La presión para hacer frente al fraude en el pago autorizado proviene de organismos de la industria, defensores de los consumidores, reguladores y clientes.
Del 16 al 19 de noviembre se realizará por octavo año consecutivo el Buen Fin, donde marcas y empresas de todo el país ponen sus productos y servicios en oferta con la intención de impulsar el comercio en el país.
El problema es que, aprovechando esta época, muchos delincuentes ven oportunidades para cometer fraude, considerando que miles de mexicanos realizan compras durante todo este fin de semana, siendo muy común el fraude de pagos autorizados, donde el cliente es engañado para realizar pagos a cuentas controladas por estafadores.
Por esta razón, la presión para que los bancos hagan frente al fraude en pagos autorizados está aumentando e incluso, si la responsabilidad no se transfiere a los bancos, el impacto por la mala publicidad y la pérdida de reputación es significativo.
Mientras que los organismos reguladores de la industria buscan corregir el equilibrio entre el banco y el cliente, debe recordarse que los bancos también son víctimas. Los defraudadores, cada vez más inteligentes, tienen una amplia variedad de técnicas y tecnologías sofisticadas para ayudarles a cometer estos delitos.
Los defraudadores tienen acceso a pagos en tiempo real, lo que significa que pueden acceder a las ganancias de sus delitos y ocultarlas rápidamente evitando así la actuación policial.
Además de las medidas sugeridas por los reguladores y organismos de la industria, aquí hay tres áreas en las que se pueden enfocar:
1. Análisis de riesgo de las transacciones
Durante muchos años, los emisores de tarjetas han implementado un análisis del riesgo transaccional en tiempo real para tarjetas de crédito y débito. Hay una gran cantidad de funcionalidades disponibles a través de soluciones como la plataforma FICO Falcon Fraud. Esta misma tecnología se puede implementar de manera efectiva para evaluar los riesgos inherentes a los pagos automáticos. Si bien, algunos bancos ya utilizan el análisis del riesgo transaccional para los pagos automáticos, para ser realmente efectivos en detener este tipo de fraude, se debe:
- Trabajar en tiempo real: Los clientes esperan que los pagos que hayan iniciado usando pagos en tiempo real sean rápidos, si no instantáneos. La implementación de un análisis de fraude que ralentice este proceso probablemente no sea aceptable para los clientes y no detendrá el fraude en un sistema de pagos en tiempo real.
- Aplicar el análisis de riesgo a los pagos tanto entrando como saliendo de las cuentas: Si bien es intuitivo analizar los pagos en origen, puede ser igual o incluso más importante aplicar el mismo escrutinio a los pagos entrantes. Las víctimas por fraude de pagos automáticos buscan ser recompensados por el banco receptor, especialmente en el caso de que el estafador haya abierto una cuenta con una identidad robada o sintética. El argumento que usan es que los procesos de KYC de los bancos tuvieron la culpa cuando se abrió la cuenta. El fraude en pagos autorizados se suele canalizar a través de varias cuentas tapadera y detectar este comportamiento no sólo detiene el fraude, sino que también ayuda al banco a cumplir con sus obligaciones contra el lavado de dinero.
- Tener acceso a la combinación correcta de tecnologías: el fraude evoluciona constantemente, lo que significa que los sistemas para detenerlo también deben ser ágiles. No es bueno buscar una sola "bala de plata" para detener el fraude. En su lugar, se necesita de tecnologías adaptables que se puedan colocar en capas para producir los mejores resultados posibles. Por ejemplo, si se trata de un nuevo escenario en el que los datos históricos no pueden informar a sus modelos de fraude, entonces una tecnología de aprendizaje automático sin supervisión se vuelve muy importante. Cuando los datos y la información estén disponibles es cuando la precisión aumentará usando los modelos previamente entrenados.
2. Informes estandarizados
En general, es cierto que, si no estás midiendo el flujo de las transacciones, tendrás dificultades para mejorar. Incluso si se está mejorando sin metodologías de informes coherentes y regulares, ¿cómo se sabrá?
Establecer un marco para la notificación consistente y obligatoria del fraude cometido durante un determinado período de tiempo en cada institución bancaria es una gran herramienta para mantenerse a la vanguardia del fraude y satisfacer mejor las necesidades de los usuarios. Por esta razón los bancos e instituciones financieras deben centrarse en cómo se denuncia y se comparte información acerca de los fraudes a nivel local y global.
3. Autenticación mutua
Una proporción significativa del fraude de pago autorizado ocurre cuando los estafadores engañan a sus víctimas para que crean que son su banco. Las técnicas utilizadas son sofisticadas e incluyen suplantación de correos electrónicos y mensajes SMS para que se vean genuinos, incluso para los más cautelosos.
Como señala el Defensor del Pueblo Financiero, no es posible echar la culpa a la negligencia del cliente en tales casos. Hay protocolos establecidos por los cuales, los clientes se autentican ante sus proveedores bancarios siguiendo regulaciones tales como PSD2 . Los protocolos que los bancos utilizan para autenticarse ante sus clientes son, por el contrario, inconsistentes y poco conocidos. Esto permite a los estafadores poner su pie en la puerta de entrada y cometer crímenes.
No es fácil descifrarlo, pero la proliferación de este tipo de fraude hace que tenga que ser abordado. Si bien, un enfoque eficaz en toda la industria puede ser el mejor camino a seguir, en su ausencia, los bancos pueden actuar de forma individual. Deben proporcionar coherencia en sus comunicaciones con los clientes y tener procedimientos estándar y bien entendidos que demuestren quiénes son.
Una vez que se tienen políticas establecidas sobre cómo se autentican ante los clientes, es vital educar a sus clientes al respecto y aplicarlo de manera consistente. No es sólo responsabilidad del departamento de fraude, las llamadas de ventas no solicitadas donde se solicita a los clientes información de seguridad no deben suceder a menos que el banco primero haya demostrado de manera fiable que es realmente quien dice ser.
La presión para hacer frente al fraude en el pago autorizado proviene de organismos de la industria, defensores de los consumidores, reguladores y clientes. Los bancos que puedan abordar este tipo de fraude tendrán una ventaja competitiva; los que no lo hagan continuarán con mala prensa, pérdida de reputación y un mayor control por parte del regulador.