El Triángulo de Servicio afirma que un producto puede ser bueno, rápido o barato, pero no las tres cosas al mismo tiempo. Este dicho adquiere un nuevo significado en el mundo de los pagos instantáneos, donde la velocidad suele ir a expensas de la detección del fraude. ¿Es posible ofrecer un método de pago rápido y seguro o las entidades financieras tienen que elegir uno u otro?
Nuevo informe de Javelin Strategy & Research, Pagos infalibles: cómo la inteligencia artificial está revolucionando el fraude en los pagosexplora este tema en la era de la inteligencia artificial. En este estudio, Jennifer Pitt, analista senior de gestión del fraude, explora dónde fallan los procesos de prevención del fraude y cómo los bancos pueden utilizar la inteligencia artificial para fortalecer la supervisión de los pagos.
no hay tiempo para dudar
En el pasado, las organizaciones tenían al menos algo de tiempo para evaluar los pagos a medida que pasaban por el sistema. Por ejemplo, una transacción de cheque puede tardar días en liquidarse, lo que involucra a múltiples instituciones que pueden intervenir si surge algo sospechoso.
Los pagos instantáneos eliminan este colchón. Una vez que se envía el pago, desaparece. Si bien el banco puede posteriormente reembolsar al cliente o impugnar la transacción como fraudulenta, ya no tiene la opción de simplemente detener el pago antes de la liquidación.
Los consumidores esperan pagos más rápidos. Al mismo tiempo, muchas personas comprenden que una prevención eficaz del fraude puede requerir cierta fricción: tomar pequeños pasos para asegurarse de no ser víctimas y cometer fraude sin darse cuenta. Es importante educar a los consumidores sobre la necesidad de esta fricción, pero también lo es lograr el equilibrio adecuado. De hecho, algunos de los primeros pagos instantáneos priorizaron la velocidad sobre la seguridad. Desde entonces, muchas empresas, incluidas Zelle y Cash App, han cambiado de rumbo y han reforzado las protecciones contra el fraude.
signos de fraude
Con los pagos instantáneos, la clave es identificar posibles fraudes antes de que el cliente haga clic en “sí” y complete la transacción. Esto requiere analizar datos históricos y de comportamiento: inteligencia del dispositivo, patrones de actividad de la cuenta y comportamiento del usuario. ¿El dispositivo se sostiene de manera diferente? ¿El inicio de sesión se produjo desde una ubicación inusual? ¿Cambiarán repentinamente las credenciales de la cuenta?
Considere las estafas de apropiación de cuentas. Un delincuente podría iniciar sesión y luego cambiar algunos de los detalles de la cuenta, agregando una nueva dirección de correo electrónico o nombre de usuario. El siguiente paso lógico es iniciar una transacción. Si esta actividad sospechosa se hubiera detectado a tiempo y se hubiera detenido, el pago fraudulento nunca se habría producido. Esta es una nueva frontera en la prevención del fraude en pagos: pasar de detener el fraude a nivel de transacción a prevenirlo antes de que se inicie un pago.
“Los consumidores no pueden esperar una semana para realizar una transacción, pero las organizaciones deben asegurarse de que sus clientes sean clientes legítimos, no malos actores, y que los estemos protegiendo del fraude”, dijo Pitt. “Las herramientas de inteligencia artificial pueden analizar aspectos como el comportamiento, la inteligencia de los dispositivos del cliente y consultar información histórica puede ayudar a acelerar el proceso”.
Hacer que la autenticación funcione
La autenticación inevitablemente introduce fricciones. Pedir a los clientes que recuperen el código de su teléfono o correo electrónico agrega otro paso al proceso. Las instituciones financieras deben hacer que esta fricción sea lo más fluida posible, minimizando obstáculos innecesarios. Tecnologías como las claves maestras y la biometría pueden reemplazar los engorrosos procesos de verificación de varios pasos que requieren que los usuarios se muevan entre dispositivos y aplicaciones.
“Si el riesgo de flaquear es mayor, las instituciones financieras pueden introducir barreras como una verificación de identidad mejorada”, dijo Pitt. “Si inicié sesión en mi cuenta todos los días durante 20 años desde Suiza, un día inicio sesión desde Taiwán, eso podría ser normal. Podría haberme mudado, pero no se lo dije a la organización. Así que ahora podrían dar un paso más y tengo que hacer otra autenticación para asegurarme de que soy yo, y luego verifican la nueva ubicación”.
La ventaja del delincuente
Los bancos y las instituciones financieras deben cumplir con las normas de privacidad y seguridad evitando al mismo tiempo fricciones excesivas con los clientes. Los delincuentes no enfrentan tales restricciones.
Además, los delincuentes están evolucionando rápidamente con la ayuda de la inteligencia artificial. A medida que avanzan las capacidades de inteligencia artificial, los delincuentes utilizan estas herramientas sobre la marcha, mejorando sus tácticas y haciendo que los planes de ayer sean más fáciles de ejecutar hoy.
En cambio, los bancos suelen tener que lidiar con aprobaciones, burocracia y trámites burocráticos. Cuando se establezcan nuevas salvaguardas, probablemente serán en respuesta a las tendencias de fraude del año pasado. Centrarse únicamente en las amenazas inmediatas garantiza una estrategia de respuesta permanente.
La inteligencia artificial ofrece a las instituciones financieras una manera de cerrar esta brecha. Si bien es posible que los bancos nunca estén completamente por delante de los delincuentes, las herramientas avanzadas de inteligencia artificial pueden ayudarlos a mantener el ritmo y, en algunos casos, anticipar amenazas emergentes.
“En este momento se está prestando mucha atención al fraude de depósitos de cheques móviles”, dijo Pitt. “Bueno, deberíamos haberlo sabido hace 20 años cuando hicimos exámenes físicos y pasamos a depósitos de acción. Nos concentramos en el fraude que vimos, no en el fraude potencial, y necesitábamos cambiar nuestra forma de pensar. Es como un paciente de clasificación: hay que detener el sangrado en el acto, pero todos los demás pacientes entran. Solo abordamos el fraude inmediato que tenemos frente a nosotros, nunca cerramos las lagunas”.
Paga ahora o paga después
Una de las formas en que los bancos pueden mejorar la eficiencia es reasignando recursos. Muchos bancos todavía dependen en gran medida de la revisión manual, lo que genera una gran cantidad de alertas, con tasas de falsos positivos que a menudo llegan al 99%. Los equipos humanos dedican mucho tiempo a investigar actividades benignas en lugar de centrarse en las amenazas reales. Al utilizar la tecnología para filtrar con mayor precisión las alertas diarias, las instituciones financieras pueden desplegar personal para realizar investigaciones más profundas en lugar de perseguir pistas falsas.
“Esta es una tecnología tradicional que señala algunas de estas alertas, en lugar de utilizar la detección activa en el punto de atención”, afirmó Pitt. “Recibimos críticas de que su costo era prohibitivo, pero como siempre digo, vas a pagar en cualquier extremo de una forma u otra. Vas a pagar al principio por la tecnología, o vas a pagar al final por más personas y decretos de consentimiento y multas o fraude. Hay cosas en la industria que deberíamos haber podido prever, pero no lo hicimos, como los ataques de enumeración o el fraude de cheques.
“Necesitamos empezar a analizar toda la situación y ver cómo podemos detectar mejor parte de ella. Necesitamos empezar a pensar como estafadores. ¿Qué haría si fuera una mala persona? ¿Dónde están las vulnerabilidades organizacionales? ¡Vamos a llenarlo! “
