Se acerca el Hot Sale México y, también, vienen aparejados los riesgos que supone el incremento de las transacciones en línea. En este contexto, ¿qué tipo de soluciones pueden ofrecer las empresas de servicios financieros para evitar ciberfraudes?
Desde el próximo 29 de mayo al 6 de junio, se llevará a cabo en México una nueva edición del Hot Sale, organizada por la Asociación Mexicana de Venta Online (AMVO). De cara a dicho acontecimiento, la misma entidad organizadora fue quien elaboró el reporte “Expectativas de Compra Hot Sale 2023” en el que confirmaron que mientras 7 de cada 10 internautas ya están pensando en adquirir algún producto o servicio en esta oportunidad, 8 de cada 10 compradores potenciales, planean abonar sus compras con tarjeta de crédito.
¿Pero qué sucederá con la protección de datos en este tipo de transacciones? Según información captada en mayo por YouGov Profiles 42.3% de los mexicanos indicó que aún no sabe cómo proteger sus datos personales en línea. Por otro lado, cuando se realizó la misma encuesta en marzo de este año, los datos confirmaron que, a la hora de confiar el manejo de información financiera sensible, eran los bancos quienes generaban mayor confianza en los usuarios de México (57.4%). Por su parte, las tiendas en línea y el ecommerce, quedaron en quinto lugar del ranking de confianza en relación a la protección de datos personales.
En el marco de este contexto, es importante destacar cuáles son los ciberdelitos más comunes que sufren los usuarios en Latinoamérica a fin de poder estar alerta y prevenirlos lo máximo posible. Estos son: el fraude financiero, el robo y la suplantación de identidad, el phishing y el malware.
Con lo que respecta al phishing, hay que saber que es uno de los delitos más comunes en el sector financiero y es especialmente peligroso para los usuarios que realizan transacciones en línea. Es una técnica de ingeniería social que utilizan los ciberdelincuentes para robar información confidencial, como contraseñas y números de tarjeta de crédito.
En el caso de la suplantación de identidad, se trata de una práctica en la cual los delincuentes utilizan la información personal robada a las víctimas para crear cuentas bancarias y obtener créditos a su nombre. Otra forma en la que se realiza el robo de información es a través de la clonación de tarjetas que los delincuentes luego utilizan para hacer compras fraudulentas.
Entonces, ¿cómo las empresas pueden prevenir este tipo de delitos y preservar al usuario de ciberfraudes?
Para cuantificar el alcance que tienen estas prácticas, entre los años 2018 y 2020, 49% de las empresas que brindan servicios fintech en la región ha sido víctima de algún tipo de delito financiero. La estrategia de seguridad y prevención de fraude debe ocupar un lugar de vital importancia dentro de una compañía de servicios financieros y contemplar cada una de las soluciones que ofrece.
En América Latina, particularmente, las empresas tradicionales del sector financiero están insatisfechas con sus proveedores porque ofrecen tecnología obsoleta y costosa. En el marco de esta problemática, Pomelo ha notado una gran oportunidad para proponer una infraestructura de nueva generación, regional y a un costo transparente. Las claves del proceso de mitigación de fraudes y prevención de crímenes financieros en línea, son el uso de tecnologías actualizadas, la autenticación de identidad y el monitoreo en tiempo real del riesgo de cada transacción.
En ese sentido, es importante en invertir en soluciones de ciberseguridad que incluyan una sólida revisión de identidad para registrar nuevos clientes, un extremo cifrado de datos de pago y múltiples sistemas de autenticación basados en el nivel de riesgo, como la biometría, para acceder a los servicios bancarios digitales. Si está pasando algo extraño en una transacción, el sistema tecnológico debe validar con los usuarios un menú de informaciones adicionales y confirmaciones, revisando comportamientos de compra y recomendaciones de acciones transaccionales.
En el caso de Pomelo, la prevención de fraudes ofrece esos criterios de verificación y monitoreo en tiempo real. Además, para asegurar un alto nivel de seguridad en todos los puntos de integración y contacto, la compañía cuenta con la certificación PCI más alta (Payment Card Industry Data Security Standard), que garantiza el flujo de datos y el resguardo de información sensible end to end. Así, clientes y usuarios finales reciben un alto grado de seguridad en el manejo de la información financiera, lo cual está alineado, además, con las exigencias de Mastercard y VISA, redes bancarias y reguladores gubernamentales.
Si hablamos de fraude externo, es importante que las compañías aporten soluciones con un módulo de fraude con medidas de protección para detectar y prevenir actividades de alto riesgo. En nuestro caso, este producto monitorea el 100% del tráfico de nuestras APIs y, junto a nuestros clientes, trabajamos para entender el comportamiento de sus usuarios y setear diferentes grados de alertas, de manera coherente con el mercado y la región en la que operan. Con la seguridad como prioridad, es importante contar con cifrado y herramientas indispensables para detectar amenazas externas y bloquear cualquier request malicioso que pueda llegar a ocurrir.