Análisis de riesgos moderno: por qué las instituciones financieras necesitan reforzar las soluciones existentes en detección de fraudes

Aunque empezamos 2019 con un nuevo optimismo, no podemos ignorar la dura realidad que sigue asolando al sector financiero. Los ciberdelincuentes siguen centrándose en la adquisición de cuentas (ATO), el fraude de cuentas nuevas y el fraude de tarjetas no presentes. Los resultados del informe sobre fraude de identidad de 2018 elaborado por Javelin Strategy & Research revelan un crecimiento significativo en la toma de cuentas, ya que el número de ataques se ha triplicado solo en el último año, alcanzando el máximo de los últimos cuatro años. Las pérdidas por absorción de cuentas supusieron 5.100 millones, un aumento del 120% respecto a 2016. A medida que los estafadores se vuelven más agresivos, siguen aprovechando el phishing, el spear phishing y la suplantación de identidad para seguir perpetrando nuevos fraudes de cuentas. De hecho, 1,5 millones de consumidores de cuentas existentes fraudulentas tenían una cuenta intermediaria abierta a su nombre, lo que supone un aumento del 200% en comparación directa con el año anterior.

Mientras las instituciones financieras (IF) luchan contra los defraudadores, siguen enfrentándose a enormes presiones para hacer crecer el negocio, ofrecer servicios innovadores y cumplir con estrictos requisitos normativos, como PSD2, PCI DSS, el Reglamento de Ciberseguridad del DFS de NY y muchos otros. En un esfuerzo por adelantarse a los ciberdelincuentes y cumplir los objetivos de cumplimiento, las IF han seguido confiando en las soluciones tradicionales de gestión del fraude para ayudarles a reducirlo. Desgraciadamente, estas instituciones están descubriendo que las herramientas y tecnologías tradicionales ya no son suficientes, y necesitan una solución moderna de análisis de riesgos.

Soluciones tradicionales contra el fraude

La capacidad de reducir significativamente las pérdidas por fraude ha sido uno de los principales retos a los que se han enfrentado las IF en la última década. Ya sea para mitigar la captación de cuentas, el fraude de cuentas nuevas o el fraude emergente, las IF han utilizado soluciones tradicionales de gestión del fraude para combatir estos ataques. Estas soluciones proporcionan una amplia variedad de funciones básicas de reducción del fraude, entre ellas

• Detección de fraudes conocidos
• Seguimiento del canal digital (es decir, en línea)
• Identificación de dispositivos móviles
• Creación de conjuntos de reglas estáticas contra el fraude
• Revisión manual de casos
• Verificación manual de las transacciones de los clientes
• Informes y auditorías de fraude

Las soluciones tradicionales contra el fraude han hecho un buen trabajo para ayudar a las IF a luchar contra el fraude, pero muy poco para reducir realmente las tasas de fraude. Según el informe Forrester's Fraud Management Solutions Forecast, 2017 To 2023 (Global), se espera que el gasto relacionado con las soluciones de gestión del fraude se duplique en los próximos cinco años. La razón de este aumento es sencilla: las soluciones tradicionales de gestión del fraude no pueden seguir el ritmo de los ágiles defraudadores y sus tácticas siempre cambiantes.

Mientras que las soluciones de gestión del fraude heredadas proporcionan una detección del fraude en tiempo real, una supervisión de los canales digitales en línea/en la web, una identificación básica de los dispositivos, la creación de reglas de fraude estáticas, la revisión manual de los casos y la elaboración de informes básicos sobre el fraude, simplemente no pueden hacer frente a la velocidad y la escala del nuevo fraude. En combinación con los nuevos retos empresariales, como los nuevos y crecientes canales digitales, la banca móvil y los requisitos normativos, las soluciones tradicionales contra el fraude son cada vez menos eficaces.

Libro electrónico

Fraude de robo de cuenta: cómo proteger a sus clientes y su negocio

Evite el fraude de robo de cuenta y proteja a los clientes en cada etapa de su viaje digital.

Descargar ahora

Un nuevo y moderno enfoque del análisis de riesgos

Lo que las IF necesitan hoy en día es un enfoque más sofisticado de la gestión del fraude que ayude a reducir las tasas de fraude, a cumplir con los requisitos normativos y a reducir los costes operativos. Una solución moderna de gestión del fraude debe complementar las capacidades de las soluciones tradicionales contra el fraude con:

• Detección en tiempo real de esquemas de fraude nuevos y existentes
• Asistencia omnicanal (es decir, en línea y móvil)
• Dispositivos/canales móviles de confianza
• Capacidad para detectar nuevos fraudes más rápidamente con modelos de autoaprendizaje
• Políticas de cumplimiento y conjuntos de reglas preconfiguradas
• Controles de cumplimiento de la normativa en los canales digitales
• Amplios informes multicanal
• Herramientas interactivas de visualización de la relación con el fraude

Al combinar los sistemas tradicionales de prevención del fraude con las nuevas capacidades de detección y prevención del fraude, las IF obtienen lo mejor de ambos mundos. Una solución moderna contra el fraude proporciona una detección en tiempo real de los fraudes nuevos y existentes en los canales digitales, así como la capacidad de cumplir con los estrictos requisitos normativos antes de que se acerquen los plazos. Mediante políticas y normas de cumplimiento predefinidas, una solución moderna contra el fraude permite a las IF ponerse en marcha más rápidamente y realizar comprobaciones de cumplimiento en todos los canales, al tiempo que proporciona informes para los auditores.

Una solución moderna contra el fraude no sólo aborda los retos tradicionales del fraude (es decir, la reducción del fraude), sino que también ayuda:

• Identificar los métodos de fraude emergentes
• Realizar un seguimiento omnicanal
• Transacciones móviles seguras
• Cumplir con los estrictos requisitos de la normativa
• Aumentar la eficacia del equipo de lucha contra el fraude

Cómo puede ayudar OneSpan

Aunque ningún sistema de prevención del fraude es a prueba de balas, la actualización constante de las herramientas de fraude existentes y el mantenimiento de las capacidades modernas se ha convertido en una forma de vida para las instituciones financieras. OneSpan Risk Analytics ayuda a las instituciones financieras a protegerse contra los ataques que se producen en los canales online y móvil utilizando un análisis de riesgos basado en el aprendizaje automático para identificar el riesgo en los pasos críticos, predecir los niveles de riesgo y tomar medidas instantáneas cuando se identifican actividades sospechosas.

Risk Analytics trabaja en segundo plano, puntuando las actividades en tiempo real sobre la base de un análisis detallado del comportamiento de los usuarios, los detalles de las transacciones y otros datos contextuales clave recogidos de múltiples canales. A continuación, la solución puntúa los datos del usuario, el dispositivo y la transacción, y determina el riesgo asociado a esa transacción. Risk Analytics es capaz de tomar medidas inmediatas para permitir, revisar o bloquear la transacción, basándose en flujos de trabajo inteligentes junto con políticas y reglas de seguridad predeterminadas y definidas por la IF. El uso del aprendizaje automático permite que la puntuación de riesgos agilice los procesos, reduzca los costes operativos vinculados a las revisiones manuales y, en última instancia, mejore la experiencia del usuario gracias a la reducción de los falsos positivos.

Para saber cómo OneSpan Risk Analytics puede ayudar a su organización a reducir el fraude, reforzar el cumplimiento de la normativa e impulsar el crecimiento, visite: https://www.onespan.com/security-products/risk-analytics