Estrategias para prevenir el fraude en pagos inmediatos
La revolución de pagos inmediatos o pagos instantáneos, también conocidos como pagos en tiempo real/real time payments (RTP), ha venido cobrando fuerza en Latinoamérica en los últimos años, cambiando por completo la administración financiera diaria de las personas y las empresas.
El surgimiento de SPEI en México, Pix en Brasil y Transferencia 3.0 en Argentina ha impulsado la expansión de este tipo de sistemas de pago en la región, y, según el informe 2023 Prime Time for Real-Time, se espera que las transacciones RTP en Latinoamérica crezcan de 33 millones en 2022 a 1.200 millones para 2027, lo que representa una tasa de crecimiento anual del 29,3 %.
Los tres países mencionados anteriormente serán las economías principales que verán enormes ganancias en los próximos cinco años. Argentina y Brasil entregarían entre siete y diez veces más beneficios económicos y ahorros impulsados por los sistemas de pagos instantáneos.
Para las empresas internacionales, la actividad en auge en Latinoamérica podría ser una fuente valiosa de nuevos clientes, talento y desarrollo comercial; proyectándose como la región con el mayor crecimiento en transacciones RTP y de pagos electrónicos, que alcanzaría una participación del 56% para el 2027.
Entre los países que le han seguido el paso a Brasil, México y Argentina, que han lanzado y/o están trabajando en sistemas de pagos instantáneos, se encuentran: Bolivia con QR BCB; Perú con interoperabilidad de billeteras; Colombia con SPI y QR interoperable; Panamá con Wallet 2.0; El Salvador con Transfer 365; Costa Rica con Sinpe.
Riesgos en sistemas de pagos inmediatos
En la actualidad se están aprovechando los sistemas de pagos en tiempo real para trasladar rápidamente el origen de un delito entre cuentas, frustrando los esfuerzos de las instituciones financieras para identificar y rastrear fondos ilícitos.
El lavado de dinero y las cuentas de mulas también suceden en este escenario. Se entiende como redes de mulas al conjunto de cuentas vinculadas, pertenecientes a individuos o empresas, que se utilizan para mover los ingresos de actividad ilícitas. En algunos casos sucede sin el conocimiento del propietario de la cuenta.
Esta posibilidad permite trasladar el producto del delito a través de una red, ocultando su fuente y extrayendo los fondos, lo cual hace que la recuperación de las instituciones financieras sea casi imposible. Una vez que un pago sale de una cuenta a través de un sistema RTP, se tiene una visión limitada de todo el flujo de pagos, siendo imposible ver los pagos una vez entran en el sistema. Esto también hace difícil ver y rastrear patrones que apuntan a ciberdelitos.
Estrategias para prevenir el fraude en pagos inmediatos
Autenticación intensificada: se desarrollan niveles adicionales de autenticación para garantizar que personas no autorizadas les sea imposible acceder a acciones de alto riesgo, las cuales involucran información y transacciones confidenciales.
A diferencia de la autenticación intensificada, la autenticación multifactor es un proceso de seguridad que utiliza múltiples métodos de autenticación, como una contraseña combinada con biometría facial y/o dactilar para verificar la identidad de un usuario. Este tipo de autenticación no es contextual y cuando se implementa, el usuario debe completar ambos pasos, por ejemplo, para cada vez que ingresa a la app móvil de su banco.
La autenticación intensificada, por el contrario, es un proceso de seguridad que utiliza varios métodos de autenticación que se activa solo bajo determinado escenario; como las acciones que cambian datos e información o revelan información secreta. Las instituciones deben implementar estos dos tipos de autenticación para tener un sistema de seguridad sólido y óptimo.
Huella digital de dispositivo: se refiere al conjunto de información sobre el software y el hardware de un dispositivo informático remoto, el cual es posible identificar a través de aspectos como las cookies, la dirección IP, la geolocalización, la configuración del navegador y del sistema operativo, etc. La recopilación de toda esta información también se conoce como device fingerprinting.
Dicha toma de huellas dactilares de dispositivo crea una identificación única, la cual analiza la configuración del software y hardware de los usuarios. Gracias a ello, se reconocen las conexiones de los clientes y se detectan señales de alerta ante las actividades sospechosas por suplantación de identidad.
El device fingerprinting facilita la detección de estafadores y ciberdelincuentes, mejorando así el sistema de seguridad para mitigar la apropiación de cuentas, fraude en pagos digitales, entre otros.
Gestión de endpoints: cerca del 70% de las vulneraciones de datos exitosas comienza en los endpoints. Recordemos que un endpoint es aquel punto que está conectado a la parte final de una red; como los computadores de una empresa, portátiles, celulares y/o tablets. Estos endpoints son aprovechados por los ciberdelincuentes para infiltrarse en la red y extraer información privada de las compañías.
Para evitar estos ciberataques, es fundamental utilizar un software que integre la administración de todos los dispositivos en la red, en versiones escritorio y móvil, desde una ubicación central. Esta medida no solo protege los dispositivos endpoint del negocio y los monitorea, sino que también automatizan procesos de control y seguridad, de instalación de parches, lo que evita caer en consecuencias irreversibles para los clientes y/o empleados.
Verificación de identidad: los protocolos KYC (know your customer) contienen las medidas necesarias para garantizar que los clientes de una institución o compañía de servicios financieros son legítimos. Además de monitorear riesgos, ayudan a detectar y prevenir actividades monetarias ilícitas, que, de no ser identificadas y reportadas correctamente, se imponen sanciones severas por los entes de control.
En la actualidad, la tecnología permite implementar herramientas de verificación de identidad digital de alta calidad, lo que beneficia a la compañía y a sus clientes, pues no solo protege su infraestructura, información y reputación, también ofrece una experiencia de cliente ágil y fluida que genera confianza.
El aprovechamiento de la verificación de identidad a lo largo del viaje del cliente en canales financieros digitales permite gestionar el riesgo financiero, de suplantación de identidad y de cumplimiento.
La ciberseguridad es una de las mayores prioridades para las instituciones de soluciones financieras a nivel mundial. Es importante reconocer que la prevención de fraude no se trata solamente de implementar la mejor tecnología, sino de integrar las tecnologías para cubrir las estrategias anteriormente mencionadas que permitan evaluar los diferentes tipos de riesgos en tiempo real, solo así es posible combatir las amenazas exitosamente.
Cobis Topaz, líder en el mercado de soluciones financieras digitales en Latinoamérica, ofrece componentes de fácil integración al sistema de tu institución para prevenir de manera innovadora y eficiente el fraude, en canales transaccionales, servicios digitales y comercio electrónico.
Nuestras soluciones poseen protección de extremo a través de un ecosistema completo, analizando el riesgo en tiempo real e implementando tecnologías como inteligencia artificial, machine learning y big data. Además de monitorear e identificar la identidad de tus clientes, prevenimos el lavado de activos y hacemos que los negocios digitales sean más seguros, predictivos y eficientes. Conoce más sobre nuestras soluciones altamente integrables y escalables aquí.
Recomendado para ti:
Creatividad, pasión y orientación al detalle. Tres palabras que me definen a la hora de producir, editar y publicar contenidos de tecnología y finanzas. Comunicadora social y periodista con experiencia en prensa y producción editorial. Magíster en Marketing y Publicidad Digital, con foco en optimización SEO y estrategias digitales. Cine/telefila, deportista y gamer.
En medio de la transformación digital que avanza a pasos agigantados, los bancos e instituciones financieras han tenido que adaptarse a los cambios impulsados por este proceso y, de la misma forma, a los comportamientos y expectativas de los clientes. A medida que las personas y nuevas generaciones están más conectadas a la tecnología, los servicios de banca móvil y en línea representan una oportunidad para que administren sus finanzas ágil y flexiblemente.
La economía tokenizada es un concepto emergente que está revolucionando la forma en que vemos e interactuamos con los activos y transacciones financieras. Basada en tecnologías blockchain y criptomonedas, la tokenización permite transformar activos tangibles e intangibles en tokens digitales únicos, que pueden transferirse y comercializarse fácilmente en redes descentralizadas. En este artículo, exploraremos las oportunidades y los casos de uso de la economía tokenizada, mostrando cómo puede aportar beneficios significativos a diferentes industrias y a la sociedad en general.
La inclusiónfinanciera, entendida como elaccesoigualitario a losserviciosfinancieros, es una piedra angular para eldesarrollo económico y social de cualquiernación. Sin embargo, a pesar de los importantes avances de las últimas décadas, millones de personas en todo el mundo siguenexcluidasdel sistema financiero tradicional.
El uso de sistemas tecnológicos que no están actualizados, también conocidos como obsoletos, representa un conjunto de vulnerabilidades que incide en los datos y el bienestar del negocio, produciendo daños cibernéticos. Las repercusiones financieras y a la reputación por estas infracciones de seguridad pueden afectar los resultados de un negocio.