HID logo

La seguridad como potenciador de negocios para los bancos

El 2018 estará lleno de innovaciones para el sector de servicios bancarios y financieros en todo el mundo. Con las empresas emergentes de banca abierta y de tecnología financiera (las denominadas FinTech) siguiéndolos muy de cerca, los bancos tradicionales buscarán nuevas formas de proteger no solo su posición competitiva, sino también la información y las cuentas de sus usuarios ante la contundente disrupción digital. Una seguridad adaptable, una sólida autenticación de los clientes y métodos de detección de fraudes serán los factores potenciadores fundamentales de la banca abierta y de los beneficios que brindan a consumidores, instituciones financieras y FinTech por igual.

Uno de los factores determinantes que dará impulso a la banca abierta será la Directiva Revisada de Servicios de Pago (PSD2) de la Unión Europea, que exige a los bancos brindar acceso a terceros a las cuentas de clientes a través de interfaces de programación de aplicación (API). Dicho desarrollo acelerará el proceso de "plataformización", permitiendo tanto a las FinTech como a los bancos lanzar, más rápido que nunca, innumerables e innovadores servicios financieros comerciales y de consumo además de los servicios bancarios básicos. La “plataformización” no solo beneficiará a las FinTech. También ayudará a los bancos si estos demuestran que pueden ser tan innovadores como sus competidores en el sector FinTech para retener y atraer a nuevos clientes.

Lo más probable es que los futuros usuarios realicen pagos, manejen sus inversiones y participen en otras actividades financieras a través de servicios FinTech, plataformas bancarias e incluso aplicaciones de redes sociales como Facebook. Los clientes se beneficiarán de las nuevas categorías que actualmente ofrecen las FinTech para la gestión del patrimonio, finanzas alternativas y la iniciación de pagos, además de innumerables servicios innovadores que están dirigidos a segmentos de usuarios y a necesidades que antes no atendía la industria de servicios financieros. Por ejemplo, los juegos financieros podrían obsequiar un tiquete de avión a los jugadores que logren depositar USD$100 en sus cuentas de ahorros cada mes. Los servicios bancarios podrían aprovechar las tecnologías de geo localización para ofrecer préstamos para automóviles a los usuarios que compran en los concesionarios de automóviles.

Alianzas que favorecen a todos

Independientemente de las presiones regulatorias, los bancos han demostrado recientemente que han aceptado la realidad de la disrupción digital y que están encontrando formas de utilizarla a su favor, para generar fidelidad y confianza en los clientes. En el proceso, tanto los principales bancos como las compañías FinTech emergentes —siempre tan ágiles, diestras y conocedoras de la tecnología— se están dando cuenta de que cada uno de sus sectores tiene algo de lo que el otro se puede beneficiar.

El informe de investigación sobre el ecosistema FinTech de 2016 elaborado por Business Insider  encontró que, a pesar de la fuerte inversión en las FinTech emergentes, muchas de estas compañías enfrentan grandes obstáculos en cuanto a adquisición de clientes y rentabilidad, lo cual las predispone más a establecer alianzas con los bancos y otras entidades.

Los bancos tienen lo que las FinTech anhelan: una base de clientes grande y confiable y un conocimiento profundo de esos clientes, gracias, en parte, a los requisitos regulatorios contra el lavado de dinero y al imperativo legal de implementar procedimientos de identificación de clientes (know your customer). La encuesta global sobre la banca de consumo  de EY de 2016 encontró que 60% de los más de 55.000 consumidores bancarios encuestados en todo el mundo creen que "los bancos desempeñan un papel importante en ayudar, con su experiencia, a las personas a alcanzar sus objetivos de vida". Casi 50% confía plenamente en los bancos para mantener su dinero a salvo.  

Al mismo tiempo, los bancos tradicionales ven las alianzas con las ágiles y tecnológicamente competentes FinTech como una forma de impulsar el desarrollo de servicios rentables, similares a los que ofrecen las FinTech, los cuales necesitan para competir y fidelizar a los clientes. En un estudio sobre los bancos del Reino Unido realizado por Mayer Brown 87% de estas organizaciones financieras aseguró que la alianza con los proveedores de FinTech reduce sus costos, muy probablemente debido a una reducción de los gastos en nuevos servicios orientados al cliente. El 54% afirmó que las alianzas produjeron un aumento de sus ingresos.

Cuando toda esta innovación, apertura y asociación despeguen, los bancos se verán obligados a fortalecer la infraestructura de seguridad para garantizar que las cuentas e información de los clientes estén protegidas en un entorno bancario abierto. Esto implicará implementar robustas prestaciones de autenticación de identidad, así como herramientas de prevención de fraude. Gracias al profundo conocimiento que tienen de sus clientes, los bancos están excepcionalmente calificados para implementar con éxito estas estrategias en las transacciones de los clientes, incluidas las que se realizan a través de las FinTech, canales móviles, de redes sociales y de otro tipo. Los bancos tienen la oportunidad de ofrecer estas prestaciones en las interacciones con sus propios clientes y también como un servicio para los proveedores de FinTech.

Protección por niveles

La autenticación de dos factores es la condición fundamental en este entorno de delitos informáticos avanzados y organizados. Dada la proliferación de fraudes bancarios realizados con credenciales robadas obtenidas mediante suplantaciones de identidad  focalizada (spear phishing), redirección de navegadores, programas maliciosos para ataques de día cero, amenazas persistentes avanzadas, capturadores de contraseñas, capturadores de pantalla, dispositivos móviles extraviados o robados y troyanos de acceso remoto (RAT), entre otros exploits —programas o códigos que se aprovechan de una vulnerabilidad de seguridad—,  la autenticación bancaria y la prevención de fraudes requieren una estrategia de varios niveles. Al mismo tiempo, se debe garantizar que estas estrategias de seguridad no tendrán un impacto adverso en la experiencia del usuario.

Además de la autenticación de dos factores, los siguientes niveles de autenticación y antifraude serán fundamentales para que los bancos garanticen que el fraude no perjudicará las iniciativas de la banca abierta.

Identificar la huella electrónica del dispositivo usando una amplia variedad de técnicas para identificar no solo al usuario sino también el dispositivo del usuario. Entre algunas de estas técnicas se encuentra la identificación de la dirección IP del dispositivo, la zona horaria, el sistema operativo, los navegadores, las fuentes y versiones del navegador y las dimensiones de la pantalla. Con una identificación precisa de la huella electrónica del dispositivo, los servicios de prevención de fraudes pueden establecer si un dispositivo se ha utilizado en intentos previos de vulnerar un sistema informático y posiblemente incluirlo en la lista negra.

Protección de navegación en puntos finales que identifica de forma rápida y transparente los programas maliciosos en transacciones con dispositivos — incluidos los ataques de día cero y los ataques dirigidos— y evita que los hackers utilicen estos exploits para robar información o realizar transacciones fraudulentas. La protección de navegación avanzada utiliza técnicas sofisticadas para detectar y prevenir que los hackers empleen exploits, tales como manipulación de sesiones web, secuestro de cookies y ataque de intermediarios en el navegador (MiTB) que pueden modificar el contenido del sitio web o insertar transacciones fraudulentas.

Protección de aplicaciones móviles para garantizar que un dispositivo móvil no ha sido alterado para eliminar las limitaciones impuestas por el fabricante (jailbroken), que las claves de cifrado no han sido clonadas y que el software ha sido modificado. La autoprotección de aplicaciones en tiempo real (RASP, por sus siglas en inglés) protege la aplicación durante su ejecución y reacciona en tiempo real si se detecta una amenaza.

Firma de transacciones y análisis de comportamiento. Los bancos tienen gran cantidad de información sobre patrones de transacciones de los clientes que pueden aprovechar para hacer un análisis de comportamiento con el fin de determinar el riesgo de fraude de cada transacción. El siguiente es el ejemplo más obvio: si un cliente generalmente realiza transacciones de unos cientos de dólares dentro de su país y de repente inicia transacciones de miles de dólares desde una ubicación en el extranjero, el análisis de transacciones detecta el comportamiento anormal y asigna un puntaje de alto riesgo a la transacción. Puede bloquear la transacción hasta que sea posible verificarla por otros medios. La firma de transacciones móviles puede validarse solicitando al usuario que deslice sus dedos para verificar la transacción, garantizando que fue intencional. Los análisis de comportamiento pueden monitorear y analizar patrones de digitación y movimientos del ratón, o la forma en que un usuario diligencia un formulario para detectar si un usuario diferente se ha apoderado del dispositivo.

Los terceros también se beneficiarán con Oauth, OpenID Connect, SAML y otros protocolos de identidades federadas que emplean tokens para acceder a las cuentas sin que los usuarios tengan que compartir sus credenciales, de la misma manera que Google y Facebook utilizan estos estándares para permitir que los usuarios se registren en otros servicios diferentes.

Estas estrategias de seguridad multidimensionales no solo protegen contra el fraude y el robo, sino que también constituyen un importante potenciador de negocios que permite a los bancos y otras organizaciones financieras aprovechar la “plataformización” y todas las innovaciones de estilo de las Fintech, a medida que van evolucionando, sin asumir riesgos innecesarios. Los beneficios para los consumidores serán extraordinarios, siempre y cuando su información y cuentas estén protegidas.

RECENT POSTS