Análisis de riesgos moderno: por qué las instituciones financieras necesitan reforzar las soluciones existentes en detección de fraudes

Tim Bedard, 12 de Febrero de 2019

Si bien comenzamos 2019 con un nuevo optimismo, no podemos ignorar la dura realidad que sigue afectando a la industria financiera. Los ciberdelincuentes siguen centrados en la adquisición de cuentas (ATO), el fraude de cuentas nuevas y el fraude con tarjeta no presente. Resultados de la Informe de fraude de identidad 2018 por Javelin Strategy & Research reveló un crecimiento significativo en la toma de control de la cuenta, con el número de ataques triplicando solo el año pasado para alcanzar un máximo de cuatro años. Las pérdidas por la adquisición de cuentas representaron $ 5.1 mil millones, un aumento del 120% con respecto a 2016. A medida que los estafadores se vuelven más agresivos, continúan aprovechando el phishing, el spear phishing y el robo de identidad para perpetrar aún más el fraude de nuevas cuentas. De hecho, 1,5 millones de consumidores de fraude de cuentas existentes tenían una cuenta intermediaria abierta a su nombre, un aumento del 200% en comparación directa con el año anterior.

A medida que las instituciones financieras (FI) luchan contra los estafadores, aún enfrentan enormes presiones para hacer crecer el negocio, brindar servicios innovadores y cumplir con estrictos requisitos regulatorios, como PSD2 , PCI DSS , la Reglamento de seguridad cibernética DFS de Nueva York , y muchos otros. En un esfuerzo por adelantarse a los ciberdelincuentes y cumplir con los objetivos de cumplimiento, las IF han seguido confiando en las soluciones tradicionales de gestión del fraude para ayudarlos a reducir el fraude. Desafortunadamente, estas instituciones están descubriendo que las herramientas y tecnologías tradicionales ya no son lo suficientemente buenas y requieren una solución moderna de análisis de riesgos.

Soluciones de fraude tradicionales

La capacidad de reducir significativamente las pérdidas por fraude ha sido uno de los principales desafíos que enfrentan las IF en la última década. Ya sea para mitigar la adquisición de cuentas, el fraude de cuentas nuevas o el fraude emergente, las IF han utilizado soluciones tradicionales de gestión de fraude para combatir estos ataques. Estas soluciones proporcionan una amplia variedad de capacidades básicas de reducción de fraude, que incluyen:

  • Detección de fraude conocida
  • Monitoreo digital de canales (es decir, en línea)
  • Identificación del dispositivo móvil
  • Creación de conjunto de reglas de fraude estático
  • Revisiones manuales de casos
  • Verificación manual de transacciones del cliente
  • Informe de fraude y auditoría

Las soluciones tradicionales de fraude han hecho un buen trabajo ayudando a las IF a combatir el fraude, pero muy poco para reducir las tasas de fraude. De acuerdo con Forrester Pronóstico de soluciones de gestión de fraudes, 2017 a 2023 (Global) , se espera que el gasto relacionado con las soluciones de gestión de fraude se duplique en los próximos cinco años. La razón de este aumento es simple: las soluciones tradicionales de gestión del fraude no pueden mantenerse al día con los estafadores ágiles y sus tácticas en constante cambio.

Si bien las soluciones de gestión de fraudes heredadas brindan detección de fraude casi a tiempo, monitoreo de canales digitales en línea / web, identificación básica de dispositivos, creación de reglas de fraude estáticas, revisiones manuales de casos e informes básicos de fraude, simplemente no pueden abordar la velocidad y la escala del nuevo fraude. En combinación con los nuevos desafíos comerciales, como los canales digitales nuevos y en expansión, la banca móvil y los requisitos reglamentarios, las soluciones tradicionales de fraude se están volviendo menos efectivas.

Libro electrónico

Fraude de robo de cuenta: cómo proteger a sus clientes y su negocio

Evite el fraude de robo de cuenta y proteja a los clientes en cada etapa de su viaje digital.

Descargar ahora

Un enfoque nuevo y moderno para el análisis de riesgos

Lo que las IF requieren hoy es un enfoque más sofisticado para la gestión del fraude que ayudará a reducir las tasas de fraude, cumplir con los requisitos reglamentarios y reducir los costos operativos. Una solución moderna de gestión de fraudes debe complementar las capacidades tradicionales de solución de fraude con:

  • Detección en tiempo real de esquemas de fraude nuevos y existentes
  • Soporte omnicanal (es decir, en línea y móvil)
  • Dispositivos / canales móviles confiables
  • Capacidad para detectar nuevos fraudes más rápido con modelos de autoaprendizaje
  • Políticas de cumplimiento preconfiguradas y conjuntos de reglas
  • Verificaciones de cumplimiento normativo en canales digitales
  • Informes completos multicanal
  • Herramientas interactivas de visualización de relaciones de fraude

Al combinar los sistemas tradicionales de prevención de fraude con las nuevas capacidades de detección y prevención de fraude, las IF obtienen lo mejor de ambos mundos. Una solución de fraude moderna proporciona detección de fraude en tiempo real de fraude nuevo y existente a través de canales digitales, así como la capacidad de cumplir con estrictos requisitos reglamentarios antes de que se acerquen los plazos. A través de políticas y reglas de cumplimiento predefinidas, una solución de fraude moderna permite a las IF ponerse en marcha más rápido y realizar verificaciones de cumplimiento en todos los canales, al tiempo que proporciona informes para los auditores.

Una solución moderna contra el fraude no solo aborda los desafíos tradicionales del fraude (es decir, la reducción del fraude), sino que también ayuda a:

  • Identificar métodos emergentes de fraude
  • Realizar monitoreo omnicanal
  • Transacciones móviles seguras
  • Cumplir estrictos requisitos de cumplimiento normativo
  • Aumentar la eficiencia del equipo de fraude.

Cómo OneSpan puede ayudar

Si bien ningún sistema de prevención de fraude es a prueba de balas, actualizar constantemente las herramientas de fraude existentes y mantenerse al día con las capacidades modernas se ha convertido en una forma de vida para las instituciones financieras. OneSpan Analítica de riesgos ayuda a las IF a protegerse contra los ataques que ocurren en los canales en línea y móviles mediante el análisis de riesgos basado en el aprendizaje automático para identificar el riesgo en pasos críticos, predecir los niveles de riesgo y tomar medidas instantáneas cuando se identifican actividades sospechosas.

Risk Analytics funciona en segundo plano, puntuando actividades en tiempo real en función de un análisis detallado del comportamiento del usuario, los detalles de las transacciones y otros datos contextuales clave recopilados de múltiples canales. Luego, la solución califica los datos de usuario, dispositivo y transacción, y determina el riesgo asociado con esa transacción. Risk Analytics puede tomar medidas inmediatas para permitir, revisar o bloquear la transacción, en función de flujos de trabajo inteligentes junto con políticas y reglas de seguridad predeterminadas y definidas por FI. El uso del aprendizaje automático permite la calificación de riesgos para agilizar los procesos, reducir los costos operativos vinculados a las revisiones manuales y, en última instancia, mejorar la experiencia del usuario a través de menos falsos positivos.

Para saber cómo OneSpan Risk Analytics puede ayudar a su organización a reducir el fraude, fortalecer el cumplimiento e impulsar el crecimiento, visite: https://www.onespan.com/security-products/risk-analytics

Tim es Director de Marketing de Producto en OneSpan y responsable de la verificación de identidad de la compañía, firma electrónica y soluciones seguras de automatización de acuerdos. Tim ha ocupado puestos de liderazgo en estrategia de productos, gestión de productos y marketing en organizaciones