Previniendo fraudes digitales con autenticación segura en tiempos de pandemia
La banca digital se ha convertido en una herramienta fundamental en tiempos de pandemia y cuarentena; los usuarios no necesitan ir a sucursales físicas para realizar sus transacciones o consultas, y los servicios en línea están disponibles prácticamente 24/7.
Cris Melloni, director de Desarrollo de Negocios Bancarios de HID Global para las Américas
Tal conveniencia se vio representada en un claro crecimiento de los usuarios digitales a nivel mundial, lo que representa nuevos desafíos para los bancos. En Estados Unidos, por ejemplo, un estudio de J.D. Power reveló que el 52 % de clientes de bancos minoristas eran clasificados como "dependientes de sucursales físicas" antes de la pandemia, por lo que en los próximos meses será clave una transacción a la tecnología digital sin comprometer la experiencia del usuario.
En consecuencia, las instituciones bancarias están creando cada vez más servicios en los canales digitales. Sin embargo, a medida que las personas aceptan estos beneficios, también aumentan las amenazas de fraude.
En Latinoamérica ya eran frecuentes los ciberataques antes de la pandemia. El año pasado Kaspersky publicó una cifra temerosa: la compañía registró entre julio 2018 y julio 2019 un promedio de 45 intentos de ataques cibernéticos por segundo en la región.
Aprovechando el COVID-19 como un catalizador, varios troyanos de banca han usado la pandemia como "carnada" para robar los datos de las personas por medio de correos electrónicos que invitan a obtener información sobre el coronavirus y cómo prevenirlo.
A este método de phishing se le cataloga como "ingeniería social" y es bastante común en la región. Un ejemplo es el troyano de banca Casbaneiro, el cual está afectando a países como México y Brasil.
Con este panorama, es claro que el reto para las instituciones bancarias no solo pasa por producir aplicativos para la banca móvil, sino en garantizar seguridad de todos los niveles en estas plataformas.
La autenticación digital como escudo contra los ciberataques
La pandemia trajo nuevos desafíos para la banca digital; entre ellos, mejorar la cultura digital, tanto para los colaboradores como para los usuarios finales, y, sobre todo, emplear tecnologías más robustas en términos de ciberseguridad.
Para superarlos se precisan soluciones que protejan los datos y las transacciones, al tiempo que brinden una buena experiencia para el consumidor y máxima flexibilidad para los bancos.
Aquí es donde se destaca la importancia de las identificaciones digitales. En este mundo cada vez más conectado, estas son hoy las nuevas divisas. Para protegerlas, el mercado financiero necesita considerar nuevos modelos de seguridad que les permitan:
- Evaluar riesgos de manera precisa en tiempo real.
- Combatir el delito informático a través de tecnologías progresivas y autenticación basada en datos.
- Mejorar la eficiencia operativa y detectar ataques de manera oportuna.
- Cumplir los requisitos normativos en aumento relacionados con la privacidad de datos y la protección de la identidad.
La premisa es clara: para evitar el fraude es necesario saber con certeza quién está realizando la transacción. Por eso, una de las mayores barreras para prevenir los delitos cibernéticos es una avanzada autenticación de múltiples factores.
Existen en el mercado plataformas de autenticación basadas en la nube que ayudan a las instituciones financieras a proteger el acceso a la infraestructura y a los datos de alta importancia. Además, teniendo en cuenta el auge de los dispositivos móviles, pueden brindar una autenticación multidimensional (redes, sistemas, aplicaciones, recursos digitales) con los principales teléfonos móviles y tabletas.
Para agregar capas de seguridad a los sistemas, estas plataformas son compatibles con software bancarios para realizar autenticaciones seguras de varios factores o la firma de transacciones para los clientes de banca en línea. Este tipo de integraciones empaquetadas reducen los tiempos de respuesta, así como los costos de investigación y desarrollo. De esta manera, la implementación de una solución de seguridad para la banca digital se vuelve más ágil y menos compleja.
De igual forma, una plataforma de autenticación puede combinarse con aplicaciones de prestaciones avanzadas, posibilitando la verificación de transacciones fuera de banda y de forma móvil, y al mismo tiempo, aprovechando las prestaciones de notificaciones automáticas de los dispositivos móviles.
Finalmente, también hay herramientas de gestión de riesgos: tecnologías de perfilación de riesgos que protegen a las instituciones contra los delincuentes cibernéticos, basadas también en el análisis de datos.
Este tipo de soluciones pueden, a partir del análisis de datos, proteger la banca en línea tanto de las amenazas tradicionales como los ataques modernos.
Una tecnología comprobada en el mundo
La autenticación digital está ayudando a abordar los problemas que la banca móvil está enfrentando en la actualidad.
Un banco minorista en Egipto redujo el fraude, los costos operativos y mejoró el cumplimiento normativo con sus clientes gracias a una solución de transacciones seguras integrada con su software bancario y a sus productos en línea.
De igual manera, un grupo suizo especializado en gestión patrimonial Wealth utiliza una plataforma de autenticación para optimizar la flexibilidad, proteger las transacciones móviles y asegurar los datos, las aplicaciones y los sistemas corporativos.
Así también hay ejemplos de muchos otros bancos, como en el Reino Unido y Europa del Este, donde están utilizando este tipo de soluciones digitales para cumplir de manera rápida, sencilla y segura con el PSD2 (regulación europea de pagos electrónicos).
En conclusión, con menos clientes visitando las sucursales será importante que los bancos e instituciones financieras en general reemplacen el servicio presencial por servicios personalizados a través de canales digitales, siempre y cuando se dé prioridad a la protección de datos y seguridad en general para garantizar la continuidad del negocio.