Los análisis de riesgo y la verificación de la identidad digital finalmente serán una ventaja crucial para los bancos

Tim Bedard, 20 de Diciembre de 2018

Los ataques cibernéticos contra bancos e instituciones financieras (IF) están creciendo en volumen, complejidad y velocidad. De acuerdo a Forbes , los ataques cibernéticos apuntan a servicios financieros 300 veces más a menudo que otras industrias. "Mientras que el típico negocio estadounidense es atacado 4 millones de veces al año, la típica firma estadounidense de servicios financieros es atacada mil millones de veces al año", informa la revista de negocios.

Eso es el equivalente a 30 ataques por segundo. Teniendo en cuenta la velocidad, la escala y el impacto de los ciberataques de hoy, repasemos las tendencias del fraude y cómo Verificación de identidad y análisis de riesgos puede ayudar a las IF a defenderse.

Tendencias de fraude

Más fraude

El fraude le cuesta a las compañías miles de millones de dólares. LexisNexis estima que en 2017, el costo del fraude fue de 1.58% de los ingresos para los minoristas, 2.17% de los ingresos para el comercio electrónico y 2.39% de los ingresos para las compañías de servicios financieros. "Cada $ 1 del fraude le cuesta a las organizaciones en estas industrias $ 2.48 a $ 2.82", dice la compañía.

De acuerdo con Forrester Pronóstico de soluciones de gestión de fraudes, 2017 a 2023 (Global) , se espera que el gasto global en soluciones de gestión de fraude se duplique en los próximos cinco años, llegando a más de $ 10 mil millones para 2023. Para las IF, gastar en prevención del fraude continúa evitando que las pérdidas crezcan a un ritmo mucho más rápido de lo que lo harían de otra manera.

Aún así, los estafadores de hoy son organizados, sofisticados y pueden pivotar rápidamente para aprovechar las nuevas debilidades de la plataforma, el sistema operativo y el dispositivo. En combinación con violaciones masivas de datos e ingeniería social, los malos actores son más agresivos y más rápidos para cambiar de táctica en comparación directa con las soluciones tradicionales de prevención de fraude. Como resultado, el número de ataques aumenta exponencialmente y supera el gasto en soluciones de gestión de fraudes.

Más robo de identidad

Las estadísticas muestran que la probabilidad de que le roben su identidad es mayor de lo que piensa. Las víctimas de violaciones de datos tienen aún más probabilidades de verse afectadas. Según las estadísticas:

A medida que las IF cambian a canales digitales para servir mejor a los clientes, se vuelve más difícil verificar las identidades de manera efectiva. Esto se debe a que las violaciones de datos exponen cada vez más información de identificación personal (PII), lo que facilita el robo de identidad.

En la notoria violación de Equifax, por ejemplo, los estafadores expusieron los números de seguro social, las fechas de nacimiento y las direcciones de más de 140 millones de personas. Las infracciones como esta significan que ya no podemos confiar en los datos de crédito y la autenticación estática basada en el conocimiento (KBA) para la verificación de identidad.

PAPEL BLANCO

Autenticación adaptativa: excelente experiencia de usuario y crecimiento a través de seguridad inteligente

Descargue este documento y logre los objetivos gemelos de reducir el fraude y deleitar al cliente.

Descargar ahora

Cómo el análisis de riesgos y la verificación de identidad digital combaten el fraude

En 2018, las violaciones de datos expusieron la PII de cientos de millones de personas. A partir de 2019, la mentalidad corporativa debe cambiar de "si nos violan" a "cuando nos violan". Una vez que hacemos ese cambio de mentalidad, el siguiente paso es reconocer que la consecuencia de las violaciones de datos, es decir, la exposición al robo de identidad, debe forzar una mirada crítica a los procesos de verificación de identidad heredados. Después de todo, usar la información robada para abrir una nueva cuenta es demasiado fácil, debido a la ingeniería social; ataques de phishing; procesos de verificación de identidad obsoletos; y la falta de análisis de riesgos .

Motor de Análisis de Riesgo

De acuerdo a Forrester , los estafadores tienden a ser parte de los grupos del crimen organizado. Esta tendencia al fraude continuará en 2019, con malos actores que compartirán herramientas entre ellos para explotar aún más las instituciones financieras. "Los profesionales del fraude y la gestión de riesgos llevan mucho tiempo actualizar continuamente los modelos de fraude, y cada vez es más difícil identificar el fraude en múltiples canales, incluido el móvil", dice Forrester.

Un sistema basado en reglas solo ya no puede seguir el ritmo. Para mantenerse a la vanguardia, las IF necesitan una solución de detección de fraude que aproveche la inteligencia artificial a través del aprendizaje automático supervisado y sin supervisión. El aprendizaje automático permite a las organizaciones analizar datos con contexto en dispositivos, aplicaciones y transacciones, y requiere muy poca entrada manual.

Los algoritmos de aprendizaje automático analizan los datos de las transacciones y solo marcan las transacciones sospechosas con puntajes de riesgo más altos. Esta basado en el riesgo El enfoque analítico puede detectar patrones complejos que son difíciles de identificar para los analistas y detectar mejor el fraude nuevo y emergente.

Verificación de la identidad digital

Las instituciones financieras han dependido tradicionalmente de los burós de crédito para Verificación de identidad . Un gran problema con este enfoque es la naturaleza estática de la información personal. Si la PII ha sido robada o comprometida, los malos actores podrán usarla para abrir una nueva cuenta. Después de todo, la información personal en la nueva solicitud es la misma que la información que la agencia de crédito tiene en el archivo.

Las IF ya no pueden depender de verificar la identidad de un usuario en función de los datos estáticos de los burós de crédito. Los departamentos de fraude deben ser conscientes de que este enfoque obsoleto ya no es una forma aceptable de verificación de identidad. De lo contrario, las organizaciones continuarán siendo víctimas del fraude de cuentas nuevas y del fraude de aplicaciones en los próximos años.

Reuniéndolo todo

Las organizaciones que solo confían en los datos de crédito y las soluciones estáticas de KBA para la verificación de identidad continuarán brindando una incorporación de clientes larga, rígida e intrusiva o una experiencia de creación de nueva cuenta. Esto corre el riesgo de motivar a los clientes a cambiarse a otras instituciones financieras que puedan proporcionar una experiencia más rápida y fácil.

Al combinar soluciones modernas de verificación de identidad con análisis de riesgos , las organizaciones pueden lograr una solución de verificación de identidad sensible al contexto. Una solución sensible al contexto permite decisiones de seguridad en tiempo real basado en el riesgo total asociado con un nuevo cliente. Con las últimas soluciones, las organizaciones ahora pueden revisar y analizar múltiples piezas de información de diferentes fuentes y a través de múltiples canales digitales (por ejemplo, web, en línea, sucursal y centro de llamadas), para administrar mejor su riesgo de fraude, especialmente para personas remotas y sin rostro. actas.

Las soluciones de verificación de identidad conscientes del contexto utilizan una variedad de comprobaciones que incluyen:

  • Enlaces a agencias de crédito, como Equifax, TransUnion, Experian
  • Cuenta corriente de instituciones financieras
  • Cribado antilavado de dinero
  • Captura de documentos de identificación y verificación biométrica
  • Análisis de riesgos

Con una solución de verificación de identidad sensible al contexto, las IF pueden reducir drásticamente el fraude e impulsar el crecimiento de primera línea, al tiempo que proporcionan la mejor experiencia de usuario posible para los nuevos aperturas de cuenta digital .

Tim es Director de Marketing de Producto en OneSpan y responsable de la verificación de identidad de la compañía, firma electrónica y soluciones seguras de automatización de acuerdos. Tim ha ocupado puestos de liderazgo en estrategia de productos, gestión de productos y marketing en organizaciones de seguridad líderes.