bancos para asegurar el cambio post-pandémico hacia los canales digitales y móviles

Will LaSala, 15 de April de 2021

El sector financiero, los organismos gubernamentales estatales y federales, así como los consumidores, están siendo objeto de diversos tipos de fraude, robo de identidad y violaciones de la seguridad de los datos durante la pandemia. Una de las mayores amenazas a las que se enfrentan los bancos y los consumidores es el fraude en la toma de cuentas (ATO), que ha crecido un 72% desde el inicio de la pandemia, y se avecinan problemas mayores.

Frenar la marea y proteger a los bancos contra la próxima ola de fraude

Si bien la adopción de los canales bancarios móviles y digitales ya había aumentado, esta adopción se ha acelerado enormemente debido a la pandemia, ya que la mayoría de los adultos estadounidenses utilizan actualmente los canales bancarios en línea (73%) o móviles (55%). Sin embargo, al mismo tiempo, los ciberataques dirigidos a los bancos también han aumentado en un 238%. Con el cierre definitivo de varias sucursales y el mayor cambio hacia los canales digitales, que probablemente sea permanente, ahora es el momento de que los bancos aseguren la seguridad de sus ofertas móviles y digitales.

Hay cinco áreas clave que los bancos y las instituciones financieras deben priorizar para asegurar sus canales digitales nuevos y existentes contra el fraude.

1. Modernizar a una organización con prioridad digital

Si hay algo que la pandemia ha demostrado es la importancia de tener un modelo de negocio "digital-first". 2020 es el año en que muchos bancos aceleraron sus planes de transformación digital para satisfacer las necesidades de los consumidores durante la pandemia. Proteger las cuentas y los datos confidenciales de los clientes a través de los canales digitales y móviles es más importante que nunca, ya que las amenazas siguen aumentando. Aproximadamente el 25 por ciento de los 15.000 millones de credenciales de consumidores filtradas que están a disposición de los hackers en la Dark Web contienen información de cuentas bancarias. Si los clientes no confían en la seguridad de sus datos, se irán a la competencia.

Los bancos deberían adoptar plataformas basadas en la nube y soluciones de seguridad para su infraestructura de back-end, lo que les permitirá ser más ágiles y flexibles. Esto les permitirá no sólo responder más rápidamente a las cambiantes necesidades de los clientes, sino también responder y reaccionar ante las cambiantes amenazas a la seguridad.

2. Reinventar el recorrido del cliente

La siguiente área que los bancos deben evaluar es el recorrido del cliente. A menudo, la primera experiencia que tiene un cliente con un banco es el proceso de apertura de una nueva cuenta. Sin embargo, este proceso es también uno de los que más se presta al fraude. En un estudio reciente de Aite Group sobre los profesionales de la lucha contra el blanqueo de capitales, el 65% afirma que el uso de identidades sintéticas en el fraude de cuentas nuevas es una amenaza mayor para los bancos que el robo de identidad tradicional. Esto se debe a que si los bancos no descubren un intento fraudulento de abrir una cuenta, pueden enfrentarse a grandes pérdidas.

Reinventar el viaje del cliente requiere equilibrar la seguridad con la experiencia del usuario. Los clientes no quieren que se les pida un proceso de autenticación engorroso. Pero al mismo tiempo, también esperan estar protegidos de las amenazas de ciberseguridad. Por lo tanto, los bancos deberían aplicar métodos de autenticación adaptables que sólo inciten a los clientes con pasos adicionales si se detecta un riesgo. También deberían buscar soluciones de seguridad como la biometría del comportamiento, que se ejecuta entre bastidores y es invisible para el cliente, proporcionando una seguridad sólida que es perfecta y conveniente.

3. Refuerce la seguridad en todos los canales

Convertirse en una organización que da prioridad a lo digital significa revalorizar la postura de riesgo y actualizar el enfoque fundamental de la organización en materia de seguridad. Esto es importante no solo para permitir la distribución de servicios financieros de forma digital, sino también para adoptar nuevas tecnologías entre bastidores como la inteligencia artificial (IA) y el aprendizaje automático (ML) para protegerse contra los tipos de fraude en evolución en estos canales.

Los bancos están reforzando la seguridad en todos los canales digitales y móviles mediante el despliegue de la autenticación multifactorial adaptativa inteligente. Los atacantes de hoy en día pueden eludir fácilmente la mayoría de las autenticaciones de dos factores (2FA) tradicionales, por lo que los bancos necesitan una plataforma unificada para colocar tecnologías entre bastidores como la IA, el ML y el análisis de datos en tiempo real para identificar el riesgo y proteger aún más a los clientes. Por ejemplo, los bancos están desplegando análisis del lado del servidor para supervisar las sesiones, los dispositivos y el comportamiento de los clientes, además de los métodos de autenticación 2FA para ayudar a detectar posibles ataques.

4. Asegurar la plataforma móvil

A medida que los bancos pasan cada vez más clientes al canal móvil, son capaces de construir una visión más clara de cómo se distribuyen los clientes dentro de su organización para consolidarlos y gestionarlos en un flujo central.

Las modernas soluciones de seguridad para móviles proporcionan a los bancos controles adicionales para proteger las cuentas de los clientes, en comparación con el acceso a una cuenta bancaria a través de un sitio web. Los bancos deben dar prioridad a la seguridad de las aplicaciones bancarias móviles en el lado del cliente mediante tecnologías como el blindaje de aplicaciones móviles con protección en tiempo de ejecución. De este modo, los bancos pueden mantener la seguridad de la aplicación móvil incluso si se utiliza en un teléfono con jailbreak o infectado con malware.

5. Aprovechar la IA para analizar patrones que los humanos no pueden

Debido al creciente volumen de fraude, la IA sirve como los ojos que los bancos necesitan para analizar los patrones que los humanos no captan tan rápidamente. La mayoría de las veces, los piratas informáticos utilizan un enfoque similar al de los bots para lanzar ataques, lo que significa que los ataques son esencialmente los mismos cada vez para todos los usuarios de una organización.

La IA puede detectar estos ataques con mayor rapidez que los humanos al reconocer patrones para identificar los ataques antes de que se desborden en el sistema de una organización.
En la era de la COVID-19, los bancos y las instituciones financieras se esfuerzan por transformarse digitalmente y, al mismo tiempo, ofrecer la sólida seguridad y la cómoda experiencia que desean los clientes. Esto requiere coordinación, colaboración y estar al tanto de las nuevas tecnologías, como la autenticación biométrica y el análisis de riesgos en tiempo real impulsado por la IA y el ML.Al integrar la seguridad en sus servicios digitales, las instituciones financieras pueden proteger mejor a sus clientes, defenderse contra el aumento del fraude y las amenazas de ciberseguridad, y ofrecer el tipo de experiencia fluida que mantendrá a los clientes fieles y posicionará a la organización para el éxito futuro.

Autenticación biométrica: cinco mitos reventados
Podcast

Autenticación biométrica: cinco mitos reventados

En este podcast de 14 minutos de American Banker, Sam Bakken, Senior Product Marketing Manager, aclara cinco de los mitos más extendidos sobre la autenticación biométrica.

Escuche ahora

Este artículo, escrito por Will LaSala, Director de Soluciones Globales de Seguridad de OneSpan, se publicó por primera vez en Revista CPOel 23 de febrero de 2021.

Will LaSala es el Director de Soluciones de Seguridad de OneSpan.Se incorporó a la empresa en 2001 y aporta más de 25 años de experiencia en software y ciberseguridad. Desde que se unió a OneSpan, Will ha participado en todos los aspectos de la implementación de productos y la dirección del mercado dentro de las instituciones financieras.