¿Pueden los bancos evitar el fraude interno con biometría?
Por Ing. Sergio Mazzoni, director de ventas para América Latina de la Unidad de Negocios de Extended Access Technologies de HID Global.
El fraude sigue siendo uno de los peores males que enfrentan las organizaciones. En 2018 el 58 % de las instituciones en el mundo reportaron delitos de este tipo, 21 % más que en 2016, y América Latina fue la región con mayor incremento con sus 25 puntos porcentuales de alza entre los años 2016 (28 %) y 2018 (53 %).
Estos datos, publicados por la firma de consultoría PwC a través de la encuesta ‘Fraude y corrupción, un análisis de su impacto en las organizaciones’ , también arrojan algunas conclusiones sobre el origen de este tipo de delitos.
Una de ellas es que los actores internos siguen siendo los más proclives a cometer fraude. Si bien en los últimos tiempos los ataques externos se han multiplicado, el año pasado el 52 % del fraude a nivel mundial fue causado por propios empleados de las organizaciones.
Por otro lado, la agencia Kroll, en asocio con la Economist Intelligence Unit, reportó que, de un total de 901 ejecutivos de diversas industrias de los cinco continentes, 70 % informó algún tipo de fraude interno cometido por diferentes actores: empleados de rango inferior (42 %), miembros de la gerencia senior o media (35 %), o un agente o intermediario (23 %).
En este panorama, el sector financiero es sin duda uno de los más expuestos a este riesgo, y ni siquiera por el número de delitos (siendo una cifra delicada) sino por el riesgo y las pérdidas millonarias que pueden generar cada uno de los desfalcos.
El fraude interno tiene vida con el uso de información confidencial de los clientes del banco como datos personales, claves, información de contacto y saldos bancarios, con los cuales podrían cometer estafa. Los delincuentes interinos podrían también acceder a cuentas corrientes inactivas para llevar a cabo ilícitos como lavado de dinero, involucrar a la compañía en casos de fraude o corrupción y salir impunes de ello.
Así que vale la pena preguntarse: ¿qué tan preparadas están las instituciones financieras de América Latina para combatir el fraude interno?
Pues bien, la gran mayoría de instituciones financieras ni siquiera tienen un registro de cuánto capital pierden por fraudes internos, dado que las cifras faltantes son contabilizadas como pérdidas operacionales.
No es descabellado señalar que los activos extraviados por fraude interno están encasillados en la misma cifra de pérdidas por prácticas laborales, daños a activos físicos, fallos del sistema y gestión de procesos; inclusive, que la sumen a la cifra total de pérdidas, mezclada con las del robo externo.
Es así como el monto de pérdida por fraude interno se puede elevar a niveles impensados. Por un lado, por la falta de preparación, y de otra parte por la incapacidad de detectar irregularidades en tiempo real, al identificarse dos o tres años después de lo ocurrido, si es que lo hacen.
La tecnología al servicio de la seguridad
Hoy día se puede disponer de una gran cantidad de tecnologías innovadoras y sofisticadas para controlar, analizar y aprender del factor humano dentro de los bancos y las organizaciones en general.
La llegada de las Fintech aceleró el proceso de digitalización de los bancos, y fraudes que antes eran muy frecuentes (como los desfalcos de las tarjetas de crédito y el robo de identidad para acceder a las cuentas bancarias) comenzaron a disminuir.
Sin embargo, a mayor conectividad también hay más información navegando por las redes, y las instituciones financieras además de cuidar por su seguridad también tienen el desafío de prestar atención para controlar los servicios tercerizados. En otras palabras, si las instituciones quieren acompañar este proceso de digitalización, también requieren invertir en soluciones antifraudes a la altura.
Una de las soluciones más efectivas en este campo son los sistemas biométricos que sirven como método infalible de autenticación para el acceso a la información. Esta tecnología es una gran alternativa para evitar este tipo de fraudes. Gracias a ella, es posible establecer de forma certera sobre quién accedió, desde dónde, en qué fecha y a qué hora.
Los dispositivos biométricos con tecnología multiespectral, por ejemplo, utilizan múltiples espectros de luz y técnicas de polarización avanzadas para extraer la huella digital única de un dedo vivo, lo que permite una identificación inmediata incluso en condiciones adversas como cuando el usuario tiene el dedo mojado, grasoso, sucio, lesionado o su huella está desgastada. Y esto es posible gracias a que la tecnología identifica tanto las características de la superficie de la piel como una capa interna irrigada por el torrente sanguíneo.
La biometría multiespectral ha sido implementada con éxito por varios años en bancos y cajeros automáticos, y ha sido probada con éxito en una gran variedad de aplicaciones. De igual manera, también existen soluciones de cifrado criptográfico para evitar los ataques por intermediarios y dispositivos resistentes a la manipulación que borran la información interna al abrirlos.
Autenticación de los empleados con biometría
Este tipo de soluciones mejoran la productividad, la eficiencia y la seguridad de los bancos e instituciones financieras. En este ámbito, las aplicaciones incluyen el acceso lógico a redes, a las estaciones de trabajo compartidas, a los centros de llamadas y a las aplicaciones remotas.
La biometría también se puede usar para la verificación de transacciones en aplicaciones que incluyen el trabajo con registros de clientes, mesa de dinero, transferencia, remesas y el procesamiento de autorizaciones. Asimismo, la autenticación biométrica es ideal para controlar el acceso a las cuentas de los clientes, ya sea en cajeros automáticos, sucursales y cajas fuertes.
Un ejemplo es Citibank, que ya está utilizando la biometría de huellas dactilares para el inicio de sesión de los empleados con el fin de aliviar la frustración que causan las contraseñas, lo cual también refuerza la sensación del cliente de que la entidad toma en serio la seguridad.
En cualquier caso, hay muchas opciones de modalidades biométricas; desde el reconocimiento facial, del iris y de las venas, hasta el reconocimiento de voz y las huellas dactilares, en modalidades convencionales o multiespectrales.
Para elegir entre estas y otras opciones es necesaria una evaluación comparativa de la facilidad de uso, la capacidad de detectar falsificaciones, verificar que el usuario está vivo, la interoperabilidad y, si es necesario, la disponibilidad de la modalidad en aplicaciones móviles.
El reconocimiento de huellas dactilares es una de las modalidades más populares. Según pronósticos de Yole Développement, la demanda de aplicaciones de consumo hará crecer un 19 % el volumen total de envíos hasta 2022, año en que el valor del mercado será de 4.700 millones de dólares.