Necesidades de autenticación avanzada: por qué las instituciones financieras deberían actualizar sus métodos de autenticación

Michal Wawrzynski, 19 de Enero de 2022

En los últimos dos años, hemos visto una gran expansión en el uso de banca digital . Si bien esta tendencia ya había comenzado antes de la pandemia, se aceleró mucho cuando las sucursales bancarias cerraron y el canal digital se convirtió en la única opción para que los consumidores realicen tareas bancarias o se conecten con sus bancos.

Sin embargo, el creciente uso de los canales bancarios digitales ha ido de la mano con un aumento dramático del fraude. Durante la pandemia, la cantidad de filtraciones de datos dirigidas a los bancos ha seguido creciendo. Dado que los estafadores apuntan agresivamente a los usuarios de banca digital, esto ha agregado más urgencia para que los bancos y las instituciones financieras refuercen su gestión de acceso y actualicen a métodos de autenticación modernos y avanzados para proteger las transacciones y la información confidencial de sus clientes.

Métodos básicos de autenticación y eslabones débiles en la defensa contra el fraude

El uso de contraseñas sigue siendo un problema persistente en la actualidad. El robo de contraseñas, junto con la distribución en la web oscura de contraseñas robadas (descarga de contraseñas), sigue siendo el método más común que utilizan los estafadores. para obtener acceso a una cuenta de usuario . Los consumidores se ponen en riesgo cuando usan contraseñas débiles o recicladas, o comprometen la seguridad de sus propios datos con comportamientos inseguros, como compartir contraseñas.

Además, algunos proveedores de servicios financieros confían en protocolos reactivos, como tomar medidas solo después de que se haya cometido un fraude en lugar de evitar que suceda en primer lugar.

Un problema subyacente es que los sistemas de seguridad y la autenticación heredada que los bancos han implementado tienden a existir en el front-end y back-end de las transacciones digitales. En el front-end, los bancos han implementado nombres de usuario, contraseñas y, a veces, códigos de acceso de un solo uso. En el back-end, implementaron sistemas de detección de fraude que analizan la transacción para determinar si se aprueba o rechaza. Desafortunadamente, realmente no hay mucho que hacer en el medio.

La pieza intermedia que falta es el monitoreo continuo de riesgos a lo largo de la sesión bancaria, desde el inicio hasta el cierre de sesión. El hecho de que un usuario haya iniciado sesión correctamente no significa necesariamente que sea el usuario legítimo el que interactúe con la cuenta. Confiar en ese evento puntual no es suficiente en estos días. Los bancos y otras instituciones financieras deben estar monitoreando continuamente.

Los bancos deberían pensar qué pueden hacer ahora para garantizar su sistemas de prevención de fraude puede hacer frente a futuras amenazas. Esto incluye mirar más allá del sector bancario para ver qué están haciendo otros negocios en línea. Fintechs, criptoplataformas, comercio electrónico y otros comerciantes digitales están innovando en esta área. Muchos están recurriendo a protocolos de autenticación modernos, como autenticación multifactor y centros de orquestación a la luz de la avalancha de violaciones de datos, robo de identidad, estafas de phishing, malware e incidentes de apropiación de cuentas.

Superar la renuencia a invertir en métodos de autenticación avanzados

Las instituciones financieras tienden a ser adversas al riesgo y asumen que sus clientes también lo son. Sin embargo, la historia muestra que los clientes no son tan resistentes al cambio como creen los bancos. Por ejemplo, cuando la pandemia obligó a las personas a utilizar la banca digital, la aceptación fue rápida y generalizada. Ahora que están acostumbrados a la banca digital, muchos consumidores continuarán con ella.

La clave es hacer que sea fácil y seguro para los usuarios realizar sus operaciones bancarias digitales de la forma en que se sientan cómodos. Autenticación biométrica ofrece la mejor oportunidad de ambos mundos para mejorar la seguridad y mejorar la experiencia del cliente. En particular, el escaneo de huellas dactilares y el reconocimiento facial en muchos teléfonos inteligentes permiten a las personas acceder a aplicaciones de banca móvil sin necesidad de contraseñas. Además, los consumidores que usan biometría para acceder a sus aplicaciones bancarias tienden a percibir esas aplicaciones bancarias como más seguras porque aprovechan la biometría.

Sin embargo, a pesar de la necesidad urgente de medidas de seguridad cibernética reforzadas a medida que el fraude en línea crece junto con la banca en línea, no siempre es una prioridad a nivel empresarial. Esto se debe a una variedad de razones, incluido el presupuesto y la falta de recursos. La buena noticia es que la investigación ha demostrado que cuando la modernización de la autenticación está vinculada a la experiencia del cliente, estos proyectos tienen muchas más posibilidades de obtener financiación. Si los bancos aportan nuevas herramientas que mejoran la experiencia en nombre de sus clientes, es probable que la línea de negocio haga avanzar estas iniciativas.

El caso de uso de autenticación avanzada: el resultado final

La amenaza de que los estafadores obtengan acceso a las cuentas bancarias de las personas es una realidad. Los bancos y otras instituciones financieras deben comenzar a pensar en modernizar sus prácticas de autenticación con miras a autenticación sin contraseña . Esto les permitirá autenticarse sin causar fricciones innecesarias y, en situaciones de alto riesgo, aplicar una autenticación apropiada para la fricción.

Algunas herramientas de seguridad son más capaces de combatir el fraude que otras. Las empresas que experimentan el mayor éxito con el tiempo son las que hacen la inversión a largo plazo no solo para implementar herramientas de seguridad, sino también para continuar mejorando su funcionalidad a medida que los estafadores continúan adaptándose.

Las herramientas deben evolucionar con el entorno de seguridad cambiante, al igual que los proveedores que brindan herramientas y servicios de seguridad. No existe una herramienta única que resuelva todas las necesidades de seguridad digital de un banco, por lo que, en lugar de un microenfoque en la prevención, se trata de comprender las necesidades de los clientes y la experiencia de usuario que desean.

Logotipo de NewB
Caso práctico

NewB Selects OneSpan Cloud Authentication and Mobile Security

Como un nuevo banco exclusivamente digital, NewB necesitaba soluciones probadas de autenticación y seguridad móvil implementadas en un plazo ajustado. Con su licencia bancaria en juego, los retrasos no eran una opción.

Leer más

Este artículo, escrito por Michal Wawrzynski, gerente de ventas de OneSpan, se publicó por primera vez el lospapeles.com el 14 de enero de 2022.

Michal Wawrzyński es el líder de ventas de OneSpan para Europa Central. Aporta casi dos décadas de experiencia tecnológica en soluciones de autenticación, prevención de fraudes y seguridad móvil. Michal tiene un historial comprobado de apoyo a los bancos europeos en sus procesos de selección de la mejor tecnología y servicios.