Qué deben hacer los bancos ahora mismo para mejorar sus servicios digitales sin sacrificar la seguridad

Mark Crichton, 7 de Enero de 2021

Cuando se produjo la pandemia, toda la industria de servicios financieros tuvo que moverse rápidamente para asegurarse de que las plataformas digitales tuvieran la capacidad de atender a los clientes de forma remota. Los planes tecnológicos que se habían elaborado a principios de año se fueron por la ventana. Los equipos comenzaron a priorizar el proporcionar a los clientes una experiencia totalmente digitalizada y sin problemas que les permite realizar todas las actividades bancarias de forma remota.

Sin embargo, en la prisa por digitalizar, es muy fácil pasar por alto ciertas preocupaciones y problemas de seguridad. Esto presenta el riesgo potencial de que queden agujeros de seguridad para que los ciberdelincuentes los exploten. Los estafadores podrían potencialmente descubrir numerosos puntos de entrada a la red de un banco o institución financiera (IF). Por ejemplo, en el primer mes de la pandemia más de £ 800,000 se perdieron debido al fraude, que en general ha aumentado en un 33% desde que comenzó la pandemia.

Para priorizar los esfuerzos de digitalización y ofrecer a los clientes la mejor experiencia de usuario sin comprometer la seguridad, hay algunos pasos que los bancos deben seguir.

1. Conviértete en una primera organización digital

No muchos argumentarán que este año ha sido sin duda uno de los más disruptivos registrados para los servicios financieros. Los bancos han tenido poca o ninguna opción sobre si digitalizar sus productos y servicios. Antes de la pandemia, los bancos y las IF ya estaban dando grandes saltos en esta área, sin embargo los procesos involucrados son extremadamente complejos para digitalizar en su totalidad. Ya sea que se trate de procesos para préstamos o una nueva hipoteca, muchos se han mantenido manuales y basados en papel. Afortunadamente, la tecnología moderna permite a los bancos y las instituciones financieras optimizar estos difíciles procesos y, por lo tanto, ofrecer servicios bancarios totalmente digitales.

Los canales digitales se han convertido en una nueva e importante fuente de ingresos que los bancos pueden aprovechar. De hecho, durante el transcurso de la pandemia, han sido la única forma de interactuar con los clientes para muchas organizaciones. Dado que los procesos de apertura e incorporación de cuentas son fundamentales para respaldar el crecimiento del canal digital, estas deberían ser las primeras cosas que hay que automatizar y asegurar.

Además, es importante que los bancos y las instituciones financieras busquen plataformas y soluciones de seguridad basadas en la nube, ya que esto permitirá que sus infraestructuras de backend se vuelvan más ágiles y ágiles. Un beneficio importante de las plataformas en la nube es que permiten a las instituciones financieras responder a las necesidades cambiantes de los clientes y adaptarse más rápidamente a las amenazas de seguridad.

2. Reconsidere el recorrido del cliente

Dado que los viajes de los clientes se han vuelto casi exclusivamente digitales este año, deben repensarse. Los clientes se están volviendo más implacables cuando experimentan fricciones en las plataformas digitales, sin embargo, aún exigen poder realizar toda su actividad bancaria digitalmente. Por lo tanto, para satisfacer las necesidades del cliente, se deben implementar tecnologías para lograr esto de forma remota.

Una coyuntura clave en el recorrido del cliente es la apertura remota de cuentas. Esto tiene que ser completamente transparente para reducir la tasa de abandono durante el proceso de unión. Sin embargo, aún debe ser seguro y capaz de identificar con precisión que un cliente es quien dice ser. Algunos bancos todavía utilizan tecnologías heredadas para llevar a cabo estos procesos, a menudo con herramientas aisladas. La integración de una única plataforma digital ayudará a los bancos a crear una experiencia de cliente sin fricciones y proporcionará mejores conocimientos sobre dónde se encuentran los clientes en el viaje, con qué productos y servicios están interactuando y qué tan seguras son esas áreas.

3. Cambiar la forma en que vemos los riesgos

Después de cumplir con los dos pasos anteriores, los bancos deben reconsiderar los riesgos que ellos y sus clientes enfrentan en línea a diario. Este paso debe considerarse con la máxima diligencia debida. Si no se piensa en su totalidad, los usuarios y las plataformas digitales quedarán vulnerables. El fraude y otras amenazas cibernéticas son un problema importante al que se enfrentan los bancos en un panorama en constante cambio. Como una primera organización digital, la realización de evaluaciones periódicas y completas de los riesgos con los que es probable que se enfrenten ofrece a los bancos la mayor oportunidad de detener el fraude en seco .

Para hacer esto, los bancos y las IF deben adoptar una postura firme frente al riesgo. Deben determinar qué nivel de riesgo están dispuestos a aceptar en momentos de mayor amenaza. Al establecer qué nivel es aceptable y desplegar un enfoque de seguridad de varios niveles, los bancos y las IF podrán mitigar el riesgo de fraude.

Un enfoque de múltiples capas debe incluir tecnologías como la biometría del comportamiento y el análisis de riesgos en tiempo real para poder monitorear constantemente la actividad bancaria y ayudar a prevenir ataques como los de apropiación de cuentas.

4. Asegure el canal móvil

Cada canal digital es único y viene con sus propios problemas de seguridad exclusivos. En términos específicos del canal móvil, los bancos deben adoptar un enfoque de seguridad cero. Los dispositivos de los clientes deben verse como entornos potencialmente hostiles, ya que podrían fácilmente ser liberados o tener software malicioso instalado sin saberlo. Los bancos no pueden confiar en que cada dispositivo móvil sea seguro, por lo que deben buscar activamente proteger su código y aplicaciones del lado del cliente.

Para estar seguros de que sus aplicaciones móviles están a salvo de las muchas amenazas digitales, los bancos y las instituciones financieras deben incorporar el blindaje de las aplicaciones móviles. De esta manera, incluso si el dispositivo se ha visto comprometido de alguna manera, las aplicaciones en sí permanecerán protegidas.

5. Análisis de riesgos en tiempo real mediante inteligencia artificial y aprendizaje automático

Muchos de los ciberataques exitosos de hoy utilizan acciones similares a máquinas que funcionan de manera similar cada vez. La inteligencia artificial (IA) tiene la tremenda capacidad de monitorear de forma autónoma los patrones y el comportamiento en la actividad de la cuenta a través de múltiples canales digitales, lo que ayuda a identificar cualquier actividad sospechosa a medida que ocurre.

La inteligencia artificial y el aprendizaje automático permiten a los bancos detectar cualquier actividad maliciosa más rápido de lo que podría hacerlo cualquier humano, o equipo de humanos, lo que ayuda a reducir el impacto dañino de estos ataques. La tecnología permite a los bancos tener una visibilidad mucho mayor de la seguridad de sus plataformas digitales para mitigar los ataques de manera proactiva en lugar de reaccionar cuando es demasiado tarde. También puede ayudar a las organizaciones a cumplir con los requisitos reglamentarios y mejorar la experiencia del cliente.

En los últimos años, hemos visto cómo la industria financiera se ha vuelto cada vez más competitiva con la aparición de bancos exclusivamente digitales. Ahora, debido a la pandemia, los bancos tradicionales necesitan urgentemente digitalizar sus servicios, productos y todo el proceso que los acompaña. Desafortunadamente, esto también ha generado nuevas amenazas en el panorama digital a medida que más bancos y clientes se vuelven digitales.

No hace falta decir que esta digitalización en curso requiere que se le dé la máxima consideración a la seguridad, ya que simplemente no es algo que los bancos puedan permitirse pasar por alto. A medida que las plataformas digitales se conviertan en la norma en los servicios financieros, la implementación de estos pasos colocará a los bancos en la mejor posición para impulsar la satisfacción y el crecimiento del cliente en el futuro.

Beyond Business Continuity
White Paper

Beyond Business Continuity

In this paper, we explore the top financial processes to digitize with e-signatures and digital identity verification technology – as well as key security considerations to support the rise of the digital-first financial services provider.

Download Now

Este blog, escrito por Mark Crichton, director sénior de gestión de productos de seguridad en OneSpan , fue publicado por primera vez en FinanceDigest.com en diciembre de 2020.

Mark Crichton is the Senior Director of Security Product Management at OneSpan, with over 20 years’ experience in architecting, deploying, developing and strategic consulting within the realm of global IT security and payment security solutions.