Los retos en detección de fraude para empresarios del sector bancario y financiero

Sep 16, 2016 - by administrador

Por Israel Gutiérrez Barreto, director de Operaciones en Latinoamérica de A3SEC.
 
Para los bancos, aseguradoras y tiendas en línea existen grandes retos, ya que la  mayoría de las tecnologías son rígidas, entonces las reglas para detección del fraude de cada negocio van cambiando en la medida que surgen nuevas tecnologías.  
 
Hay evidencia digital, existen registros y datos estructurados y no estructurados que pueden ser los elementos claves para identificar patrones de fraude y debemos aprovecharlos. Por ejemplo, un patrón del fraude en las organizaciones financieras son las múltiples transacciones de distintos montos desde un solo origen, es por eso, que se debe tener en cuenta el posicionamiento geográfico de las transacciones, la consulta de múltiples cuentas desde un mismo origen, la asignación de créditos o préstamos a usuarios con perfil bajo a nivel crediticio.
 
El desarrollo de nuevas tecnologías abre un campo de acción más amplio para que se presenten fraudes. Hay mayor acceso de personas en diferentes puntos geográficos; ahora no solo se deben preocupar por la protección de elementos internos y físicos en la organización, sino tener en cuenta la variable de la tecnología y el aumento de los puntos de ataque. Los fraudes cada vez se vuelven más especializados, difíciles de entender y de atajar.
 
¿Cuál sería la solución para detectar el fraude?
 
Las empresas tienen información con un gran volumen de contenidos que deben ser procesados a través de la implementación de tecnologías que hacen parte del ciclo y la detección del fraude. Hay dos variables muy importantes: los  usuarios; su identificación, tarjetas de crédito, monederos electrónicos, tarjetas de descuento, etc. y los canales de comunicación para hacer transacciones: cajeros automáticos, aplicaciones web, terminales, puntos de venta, entre otros. Toda esta información va a ir una aplicación multicanal que se encarga de realizar todas las transacciones.
 
El Big Data permitirá procesar, analizar, recolectar, normalizar la información y nos daría la capacidad de entender patrones y perfiles de comportamiento. Si dentro de esta información procesada, hay un movimiento sospechoso que detecta la unidad de gestión del riesgo, se evalúa de manera inmediata para ver si efectivamente es un fraude o un movimiento validado.
 
En ciertas organizaciones esto ya ha cambiado. Las empresas ya tienen herramientas para la detección del fraude, ya cambian o bloquean la tarjeta de crédito de manera casi inmediata, envían una alerta cuando se realiza una compra en el extranjero no habitual o que no reconoce el sistema. Pero, ¿con cuánta rapidez y fiabilidad? ¿Cuánto está perdiendo nuestro negocio por detener una transacción?
 
Se deben automatizar estos procesos para entender a sus clientes, los usuarios y su entorno de negocio, con el fin de actuar en el menor tiempo posible y tener una mejor fiabilidad.
 
Algunas recomendaciones
 
Los empresarios del sector bancario y financiero se enfrentan a diario con retos en sus plataformas tecnológicas transaccionales de compra en línea y pagos, que están en alto riesgo de ciberataques y movimientos fraudulentos. Es por esto, que les hago algunas recomendaciones para brindarle un sistema de seguridad mejorada a su empresa.
1.    Conocer la organización. Conocer el funcionamiento normal de la empresa, cuáles son los modelos y procesos normales del día a día. Por ejemplo, número de transacciones y comportamientos  que están dentro del rango normal. 
 
2.    Integrar toda la información dentro de una plataforma que no sea rígida, que permita ser flexible, tener múltiples conectores, tener técnicas de expansión y obtención de información.  Llevar la mayor cantidad de información donde se procesan estos contenidos en la organización.
 
3. Tener unos parámetros de seguridad definidos dentro de la organización. Tener una postura de prevención de fraude implica desarrollar un manual de protocolo de seguridad dentro del negocio. Por ejemplo, el proceso tiene una alerta A y B, si el proceso intermedio falla, se realiza otro proceso C.
 
4. Tener un perfilado de usuarios. Esto permitirá identificar las tendencias y montos de compra, si compra más en ciertos periodos de tiempo, si estos montos de compra son normales en el usuario, etc. Esto genera un mayor alertamiento y respuesta a ciertos procesos de fraude con un mayor rango de cobertura.
 
5. La tecnología tiene que adaptarse al negocio, no mi negocio a la tecnología.  Las organizaciones de hoy en día tienen que adaptarse a los clientes para tener un mejor rendimiento económico, si funciona viceversa se pierde la capacidad de control. Se deben establecer procesos tecnológicos de prevención para la acción eficiente.
 

 

0 Comentarios

Deje su comentario