Con la llegada de pagos más rápidos, muchas organizaciones financieras están priorizando la velocidad sobre la detección de fraude. Los consumidores esperan transacciones instantáneas, pero los bancos aún deben protegerse a sí mismos y a sus clientes del fraude. Realizar la detección de fraude en segundo plano (analizando señales contextuales y datos históricos) ayuda a lograr el equilibrio adecuado entre velocidad y seguridad.
En el podcast PaymentsJournal, Diarmuid Thoma, jefe de estrategia de datos y fraude en AtData, y Jennifer Pitt, analista senior de gestión de fraude en Javelin Strategy & Research, analizan las deficiencias de los métodos tradicionales de detección de fraude en la era de los pagos instantáneos. La clave hoy es detener el fraude antes de que suceda.
Medidas de protección de cambios aguas arriba
Para los clientes, la velocidad es esencial, pero sólo es necesaria durante la etapa de transacción o toma de decisiones. Los bancos pueden realizar la mayor parte de la autorización previa y la evaluación de riesgos antes de que se produzca una transacción sin la presión de una ejecución inmediata. Cuando un cliente llega a la etapa de transacción, los bancos no están ansiosos por completar todas las comprobaciones de fraude de inmediato.
Muchas instituciones se centran en dónde se producen las pérdidas financieras. Cuando una transacción resulta en una devolución de cargo, buscan reparar la transacción en sí. Sin embargo, en la mayoría de los casos, esta no es la primera interacción del cliente. El punto de contacto inicial suele ocurrir antes, antes del contracargo.
“Con la apropiación de cuentas, se pueden ver muchas señales de comportamiento incluso antes de que se produzca un pago”, dijo Pitt. “Si información como la información de la cuenta cambia, eso es una pista. Los inicios de sesión en diferentes momentos y en diferentes regiones también pueden ser una pista. Si esto se marca primero, entonces básicamente no se producirán pagos sospechosos y ni los consumidores ni las instituciones financieras sufrirán pérdidas”.
establecer identidad
En el mundo tradicional, un banco podría solicitar una licencia de conducir o un pasaporte para abrir una cuenta, y tal vez una factura de servicios públicos para verificar una dirección. Si bien es posible que los documentos hayan sido falsificados, estos casos son relativamente raros.
Hoy en día, la verificación se basa en identidades digitales. Los dispositivos, las direcciones IP y las cuentas de correo electrónico forman la base de un perfil de identidad. Este perfil se extiende a la red de afiliados para incluir perfiles de transacciones anteriores, proporcionando una comprensión más clara de cómo se comportan los consumidores. Por ejemplo, ¿es probable que esta persona compre zapatillas de deporte por valor de 1.000 dólares?
“Se trata de construir una identidad”, dijo Thoma. “Incluso en el mundo real, quiénes somos se define por gustarnos un determinado bar o comprar en una determinada tienda. Todo eso combinado, ese eres tú. Lo que estamos haciendo ahora es traducir eso en un concepto digital. Desde una perspectiva de fraude, eso genera coherencia. Desde una perspectiva de análisis de fraude, lo bueno de las buenas personas es que son muy consistentes”.
Los profesionales del fraude modernos crean perfiles dinámicos en lugar de depender de identificadores estáticos. Pueden construir cronogramas que abarquen cinco o diez años (cualesquiera que sean los datos disponibles), lo que representa un gran salto con respecto a los métodos tradicionales.
“Cuando trabajaba en banca, parte de mi función era evaluar las investigaciones para ver si eran las correctas”, dijo Pitt. “Escucho diferentes llamadas de representantes de servicio al cliente y centros de llamadas todo el tiempo. Algunas veces escucho llamadas de estafadores que intentan realizar transferencias bancarias.
“El representante del centro de llamadas sólo solicita información básica como nombre, fecha de nacimiento, preguntas normales sobre la base de conocimientos. Puede obtener esa información en casi cualquier lugar, desde filtraciones de datos hasta sitios web de verificación de antecedentes”, dijo. “Ese cable pudo pasar. Cuando el cliente llamó y dijo que había fraude, el representante de servicio al cliente dijo, bueno, no, usted ha verificado la información”.
Reunir información
Muchas instituciones financieras todavía revisan manualmente las transacciones, una por una. Este enfoque sólo puede proporcionar información sobre esas transacciones específicas y no puede revelar patrones de fraude más amplios ni estrategias emergentes.
“Todavía veo pequeñas instituciones financieras operando como si no tuvieran conexión a Internet”, dijo Pitt. “Básicamente están verificando documentos físicos, especialmente en sucursales donde sólo hay detección humana. Eso ya no es suficiente para los estafadores. Es muy fácil falsificar o falsificar algunos de estos documentos. No se puede confiar en la detección humana para hacer eso”.
Para agravar el problema, los delincuentes comprenden los umbrales de denuncia. Se mantienen intencionalmente por debajo de estos límites, distribuyendo la actividad entre múltiples cuentas e instituciones. Esta es la razón por la que compartir el perfil de la alianza es fundamental para identificar patrones de coordinación que de otro modo pasarían desapercibidos.
datos de mejor calidad
En los primeros días de las redes sociales, las empresas podían encontrar perfiles para confirmar la existencia de una persona. Hoy en día, la inteligencia artificial puede generar fácilmente perfiles sociales atractivos en múltiples entornos y geografías. Crear huellas digitales no sólo es fácil, sino también escalable. El desafío para los bancos ya no es encontrar datos, sino encontrar datos que no puedan manipularse fácilmente.
“Lo ideal es que los datos de mejor calidad no se vean afectados por la generación automatizada”, afirmó Thoma. “Las fuentes de datos no conectadas son independientes entre sí. Desde la perspectiva de los datos, el correo electrónico es independiente del dispositivo. Cuando obtienes todos estos datos de fuentes de datos no conectadas (si todas están de acuerdo en que ciertos datos son buenos), generalmente la calidad de tus decisiones será mejor”.
Invertir en herramientas avanzadas de prevención del fraude puede parecer costoso desde el principio, pero los gastos son inevitables. Las instituciones pagan los costos iniciales fortaleciendo sus defensas o pagan los costos finales mediante multas, órdenes de consentimiento, daños a la reputación y pérdidas de clientes.
“Tenemos que dejar de considerar el fraude en los pagos desde una perspectiva transaccional”, afirmó Pitt. “Esa es la última pieza de la prevención del fraude. Estamos hablando de una defensa en profundidad y un enfoque en capas, donde si una medida de seguridad no detecta el fraude, otra medida de seguridad lo hará. Aún tenemos que analizar el pago en sí, pero también debemos analizar todo lo que viene antes para que podamos detectar el fraude antes”.
