Biometría del comportamiento en aplicaciones de banca móvil

Publicado por buguroo - 17/07/2019

El fraude supone un inmenso problema para las organizaciones que navegan en la era digital. Ciberdelincuentes de todas partes apuntan a negocios de todos los sectores, y aprovechan métodos de toma de control de las cuentas, ingeniería social y ataques de suplantación de usuarios para acceder a los bolsillos de los clientes.

De hecho, se estima que un 78 por ciento de las empresas de todo el mundo experimentaron ataques de ese tipo en 2017, según un estudio de la Asociación de Profesionales Financieros. Los bancos y otras instituciones financieras se encuentran, por supuesto, entre los objetivos más perseguidos por los estafadores. Son demasiados los personajes infames que tienen éxito en esta industria, desviando miles de millones de dólares al año. A pesar de esas pérdidas, las entidades financieras objetivo de estos ataques de fraude no se derrumban bajo esta presión. La mayoría están fortaleciendo sus defensas digitales mediante tecnologías probadas de seguridad de los datos, en especial con soluciones de biometría del comportamiento.

Solo en 2018, empresas de todo el mundo gastaron más de 871 millones de dólares en estas plataformas innovadoras, liderando las posiciones los inversores del vertical financiero, según conclusiones de analistas de Markets and Markets.

Se espera que este sector crezca a una tasa de crecimiento anual del 24 por ciento a lo largo de los cinco próximos años, para superar finalmente la marca de 2.500 millones de dólares en 2023. El ascenso aparentemente astronómico de esta excepcional tecnología tiene sentido cuando se piensa en su impacto. Bancos y negocios similares han sido testigos del considerable éxito de la biometría del comportamiento como respuesta óptima a ciberdelincuentes con motivaciones financieras.

 

Entender el estado del fraude

Los estafadores modernos concentran sus ataques en los titulares activos de cuentas online, lo que incluye el 47 por ciento de quienes usan dispositivos móviles para gestionar su dinero, según Nielsen.

¿Cómo se desarrolla esta actividad? Los ciberdelincuentes que despliegan métodos de control de cuentas y suplantación de usuarios pueden aprovechar el poder de una red de bots o de un troyano de acceso remoto, o participar en actividades de Phishing, con el fin de obtener la información personal que necesitan para forzar el acceso al portal online lejos de los usuarios, mientras que quienes aprovechan la ingeniería social manipulan a los titulares de cuentas, convenciéndoles de que revelen voluntariamente sus datos de conexión o hagan transferencias irregulares.

En conjunto, estas tácticas representan un gran perjuicio para los consumidores.

Por ejemplo, los ciberdelincuentes que llevaron a cabo ataques de fraude online en 2017 se las arreglaron para robar 16.800 millones de dólares de titulares de cuentas en Estados Unidos, según conclusiones de analistas de Javelin Research and Strategy.

Los bancos y otras instituciones financieras han perseguido durante mucho tiempo abordar esta situación, sin embargo, deben vigilar muy estrechamente el difícil balance que supone asegurar sus portales online y facilitar su uso a la vez. Esto quedó patente en un reciente estudio bancario, que reveló que, aunque un 66 por ciento de los consumidores apreciaban la presencia de protocolos evidentes de seguridad de los datos, un tercio abandonaba las actividades de gestión de cuentas online debido a la fricción vinculada a estas funciones. Afortunadamente, las organizaciones del ámbito financiero cuentan con una defensa digital viable que las permite lograr un equilibrio entre acceso y seguridad mediante tecnología de biometría del comportamiento.

 

Desmenuzando la biometría del comportamiento

La mayoría de las personas piensan que todas las soluciones y estrategias de seguridad de los datos se han diseñado para eliminar las amenazas dirigiéndose específicamente a ellas: el proverbial “caballero blanco” (white hat hacker) que detecta una actividad sospechosa en el servidor en tiempo real y, evadiendo las herramientas defensivas más recientes, asesta un golpe mortal al intruso. Con toda seguridad, algunas operaciones de seguridad de los datos se desarrollan de este modo tan cinematográfico. Sin embargo, la gran mayoría de las organizaciones optan por métodos más sostenibles y económicos que no se centran en los ciberdelincuentes, sino en los titulares legítimos de las cuentas a las que estos se dirigen. Este es el modus operandi en el que se basa la biometría del comportamiento.

La tecnología permite que los bancos monitoricen estrechamente la actividad cotidiana de los usuarios y compilen perfiles comportamentales independientes de cada persona. Con estos datos en la mano, la solución de biometría del comportamiento aprovecha el aprendizaje automático (machine learning) para comparar y contrastar las características establecidas de los titulares de las cuentas con su actividad en el portal en tiempo real. Si se plantean discrepancias, el sistema alerta a los especialistas en tecnología de la información, que pueden emprender pasos para mitigar el fraude que se pudiera estar desarrollando. Toda esta actividad se produce, por supuesto, entre bastidores o de forma imperceptible, reduciendo así la probabilidad de fricciones en la interfaz de usuario.

behavioral-biometrics-app-banca-online-01

Los mecanismos internos de este software son increíblemente complejos. La mayoría de las soluciones emergentes, de las que hay unas cuantas, realizan el seguimiento de incontables comportamientos de los usuarios, desde el posicionamiento de clics hasta la velocidad de desplazamiento por las páginas. Estos pequeños detalles conforman perfiles fiables de titulares digitales que los módulos de aprendizaje automático pueden comparar fácilmente con las acciones de los estafadores, la mayoría de los cuales o bien participan en extrañas actividades de gestión de cuentas (transferir grandes cantidades de dinero a nuevos beneficiarios, por ejemplo) o bien hacen uso de técnicas avanzadas o herramientas de piratería informática para navegar rápidamente en interfaces de usuario.

De nuevo, los componentes de monitorización que forman la base de las soluciones de biometría del comportamiento tienen poco o ningún impacto sobre los titulares de cuentas, la gran mayoría de los cuales no son conscientes de los numerosos sensores que registran su actividad.

behavioral-biometrics-app-banca-online-02

Esta innovación supone, obviamente, un inmenso potencial para bancos y otras entidades financieras de absorber los ataques incesantes de los estafadores, sin embargo, no se trata de un baluarte en cierto futuro lejano a prueba de fraudes, por lo que instituciones financieras de todos los tamaños se han embarcado en una carrera de adopción de la biometría del comportamiento en sus sistemas. El Royal Bank of Scotland, que se encuentra entre las entidades financieras más grandes del mundo, lanzó tecnología de biometría del comportamiento ya en 2016, informaba The New York Times. Tras probar la plataforma sobre los titulares con más patrimonio, el banco desplegó la solución a sus 18,7 millones de clientes en agosto de 2018. Ahora, cuando los usuarios se conectan para gestionar sus cuentas en RBS, un programa invisible graba su actividad, registrando más de 2.000 diminutas tendencias digitales con el objetivo de detectar estafas.

 

Encontrar la solución óptima

Como ha quedado de manifiesto por las proyecciones de inversión en biometría del comportamiento anteriormente señaladas, muchos bancos están siguiendo los pasos de RBS e implementando esta tecnología a escala. No obstante, debido a la relativa inmadurez del mercado, las firmas que buscan soluciones fiables pueden encontrar difícil identificar a los socios de biometría del comportamiento que realmente puedan procurarla.

Aquí, en buguroo, desarrollamos y desplegamos infraestructura probada de biometría del comportamiento diseñada para fortalecer a los bancos ante estafadores en todo el mundo. Nuestra plataforma bugFraud analiza numerosos gestos de los clientes, genera perfiles detallados, y aprovecha la funcionalidad del aprendizaje automático para comparar constantemente estos puntos de datos con la actividad en directo en el sistema. El producto también incluye sólidas herramientas de análisis de páginas web y de redes que pueden identificar fácilmente a los ciberdelincuentes que intentan inyectar código o enmascarar conexiones.

¿Quieres saber más sobre bugFraud y la biometría del comportamiento? Póngase en contacto con buguroo o descargue nuestro whitepaper.

 

Temas: behavioral biometrics

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Analizando el riesgo de malware bancario en Android vs. iOS

read more

Atractivo criminal y comportamiento virtual seguro

read more

Overlays: La técnica preferida por los bankers en Android

read more