OneSpan Blog

Los análisis de riesgo y la verificación de la identidad digital finalmente serán una ventaja crucial para los bancos

Verificación de identidad
Tim Bedard, 20 de Diciembre de 2018

Los ciberataques a bancos e instituciones financieras (IF) están creciendo en volumen, complejidad y velocidad. Según Forbes, los ciberataques se dirigen a los servicios financieros 300 veces más a menudo que a otros sectores. "Mientras que la empresa estadounidense típica es atacada 4 millones de veces al año, la empresa estadounidense típica de servicios financieros es atacada nada menos que 1.000 millones de veces al año", informa la revista de negocios.

Eso equivale a 30 ataques cada segundo. Teniendo en cuenta la velocidad, la escala y el impacto de los ciberataques actuales, revisemos las tendencias de fraude y cómo la verificación de la identidad digital y el análisis de riesgos pueden ayudar a las instituciones financieras a defenderse.

Tendencias del fraude

Más fraude

El fraude cuesta a las empresas miles de millones de dólares. LexisNexis estima que en 2017 el coste del fraude fue del 1,58% de los ingresos de los minoristas, del 2,17% de los ingresos del comercio electrónico y del 2,39% de los ingresos de las empresas de servicios financieros. "Cada dólar de fraude cuesta a las organizaciones de estos sectores entre 2,48 y 2,82 dólares", afirma la empresa.

Según el informe Forrester's Fraud Management Solutions Forecast, 2017 To 2023 (Global), se espera que el gasto mundial en soluciones de gestión del fraude se duplique en los próximos cinco años, alcanzando más de 10.000 millones de dólares en 2023. Para las IF, el gasto en prevención del fraude sigue impidiendo que las pérdidas crezcan a un ritmo mucho más rápido de lo que lo harían en caso contrario.

Sin embargo, los estafadores de hoy en día están organizados, son sofisticados y pueden pivotar rápidamente para aprovechar los puntos débiles de las nuevas plataformas, los sistemas operativos y los dispositivos. En combinación con las filtraciones masivas de datos y la ingeniería social, los malos actores son más agresivos y cambian de táctica más rápidamente en comparación con las soluciones tradicionales de prevención del fraude. Como resultado, el número de ataques está creciendo exponencialmente y superando el gasto en soluciones de gestión del fraude.

Más robos de identidad

Las estadísticas muestran que la probabilidad de que le roben su identidad es más alta de lo que cree. Las víctimas de las violaciones de datos son aún más propensas a verse afectadas. Según las estadísticas:

A medida que las instituciones financieras cambian a los canales digitales para prestar un mejor servicio a los clientes, resulta más difícil verificar las identidades de forma eficaz. Esto se debe a que las violaciones de datos exponen cada vez más información personal identificable (PII), lo que hace que el robo de identidad sea más fácil de perpetrar.

Por ejemplo, en la famosa brecha de Equifax, los estafadores expusieron los números de la seguridad social, las fechas de nacimiento y las direcciones de más de 140 millones de personas. Las violaciones de este tipo significan que ya no podemos confiar en los datos de crédito y en la autenticación estática basada en el conocimiento (KBA) para la verificación de la identidad.

Adaptive authentication
White Paper

Autenticación adaptativa: experiencia de usuario superior y crecimiento a través de seguridad inteligente

Descargue este documento y logre el doble objetivo de reducir el fraude y complacer al cliente.

Descargar ahora

Cómo el análisis de riesgos y la verificación de la identidad digital combaten el fraude

En 2018, las violaciones de datos expusieron la información personal de cientos de millones de personas. De cara a 2019, la mentalidad de las empresas tiene que cambiar de "si nos vulneran" a "cuando nos vulneren". Una vez que hayamos hecho ese cambio de mentalidad, el siguiente paso es reconocer que las consecuencias de las violaciones de datos -a saber, la exposición al robo de identidad- deberían obligar a una revisión crítica de los procesos de verificación de identidad heredados. Al fin y al cabo, utilizar información robada para abrir una nueva cuenta es demasiado fácil, debido a la ingeniería social, los ataques de phishing, los procesos anticuados de verificación de identidad y la falta de análisis de riesgos.

Analítica de Riesgos

Según Forrester, los defraudadores suelen formar parte de grupos de delincuencia organizada. Esta tendencia de fraude continuará en 2019, con los malos actores compartiendo herramientas entre ellos para explotar aún más las instituciones financieras. "A los profesionales de la gestión del fraude y del riesgo les lleva mucho tiempo actualizar continuamente los modelos de fraude, y cada vez es más difícil identificar el fraude en múltiples canales, incluido el móvil", afirma Forrester.

Un sistema basado en normas no puede seguir el ritmo por sí solo. Para mantenerse a la vanguardia, las IF necesitan una solución de detección de fraude que aproveche la IA a través del aprendizaje automático supervisado y no supervisado. El aprendizaje automático permite que las organizaciones analicen datos con contexto entre dispositivos, aplicaciones y transacciones, y requiere muy poca intervención manual.

Los algoritmos de aprendizaje automático analizan los datos de las transacciones y sólo señalan las transacciones sospechosas con puntuaciones de riesgo más altas. Este enfoque analítico basado en el riesgo puede detectar patrones complejos que son difíciles de identificar para los analistas, y detectar mejor el fraude nuevo y emergente.

Verificación de la identidad digital

Las instituciones financieras han dependido tradicionalmente de las agencias de crédito para la verificación de la identidad. Un gran problema de este enfoque es la naturaleza estática de la información personal. Si la información de identificación personal ha sido robada o comprometida, los malos actores podrán utilizarla para abrir una nueva cuenta. Al fin y al cabo, la información personal de la nueva solicitud es la misma que la que tiene la oficina de crédito en sus archivos.

Las IF ya no pueden depender de la verificación de la identidad de un usuario basada en datos estáticos de las agencias de crédito. Los departamentos de lucha contra el fraude deben ser conscientes de que este enfoque anticuado ya no es una forma aceptable de verificación de la identidad. De lo contrario, las organizaciones seguirán siendo víctimas del fraude en las cuentas nuevas y en las solicitudes durante años.

Reunirlo todo

Las organizaciones que sólo confían en los datos de crédito y en las soluciones KBA estáticas para la verificación de la identidad seguirán ofreciendo una experiencia de incorporación de clientes o de creación de nuevas cuentas larga, rígida e intrusiva. Esto corre el riesgo de motivar a los clientes a cambiar a otras instituciones financieras que puedan ofrecer una experiencia más rápida y sencilla.

Combinando las modernas soluciones de verificación de la identidad con el análisis de riesgos, las organizaciones pueden conseguir una solución de verificación de la identidad consciente del contexto. Una solución consciente del contexto permite tomar decisiones de seguridad en tiempo real basadas en el riesgo total asociado a un nuevo cliente. Con las últimas soluciones, las organizaciones pueden ahora revisar y analizar múltiples datos procedentes de distintas fuentes y a través de múltiples canales digitales (por ejemplo, web, online, sucursal y centro de llamadas), para gestionar mejor su riesgo de fraude, especialmente en el caso de las transacciones remotas y sin rostro.

Las soluciones de verificación de la identidad con conocimiento del contexto utilizan una serie de comprobaciones que incluyen:

  • Enlaces a agencias de crédito, como Equifax, TransUnion, Experian
  • Comprobación de la cuenta de la institución financiera
  • Control del blanqueo de capitales
  • Captura de documentos de identidad y verificación biométrica
  • Análisis de riesgos

Con una solución de verificación de la identidad que tenga en cuenta el contexto, las instituciones financieras pueden reducir drásticamente el fraude e impulsar el crecimiento de los ingresos, a la vez que ofrecen la mejor experiencia de usuario posible para la apertura de nuevas cuentas digitales.

incorporación digital fraude identidad análisis de riesgos
Tim Bedard
Tim Bedard

Tim es Director de Marketing de Producto en OneSpan y responsable de la verificación de identidad de la compañía, firma electrónica y soluciones seguras de automatización de acuerdos. Tim ha ocupado puestos de liderazgo en estrategia de productos, gestión de productos y marketing en organizaciones de seguridad líderes.

Volver arriba