Biometría del comportamiento para garantizar confianza y seguridad


Las estrategias de prevención tradicionales contra el fraude en la banca online se centran en reducir las pérdidas abordando cada caso de fraude de forma individual (por ejemplo, evitando que un agente ilegítimo cree una cuenta nueva con credenciales robadas).

Pero centrarse en esa reducción en lugar de apostar por una prevención total significa que, mientras que los fraudsters están evolucionando e innovando constantemente, los equipos de detección del fraude ponen en práctica soluciones parciales y poco sistemáticas para detenerlos.

Por ese motivo, el concepto respecto a la seguridad del cliente en la banca online y en el comercio digital ha ido cambiando: antes se centraba solo en evitar las pérdidas directas resultantes de un fraude online, pero actualmente está empezando a adoptar una perspectiva mucho más amplia en la que resulta fundamental la idea de confianza.

 

Confianza

Los bancos necesitan generar su propio vínculo de confianza con los clientes asegurándose de que los clientes son quienes dicen ser y tienen únicamente intenciones legítimas.


El único modo de conseguirlo es mediante una evaluación de su comportamiento a un nivel mucho más detallado: cuanto más específico pueda ser el banco respecto al comportamiento habitual de cada cliente, menos probable será que impidan o retrasen transacciones perfectamente legítimas o que dejen que se les escape un agente ilegítimo.



Además, esto ayudará a asegurarse de que las experiencias e interacciones online de los clientes legítimos no se vean retrasadas o interrumpidas innecesariamente, y mantendrá la experiencia online sin fricciones que los usuarios exigen.

Sin embargo, una experiencia sin interrupciones no tiene que ir en detrimento de unas medidas de seguridad lo suficientemente exhaustivas como para generar una confianza recíproca del cliente en el propio banco.
 Why-banks-need-to-invest-in-trust-and-safety-02


Seguridad

Los clientes también deben poder confiar en que sus bancos son capaces de mantener a salvo sus fondos y sus identidades.

Eso es algo que los bancos pueden lograr creando un entorno online seguro para que los clientes no teman ser víctimas de un fraude en ningún punto de su experiencia online, desde configurar fácilmente las cuentas, acceder a sus fondos o realizar pagos.

No siempre los ataques fraudulentos tienen lugar dentro de la infraestructura del banco. Por ejemplo, los ataques de Phishing o RAT (Remote Access Trojan) in the Browser suelen llevar a los clientes a páginas web que imitan el aspecto de la marca de su banco.

Los clientes que sufren estos ataques pueden intentar abrir sesión en esas páginas y transmitir así sus credenciales a los "fraudsters", que luego las usarán para realizar un robo de cuenta ATO - Account takeover en el sitio web real.

Este es solo un ejemplo de por qué es necesario que los bancos cambien de mentalidad y pasen de intentar evitar las pérdidas directas y de simplemente evitar el fraude en la banca online, a consolidar la confianza y la seguridad del cliente.

Puede que, en principio, los bancos crean que eso es algo que está “fuera de su jurisdicción”, pero los clientes que son víctima del tipo de fraudes descritos aquí en realidad creían que interactuaban con el banco.

Cuando descubren lo que ha pasado, en quien pierden la confianza es en el banco y, como daño colateral, podrían no dudar en cambiar de entidad.

 Why-banks-need-to-invest-in-trust-and-safety-03

Generar confianza y seguridad mediante la biometría del comportamiento

Para inspirar confianza, es necesario que los bancos protejan a los clientes en todos los pasos de su experiencia online; sin embargo, excederse en las medidas de seguridad puede conllevar que los bancos pierdan clientes en favor de otras entidades con procesos de banca online más sencillos.

Esto puede provocar que la prevención tradicional contra el fraude se convierta en enemiga de la satisfacción del cliente y suponga una limitación al crecimiento empresarial.

Los bancos tienen que encontrar un equilibrio entre la seguridad y una experiencia de usuario final sin fricciones.

Este objetivo puede conseguirse ampliando los horizontes antifraude para integrar también la confianza y la seguridad, y trabajar decididamente para contrarrestar el fraude de la banca online invirtiendo en una solución que incorpore la biometría del comportamiento en sus procesos de autenticación.

Además, esta solución debería poder analizar el comportamiento del usuario de forma individual en lugar de comparar grupos de “buenos” o “malos” usuarios y permitir que los "fraudsters" se les escapen y que la confianza del cliente quede perjudicada.

Sería una solución que protegería al cliente sin interrupciones durante toda su experiencia en lugar de hacerlo solamente en un punto de la interacción.

Cualquier comportamiento previo de un fraudster debe quedar expuesto para poderse proteger de los ataques y diferenciar claramente a los fraudsters de los clientes legítimos y rechazarlos.


La ventaja de utilizar la biometría del comportamiento para reforzar la confianza y la seguridad de los clientes de la banca, es que el análisis biométrico puede realizarse de forma constante pero invisible para el usuario, a lo largo de toda la experiencia del cliente y ofreciendo al banco una score de riesgo de todas las interacciones sin tener que añadir nuevas autenticaciones que provoquen mayor fricción.




Why-banks-need-to-invest-in-trust-and-safety-01

Evitar el fraude y mantener la confianza mutua

Implantar una mentalidad de confianza y seguridad en una organización no es en absoluto una tendencia aislada: gigantes de la tecnología como Google, Facebook y Airbnb han invertido en la creación de departamentos específicos de Confianza y Seguridad; pero sí es una idea rompedora.

Si los bancos realizan una planificación global y utilizan la enorme cantidad de información personal no identificable fácilmente disponible de cada usuario durante todo su ciclo de vida, en lugar de solo en determinados puntos, podrán evitar el fraude de forma exhaustiva y no limitarse simplemente a reducir sus efectos.

Esa reducción no puede escalarse fácilmente y puede ejercer un impacto negativo para el crecimiento del negocio.

Pero si los bancos toman la iniciativa y crean una estrategia antifraude que emplee la tecnología del deep learning para analizar los datos de la biometría del comportamiento, y también pueden utilizar herramientas automatizadas que se escalen y se adapten rápidamente según cambien las amenazas, ayudando a los bancos a responder con agilidad en la detección del fraude.

Luego, los bancos podrán adaptarse y evolucionar conforme vayan descubriendo, en tiempo real, nuevos patrones de fraude (e incluso detectar esos patrones antes de que creen) y, al mismo tiempo, mantener la confianza de los clientes y ofrecer unas excelentes experiencias de usuario final.

 

Publicado por Luisa Esguerra

Luisa Esgerra joins the buguroo's office in Bogotá after a successful sales management career in companies such as Oracle and Symantec. She will target the LATAM market in order to generate new net business for buguroo solutions.


¿Te ha gustado? Comparte en tus comunidades sociales

 
Te recomendamos que leas...

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo