Cinco tendencias de seguridad para contrarrestar el fraude este 2022
Desde el inicio de la pandemia hace casi dos años, se ha visto una tendencia constante en el mundo de los negocios: todo se ha vuelto digital. Con la tecnología liderando el cambio acelerado de trabajar desde casa, así como la adopción del e-commerce y los pagos digitales, se dieron también muchas oportunidades para que los delincuentes empleen nuevas formas de fraude en los pagos. En consecuencia, este año se verán algunas prácticas de seguridad extraordinarias y de primer nivel que cambiarán el juego en la lucha contra los estafadores.
A continuación, Eduardo Pérez, director regional de Riesgos de Visa, América Latina y el Caribe, comparte las cinco principales tendencias que veremos este año para contrarrestar el fraude:
- La biometría se convertirá en la forma de autenticación predeterminada preferida por fintechs, emisores y comercios.
Ha habido muchas salidas en falso respecto a la biometría en el pasado, pero la confluencia de la pandemia, mejoras en la precisión en el tema de reconocimiento, nuevas modalidades (biometría conductual) junto con una creciente cantidad de consumidores expertos en tecnología, es un gran impulso para el cambio este año.
La biometría además es una tecnología clave para implementar el requisito de Autenticación Fuerte del Cliente (SCA, por sus siglas en inglés) de Europa. Esta directriz europea ha repercutido más allá de Europa y ahora hasta mercados sin regulación están analizando cómo reforzar los requisitos de autenticación dado el aumento general de los delitos informáticos. En Visa hemos procesado más de 3,5 mil millones de transacciones EMV® 3-D Secure a la fecha para ayudar a prevenir fraudes en transacciones de comercio electrónico mediante una autenticación más fuerte de los clientes. Los datos indican que la autenticación basada en riesgo genera índices de autorización más elevados y un mayor crecimiento.
Además, el aumento de la banca abierta (open banking) en empresas sigue creciendo, con Europa y América llevando la delantera[i]. Estas compañías tendrán que gestionar factores como detección y prevención de fraudes, ciberseguridad, administración de riesgos y regulaciones locales. La Alianza FIDO es un ejemplo de la amplia participación que existe entre líderes de la industria en todas las categorías que están tratando de abordar estos asuntos. Ellos reconocen que todas las compañías e industrias deben de dejar de usar contraseñas y adoptar identidades digitales como el mejor camino a seguir en temas de seguridad.
- Abordar manualmente el aumento en ataques por enumeración ya no será adecuado.
El comercio electrónico ha sido un salvavidas para empresas de todos los tamaños durante la pandemia y eso no cambiará; solo veremos una evolución en las diferentes formas en que los consumidores quieren pagar, con opciones como por ejemplo Compre ahora, pague después. Pero estos nuevos métodos de pago presentan oportunidades no solo para los consumidores, sino también para los estafadores.
Los ataques por enumeración, el fraude de identidad y el fraude de apropiación de cuentas están en alza, atacando canales de comercio electrónico en todo el mundo. Se aprovechan de canales en línea que no cuentan con capacidades de prevención de fraude adecuadas y del anonimato que ofrece Internet para cometer fraudes. Es un reto emergente que enfrentan tanto emisores como comercios, y un desafío que ambas partes tendrán que abordar en conjunto.
- El interés en criptomonedas continuará y el sector madurará con nuevas regulaciones en mercados relacionadas con KYC/AML y ciberseguridad.
El interés de los consumidores en las criptomonedas sigue creciendo, y los estafadores van a donde hay dinero e interés. A pesar de los numerosos titulares publicados a diario sugiriendo que las criptomonedas se están convirtiendo en algo común, las criptomonedas todavía están en las primeras etapas de desarrollo, lo que crea oportunidades para que los estafadores las pueden explotar a su favor. Para lograr un crecimiento sostenido y responsable en el sector habrá que generar confianza, y para eso hay que abordar requisitos regulatorios y de seguridad de los pagos.
- Los emisores y comercios se unirán para combatir el fraude amistoso indebido (First-party misuse).
El fraude amistoso ha aumentado simultáneamente con la adopción del comercio electrónico, ya sea que se trate de una transacción no reconocida, un fraude amistoso (por ejemplo, un menor que compra una aplicación en el smartphone de uno de sus padres sin su permiso) o algo más intencional.
Las soluciones de autenticación tradicionales son solo la mitad de la ecuación dado que el uso indebido a veces es perpetuado por titulares de cuenta legítimos. El costo de este tipo de fraudes significa una carga para emisores y comercios por los gastos adicionales de procesar controversias, la degradación del modelo de fraude y el aumento en perfiles de riesgo de fraude que pueden llevar a una reducción en la cantidad de aprobaciones. Hay una oportunidad de abordar esto antes de que se convierta en un problema mayor, pero para eso todas las partes involucradas deberán contribuir y compartir.
- Las compañías invertirán más dinero en la continuidad del negocio y administración de riesgos con proveedores externos escudriñados más cuidadosamente para mitigar riesgos.
Una parte de la administración de riesgos que suele pasarse por alto y subestimarse es la continuidad del negocio. La pandemia demostró que las organizaciones tienen que estar preparadas para prevenir la interrupción del servicio a clientes y empleados, especialmente las empresas globales con exposición a riesgos específicos de cada región. Estos riesgos pueden variar desde ciberseguridad y salud pública hasta cambio climático y catástrofes naturales. En Visa hemos pasado décadas elaborando, desarrollando e implementando planes de continuidad del negocio para garantizar que, sin importar la situación, nuestra red de pagos global siga operando y siga siendo segura para permitir que el comercio mundial siga funcionando.
Además, la exposición a riesgos se extiende más allá de las cuatro paredes de una compañía e incluye los riesgos de socios del ecosistema y proveedores de servicios. La pandemia puso a prueba muchos planes de continuidad del negocio y las compañías tendrán que revisar y auditar regularmente sus planes para garantizar que sigan siendo relevantes y cumplan con todos los requisitos.
[i] Fuente: Medici-Open Banking 2021