Cómo fortalecer la tecnología financiera contra el fraude de aplicaciones mediante la banca abierta

La industria fintech está en alerta máxima a medida que el fraude de pagos push autorizados (APP) continúa aumentando. Este tipo de estafa financiera ocurre cuando un estafador se hace pasar por un banco u otra organización confiable y engaña a la víctima para que le envíe dinero. Solo en el Reino Unido, las pérdidas por fraude de APP ascendieron a £293,3 millones en el primer semestre de 2023, de los cuales £42,6 millones fueron pérdidas comerciales.

La banca abierta puede ayudar a las empresas a mitigar estos riesgos. Es una nueva tecnología que permite a los bancos tradicionales compartir datos con fintechs (proveedores externos legalmente denominados) a través del poder de las interfaces de programación de aplicaciones (API). Los consumidores dan su consentimiento para compartir sus datos y las fintech los utilizan para crear productos personalizados y flujos de pago seguros.

Funciones de seguridad para prevenir el fraude en aplicaciones

"Para contrarrestar eficazmente el fraude de APP, debemos aprovechar las medidas de seguridad avanzadas de Open Banking", afirmó Lasma Gavarane, directora de Riesgos y Cumplimiento de Noda . "Estas herramientas nos permiten construir una fortaleza de confianza con nuestros clientes y estar varios pasos por delante de los estafadores". ". Echemos un vistazo a las características de seguridad que recomendó.

Autenticación sólida de clientes (SCA)

La Autenticación Reforzada de Clientes (SCA) es un requisito legal según PSD2, la regulación europea de banca abierta. Sigue un protocolo de autenticación de dos pasos, donde el cliente debe confirmar la transacción con dos de estos: algo que sepa, como una contraseña; algo que poseen, como un teléfono; o/y algo que son inherentemente, como su huella digital.

En términos de prevención del fraude en aplicaciones, el tercer factor puede ser especialmente valioso. Si bien un estafador puede engañar a su víctima para que comparta su contraseña o un código de autorización, no puede hacerse pasar por sus huellas dactilares ni sus rasgos faciales.

Monitoreo de transacciones en tiempo real

La implementación de sistemas avanzados de monitoreo de transacciones que aprovechen las API de banca abierta puede ayudar a las empresas a detectar a los estafadores. El monitoreo en tiempo real, si bien al principio puede parecer lento, es una característica excelente para mejorar los algoritmos de seguridad.

Para detectar el fraude de aplicaciones con este método, las empresas de tecnología financiera deben monitorear comportamientos y patrones de transacciones inusuales. También pueden configurar alertas automáticas para indicadores de alto riesgo, como nuevos beneficiarios, grandes sumas de dinero transferidas y rápida frecuencia de las transacciones. Puede resultar útil establecer un equipo dedicado responsable del seguimiento.

Educar a los clientes

El conocimiento es poder. La naturaleza del fraude de APP es tal que si los clientes conocen sus complejidades, pueden detectar y denunciar fácilmente al estafador.

Para informar a los consumidores, las empresas de tecnología financiera pueden invertir en cursos en línea, así como enviar comunicaciones y contenido a los clientes sobre los riesgos de fraude de APP y cómo evitarlos. Esta medida puede ser de gran ayuda para evitar que los clientes sean víctimas.

Protocolos de seguridad uniformes

Si bien puede parecer obvio, la clave es aplicar protocolos de seguridad consistentes en toda la organización. Podría decirse que elaborar procedimientos y directrices accesibles para los empleados es el elemento más importante para mitigar el fraude que surge del error humano. Las empresas también deben actualizar periódicamente los protocolos de seguridad y asegurarse de estar a la vanguardia de la evolución de las tácticas de fraude.

Esto se aplica a SCA, monitoreo en tiempo real y otras facetas de la ciberseguridad . En términos de banca abierta, las empresas fintech deben seguir sus pautas locales de seguridad de banca abierta. Las auditorías de cumplimiento en profundidad pueden ayudar a verificar el cumplimiento de las normas legales.

Pensamientos finales

Las empresas de tecnología financiera se beneficiarán de un enfoque proactivo para la prevención y detección del fraude en aplicaciones. Al educar a los clientes, garantizar sistemas y protocolos de seguridad sólidos, así como aprovechar la SCA, que es un requisito legal en la banca abierta, las fintech pueden protegerse a sí mismas y a sus clientes de esta elaborada estafa.