[Columna] ¿Cómo pueden las empresas protegerse contra el fraude a la vez que mantienen contentos a los buenos consumidores?
Por Rafael Costa Abreu, Director de Fraude e Identidad para América Latina de LexisNexis Risk Solutions
Los estafadores atacan donde los consumidores realizan transacciones. La pandemia trajo consigo una rápida aceleración en los planes de digitalización para que muchas empresas satisfagan las necesidades de los consumidores a través de los canales de interacción durante el confinamiento. No es sorprendente que los estafadores siguieran convirtiendo rápidamente sus objetivos en el ámbito digital.
Los delincuentes usan muchas formas para cometer fraude: crear nuevas cuentas a nombre de otra persona, crear identidades sintéticas utilizando una combinación de información real y falsa para crear una cuenta, o simplemente hacerse cargo de la cuenta de alguien con nombres de usuario y contraseñas comprados en la web oscura u obtenidos a través de tácticas de ingeniería social que engañan a las víctimas para que proporcionen información confidencial.
Para agravar el problema, los ciberdelincuentes han logrado mejorar drásticamente y aumentar la eficiencia de sus ataques con el uso de bots para realizar pruebas de identidad a escala masiva, permitiéndoles identificar rápidamente los caminos de menor resistencia para cometer fraude. La prevalencia de los ataques de bots es un problema creciente: el último Informe de Cibercrimen de finales de 2021 revela que los volúmenes de ataques de bots crecieron un 41% año tras año.
También existe la necesidad de que las empresas equilibren los protocolos de fraude que causan fricción con garantizar una buena experiencia del consumidor. Las empresas que ofrecen servicios en línea están en una lucha constante para mantener a los malos actores fuera y dejar entrar a los consumidores legítimos. La respuesta fácil es agregar más medidas de seguridad, pero al hacerlo, las empresas pueden arriesgarse a agregar fricción que afecte negativamente la experiencia del usuario. Pedir a los buenos consumidores que salten a través de demasiados aros podría resultar en que abandonen la transacción.
¿Qué pueden hacer las empresas para protegerse del constante aluvión de ataques de fraude mientras mantienen contentos a los buenos consumidores?
Combinar identidades físicas y digitales
Cada persona en el mundo es única con su propio conjunto de identidades que representan quiénes son. Una de las claves para detener el fraude es saber qué identidades son sintéticas y cuáles son reales, y luego determinar cuál de las identidades reales que realizan una transacción es el propietario real de la identidad o si es un estafador.
Las identidades físicas tradicionales muestran nuestras vidas fuera de línea y miden cómo usamos la información de identidad para interactuar con prestamistas y proveedores de servicios. Las identidades digitales representan nuestras vidas en línea, como las identidades de dispositivos, la biometría del comportamiento y las direcciones de correo electrónico.
Para la mayoría de las organizaciones, la información del cliente está altamente fragmentada: los datos a menudo están dispersos en varios proveedores puntuales y desconectados de las identidades que lo corroboran. Esta falta de cohesión allana el camino para que los estafadores implementen nuevas estrategias y ataques multivectoriales, rompan las defensas estáticas para identificar vulnerabilidades y logren una mayor tasa de éxito para los ataques de bots.
La combinación de identidades físicas y digitales, incluidos dispositivos, biometría de comportamiento, correo electrónico y otros conocimientos, reúne el mundo de la identidad para una visión más completa de un consumidor. La tecnología antifraude y gestión de identidad que combina información física y digital permite a las empresas aplicar el nivel adecuado de fricción relacionada con la seguridad para cada interacción a lo largo del ciclo de vida del cliente para prevenir el fraude antes de que ocurra.
Identificar el dispositivo
La biometría física implica características humanas inherentes, como patrones de iris y huellas dactilares. La biometría conductual analiza los gestos interactivos, como la forma en que un individuo escribe en un teclado, mueve un mouse, sostiene un teléfono o toca una pantalla táctil, luego compara esas características con rasgos de comportamiento digital conocidos comunes a estafadores, bots y usuarios de confianza.
La biometría del comportamiento proporciona una capa adicional de defensa sin crear una experiencia de usuario negativa. ¿Cómo? Ayuda a separar los bots del tráfico humano e identifica buenos perfiles de ciudadanos, así como a perfilar de manera confiable a los estafadores y detectar comportamientos sospechosos y anómalos. La biometría del comportamiento detecta y bloquea los ataques automatizados y las transacciones sospechosas en eventos de alto riesgo, como aperturas de cuentas y pagos. Todo esto sucede en segundo plano sin interrumpir la experiencia del usuario.
Correo electrónico como identificador
El último informe True Cost of Fraud para América Latina indica que el uso limitado de un comerciante o el acceso a soluciones que evalúan las identidades digitales y el riesgo de transacción resulta en un menor desenmascaramiento de las identidades sintéticas para protegerlas contra el cibercrimen.
El correo electrónico puede ayudar a resolver esto. La seguridad comienza con la verificación de la identidad de un consumidor y la evaluación del riesgo en múltiples puntos de contacto con el cliente, como la apertura de cuentas, el mantenimiento de la cuenta y las transacciones en línea. Las direcciones de correo electrónico son ideales para identificar a los clientes, ya que ya es un canal de contacto principal que las organizaciones utilizan para llegar a sus clientes.
Más importante aún, agregar inteligencia de correo electrónico proporciona un identificador global único que desbloquea el compromiso digital y las transacciones independientemente de la industria. Evalúa los riesgos mediante la evaluación de los puntos de metadatos de la dirección de correo electrónico, como los detalles del dominio, los detalles del correo electrónico, los indicadores de riesgo y otra información. También ayuda a identificar la diferencia entre una persona real y un bot.
El enfoque multicapa refuerza la red de seguridad
Las empresas pueden ayudar a prevenir el fraude, reducir los costos del fraude y equilibrar mejor la fricción con los clientes a través de las mejores prácticas de ciberseguridad que incluyen un enfoque de solución de múltiples capas. Las empresas se benefician más cuando las plataformas de defensa contra el fraude incluyen inteligencia de identidad digital, identidad física y capacidades de autenticación. El estudio True Cost of Fraud mencionado anteriormente muestra que aquellas empresas en México que siguen este enfoque experimentan menos desafíos y tienen un valor perdido de 3.44 veces por cada transacción fraudulenta en comparación con 3.85 veces el valor perdido para aquellas empresas que usan tecnología de manera ad hoc. Este aumento puede sonar nominal en la superficie, pero este aumento de solo .41 podría equivaler a millones de dólares.
Buenas noticias: puede tener controles de fraude y mejorar la experiencia del consumidor
Todos los días, las empresas en línea pierden clientes leales porque sus sistemas de seguridad carecen de la inteligencia para identificar que son genuinos y porque los clientes se cansan de los complejos procesos de autenticación. El enfoque tradicional coloca la carga de la autenticación en los clientes, a menudo implicando el cambio de contraseñas olvidadas u otros detalles de verificación, lo que hace que el proceso sea complejo y lento. El empleo de un enfoque de autenticación inteligente de clientes que se basa en una huella digital establecida garantiza que los usuarios de confianza tengan una experiencia de primera clase.
Frente a las amenazas cibernéticas de alto riesgo, minimizar la fricción sigue siendo una prioridad cuando se trata de autenticación. Si bien las empresas han implementado soluciones puntuales para protegerse a sí mismas y a sus usuarios en línea de la actividad fraudulenta, la pila de tecnología adecuada puede detener a los estafadores donde atacan mientras establecen una postura apropiada para la fricción adaptada a cada experiencia del consumidor. Esto reduce el fraude y sus costos asociados, al tiempo que preserva la confianza del consumidor.