Donde hay dinero, también hay gente dispuesta a hacerse de él a través del engaño. El fraude bancario es históricamente un juego del gato y el ratón, una nueva capa de seguridad es seguida por una nueva forma de saltársela; y conforme se identifican novedosas formas de ataque, se desarrollan tecnologías o se implementan acciones para prevenirlas, detenerlas y/o rastrearlas.
En esta carrera se sumaron también las fintech, que tienen el modelo perfecto para enfrentar la tendencia digital de los consumidores pero se enfrentan al gran reto de toda la industria financiera: ofrecer al cliente la seguridad, certidumbre y confianza de que sus recursos están seguros, al tiempo que brindan la conveniencia de la tecnología para hacer sus operaciones y trabajan en hacer que los servicios financieros sean algo más sencillo, accesible, rápido y sin tanto papeleo.
La seguridad y protección de datos no son temas triviales; solo en 2020 la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) recibió 5.866.000 quejas por fraudes cibernéticos, un incremento de 2.6 veces en 5 años.
El mismo organismo señala que 70% de los fraudes a usuarios de instituciones financieras se hicieron por medios cibernéticos; esto casi se duplicó en los últimos 4 años.
¿Cuáles son las nuevas formas de verificar tu identidad financiera?
Durante las últimas 3 décadas, surgieron numerosas formas de confirmar la identidad de un usuario, que conviven e incluso se combinan en el ecosistema actual.
La primera y más antigua es pedir al usuario algo que (teóricamente) solo ellos conocen, por ejemplo una contraseña o un PIN; a través de algo que poseen, como los tokens, que generan una clave única, tarjetas especiales o su propio smartphone; y, de forma más reciente, aprovechando los avances en herramientas de ciberseguridad y avances en inteligencia artificial (IA), se puede hacer a través de algo que los hace únicos: las huellas dactilares, el reconocimiento facial o la voz.
Los canales digitales permiten consultas y transacciones más ágiles y rápidas. En ese entorno, para prevenir y repeler el fraude, lo ideal es un sistema que utilice una combinación de distintas herramientas; en poco tiempo los mecanismos biométricos serán la norma e incluso veremos la combinación de varios de ellos.
La ventaja que vemos en la biometría de voz es que, a partir de una muestra simple —que puede ser tomada en una sucursal, a través de una llamada o una aplicación—, un software se encarga de realizar la autenticación y la tecnología actual permite una doble capa de seguridad. Primero la identificación de la voz bajo patrones únicos analizados por inteligencia artificial, que valida cientos de variables que hacen única e irrepetible nuestra voz, incluso entre miembros de la misma familia o personas que tienen voces parecidas y, segundo, el machine learning, aplicado por ejemplo en preguntas al azar, para evitar el uso de una grabación o una persona con voz similar, pero sin información que tiene el usuario.
Esto permite una herramienta de seguridad fácil de usar para el usuario y rápida de implementar para las fintech y la banca.
Pero el uso no se limita a autentificar, el uso de asistentes virtuales de voz permite realizar consultas, solicitar operaciones e incluso realizar compras. Además hay capas adicionales de seguridad, a través de machine learning, estos sistemas pueden recibir una ayuda extra, al detectar y alertar comportamientos inconsistentes de acuerdo a un perfil creado a partir de información recolectada previamente, además las notificaciones y medidas pueden ser también automatizadas, sin requerir llamadas de control, y permitiendo al usuario verificar su identidad o autorizar transacciones vía sistemas automáticos.
¿Cuáles son las ventajas del reconocimiento de voz en el sistema financiero?
Entre los recursos que se implementaron dentro del sector está el reconocimiento de voz asistido por machine learning, que tiene algunas ventajas intrínsecas:
- Requiere solo de un micrófono, que es más fácil de encontrar en un dispositivo (o incluso funciona con un teléfono tradicional) que un escáner de huella o reconocimiento facial.
- La experiencia mejora sensiblemente para el usuario ya que no tiene que recordar algún dato, contar con un dispositivo específico o simplemente disminuye los procesos.
- Evita usar un password "12345" o simplemente dejar tu contraseña anotada en un post-it, y con ello echar por la borda cualquier medida de seguridad de la empresa.
- La institución financiera puede establecer múltiples momentos de verificación que al realizarse en segundo plano no se convierten en una molestia, es más si la transacción se hace con comandos de voz, incluso la empresa financiera puede utilizar esta interacción para hacer la validación.
- Un sistema que incluye el reconocimiento de voz permite también crear registros de huellas vocales, con lo que es posible identificar a estafadores, que pueden identificarse con facilidad para bloquear operaciones sospechosas o activar el protocolo adecuado.
- Parece trivial, pero ya sea como complemento o como mecanismo principal de autenticación, no se ve afectado por obstrucciones de vestimenta o accesorios. ¿cuántas veces ha tenido que retirarse el tapabocas porque no puede autenticarse en su app de banca en línea? ¿o en una ciudad de invierno frío, ha tenido que retirarse los guantes para poder intentar hacer una transacción y autenticar su huella?
La banca móvil es un área en donde se presentan algunas de las grandes oportunidades y retos para la ciberseguridad asistida por IA. Es muy interesante, por ejemplo, lo que hacen Crediorbe de Colombia o Kubo Financiero de México, que implementan IA de voz en sus procesos de cobranza.
La educación financiera y la sensibilización a los usuarios sobre la seguridad que brindan estas herramientas, además de sus ventajas operativas para agilizar procesos rutinarios, como consulta de saldos, autorización de pagos y transacciones, son un tema en marcha para la industria.
En México hace poco se hizo obligatorio para los usuarios de banca móvil el compartir su ubicación con las instituciones financieras para acceder a sus cuentas, con el fin de prevenir fraudes.
Aunque la medida fue polémica y no del agrado de todos, es un indicio de que el sector toma cartas en el asunto y que todavía hay procesos por mejorar, en donde deben destinar una buena parte de su inversión si de verdad quieren crear candados fuertes para proteger a los usuarios.
La misma inversión en ciberseguridad representa una reducción de costos para las propias empresas. Al sofisticar sus sistemas en prevención de fraude, se automatizan procesos que reducen el tiempo de respuesta a usuarios, eliminan trámites engorrosos y disminuyen el trabajo que requiere la intervención humana.
Si se logran combinar todos estos filtros de forma armónica (reconocimiento de voz, registro dactilar, geolocalización, etc.) para una experiencia fluida, estaremos dando un paso importante para brindarle a los usuarios no solo la seguridad real, sino la percepción de la misma que necesitan para hacer un uso más maduro y complejo de la banca digital y de las alternativas financieras que ofrecen las fintech para manejar su dinero, inversiones, créditos y demás productos financieros.
Fuente: Business Insider