La amenaza del robo de cuentas: ¿Qué robustez tiene tu línea de defensa?

3-02-2022

ATO TipsEl acelerado cambio hacia lo digital supone un inmenso desafío para las entidades de servicios financieros. A medida que el acceso a los servicios digitales continúa creciendo exponencialmente, también lo hacen las oportunidades de fraude que pueden erosionar la confianza y causar un daño financiero significativo.

Si bien la pandemia de 2020 aceleró todos los tipos de fraude en los canales digitales, el fraude de robo de cuentas se ha disparado. Entre el segundo trimestre de 2019 y el segundo trimestre de 2020, el fraude de robo de cuentas creció un 282 %. Mientras los delincuentes puedan explotar hábilmente las debilidades en la capacidad de una institución para distinguir un cliente legítimo de un impostor, esta amenaza continuará creciendo.

Replanteamiento del equilibrio entre fricción y confianza

Los ataques de robo de cuentas tienen éxito cuando las técnicas de verificación de la identidad digital fallan. Los delincuentes están desarrollando técnicas cada vez más sofisticadas para hacerse pasar con éxito por clientes legítimos o conocer sus contraseñas para obtener acceso a las cuentas y causar estragos.

Hoy en día, demasiadas empresas centran sus energías en establecer una prueba de identidad al comienzo del recorrido digital del cliente. Un cliente nuevo, nos dicen, es más probable que tolere la «fricción» asociada con la autenticación de identidad, como proporcionar una captura digital de una identificación emitida por el gobierno y una foto en directo que se pueda comparar con precisión con la foto del documento.

Establecer confianza en la identidad digital de una persona es un proceso continuo a lo largo del recorrido del cliente. Las soluciones de verificación de identidad centradas en documentos, combinadas con datos biométricos, pueden ayudar a las empresas de servicios financieros a establecer una base de confianza con nuevos clientes y preservarla en cada contacto. No solo ayudará a reducir la amenaza de ataques de robo de cuentas, sino que también es probable que aumente la confianza del cliente: más del 76 % de los consumidores cansados de infracciones están a favor de los protocolos de seguridad avanzados sobre las contraseñas, incluso si esto significa comprometer la conveniencia de la experiencia de pago.

Protección de la confianza a lo largo del ciclo de vida digital del cliente

Si buscas fortalecer tu línea defensiva contra los ataques de robo de cuentas, considera un enfoque adaptativo que incorpore técnicas de autenticación multifactoriales que puedan lograr el equilibrio adecuado entre confianza y conveniencia a escala a lo largo del ciclo de vida del cliente.

                              Lee la nueva infografía: PRÁCTICAS RECOMENDADAS EN EL CICLO DE VIDA DE LA IDENTIDAD DIGITAL

Preguntas y respuestas sobre el ciclo de vida de la identidad digital

¿Cuándo y por qué suelen fallar los procesos de identidad?

Los procesos de comprobación, verificación y autenticación pueden fallar cuando los delincuentes pueden acceder fácilmente a contraseñas u otros identificadores personales, o la molestia de la prueba de identidad en los buenos clientes se hace tan pesada que conduce al abandono, o cuando la evidencia capturada carece de la calidad requerida (imagen borrosa, reflejo, prueba de vida) para garantizar la confianza en ella como prueba de identidad.

¿Cómo fortalecer estos procesos?

Empieza con una captura de alta calidad y a prueba de falsificaciones: documentos identificativos, fotos u otros datos biométricos. Esto mejora la eficacia de los algoritmos y procesos de verificación. Una prueba de identidad fiable el primer día garantiza que el recorrido del cliente tenga un buen comienzo, al tiempo que establece una línea de base de confianza para los puntos de contacto digitales posteriores.

¿Cómo desarrollar el conjunto de herramientas adecuado?

La solución adecuada para verificar y autenticar la identidad digital es adaptable y configurable. En función de los requisitos y los perfiles de riesgo, las empresas pueden optar por incluir la ayuda de un agente, la biometría y NFC según sea necesario, todo centrado en una identidad del cliente probada y mantenida de manera fiable, e idealmente con una experiencia de usuario coherente de extremo a extremo.

¿Qué función debe desempeñar la biometría?

La biometría puede desempeñar un papel importante a lo largo del ciclo de vida de la identidad digital. Durante la prueba de identidad inicial, la biometría puede ayudar a garantizar que la persona que presenta el documento sea su legítima propietaria. Durante la autenticación de identidad, la biometría puede hacer que la experiencia del cliente sea más rápida y fácil al eliminar la necesidad de recordar contraseñas o verificar un segundo dispositivo en busca de códigos de un solo uso.

¿Son suficientes los datos biométricos habilitados para dispositivos?

Es cierto que los teléfonos móviles modernos aprovechan la biometría (fotos, huellas dactilares) para verificar la identidad del usuario. Pero estas soluciones carecen de funciones de nivel empresarial, como la detección en directo y el control granular sobre lo bien que la experiencia del usuario traza las tolerancias al riesgo de la empresa y otros límites. La biometría en dispositivos todavía se utiliza en gran medida como una autenticación de un solo factor, una que puede ser vulnerada simplemente conociendo el pin del dispositivo del usuario. Los enfoques multifactoriales crean protecciones adicionales.

¿Es la biometría multimodal el camino a seguir?

Los avances en el fraude han hecho que los datos de autenticación basados en el conocimiento, como el pin de los dispositivos, sean vulnerables a los ataques y, además, las contraseñas y las OTP (contraseñas de un solo uso; one-time password) requieren demasiado tiempo para los clientes. La biometría multimodal es más simple para los clientes y la mejor defensa contra los ataques de robo de cuentas.

¿Son esenciales las funciones de NFC hoy en día?

Sí, si tu proceso de verificación de identidad se basa en documentos identificativos y pasaportes electrónicos habilitados para la comunicación de campo cercano (NFC, near-field communication). La NFC jugará un papel más importante con el tiempo, ya que esperamos ver un número cada vez mayor de documentos identificativos que incorporan chips NFC.