¿Cómo pueden los bancos mitigar los riesgos de las malas prácticas de ciber higiene de los consumidores?
El 80% de los residentes en el Reino Unido utiliza ya regularmente la banca online, una cifra que ha aumentado considerablemente en los últimos 12 meses, ya que los consumidores se han adaptado a los cierres de sucursales relacionados con la pandemia y a las medidas de distanciamiento social. Por desgracia, los defraudadores también se han adaptado. UK Finance informa de que la frecuencia de las estafas por suplantación de identidad aumentó un 84% en el primer semestre de 2020, en comparación con el mismo periodo de 2019.
Y lo que es más preocupante, un reciente estudio del Centro Nacional de Ciberseguridad pone de manifiesto que la escasa higiene cibernética de muchos consumidores británicos contribuye a poner en peligro la seguridad de su vida digital.
Por ejemplo, un asombroso 15% de la población británica utiliza el nombre de su mascota como contraseña y el 6% de la gente sigue utilizando la palabra "contraseña" como todo o parte de la suya. Además, la mayoría de los residentes en el Reino Unido siguen teniendo la misma contraseña para la mayoría, o incluso todas, sus cuentas en línea.
Dado que las prácticas de higiene de la identidad digital siguen estando lamentablemente retrasadas con respecto al ritmo del cambio digital, los defraudadores están teniendo acceso a más información altamente sensible sobre sus clientes. Esto permite a los delincuentes crear perfiles personales extremadamente detallados para realizar sofisticados ataques de ingeniería social. Hoy en día, con las plataformas digitales bancarias y financieras al alcance de la mayoría de la población británica, es demasiado fácil transferir fondos o ceder el acceso a una cuenta sin darse cuenta.
Por lo tanto, todos los bancos e instituciones financieras deben desplegar todas las herramientas a su disposición para proteger a los clientes que confían en sus plataformas digitales. Aparte de educar a los consumidores, ¿qué pueden hacer para verificar con precisión la identidad de un cliente y ofrecerle una experiencia bancaria segura?
Verificación de la identidad digital;
Con la explosión de la banca a distancia y las violaciones de datos que exponen cantidades cada vez mayores de información personal en línea, confiar en los métodos manuales de verificación de la identidad, como acudir a una sucursal con el DNI o enviar una copia escaneada, es cada vez menos factible para los bancos.
La verificación manual de la identidad no sólo es arriesgada desde el punto de vista de la seguridad, sino que también perjudica la experiencia del cliente de una manera que muchos consideran inaceptable. Desde las compras en línea hasta la obtención de títulos académicos de forma virtual, los consumidores más jóvenes ya están acostumbrados a vivir digitalmente y tienen pocas ganas de navegar por los sistemas heredados de muchos bancos e instituciones financieras.
Las soluciones de verificación digital de documentos de identidad -que utilizan la cámara del smartphone para tomar una imagen en vivo de un documento de identidad- presentan una alternativa a los métodos de verificación manual. Para mayor seguridad, puede combinarse con la verificación biométrica de la identidad. Impulsada por la inteligencia artificial (IA) y el aprendizaje automático, la verificación biométrica compara un selfie en vivo con una imagen presentada en un documento de identidad. Las técnicas de detección de la vitalidad, como pedir al tomador que sonría, ayudan a detectar los ataques de suplantación de identidad como los vídeos, las máscaras faciales o las imágenes de las fotos.
Para el consumidor, la verificación digital de documentos de identidad hace que la experiencia de verificar su identidad sea rápida y sencilla, y para los bancos, reduce las tasas de abandono. Además, la tecnología acelera la apertura de cuentas, la concesión de préstamos y la financiación, al tiempo que protege contra el fraude.
Autentificar, adaptar, superar
Confiar en las preguntas basadas en el conocimiento a la hora de autentificar las transacciones se está convirtiendo rápidamente en algo del pasado. Debido a las innumerables e importantes filtraciones de datos, los datos de las tarjetas y las direcciones anteriores de muchos consumidores están fácilmente disponibles para su venta en la Dark Web.
Debido a este panorama de amenazas que cambia rápidamente, los bancos e instituciones financieras de todo el mundo están dando el salto a la autenticación adaptativa. Se trata del proceso de aplicar la cantidad precisa de seguridad -en el momento adecuado- a cada transacción única del cliente en función del nivel de riesgo.
Cuando un banco implanta la autenticación adaptativa, construye una imagen de cada cliente. ¿Dónde suelen retirar el dinero en efectivo? ¿Viajan regularmente a otra ciudad para visitar a la familia? Mediante este método, la autenticación adaptativa puede utilizarse para cruzar las transacciones con el comportamiento habitual y señalar si existe un riesgo, como si un ciudadano comprara de repente unos vuelos de primera clase a Las Vegas Una vez marcado, se pedirá al cliente que se autentique mediante métodos que pueden incluir un token de software o hardware, biométricos o una contraseña de un solo uso.
Análisis de riesgos basados en la IA
Para aplicar con éxito la autenticación adaptativa, los bancos y las instituciones financieras deben aplicar un sólido análisis de riesgos, un ámbito en el que la IA desempeña un papel cada vez más importante. Esto no es una sorpresa, dado que las amenazas a los bancos son cada vez más sofisticadas, con la aparición de ataques como servicio, herramientas de ataque automatizadas y una estrecha colaboración entre los malos actores que permite el fraude a una escala sin precedentes.
Un motor de decisión y un modelo de aprendizaje automático impulsados por la IA pueden analizar continuamente una amplia gama de datos, eventos y contextos. En lugar de limitarse a detectar los datos de inicio de sesión y de las transacciones, examinan toda una serie de indicadores de peligro y aprenden de ellos. Entre ellos, cabeceras maliciosas, referencias de un sitio de phishing, cookies maliciosas, un dispositivo o IP maliciosos, velocidad inhumana, superposición de teclado, un depurador en ejecución y muchos más. Basándose en el nivel de riesgo de cada acción del usuario, una solución inteligente de análisis de riesgos puede generar una puntuación y proporcionar un siguiente paso recomendado en tiempo real, lo que permite a los bancos seguir siendo proactivos, en lugar de reactivos.
Por lo tanto, con la complejidad de los ataques creciendo y la sofisticación de los defraudadores evolucionando casi a diario, está claro que no se puede ni se debe esperar que los usuarios sigan el ritmo. Al igual que la responsabilidad de arreglar una caldera recae firmemente en un fontanero, la seguridad del usuario debería ser responsabilidad del banco o la entidad financiera del consumidor. Los bancos deben centrarse en seguir siendo ágiles aumentando la capacidad de respuesta, dando prioridad a la innovación y reduciendo los plazos de implantación de nuevas soluciones de seguridad.
Webcast
Reducing Friction in Online Account Opening with Digital Identity Verification
Watch this OneSpan webinar, and hear experts from OneSpan and Cornerstone Advisors discuss how retail banks can eliminate friction in order to drop abandonment rates and increase account funding.
Watch NowEste artículo, escrito por Michael Magrath, Director de Reglamentos y Normas Globales de OneSpan, se publicó por primera vez en La Era de la Informaciónel 24 de mayo de 2021.
