El comienzo de la pandemia del Covid-19 fue el inició de una epidemia mayor: la de los fraudes financieros. Y sin importar si son entidades bancarias, retails o fintechs, este sector se enfrenta a diario a diversas modalidades de crímenes como el vishing, phishing o robo de identidad, entre otras acciones que a diario son denunciadas a nivel mundial por millones de internautas.
En Colombia, la Asociación Bancaria y de Entidades Financieras (Asobancaria) realizó una investigación en la que detectó que al menos cuatro de cada 10 fraudes que se cometen en el sector financiero se hacen a través de canales digitales. A esto, habría que sumarle los datos del Centro Cibernético de la Policía Nacional, que para el año pasado recibió más de 40.700 denuncias relacionadas con delitos financieros, lo que significó cerca de 5 llamadas por hora.
Cualquiera de los actores del ecosistema financiero se ha visto afectado por estos tipos de delitos, razón que llevó a dar los primeros pasos de acuerdos entre bancos, comercios y fintechs. Un caso de ejemplo es Mercado Pago y Ualá, que en Argentina decidieron llevar a cabo convenios de cooperación con entidades bancarias para intercambiar información, detectar operaciones sospechosas y “congelar” los fondos de posibles fraudes.
Entre estas y otras tantas razones llevaron a la fintech colombiana Enbanca, la plataforma que permite consultar y compartir gratis el historial crediticio de las personas, a desarrollar una API de prevención de fraude que puede ser usada por cualquier banco, fintechs o comercios en su proceso de onboarding digital y validación de identidad para la prevención de fraudes.
La CEO de la compañía, Janeth Murillo, explica que esta herramienta de seguridad funciona a través de un algoritmo propio que combina diferentes fuentes de información para levantar alertas y personalizar el proceso de registro para cada persona dependiendo el nivel de riesgo identificado.
“Además, utilizamos tecnologías KYC (conocimiento del cliente) con uso de biometría y análisis de comportamiento, tanto automatizadas con Inteligencia Artificial y asistidas en forma de entrevista por demanda con un equipo de riesgo”, resaltó Janeth Murillo, quien agregó que la idea es que la misma pueda ser utilizada por diferentes entidades del ecosistema lo que les permitirá aumentar la información sobre comportamientos sospechosos de fraude, usuarios, direcciones IPs, dispositivos, números móviles, emails, sms, entre otras cosas.
Básicamente, las plataformas que permiten transacciones digitales tienen un proceso de registro que tiene como objetivo identificar la persona que está al otro lado de un dispositivo, en este proceso existen diferentes situaciones que pueden generar alertas tempranas sobre posibles intentos de fraude y su relación con las tecnologías de conocimiento del cliente, como por ejemplo la persona no es quien dice ser o la persona se está registrando con sus datos personales, pero con diferentes datos de contacto.
En estos dos casos el sistema de seguridad de Enbanca entraría a actuar, en el primero haciendo un análisis de información básica entregada por la persona que se está registrando y al contrastar con los datos que se consultan en fuentes externas, su algoritmo envía alertas y personaliza el proceso de registro, jugando con los conceptos de fricción vs riesgo.
A medida que se levantan más indicadores de riesgo, se activan requerimientos adicionales en el proceso, hasta llegar al bloqueo de cuentas en caso de encontrar muchas inconsistencias en la información.
En el segundo caso, el sistema hace una validación inicial de la confiabilidad de los datos de contacto por sí solos, en relación con la persona que hay detrás de ese proceso y una calificación de dichas aserciones.
Además, la CEO de Enbanca, señaló que tienen el propósito de ser un centro de data y seguridad con esta herramienta, ya que al no tener una plataforma de originación de créditos podría ser un custodio de información de valor para usar en su proceso de prevención de fraude.
“En nuestro roadmap tenemos una implementación de almacenar estos vectores en la nube de blockchain para acceder a nuevas posibilidades de compartir esta información en un escenario de ZKP zero knowledge proof (protocolo criptográfico que establece un método para que una de las partes pruebe a otra que una declaración es cierta), para así conformar un ecosistema colaborativo donde las distintas entidades que estemos en el segmento de validación de identidad trabajemos en la construcción de estándares”, agregó Janeth Murillo.
En ese sentido, su objetivo a fin de año es encontrar aliados para el ecosistema colaborativo y generar lazos de confianza entre las fintech, los ecommerce, telcos y las entidades bancarias.
De acuerdo con un informe realizado el año pasado por Kaspersky, descubrió que una de cada dos transacciones fraudulentas en el sector financiero se debió al robo de cuentas corrientes y la proporción de estos incidentes aumentó del 34% en 2019 al 54% en 2020. Sin embargo aún se requiere para combatir este flagelo la prevención y el trabajo de todos los actores del ecosistema.