Principales tendencias en banca digital y prevención de fraudes para 2021

Pocos podrían haber predicho los eventos de 2020. La pandemia COVID-19 marcó el comienzo de un período de digitalización desenfrenada para permitir procesos remotos y garantizar la continuidad del negocio, ya que las medidas de bloqueo restringieron los modos tradicionales de negocio. En gran parte, este movimiento aceleró tendencias que ya estaban en movimiento. A medida que miramos hacia 2021 y un panorama comercial posterior a COVID, todavía hay mucha incertidumbre. Para ayudar a las instituciones financieras y los bancos a prepararse mejor para las amenazas y preocupaciones de seguridad cibernética en 2021, reunimos a nuestros principales expertos en seguridad, tecnología e industria para compartir sus predicciones para el próximo año.

Hemos agrupado nuestras predicciones en cuatro categorías: la próxima normalidad, los cambios normativos, las principales amenazas de fraude y las nuevas estrategias de ciberseguridad y las fronteras tecnológicas. A continuación, podrá explorar nuestras predicciones y tendencias en ciberseguridad.

Predicciones y tendencias de ciberseguridad en 2021

La próxima normalidad en la banca

Un número cada vez mayor de bancos comenzará a aceptar otras formas de moneda, incluidos Bitcoin y Altcoins.
Will LaSala, evangelista de la seguridad y director sénior de soluciones de seguridad global, OneSpan

Debido a COVID-19 y el movimiento hacia una sociedad sin efectivo, los bancos comenzarán a aceptar otras formas de moneda como Bitcoin y otras criptomonedas. COVID-19 provocó el temor de manejar efectivo y un aumento en el fraude con tarjetas de crédito, lo que llevó a los bancos a comenzar a buscar medios de moneda alternativos, seguros y protegidos.

A fines de 2020, comenzamos a ver un movimiento significativo en los organismos reguladores financieros de los EE. UU. Para tratar de ratificar las formas en que los bancos utilizan la moneda criptográfica y para que el gobierno recaude los impuestos asociados con ellos.En mis discusiones con los grandes bancos, intuyo que aún faltan algunos años para poder lidiar con las criptomonedas en general, sin embargo, los neobancos ya están comenzando a desplegar servicios.PayPal lanzó recientemente una nueva oferta de moneda criptográfica que permite a los usuarios comprar y almacenar cuatro monedas criptográficas diferentes.Este fue un gran paso hacia la aceptación de las criptomonedas en la corriente principal. Si bien es posible que la población en general y los gobiernos no estén listos para adoptar por completo las criptomonedas, espero que veamos las primeras entradas reales este año, como ofrecer almacenamiento en la nube y comercio entre monedas.

2021: el año en que finalmente los servicios financieros adoptan la nube
Mark Crichton, director sénior, gestión de productos de seguridad OneSpan

En el turbulento clima económico actual, los bancos buscan brindar servicios en línea seguros al menor costo posible. Y aquí es donde las soluciones SaaS brindan la innovación necesaria de la manera más ágil posible. Los bancos continuarán haciendo el cambio a SaaS para eliminar los gastos generales y reenfocarse en la evolución de los servicios básicos. Sin embargo, el sector financiero todavía está rezagado en la adopción de la nube debido a su temor constante por la privacidad y el control de datos para cumplir con los estrictos estándares de GDPR y PSD2. Como industria, los proveedores de tecnología deben tranquilizar a los bancos y darles la confianza de que es posible proteger el anonimato de los datos e impulsar las capacidades en áreas que incluyen autenticación, fraude y análisis de riesgos para ayudarlos a cosechar las recompensas que ofrecen las soluciones SaaS.

El futuro de la seguridad y el fraude en el sector bancario está en el uso de más inteligencia artificial, aprendizaje automático y biometría y menos contraseñas.
Benoit Grangé, evangelista jefe de tecnología, OneSpan

Se está produciendo una transformación masiva en los canales digitales y móviles en la forma en que los bancos se relacionan con sus clientes y utilizan la inteligencia artificial (IA). Los bancos combinarán el aprendizaje automático con la biometría para brindar nuevas experiencias, como la verificación facial y de huellas dactilares en lugar de contraseñas. Un ejemplo que ya estamos viendo son los bancos que aprovechan el aprendizaje automático para detectar y leer pasaportes físicos para permitir el escaneo de identificaciones. Los clientes usan sus teléfonos inteligentes para escanear una identificación emitida por el gobierno y luego tomarse una selfie. Los bancos luego apalancan tecnologías de comparación facial biométrica con detección de vivacidad para verificar que la identificación sea auténtica e inalterada, lo que confirma la identidad del individuo.

Los casos de uso en los que la IA puede ayudar a los bancos en su transformación digital ya existen. Lo que podemos ver ahora es que los bancos están implementando estas soluciones a mayor velocidad. La IA se utilizará para mejorar la productividad y las experiencias de los usuarios. Por ejemplo, los chatbots y los asistentes de banca personal mejoran la experiencia del usuario, y los análisis en tiempo real pueden mejorar la eficiencia de los equipos antifraude existentes.

Mientras tanto, los estafadores también harán uso de la inteligencia artificial para romper las soluciones de seguridad tradicionales como contraseñas, captcha o incluso autenticación biométrica con el uso de tecnología deepfake. Un deepfake se refiere a un medio sintético en el que una persona en una imagen o video se intercambia con la imagen de otra persona. Con el algoritmo de recreación de expresiones faciales basado en IA, será posible crear avatares fotorrealistas en tiempo real con capacidad de voz para evitar la solución de autenticación biométrica no presencial.

Escuche el podcast de predicciones 2021

Recientemente, hablamos con Benoit Grange, el evangelista en jefe de tecnología de OneSpan, sobre sus predicciones en este breve podcast. Escuche sus ideas, así como el análisis de otros expertos aquí.

Los bancos se convertirán en guardianes de la identidad
Frederik Mennes, director de seguridad de productos, Security Competence Center, OneSpan

A medida que avanzamos hacia un modelo de trabajo más digital, continuará la discusión sobre la identidad en línea y quién administrará el proceso de autenticación. Muchos ven a las grandes empresas de tecnología o proveedores de telecomunicaciones como potenciales guardianes de la identidad, ya que tienen acceso a una gran cantidad de datos personales, pero los bancos tienen una oportunidad real de intervenir y tomar el control.

En una industria fuertemente regulada, los bancos están bien posicionados para dar un paso adelante y ser dueños del proceso de validación de identidad, porque ya tienen los marcos establecidos con el proceso KYC para la autenticación de usuarios, así como las herramientas de análisis de datos para mitigar el riesgo, incluido el fraude. . La banca abierta se está sumando a las credenciales de seguridad del sector y podría verlos mover su rol un paso más allá para asegurar otros servicios en línea. 2021 podría ser el año en que las instituciones más progresistas vean estas oportunidades, tomen el testigo y corran con él.

Principales amenazas de fraude y nuevas estrategias de ciberseguridad

El fraude de identidad sintética aumentará en 2021, pero el fraude de apropiación de cuentas nunca desapareció
Will LaSala, evangelista de la seguridad y director sénior de soluciones de seguridad global, OneSpan

En el próximo año, el fraude de identidad sintética se disparará a medida que los malos actores continúen utilizando identidades robadas para abrir cuentas bancarias falsas. Esto ya estaba a punto de explotar antes de la pandemia de COVID-19, pero el rápido movimiento hacia los servicios digitales, a los que a menudo se accede desde dispositivos móviles, ha acelerado esta tendencia. Business Insider señaló que el 79,5% de los usuarios de banca móvil de EE. UU. Y el 92,8% de los usuarios de neobank confían en su dispositivo móvil como medio principal para acceder a las cuentas bancarias.

Estos esquemas de fraude están aquí para quedarse durante mucho tiempo, y veremos más de esto en 2021. De hecho, con más acceso a datos personales confidenciales, los estafadores tienen el poder de perpetrar más fraudes digitales, crear identidades falsas e impulsar el fraude de cuentas nuevas y existentes.

Por ejemplo, los estafadores están apuntando a organizaciones como el Centro para el Control de Enfermedades (CDC), la Organización Mundial de la Salud (OMS) y los fabricantes de vacunas para obtener más datos personales sobre las personas. Esta alarmante tasa de recolección de datos se utilizará para crear identidades sintéticas que serán cada vez más difíciles de identificar.

Habrá frecuentes hackeos en los dispositivos de captura de voz.
Will LaSala, evangelista de la seguridad y director sénior de soluciones de seguridad global, OneSpan

A medida que más organizaciones e instituciones financieras utilicen la voz para la autenticación en 2021, es probable que veamos un aumento en los ataques a los dispositivos de captura de voz que tienen micrófonos para registrar la información de autenticación de los usuarios. Esta información será particularmente susceptible a ataques si es utilizada por instituciones financieras, ya que puede contener información confidencial, como números de cuenta, números de seguro social u otra información de identificación personal.

Los datos son la base de una mitigación eficaz del fraude
Ralitsa Miteva, Gerente de Soluciones de Detección y Prevención de Fraudes, OneSpan

En 2020, los bancos se enfrentaron al desafío de tener que desarrollar rápidamente sus canales de banca digital mientras los protegían contra un número creciente de ataques de fraude. Con estas presiones de tiempo, fue más fácil para ellos implementar algunos monitoreo de fraude en lugar de centrarse en la recopilación y el análisis de datos de varias capas. De hecho, la mayoría de los bancos hoy en día solo analizan datos transaccionales y biométricos, en lugar de rastrear todas las acciones del usuario, desde el inicio de sesión hasta el cierre de sesión para conectar todos los eventos relacionados que podrían resaltar la actividad fraudulenta oculta. Este enfoque debería seguir cambiando el próximo año, ya que vemos que más bancos buscan implementar soluciones que brinden un monitoreo continuo de sesiones. Los bancos que aprovechan el poder de los datos de la actividad del usuario, los datos de comportamiento y la información contextual recopilada del dispositivo del usuario obtendrán una ventaja competitiva en la detección y el control de ataques de fraude complejos.

Cambios regulatorios en instituciones financieras

El reconocimiento facial impulsará los mayores cambios en las regulaciones bancarias
Michael Magrath, Director de Normas y Reglamentos Globales, OneSpan

A medida que los bancos utilizan cada vez más la tecnología de reconocimiento facial para los requisitos de verificación de identidad, almacenan grandes cantidades de datos biométricos de los consumidores. Las organizaciones de estándares, como el Instituto Nacional de Estándares y Tecnología (NIST) y la Alianza Fast Identity Online (FIDO), están desarrollando marcos que podrían adoptarse a nivel nacional y estipularían cómo los bancos protegen y almacenan los datos biométricos de sus clientes.

Las identidades digitales y las aperturas de cuentas remotas ganarán terreno en todo el mundo
Michael Magrath, Director de Normas y Reglamentos Globales, OneSpan

Los reguladores en Hong Kong, Pakistán, Grecia, Macedonia, México y Turquía aprobaron la apertura de cuentas bancarias remotas en 2020, un indicador claro de que incluso los procesos arraigados en las reuniones tradicionales cara a cara en la sucursal ahora se están volviendo digitales y sin contacto en todo el mundo. .

Fronteras tecnológicas

FinTech se volverá ubicuo
John Gunn, director de marketing de OneSpan

Ya estamos presenciando el auge de las Fintech mucho más allá de los titulares de las publicaciones financieras. Vemos esto en el creciente número de nuevas empresas y los servicios innovadores que brindan, en las altísimas valoraciones de todo lo relacionado con Fintech, y también en el notable alcance que Fintech ya ha logrado en nuestro mundo. Casi todo está disponible mediante suscripción, casi todo se puede financiar e incluso los pequeños empleadores ofrecen préstamos de día de pago a sus empleados, solo por nombrar algunos ejemplos. Todos estos están habilitados por soluciones innovadoras de Fintech.

Matt Harris de Bain Capital Ventures predijo el surgimiento de lo que él denominó la cuarta plataforma en sus dos ahora famosos ensayos de 2019. Allí identifica que Fintech es la cuarta capa que se basa en tres hitos anteriores: el desarrollo de Internet, el auge de la nube y la adopción masiva de dispositivos móviles. Vemos esto en nuestra vida cotidiana, donde el acto de pagar pasa a un segundo plano. Algunas tiendas ya no tienen mostradores de pago. Pagamos los bienes a través de aplicaciones y se están desintermediando innumerables bastiones del consumismo. Con la llegada de la gran tecnología (FAANG) y el gran comercio minorista (Walmart), la tasa de cambio seguirá acelerándose y cambiando todos los mercados y servicios financieros que tocamos.

Esto será una bendición para los consumidores, ya que obtienen acceso instantáneo a servicios adicionales de alto valor y más empresas compiten por sus intereses. Al mismo tiempo, impulsará la necesidad de que innumerables empresas adicionales proporcionen seguridad a nivel bancario para sus clientes que ahora realizan transacciones financieras con ellos. Los piratas informáticos siguen el dinero y la expansión de los servicios financieros en todas las áreas de nuestras vidas proporcionará una miríada de nuevos objetivos para los delincuentes.

El aprendizaje automático avanza para respaldar la próxima evolución en el análisis de datos
Ralitsa Miteva, Gerente de Soluciones de Detección y Prevención de Fraudes, OneSpan

El uso de grandes conjuntos de datos, recopilados de múltiples capas, dificulta que las soluciones tradicionales de monitoreo de fraude cubran todas las excepciones con reglas adecuadas. Cuando se combina con los sistemas tradicionales basados en reglas, el aprendizaje automático puede ofrecer un análisis de datos más preciso, reducir los falsos positivos y permitir que los analistas se concentren en las amenazas reales. Esperamos que 2021 sea el año en que más bancos se den cuenta de la necesidad de utilizar el aprendizaje automático para combatir el fraude complejo y ofrecer una mejor experiencia de usuario.

A medida que la banca digital evoluciona y se pone más énfasis en autenticación adaptativa y análisis de riesgos, los bancos comenzarán a buscar tecnología con aprendizaje automático incorporado para respaldar la prestación de servicios más seguros y centrados en el cliente.

Open Finance: la ampliación de los datos como una nueva fuente de ingresos
Frederik Mennes, director de seguridad de productos, Security Competence Center, OneSpan

Estamos viendo un gran interés en Open Finance, el siguiente paso después de Open Banking, con el alcance cada vez mayor de los servicios API. Aunque Open Banking se centra principalmente en permitir que las organizaciones de servicios financieros de terceros accedan a datos financieros y de transacciones para cuentas bancarias actuales, Open Finance amplía el alcance de los datos compartibles. Open Finance también cubre cuentas de ahorro, cuentas de valores, cuentas de seguros y otras. Además, Open Financing también permite a los bancos cobrar por el uso de API, donde normalmente se requiere que Open Banking sea gratuito por regulaciones como PSD2.

Mientras que Open Banking ha visto a los bancos crear API basadas en datos de cuentas de débito y dar acceso a terceros, Open Finance amplía el alcance de los datos y servicios que se pueden compartir. PSD2 fue el catalizador definitivo en la transición a la banca abierta, y ahora vemos crecer una industria mediante el uso de datos para desarrollar productos y servicios innovadores para el cliente. El cambio transformador hará que los primeros usuarios se basen en el éxito de Open Banking para expandirse y centrarse en oportunidades más amplias de Open Finance para aumentar la innovación de servicios, la generación de ingresos y la experiencia del usuario. A medida que aumente el enfoque en la banca digital, los próximos doce meses verán cambios en el impulso de los datos en el mercado y aumentarán la disponibilidad de las API para ofrecer una situación de beneficio mutuo para los bancos, terceros y el cliente. PSD2 sigue siendo fundamental para esta transformación, y aunque algunos bancos han tardado en abrir el acceso, muchos esperan el éxito positivo en el sector bancario en Londres para construir sus propias estrategias.

Open Finance es una gran oportunidad para usar datos para desarrollar nuevas fuentes de ingresos, pero la falta de regulación hasta la fecha es un obstáculo. Es de esperar que los bancos, que ya han invertido en API, vean las oportunidades positivas de generación de ingresos que ofrece Open Finance y se centren en los aspectos positivos que puede impulsar a sus resultados finales y para mantener su posición de marca con el consumidor final.

Los puntos de vista y opiniones expresados en este artículo son los de los colaboradores individuales y no reflejan necesariamente la posición oficial de OneSpan, su Equipo Ejecutivo o su Junta Directiva.