Apertura de Cuentas Nuevas: Una Nueva Oportunidad para el Fraude

No hace mucho tiempo, teníamos que visitar una sucursal bancaria física para abrir una cuenta nueva. Teníamos que programar una cita con un empleado real, completar un formulario y presentar identificación.

Este proceso parece un recuerdo lejano hoy en día. Los clientes modernos pueden abrir cuentas y vincularse con los bancos digitalmente sin tener que ir a una sucursal.

Lamentablemente, los estafadores también valoran el proceso de apertura digital. El fraude de cuentas nuevas representa aproximadamente el 90% de todo el fraude con tarjetas de crédito, mientras que se estima que el 95% del fraude de identidad sintética no se detecta en la etapa de apertura.

Si las instituciones financieras dan acceso a delincuentes, corren el riesgo de convertirse en conductos para el fraude, el lavado de dinero y otras actividades ilícitas. Dados estos riesgos, los bancos necesitan una defensa sólida para evitar que estafadores y delincuentes financieros pasen la etapa de apertura.

Sin embargo, los bancos no son los únicos afectados por el fraude de cuentas nuevas. Los estafadores pueden dañar seriamente la calificación crediticia y el historial financiero de una persona al abrir una cuenta utilizando el robo de identidad. Esto daña el perfil crediticio de la persona real y le impide acceder a servicios financieros que podrían cambiar su vida. Este riesgo subraya el doble desafío de los bancos para detener el fraude de cuentas nuevas, al mismo tiempo que se protegen y minimizan las pérdidas por fraude.

Desafíos del Fraude en Cuentas Nuevas

El fraude en cuentas nuevas es atractivo para los estafadores porque los clientes nuevos son esencialmente desconocidos. Los bancos quieren crecer y a menudo están ansiosos por dar la bienvenida a nuevos clientes. Los defraudadores aprovechan este deseo para ocultar sus identidades detrás de pantallas digitales, engañando a los bancos y causando estragos financieros.

Antes de que las instituciones financieras puedan detener el fraude en cuentas nuevas, deben comprender el alcance del desafío. Esto es lo que hace que este tipo de fraude sea tan atractivo para los estafadores:

Fácil Disponibilidad de Datos de Clientes a través de Violaciones de Datos

Años de filtraciones de datos han proporcionado a los estafadores tesoros de información de identificación personal (PII) para crear identidades falsas. Estos datos robados están fácilmente disponibles (y son inquietantemente asequibles) en la dark web, alimentando un mercado lucrativo para los estafadores. Los delincuentes explotan esta información personal robada para abrir cuentas nuevas y evitar ser detectados. Las identidades sintéticas, cuidadosamente elaboradas a partir de fragmentos de información real, complican el proceso de autenticación, ya que pueden acumular un historial aparentemente creíble con el tiempo.

Bots y Cuentas “Mula”: Títeres para el Fraude

Los defraudadores emplean tácticas sofisticadas, incluidos bots y emuladores de dispositivos, para automatizar el proceso de creación de cuentas a través de varios canales. Los bots pueden completar formularios por sí mismos, mientras que los dispositivos falsos ocultan su verdadera identidad. Adicionalmente, las cuentas “mula” sirven como canales para mover fondos ilícitos, lo que complica aún más los esfuerzos de detección de fraude.

Aprovechando Ofertas Promocionales

Los defraudadores crean cuentas fraudulentas con fines nefastos, desde explotar ofertas promocionales hasta obtener tarjetas de crédito sin intención de pagar. Además, el fraude de cuentas nuevas es un mecanismo crucial para facilitar las actividades de lavado de dinero, lo que permite a los delincuentes ocultar el origen de los fondos ilícitos y evadir la detección.

Presentando la Solución Contra el Fraude en Cuentas Nuevas (NAF) de Feedzai

La solución Contra Fraude en Cuentas Nuevas de Feedzai opera discretamente en segundo plano, aprovechando algoritmos avanzados y un análisis de datos integral para alertar sobre actividades sospechosas y frustrar a los estafadores antes de que puedan abrir una cuenta destinada a un usuario legítimo.

Nuestra solución considera varios factores de riesgo clave para determinar si los estafadores están intentando abrir cuentas. Estos indicadores de riesgo incluyen:

1. Detección de Comportamiento No Humano

Los estafadores son innovadores, escribiendo scripts y construyendo bots para crear cientos de cuentas falsas en cuestión de minutos. En un flujo de trabajo típico de apertura de cuenta, todas las solicitudes pasan por pasos de verificación predeterminados (por ejemplo, verificación de identidad o de operador de telecomunicaciones). Dependiendo de la cantidad de cuentas nuevas que se abren diariamente, esto puede resultar muy costoso.

Feedzai identifica actividades sospechosas en las solicitudes que indican el uso de bots o emuladores de dispositivos. Este enfoque permite distinguir entre solicitantes genuinos y entidades fraudulentas. Al detener proactivamente las solicitudes creadas por bots, los bancos pueden reducir los costos de verificación de terceros.

2. Patrones de Estafadores

La experiencia de Feedzai proporciona los recursos necesarios a los bancos para combatir las técnicas comúnmente utilizadas por los estafadores. La solución de Feedzai detecta con precisión las solicitudes fraudulentas analizando patrones conocidos de estafadores. Esto incluye suplantación de ubicación, dispositivos rooteados y más.

3. Biometría Conductual

La solución de Feedzai evalúa los patrones de navegación, la fluidez en los formularios y otros datos biométricos del comportamiento para distinguir el comportamiento humano genuino de la actividad automatizada. Detecta aplicaciones falsas al verificar las señales de interacción del usuario, como patrones de escritura y movimientos del mouse. Los bancos pueden intervenir rápidamente de manera proactiva y prevenir pérdidas financieras.

4. Inteligencia de Dispositivos y Datos de Red

El análisis del dispositivo y la red de un usuario es invaluable. Feedzai revisa múltiples puntos de datos, incluyendo direcciones IP, dispositivos y conexiones de red, para evaluar el riesgo de fraude. Nuestra solución ayuda a los bancos a identificar cuentas “mula”, identidades sintéticas y robo de identidad.

5. Listas de bloqueo

Los clientes de Feedzai pueden agregar dispositivos y redes fraudulentas conocidas a listas de bloqueo al identificar una solicitud falsa. Esto bloquea futuras aplicaciones intentadas por estafadores conocidos, previniendo el fraude antes de que ocurra.

¿Por qué elegir a Feedzai?

La nueva solución contra el fraude en cuentas nuevas de Feedzai se integra a la perfección en el proceso de toma de decisiones de apertura de cuentas de un banco. Ofrece evaluación de riesgos en tiempo real y mejora la eficiencia del flujo de trabajo. A medida que la incorporación digital se vuelve más común, esta solución desempeñará un papel fundamental para mantener seguros a los bancos y clientes. Así es como funciona:

Prevención del Ingreso de Delincuentes

La solución de Feedzai protege a los bancos de daños financieros y de reputación mediante la identificación preventiva de patrones fraudulentos. Aprovechando el análisis avanzado y los algoritmos de aprendizaje automático, Feedzai permite a los bancos detectar y neutralizar actividades fraudulentas con precisión, garantizando una experiencia bancaria fluida para los clientes de todo el mundo.

Mejora de la Conversión

Reconocer el comportamiento genuino reduce la fricción de autenticación, mejorando la experiencia del cliente y aumentando las tasas de conversión. Al aprovechar el análisis de comportamiento y los algoritmos de aprendizaje automático, Feedzai permite a los bancos agilizar el proceso de apertura de cuentas, reduciendo la fricción y mejorando la satisfacción del cliente.

Mejora de la Eficiencia Operativa

La detección temprana del fraude minimiza la necesidad de pasos de autenticación innecesarios, lo que agiliza las operaciones y reduce los costos de las instituciones financieras. Feedzai permite a los bancos optimizar la eficiencia operativa y mejorar la rentabilidad mediante la automatización de los procesos de detección de fraudes.

Manteniendo a los Bancos en Control

Feedzai empodera a los bancos con opciones de implementación flexibles, permitiéndoles integrar la inteligencia de la solución contra el fraude en las cuentas nuevas (NAF) perfectamente en sus procesos de decisión de riesgo de aplicaciones. Ya sea realizando una evaluación de riesgos al principio o durante las etapas finales de la creación de la cuenta, los bancos pueden aprovechar eficazmente la solución de Feedzai para mitigar el riesgo de fraude. Feedzai permite a los bancos adaptar las estrategias de detección de fraudes a sus necesidades y preferencias específicas, dándoles un control detallado sobre sus procesos de evaluación de riesgos.

La solución de Feedzai representa un cambio de paradigma en la prevención del fraude en cuentas nuevas. La solución combate bots, identidades sintéticas, identidades robadas y cuentas “mula” durante la etapa crítica de apertura de cuentas. A medida que las instituciones financieras enfrentan las complejidades del fraude en cuentas nuevas, Feedzai emerge como un socio confiable, proporcionando soluciones innovadoras para prevenir la explotación de servicios financieros.

Los clientes son la clave para la rentabilidad de cualquier banco, por lo que muchos bancos quieren que la incorporación digital sea fluida. La solución de Feedzai contra fraude en cuentas nuevas será esencial para garantizar que los nuevos clientes sean de confianza.

¿Alguna vez se preguntó cómo se evalúa el riesgo de una transacción financiera al usar una plataforma de aprendizaje automático? No se lo pregunte más, ¡se lo mostraremos!

Vea el video a continuación para obtener perspectivas sobre cómo califica el aprendizaje automático el riesgo de las transacciones financieras.

Transcripción del video

Al ojo humano le lleva 300 milisegundos pestañear. Al cerebro le lleva 13 milisegundos procesar información visual. En menos de 3 milisegundos, Feedzai puede analizar miles de decisiones para calificar una transacción en tiempo real. ¿Cómo?

Ella es Diana. Diana es una científica de datos que entrena y evalúa modelos de aprendizaje automático mediante el uso de la plataforma de Feedzai. Los modelos que genera califican el riesgo de las transacciones e identifica de modo automático los delitos financieros en tiempo real.

Cuando una transacción ingresa al sistema, se evalúa al usar modelos de aprendizaje automático sofisticados para identificar patrones que no resultan evidentes para el ojo humano.

Primero, Feedzai amplía la información original de la transacción con comportamientos y perfiles conocidos del cliente. Después, se agregan datos puntuales externos y el consorcio de datos de Feedzai enriquece aún más la información.

Luego, empleamos modelos de aprendizaje automático para evaluar el riesgo de la transacción y detectar patrones de delitos financieros. Se pueden usar otras reglas y listas para perfeccionar la decisión de aprobar, rechazar o revisar.

El resultado es una decisión que tiene explicaciones claras y de caja blanca que aportan documentación y transparencia.

Ahí es cuando entra Rich, el analista de riesgo. Una vez que se califica la transacción, él ve las alertas de fraude en una práctica lista y puede hacer clic en las alertas para obtener más información sobre ellas. Si algo parece sospechoso, marca la alerta para que la vea Sonia, la analista de datos sénior.

Sonia usa Genoma, la herramienta de perspectivas visual basada en la IA de Feedzai. Con Genoma, Sonia puede investigar patrones con facilidad y hacer recomendaciones con fundamento en los datos para descubrir otros delitos financieros.

La inteligencia artificial de Feedzai incorpora las decisiones de Sonia al modelo en un bucle cerrado de retroalimentación que mejora el desempeño de forma continua. Con las capacidades del aprendizaje automático automatizado de Feedzai, los equipos pueden implementar nuevos modelos, en cualquier canal o lugar geográfico, para gestionar el riesgo con agilidad y velocidad. Y eso pone contentos a los directores.

Feedzai. Una plataforma para resolver los delitos financieros.

2FA y la fricción para los clientes

La 2FA no existe sin controversia, principalmente porque puede ser una experiencia llena de fricción para los clientes. El motivo es que la 2FA necesita que los clientes lleven a cabo más pasos para examinar el dispositivo desde el cual están intentando ingresar a sus cuentas antes de iniciar sesión. Además, se puede aplicar en partes del viaje del cliente que parecen arbitrarias o descontextualizadas. Sin embargo, la 2FA puede ser silenciosa, p. ej., biometría conductual o inicio de sesión basado en aplicaciones desde un dispositivo fuerte, por lo que es posible no tener fricción con un dispositivo o patrón de confianza.

Generar confianza es igual de fundamental que confirmar sospechas

En Cómo los PSP pueden adelantarse al fraude en el mundo posterior al covid-19, abordé acciones específicas para identificar patrones de fraude. La otra cara de eso, y no menos importante, es que tenemos que identificar patrones de transacciones auténticas.

La autenticación en dos pasos incorpora la confianza en la caja de herramientas para la prevención del fraude. Gran parte de la prevención del fraude se construye alrededor de la sospecha, alrededor de descubrir quiénes son los malos y qué están haciendo; pero es igual de importante conocer quiénes son los buenos y cómo son las transacciones auténticas para establecer un punto de referencia para las transacciones de confianza. Centrarnos en el tipo de dispositivo y en su ubicación nos ayuda a establecer parámetro para las transacciones buenas en el mundo posterior al covid-19.

Por qué este es el momento de implementar la 2FA

El covid-19 presenta una verdadera oportunidad para establecer confianza digital con los clientes e incorporar algunos núcleos buenos de comportamiento. Creo que nunca ha habido un mejor momento para aumentar la utilización de la 2FA debido a que el covid-19 crea la tormenta perfecta para implementar o incrementar el uso de la 2FA por un montón de motivos diferentes.

• Clientes inmóviles. Con el mundo en diversos estados de cuarentena y aislamiento, la gente se esta movilizando muchísimo menos.
• Dispositivos conocidos. Han disminuido las oportunidades y la tendencia a comprar nuevos dispositivos. En su mayoría, debería haber acceso a dispositivos fuertes.
• Consistencia de canal. El 95 % van a ser clientes digitales, a pesar de que hace dos meses lo eran el 50 %. Si bien su comportamiento de compras puede parecer extraño en comparación a las épocas anteriores al coronavirus, probablemente se ha vuelto más limitado. De muchas maneras, su huella digital real se volvió más consistente.
• Aceptación de la fricción. Con todas las estafas que están sucediendo y toda la cobertura mediática se les está dando a dichas estafas, las personas quieren sentirse seguras. Hoy en día, los clientes ven acciones que antes consideraban una molestia como una forma de protección. Seguramente estarán agradecidos por sentir que su banco los cuida.
• Facilitación del crecimiento en la etapa de recuperación. Si una organización detecta un mismo dispositivo diez veces durante el aislamiento y todas las veces a menos de 6 km una de la otra en vez de a aprox. 100 km, podrá confiar en dicho dispositivo a medida que avanzamos a la etapa de recuperación; puede declarar que es confiable más rápido. Así es como el comportamiento de hoy nos brinda datos valiosos para el futuro. A medida que avanzamos hacia la recuperación y la gente empieza a modificar la forma en la que opera, los datos se pueden interpretar hacia adelante. Usar los datos de hoy para mirar hacia el futuro nos puede ayudar a reducir los falsos positivos, pero solo si se ha establecido que ese dispositivo es confiable.

Asimismo, establecer la 2FA ahora implica que los bancos y los proveedores de servicios de pago estarán preparados para el requisito de la autenticación reforzada de clientes (SCA, por sus siglas en inglés). La fecha límite de la SCA es el 31 de diciembre de 2020 y aunque tal vez vuelvan a postergar la fecha límite, algo es seguro: la SCA va a ser requerida. Aproveche este tiempo para prepararse para lo inevitable.

Aprendizajes clave

Si bien es fundamental descubrir patrones de fraude, también es esencial comprender el comportamiento de clientes reales. Dado que el mundo se encuentra en algún estado de cuarentena o aislamiento, ahora es el momento para incrementar el uso de la 2FA. Los clientes son conscientes de que los estafadores están al acecho, por eso son más tolerantes en cuanto a la fricción, en especial al realizar operaciones o usar canales o dispositivos que son nuevos para ellos. Aquí es donde se puede aplicar la 2FA basada en riesgo. Sin embargo, implementar la 2FA en este momento en particular evita la cantidad normal de fricción que se generaría porque es más probable que los clientes estén realizando operaciones desde la misma ubicación y puedan acceder con facilidad a sus puntos de contacto.

El autor y poeta Paulo Coelho dijo una frase muy conocida: «Y cuando quieres algo, todo el universo conspira para que realices tu deseo». Bueno, parece que alguien quiere billeteras digitales, y mucho.

Si la banca abierta en Europa no era suficiente para impulsar las billeteras digitales, añadamos la crisis de covid-19. El distanciamiento social aceleró dos transiciones que ya estaban en marcha: el paso del efectivo a lo digital y el paso de las operaciones con tarjeta a sin tarjeta. Ahora tenemos la convergencia de la adopción regulatoria y la adopción de los consumidores y los resultados son revolucionarios. Según Businesswire, el covid-19 multiplicará por ocho los pagos con teléfono entre los años 2020 y 2024, y eso solo en Estados Unidos. ¡A eso lo llamo conspirar para obtener un resultado!

Los consumidores valoran las billeteras digitales por la comodidad que brindan, pero su complejidad es lo que impulsa la comodidad. Las billeteras digitales no son un producto simple. Son diferentes a otros tipos de pago ya que ofrecen diversos canales o vías de pago en una entidad. De hecho, como se puede ingresar dinero a las billeteras y realizar operaciones fuera de ellas, no necesariamente se trata solo de un instrumento de pago.

Estas complejidades generan ciertas vulnerabilidades en lo que respecta al potencial de fraude y lavado de dinero, una convergencia a la cual nos referimos cada vez más como FRAML (fraude y antilavado de dinero, por sus siglas en inglés).

Uno de los principales problemas de seguridad es que es fácil esconder quiénes somos con las billeteras digitales. Podemos comprar un teléfono prepago, usar la información de una tarjeta de crédito o débito robada obtenida en la web oscura y cargarla sin problemas a una billetera digital. Los comerciantes, los bancos y los consumidores no conocen a la persona detrás de ese dispositivo móvil porque es prepago.

El dilema FRAML que plantean las billeteras digitales es similar a los problemas que enfrentan los bancos retadores. Los consumidores solicitan abrir cuentas en bancos retadores debido a lo fácil que resulta la experiencia. No tienen que brindar documentación ni visitar una sucursal física. Pero este tipo de comodidad también es lo que atrae a los delincuentes. Cuando un banco retador se lanza al mercado, debe estar preparado para una embestida de mulas de dinero.

Por desgracia, las billeteras tienen un perfil similar. Muchas de ellas son productos nuevos enteramente digitales y todos quieren ese tipo de comodidad, incluso los delincuentes.

Desde un punto de vista contra el lavado de dinero, a los delincuentes les resulta sencillo hacer que la billetera desaparezca después de que la han utilizado para lavar dinero. Solo tienen que deshacerse del teléfono. En cambio, con una cuenta bancaria, el banco tiene la obligación de guardar los datos por un periodo determinado.

Los bancos tienen que tener métodos de prevención de fraude y delitos que se puedan adaptar a todos los casos de uso de la billetera digital para mantener seguros tanto a las instituciones como a los consumidores. Estos casos de uso incluirán la apertura y la incorporación de la cuenta digital, la carga de las billeteras digitales, el pago a comerciantes y la agilidad para permitir nuevos productos, tales como los préstamos, para tener la posibilidad de vencer a las billeteras.

Además, es fundamental tener una plataforma que no solo prevenga el FRAML, sino que también garantice que su institución no lo está permitiendo. Los reguladores y los clientes no quieren escuchar que detuvo el fraude en su empresa, pero que su producto lo posibilitó para todos los demás.

Las estrategias de fraude más antiguas no funcionan con las billeteras digitales

Las estrategias de fraude tradicionales no funcionan con las billeteras digitales por diversos motivos. Primero, las billeteras digitales, por naturaleza, atraen clientes interesados en la facilidad y la comodidad. Los clientes que no se unen a una estrategia de prevención de fraude punitiva tienen altísimas tasas de declive. Esa es la fórmula para perder clientes, lo cual es una posibilidad real dado que las billeteras digitales no son, ni de cerca, tan delicadas como las cuentas bancarias. A menudo, los clientes habilitan depósitos directos y otras funciones, lo que vuelve a las cuentas bancarias considerablemente más delicadas que las billeteras digitales.

Segundo, las soluciones tradicionales perfilan clientes según los datos de pago y el código de categoría de comerciante (MMC, por sus siglas en inglés). Dicho enfoque no funciona en las billeteras digitales porque las billeteras solo muestran las operaciones de la billetera, no las operaciones del comerciante. Por ejemplo, digamos que compramos sándwiches de pollo en la Tienda de Sándwiches de Juan y utilizamos Paypal para pagarlos. La Tienda de Sándwiches de Juan no aparece en nuestro resumen. En cambio, la operación figura como «Paypal». Con las billeteras digitales, no siempre se obtiene la lealtad comercial real porque el proveedor de la billetera puede bloquear dicha información.

Por último, no solo se trata de que no se puede ver la información, sino que la información se vuelve turbia. Uno de los peligros de seguir usando tecnología antigua es que descubrirá que su perfilamiento de clientes se vuelve cada vez menos sofisticado. Eso se debe a que no se puede combinar cómo opera el cliente con la billetera digital con cómo opera con la tarjeta. Incluso al usar el mismo comerciante en ambas instancias, puede que no se puedan combinar los datos. Entonces, por ejemplo, si usa el mismo comerciante con distintos tipos de pago, salvo que lo controle a nivel del cliente, su perfilamiento empeorará y su tasa de detección también se verá perjudicada.

El aprendizaje automático y numerosas fuentes de datos protegen las billeteras digitales.

La inteligencia artificial, en particular, el aprendizaje automático, consume diversas fuentes de datos y puede llenar el vacío que deja la naturaleza oculta de las billeteras digitales. En este sentido, el aprendizaje automático le permite tener una visión integral de las operaciones, los clientes y los tipos de pago en una cartera de clientes en general en lo que es un entorno veloz.

Para una experiencia de billetera típica, los consumidores cargan la información de pago en sus dispositivos. La información incluye los números de la tarjeta o la cuenta, además de información de identificación personal. Luego, el banco categoriza al cliente mediante el uso de algún sistema de riesgo alto o rojo; riesgo bajo o verde; o riesgo medio o amarillo. Algunos bancos le envían al cliente notificaciones emergentes a través de la aplicación móvil. Algunos bancos envían mensajes de texto para una autenticación adicional. Sin embargo, otros bancos obligan a sus clientes a llamar y brindar los datos de sus tarjetas a una respuesta de voz interactiva. Sin importar cuál sea el proceso que siga el banco, este es el momento de la verdad en cuanto al riesgo.

En esta parte del proceso, las instituciones financieras tienen que aprovechar la información de dispositivo que le ofrece un proveedor de servicios de confianza digital. El proveedor de servicios de confianza digital inquiere la salud y la higiene de cada dispositivo, además de la conexión. Luego, aporta dicha información a un lago de datos para la interpretación de normas y la evaluación de riesgo. Acto seguido, comienza a generar el perfil del dispositivo móvil. ¿Es John Black y está accediendo al dispositivo desde Alameda, CA? ¿O es Jonathon Black que reside en Alameda, CA, pero el dispositivo se encuentra en East Sussex? Eso es un riesgo alto. Al incorporar esta información en el perfil, ya sea que se trate de transacciones de comercio electrónico o POS, se crea un perfil y un puntaje de riesgo más completos y precisos.

El aprendizaje automático aprovecha muchas fuentes de datos para incrementar los datos digitales, los combina con los datos de transacciones y los vuelve a cargar en la plataforma para crear una vista de 360 grados del riesgo asociado al usuario, el dispositivo y la transacción en sí misma.

Otra cita de Coelho no tan conocida dice: «La vida siempre fue cuestión de esperar el momento adecuado para actuar». La tecnología, las circunstancias y la regulación han convergido en un punto en particular: ahora es el momento de las billeteras digitales. Los dueños o los fabricantes de las billeteras, los comerciantes minoristas en cierto modo, necesitan garantizar que tienen una buena base para hacer realidad esta oportunidad. En resumen, ahora es el momento de actuar.

¿Está preparado para ahondar en la conversación sobre billeteras digitales? Vea el webinario grabado de MoneyLive «Prepararse para la siguiente etapa de disrupción de las billeteras digitales en una era dirigida por los teléfonos», con líderes de Danske Bank, Feedzai, Vipps y Virgin Money.

Cambios en el panorama de los pagos

La opción de entrega en el mismo día de Amazon ha estado a la altura de las elevadas expectativas de los consumidores al descubrir una manera más rápida y más centrada en el cliente de brindar lo que antes el plazo de entrega de 3 a 5 días hábiles les ofrecía a los clientes. Este mismo proceso mental puede aplicarse al panorama de los pagos, ya que los clientes quieren la habilidad de enviar y recibir dinero no en cuestión de días, sino en minutos. Las formas tradicionales para transferir dinero, tales como las transferencias bancarias, siguen ofreciendo caminos para que los clientes envíen y reciban dinero, pero esa no es la única pieza del rompecabezas. En la actualidad, los clientes esperan que sus opciones bancarias sean coherentes con otros aspectos de sus vidas. Igual que las entregas en el mismo día, los consumidores quieren pagos en el mismo día.

Las transferencias inmediatas (a las que también nos solemos referir como pagos inmediatos o pagos en tiempo real) ayudan a abordar esta necesidad de los clientes. Tal como lo indica el nombre, las transferencias inmediatas les permiten a los consumidores efectuar pagos de forma inmediata. A diferencia de las transferencias tradicionales que por lo general mueven el dinero en unos días, las transferencias inmediatas permiten el envío y la recepción de fondos en cuestión de segundos.

Procesamiento de pagos por lotes vs. Procesamiento de pagos en tiempo real

Las transferencias de dinero tradicionales se procesan por lotes. Cuando los bancos procesan las transferencias por lotes, procesan todas sus transacciones en grandes bloques en determinados momentos a lo largo del día (los cuales son designados por cada banco), sin importar a qué hora se inició la transferencia. Por otro lado, las transferencias inmediatas se procesan en tiempo real. Cuando un cliente inicia un pago, el banco procesa tal transacción a medida que ingresa a su sistema, lo que permite que los fondos estén disponibles en tiempo real.

Si bien las entregas en el mismo día han estado a la altura de las elevadas expectativas de los clientes y ofrecen otra opción que los clientes pueden aprovechar, no eliminaron las entregas tradicionales. De nuevo, esta misma lógica se puede aplicar al panorama de los pagos. Durante la última década, las transferencias inmediatas han seguido ganando popularidad y tracción, pero no han eliminado las comprobadas transferencias tradicionales. A fin de entender las transferencias inmediatas y las características claves que atraen a los clientes y a los bancos, primero debemos comprender los tipos de transferencia tradicionales.

Transferencias tradicionales

Para comenzar, debemos comprender algunas características clave de las transferencias tradicionales. En pos de la sencillez, piense que la mayoría de los tipos de transferencias tradicionales son transferencias electrónicas de dinero que emplean una red. Por lo general, estas transferencias son transferencias tradicionales de banco a banco en las cual el dinero se mueve, normalmente, en 1 o 2 días hábiles. En EE. UU., es posible realizar transferencias en el mismo día y las transferencias internacionales pueden llegar a demorar un día o dos más. Aun así, los bancos procesan la mayoría de las transferencias en pocos días hábiles.

En lo que respecta a iniciar una transferencia, los detalles específicos pueden variar dependiendo del banco y según el tipo de transferencia que inicie. Sin embargo, el proceso tiene algunas características universales. Por ejemplo, seguramente necesitará:

• El nombre del banco al que le está enviando el dinero
• El número de cuenta de la persona a quien le está enviando el dinero
• El número de ruta de la American Bankers Association (ABA) del banco al que le está enviando el dinero

Los bancos solicitan esta información a través de un formulario en papel o en línea (muchos bancos aceptan transferencias bancarias en línea, pero algunos podrían solicitarle que complete un formulario en papel dependiendo de su banco). Para transferir grandes sumas, los bancos suelen solicitarles a los clientes que concurran a una sucursal. Además de la información antes mencionada, las transferencias bancarias tienen un costo de envío y suelen tener comisiones para recibirlas. Según la transferencia bancaria sea local o internacional, las comisiones pueden superar los USD 50 dependiendo de la transferencia.

Si se encuentra en el extremo receptor de una transferencia bancaria, puede que no se utilice el número de ABA y en su lugar se use un código SWIFT. Es importante mencionar que en realidad SWIFT no trasfiere los fondos, sino que funciona como un sistema de mensajería que facilita el envío de fondos.

Transferencias inmediatas

Ahora que hemos echado un vistazo a algunos de los tipos comunes de transferencias que no son inmediatas de todo el mundo, la sección a continuación analizará en equivalente a las entregas en el mismo día de Amazon en el panorama de los pagos: los pagos inmediatos. Como se mencionó anteriormente, la principal diferencia entre las transferencias tradicionales y las transferencias inmediatas es el procesamiento por lotes vs. el procesamiento en tiempo real. ¿Pero cómo es el procesamiento por lotes vs. el procesamiento en tiempo real?

Analicemos el ejemplo de una transferencia entre pares (P2P) entre dos amigos, Sam y Tom, al usar un tipo de transferencia que no es inmediata, como una transferencia ACH. Sam inicia una transferencia ACH a su amigo Tom a las 10:00 am EST, pero su banco no procesará dicho pago hasta que procese todas las transferencias al momento de procesamiento del lote asignado a las 5:00 pm EST. Esto significa que Tom no recibirá el pago de Sam en tiempo real porque el banco de Sam no procesa el pago en tiempo real. Si el banco de Sam les ofreciera a sus clientes opciones de pago inmediato, Sam podría haber iniciado su pago a las 10:00 am EST, los fondos se hubieran procesado y hubieran estado disponibles en la cuenta de Tom seguramente a las 10:01 am EST.

Son evidentes los beneficios que los clientes disfrutan con los pagos inmediatos. Los clientes pueden llevar a cabo pagos las 24 horas del día, los 7 días de la semana, los 365 días del año, y, la mayoría de las veces, los fondos se encuentran disponibles de inmediato. Además de que el dinero se envía de forma inmediata, el remitente recibe una confirmación en tiempo real de que los fondos ya fueron acreditados en la cuenta del beneficiario dado que la liquidación también se lleva a cabo en tiempo real. Y, debido a su popularidad con los clientes, están surgiendo tipos de transferencias inmediatas en todo el mundo.

Combatir el fraude en el mundo de las transferencias inmediatas

Tanto las transferencias tradicionales como las transferencias inmediatas les brindan a los clientes y a los negocios una forma de facilitar los pagos. Pero, gracias al procesamiento y los pagos en tiempo real de las transferencias inmediatas, estos tipos de pago no solo aumentan su popularidad, sino que también incrementan su exposición al riesgo.

Las transferencias inmediatas ofrecen pagos inmediatos, pero también pueden brindar pérdidas instantáneas por fraude. Cualquier pago que se inicie y esté disponible en tiempo real genera porcentajes de fraude más elevados, ya que los fondos se encuentran disponibles de inmediato en las cuentas de los estafadores. A diferencia de las transferencias tradicionales, las víctimas no tienen tiempo de contactar al banco para cancelar el pago antes de que el dinero sea transferido y los bancos no tienen tiempo de revisar las transacciones a mano debido a que deben aceptarse o rechazarse de inmediato. Por eso los pagos inmediato son un sueño hecho realidad para los estafadores.

Los estafadores se aprovechan de las transferencias tradicionales y las transferencias inmediatas mediante diversos esquemas de fraude para explotar a sus víctimas. La siguiente lista describe algunos ejemplos comunes de estas situaciones. Si bien se pueden aplicar a las transferencias tradicionales y a las inmediatas, el efecto que tienen en las transferencias inmediatas suele ser irreversible. Los fondos se mueven y la transacción finaliza antes de que el damnificado se dé cuenta de que ha sido víctima de un ataque.

Ejemplos comunes de esquemas de fraude:

• Fraude de pago automático autorizado (APP, por sus siglas en inglés): Los delincuentes engañan a sus víctimas para que les transfieran dinero a sus cuentas, por lo general, al hacerse pasar por personas u organizaciones legítimas.
• Fraude de apropiación de cuenta (ATO, por sus siglas en inglés): Los estafadores obtienen acceso a una cuenta al robar información de identificación personal y transferir dinero fuera de la cuenta.
• Phishing: Los delincuentes usan correos electrónicos, llamadas y sitios web engañosos (a menudo fingiendo provenir de una fuente legítima) para obtener acceso a las finanzas de una persona.
• Mulas de dinero: Alguien que, con o sin conocimiento de causa, transfiere dinero adquirido de modo ilegal en representación de otra persona o siguiendo las órdenes de esta. Es una forma habitual de lavar dinero.
• Fraude de factura falsa: Una factura falsa que parece real.
• Fraude de mandato: Se engaña a un empleado para que cambie el destino de un pago habitual a la cuenta de un estafador.
• Esquemas de nóminas: Esta situación puede suceder de tres formas diferentes: fraude de empleados que informan el tiempo trabajado, trabajadores que redirigen el pago de empleados despedidos a sus propias cuentas y clasificación errónea de empleados W-2 como 1099.
• Fraude de CEO: Los estafadores se hacen pasar por directores mediante correos electrónicos o llamadas deepfake para hacer que un empleado de la parte contable o financiera realice pagos no autorizados.

 

Tal y como se describe en estos esquemas de fraude, los estafadores son muy creativos a la hora de encontrar nuevas formas de cometer fraude. Desde esquemas de phishing que intentan sacar ventaja de las crisis para obtener efectivo (lo cual, desafortunadamente, ocurre con frecuencia con el covid-19) hasta aumentos en fraudes de pago automático autorizado o de apropiación de cuenta, los delincuentes siempre están buscando nuevas maneras de explotar los sistemas. Si bien estas situaciones pueden afectar las transferencias tradicionales, los pagos que se procesan en tiempo real son todavía más vulnerables a estos ataques dado que el dinero se mueve de inmediato a las cuentas de los estafadores.

En el mundo de los pagos inmediatos, es fundamental que los bancos puedan evaluar el riesgo de forma eficaz en tiempo real. Una gestión de riesgos minuciosa es clave para garantizar la legitimidad de estos pagos, pero los clientes no tienen que sentir los efectos de una mayor seguridad. Los bancos deben encontrar el equilibrio para aumentar la seguridad a fin de combatir el fraude de manera eficaz sin que los clientes tengan que hacer malabares para proporcionar autenticaciones adicionales o experimentar más restricciones o rechazos en sus transacciones legítimas. Si los bancos consiguen hacerlo,el mundo de los pagos inmediatos se puede convertir en posibilidades inmediatas.

Para obtener gráficos prácticos e información detallada sobre las redes de transferencia mundiales y transferencias específicas por región, descargue nuestro libro electrónico: Dinero en movimiento: comprender las transferencias tradicionales vs. las transferencias inmediatas.

Hace poco, Ali Paterson de Fintech Finance se reunió con David Bailey, jefe de desarrollo empresarial e innovaciones para clientes de Santander UK, y Andy Renshaw de Feedzai para hablar de «Pagos, fricción, servicio de atención al cliente y fraude».

Lo que sigue a continuación es una conversación esclarecedora sobre la fricción de los clientes antes y después del covid-19, el futuro del efectivo, los fraudes durante el coronavirus, el surgimiento de los pagos sin contacto, la IA y mucho más.

 

 

A continuación, encontrará una transcripción resumida que fue editada en pos de la claridad.

Ali Paterson: ¿Cuáles eran las expectativas de los clientes antes de la pandemia y cuál ha sido la mayor dificultad para estar a la altura de tales expectativas? Básicamente, ¿cuáles son los puntos débiles en la experiencia de los clientes en cuanto a los pagos?

David Bailey: Si hablamos de antes del covid-19, creo que la realidad es que los clientes tienen una visión bastante equilibrada en cuanto a los pagos. Quieren que sean tan sencillos como sea posible, pero me complace afirmar que los clientes son cautelosos ante cualquier cosa que vaya a generarles problemas o pérdidas de dinero, o ante algo inusual. Eso es algo positivo desde el punto de vista de fraude.

En realidad, los clientes deciden en milésimas de segundos cómo van a pagar. Eso es parte del desafío cuando tratas de introducir innovaciones. En el ámbito de los pagos, es difícil hacer que los clientes cambien su comportamiento. A veces, se necesita un empujoncito de parte del sector porque los clientes suelen desconfiar un poco de las cosas nuevas.

Curiosamente, eso también sucede cuando algo parece demasiado sencillo. Si pensamos en cuando recién se introdujeron los pagos sin contacto, creo que la gente sentía que tenía que haber alguna trampa. Solo después de que hubo un incentivo de parte del sector para viajar gratis en subterráneo y la gente vio que no ocurría nada malo, empezamos a notar que las cosas mejoraban. Me parece que la gente esperaba que hubiera más fricción en el viaje.

Andy Renshaw: Creo que, después del covid-19, se esperaba que algo cambiara, pero los clientes no estaban seguros de cómo cambiaría. En cierta medida, los clientes han ido explorando esto casi semana a semana. Los pagos sin contacto y el aumento de los límites de crédito son un gran ejemplo de esto.

También hemos notado que clientes que no eran usuarios digitales o de comercio electrónico ahora se han convertido en clientes digitales. Un excelente ejemplo de esto es la nueva compra del supermercado en línea. De cierto modo, ha sido tranquilizadora, pero, de otro, ha generado una necesidad de reestablecer la confianza. Y hemos visto que los clientes han tratado de hacer exactamente eso. Creo que, posiblemente, es lo que hemos visto suceder en los últimos meses: las personas han ido probando la confianza con individuos establecidos en diversos canales o con nuevas empresas que tal vez nunca habían usado.

AP: Desde los confinamientos de covid-19, hubo un incremento impresionante en los pagos en línea y en el comercio electrónico, en especial al inicio del confinamiento. ¿Les parece que hubo un aumento en el fraude? ¿O creen que fue compensado gracias a la cautela de la gente?

David: Definitivamente, hemos visto surgir numerosos tipos de fraude desde el inicio del confinamiento. Desde un punto de vista bancario, tuvimos que ser cuidadosos e instar a nuestros clientes a tener cuidado en lo que respecta al fraude porque hay muchísimos tipos de estafas que surgieron de repente. Es asombroso lo rápido que los estafadores se percataron de las oportunidades que les ofrecían el covid-19 y el confinamiento.

La otra cara de la moneda es que notamos que los pagos sin contacto se dispararon, incluso en quienes adoptaron los pagos sin contacto más tarde. Antes del confinamiento, una de cada cuatro transacciones de clientes era sin contacto. Ese número se ha disparado aún más. De cierta manera, el sector debería estar muy orgulloso de que pudimos llevar ese número a 45. Creo que eso hizo que los clientes se relajaran respecto al uso de los medios de pago sin contacto.

Andy: La tipología o el método de fraude no ha cambiado, pero sí cambió el lenguaje en torno a él. Los estafadores están atacando las debilidades y los puntos de riesgo que ha traído el covid-19 y han cambiado la narrativa respecto de por qué y cómo están intentando estafar a los clientes.

Desde un punto de vista de comercio electrónico y general, necesitamos saber que en una recesión, o en una crisis, en términos más generales, conocemos los distintos tipos de fraude que empiezan a pasar a primer plano. Los tipos de fraude como el fraude especialmente gravoso, las devoluciones de reembolsos y los reclamos de no recepción de bienes serán los más frecuentes. No digo que ya se estén dando, pero somos conscientes de que, a medida que esto continúa, esas cosas podrían pasar a un primer plano.

AP: ¿Les parece que estamos comenzando a ver cierto rechazo al efectivo, pero de un modo que no está dejando a la gente en una isla financiera en la que no pueden realizar ninguna transacción? Es una pregunta tramposa. Queremos que las personas puedan llevar a cabo transacciones y no sean excluidas. Sin embargo, parece que hay una pequeña disminución en la tasa de aceptación del efectivo.

David: Evidentemente, el uso de cajeros automáticos ha bajado muchísimo durante el confinamiento. Está empezando a subir de nuevo, pero no vemos que vaya a llegar a los niveles de antes del covid-19 porque las personas se acostumbraron a pagar de diferentes formas.

Existe un riesgo para aquellos que no están acostumbrados a pagar o a administrar su dinero usando otros medios que no sean el efectivo. Y la verdad es que van a tener que adaptarse porque muchos de los comerciantes ya no aceptan pagos en efectivo. En especial, lo siento mucho por las entidades benéficas que dependían de que la gente les diera el cambio. Hemos notado un poco de movimiento de parte de las entidades benéficas para poder aceptar pagos sin contacto, lo que es grandioso. Pero me preocupa. Espero que puedan adaptarse más rápido.

Desde Santander, trabajamos con algunas entidades benéficas para ayudarlas a empezar a hace eso y que puedan aceptar pagos sin contacto en el transporte público, etc. Pero me parece que tendrá que ocurrir un cambio en el comportamiento de la gente porque los comerciantes van a comenzar a impulsarlo.

AP: Con tanto movimiento hacia los pagos en línea, electrónicos y de comercio electrónico, en especial en términos de volumen de transacciones, ¿cómo pueden ayudar las tecnologías como la IA y el aprendizaje automático a gestionar dicho volumen de transacciones en cuanto a conciliar y reconocer algo sospechoso?

Andy: Vi un artículo de MIT Technology que pregunta esto mismo. Desde mi punto de vista al trabajar en Feedzai, hay un aliciente. Fundamentalmente, los modelos de aprendizaje automático todavía observan el comportamiento individual y si es normal o no lo es. Los modelos están acostumbrados a hacer eso. Por ejemplo: picos en los días de liquidación, Black Friday, Cyber Monday, etc. Esos son cambios marcados en el comportamiento con los que los modelos no tienen problemas.

Si bien el coronavirus es único en cuanto a la duración, algunos de los principios subyacentes detrás de este acontecimiento no son inusuales para los modelos de aprendizaje automático. Y, fundamentalmente, lo que hemos visto es que han podido hacerle frente a los desafíos. Si bien los clientes se están comportando de manera diferente, las transacciones que realizan son relativamente normales. Siguen usando comerciantes que utilizaban antes, no han empezado a usar un nuevo grupo de comerciantes de repente. En los casos en que efectuaban pagos de valores elevados, sigue ocurriendo lo mismo y, en los casos en que efectuaban pagos de valores bajos, sigue ocurriendo lo mismo. En ese sentido, cuando nos concentramos en el nivel de normalidad, continúa siendo bastante elevado.

La segunda parte del modelo de aprendizaje automático es identificar anomalías o comportamientos fraudulentos y casos atípicos. Los estafadores continúan cometiendo, de muchas maneras, los mismos tipos de fraude y dichas transacciones sigue pareciendo inusuales en comparación al comportamiento normal. Sin embargo, ha cambiado la mezcla dentro del rango normal. Se nota una gran diferencia entre el comportamiento de los estafadores y el comportamiento de clientes reales. Debido a eso, en realidad vemos un desempeño de IA más estable. La habilidad de segmentar y separar lo malo de lo bueno se ha mantenido de modo constante.

David: Cada vez más, nos estamos volcando hacia el aprendizaje automático y la IA, en especial en lo que respecta a delitos financieros y fraude, para que nos ayuden a identificar patrones de comportamiento sospechosos. Ha sido un complemento para las herramientas que empleamos. Siempre combinamos eso con bastante interacción humana e intuición humana en lo que respecta a descubrir qué deberíamos ordenarle hacer a la capacidad del aprendizaje automático y, a su vez, qué hacer con los resultados obtenidos.

Otra cuestión desde un punto de vista bancario es que, al integrar el aprendizaje automático en un ambiente sumamente regulado en donde todo tiene que ser auditable para decisiones y resultados, la integración de algunas de estas cosas se vuelve un poco más lenta. Aun así, no hay dudas de que el aprendizaje automático y la IA son el camino a seguir para ayudarnos a lidiar con patrones de fraude y estafadores cada vez más sofisticados. Cada vez va a ser más difícil, así que debemos seguir desarrollando nuestra capacidad.

AP: ¿Les parece que las personas necesitan una cantidad determinada de fricción para darles tranquilidad frente al fraude? Por ejemplo, yo no necesito ni un poco de fricción, pero mi madre desconfía del proceso si no hay fricción.

David: Es una pregunta muy interesante porque la realidad es que hay muchas personas que esperan que haya un poco de fricción. La analogía es: «Cierras con llave la puerta principal, ¿verdad?». Creo que las personas se sienten igual respecto a sus finanzas. La gente espera que haya un poco de fricción en sus viajes, aunque se ponen felices al quitar la fricción cuando se trata de una marca de confianza. Dejarán su tarjeta guardada en tus archivos, pero, si se trata de alguien nuevo, las personas estarán reacias a hacerlo, naturalmente.

La realidad es que la legislación también nos está empujando hacia una mayor seguridad. De hecho, donde antes ya había fricción, ahora estamos empezando a ver un poco más de fricción. En su mayoría, me parece que la gente está de acuerdo con eso.

Desde un punto de vista de banca abierta, preveo oportunidades para que allí haya menos fricción. Si analizamos algunos de los viajes ahora, se están volviendo bastante sencillos. Si hablamos de algunas de las grandes plataformas digitales que empezarán a usar la banca abierta de un modo sin fricción en comparación a lo que tienen que hacer para las tarjetas, hay un potencial real para quitar la fricción de aquellos viajes en los que las personas confían en las marcas.

Andy: Solemos pensar en la fricción como que los clientes estuvieran interviniendo, pero, en mi experiencia, en realidad solo tiene que ver con informarles a los clientes lo que estamos haciendo. Tuve la suerte de participar en el lanzamiento de una aplicación en la que los pagos sucedían demasiado rápido. De hecho, tuvimos que decirles a los clientes durante las etapas de pago que estábamos llevando a cabo controles de seguridad. Los clientes no tuvieron que hacer nada de modo distinto. Informarles, ir un poco más despacio y comunicarles de forma eficaz que necesitábamos que esperaran unos segundos mientras llevábamos a cabo controles de seguridad en segundo plano aumentó mucho la confianza. Hay fricción en lo que respecta a las intervenciones, pero también se puede dar de una manera pasiva e informativa.

Me parece que recién estamos empezando a ver los pequeños frutos de esto, en especial con algunos de los bancos retadores que introducen cosas como la habilidad de desactivar transacciones de juego o, quizás, transacciones internacionales. Puede que todavía no hayamos pensado en esas cosas como algo que genera fricción, pero las cuestiones como los controles de tarjeta o determinados límites de pago que los clientes pueden establecer se pueden percibir como que el cliente está empezando a elegir cuándo le parece bien que haya fricción y cuándo no. Le da el control y la posibilidad de tomar decisiones de forma proactiva.

Por lo general, no creo que veamos una distinción de si la persona A tiene un viaje diferente a la persona B, pero recién estamos empezando a notar estas cuestiones en torno a las decisiones y a permitirles a los clientes establecer algunos de los límites desde su lado en vez de establecerlos desde el banco.

AP: Al hacer distinciones para cada cliente, ¿eso no los deja relativamente expuestos al fraude si están haciéndolo a esa escala?

Andy: Sí y no. De alguna forma, las decisiones que las personas tomen en realidad serán datos útiles y, en esencia, indicadores fundamentales. Se puede decir que, de diversas maneras, los clientes que elijan niveles altos de fricción o decidan no participar en determinadas transacciones son más fáciles de proteger.

En el extremo opuesto, hay personas que son más permisivas o que han decidido quitar la fricción. Tal vez decidas centrar ahí tus modelos y reglas de aprendizaje automático en el día a día. De muchas maneras, te pueden ayudar a ser más específico en cuanto a las estrategias.

David: Me parece que puede haber un poco de dificultad en torno a si los clientes eligen un nivel de fricción y reciben algo distinto debido a las reglas de fraude vigentes o porque la transacción fue señalada por algún motivo. Y, además, puede haber un poco de dificultad en torno a la responsabilidad que se necesita para ser muy consciente.

AP: Tenemos que hablar sobre el futuro. Supongamos que hay muchos más POS físicos que los que estamos experimentando en este momento. ¿Creen que las cosas como los modelos de Amazon Go serán el futuro? Y, en lo que respecta a pagos en línea, ¿cuáles son algunas de las herramientas que experimentaremos a la escala necesaria?

David: Lo que pienso del modelo de AmazonGo es que el cambio será mayor que lo que se espera, pero también será más lento. Hay un potencial real para que ese modelo esté presente en el futuro, pero me parece que sucederá de modo bastante lento. Te daré un ejemplo personal. He comenzado a usar las aplicaciones de las estaciones de servicio al llenar el tanque para no tener que ingresar a la tienda, pero todavía tengo la necesidad imperiosa, después de haber llenado el tanque y haber pagado con la aplicación, de mostrarle el teléfono al empleado antes de irme porque no me siento cómodo con la idea de irme sin pagar. Y sé que le llega una notificación, pero aún así quiero mostrárselo a la persona. Me parece que les llevará un tiempo a los consumidores superar la idea de que se están yendo sin pagar. Sin dudas, ese tipo de cosas sucederán y veremos que los pagos que forman parte de viajes más extensos se vuelven mucho más integrados de modo tal que resultan muchísimo más sencillos para el cliente. Veremos eso cada vez más, en especial dentro de grandes plataformas y mercados digitales. El transporte se volverá mucho más sencillo y lo mismo sucederá con otras cosas como los micropagos y el consumo de medios.

Si hablamos de los medios, es un modelo verdaderamente desafiante para muchos medios de comunicación. Es probable que necesiten llegar a un punto en el que puedan recibir micropagos por el contenido en vez de seguir confiando en el modelo de publicidad. Será interesante ver si suceden cosas así.

AP: No estoy seguro. Si hablamos de Uber, cada vez que me tomo un taxi negro, me bajo y recién ahí me acuerdo que tengo que pagar, entonces me vuelvo a subir.

David: Como siempre, lleva tiempo que la gente se acostumbre a estas cosas. De nuevo, seguramente sea necesario que algún sector impulse el cambio o, por lo menos, que alguna de las grandes marcas haga que las personas se sientan cómodas y las incentive a cambiar su comportamiento. Necesitan ver que no sucede nada malo. Espero ver que la tracción empieza a ocurrir en el espacio de la banca abierta. Los clientes no conocen lo suficiente sobre la banca abierta, pero están comenzando a notar un poco de crecimiento en ella, por ejemplo, en los sectores benéficos. Con la banca abierta, hay un potencial real para quitar un poco de fricción.

AP: ¿Andy, qué piensas del modelo de Amazon Go y cuáles son las herramientas para implementar este modelo a una verdadera gran escala?

Andy: Indudablemente, estamos viendo la convergencia de las redes sociales y las interacciones financieras digitales. Sabemos que el uso del teléfono como instrumento de pago está cada vez más generalizado. Esas cosas solo continuarán en pagos de valores bajos. Y, debido a ello, me parece que veremos que el efectivo casi no se utilizará porque los micropagos pueden efectuarse de manera sencilla.

En el caso de pagos de valores elevados, transacciones mayores o transacciones en las que se espera tener una relación a largo plazo es un poco diferente. Por ejemplo, si quisieras comprar un auto y fueras a volver a la concesionaria todos los años. ¿Te sentirías cómodo al utilizar un medio de pago relativamente libre de contacto? No estoy seguro.

Sin lugar a dudas, estamos viendo que el tipo de modelo de billetera o membresía está despegando. La gente se siente cómoda si los detalles de pago los registra alguien en quien confían. Luego, eso se convierte en un instrumento de pago porque ya han establecido una relación de confianza. Me parece que eso va a seguir siendo así.

Uno de los problemas con la eliminación del efectivo será el manejo del presupuesto. Por ejemplo, algunas personas están acostumbradas a sacar dinero una vez a la semana y ese dinero les alcanza para toda la semana. Podrán tener éxito quienes puedan intervenir y ayudar a otros a manejar su presupuesto y a brindar transparencia en lo que respecta al dinero y a los gastos virtuales. Espero que la banca virtual pueda ofrecer oportunidades en ese espacio para que la gente tenga la posibilidad de manejar su presupuesto y realizar pagos de forma práctica. Esas dos cuestiones en conjunto pueden ser una propuesta sólida.

¿Le gustaría obtener más información respecto a las estrategias después del covid-19? Vea la mesa redonda: «Crisis, fraude y los usos de la IA».

Los estafadores han estado ocupados. Durante esta fase de crisis de la pandemia del coronavirus, han lanzado una avalancha de ataques. Quizás lo más importante es que ellos están preparados para cometer fraudes aún mayores una vez que los gobiernos comiencen a aliviar los confinamientos y los consumidores empiecen a comprar de nuevo.

Los estafadores están tramando futuros ataques, por eso, los PSP deberían combatirlos ahora

El número de transacciones de los consumidores ha disminuido, pero las estafas van en aumento. Es un entorno perfecto para que los delincuentes estén en modo de ataque. Están usando bots para iniciar múltiples intentos de inicio de sesión desde el mismo dispositivo o la misma ubicación. ¿Sus objetivos? Descubrir qué credenciales de inicio de sesión han obtenido a través de estafas de phishing u otros esquemas de fraude que les brindan acceso a las cuentas de sus víctimas. Una vez que saben que una credencial de inicio de sesión es válida, la venderán en la internet oscura o la usarán ellos mismos.

Los proveedores de servicios de pago (PSP) también pueden encontrar oportunidades en este período de transacciones reducidas. Debido a que el número de transacciones ha disminuido, los falsos positivos también deberían haberse reducido.

Utilice el tiempo que esto le brinda para reforzar sus técnicas de lucha contra el fraude y prepararse para la ola de fraude que probablemente se avecina a medida que los gobiernos eliminen las estrictas medidas del confinamiento.

Supervisión de transacciones en un mundo al revés

La supervisión de transacciones, que suele ser un método superior debido a los datos, el volumen y la consistencia, puede necesitar un impulso de las técnicas de prevención del fraude arraigadas en la crisis actual. El comportamiento diario de las transacciones de los consumidores es significativamente diferente de lo que era antes de la pandemia.

Podría realizar cambios importantes en los modelos o en su infraestructura para adaptarse a los cambios de comportamiento de los consumidores. Aún así, no le recomiendo que tome medidas tan drásticas porque los datos que está utilizando están en un período artificial.

En lugar de realizar cambios significativos, redoble la apuesta o comience a identificar indicadores tempranos de patrones de fraude para poder bloquear el fraude en la próxima recuperación.

Cómo proteger a sus clientes del fraude

Proteja a los usuarios digitales vulnerables

Los confinamientos municipales y el distanciamiento social han obligado a muchos clientes tradicionales a convertirse en clientes digitales. Y los clientes que por lo general solo miran sus cuentas en línea, a quienes me refiero como vistas digitales, ahora se ven obligados a realizar transacciones en línea.

La mayoría de esta nueva base de clientes digitales no confía en la banca en línea, pero son particularmente vulnerables a los esquemas de fraude. Ellos necesitarán apoyo adicional para realizar esta transición. Las estrategias para determinar quién forma parte de esta población pueden incluir:

• segmentar a los usuarios que han aumentado su uso digital de cero a medio o de bajo a medio;
• combinar esa información con indicadores vulnerables tradicionales que haya visto en estafas anteriores; y
• buscar otros indicadores en sus archivos, códigos MMC específicos u otras notas que podrían indicar una vulnerabilidad particular que los estafadores pueden explotar con facilidad en el contexto de la pandemia.

Una vez que se haya centrado en esta población, determine cómo tratarla según sus políticas y estrategias, ya que es la más vulnerable.

Eduque a sus clientes

Educar a los clientes para evitar estafas de fraude es la solución de un millón de dólares, pero es mucho más fácil decirlo que hacerlo. Un paso crucial es dirigir a los clientes a fuentes de información legítimas sobre estafas de fraude relacionadas con el coronavirus, como la Comisión Federal de Comercio, la Organización Mundial de la Salud e INTERPOL.

También puede ayudar a los clientes a distinguir entre las comunicaciones confiables y brindarles consejos sobre los estafadores. Puede ser útil proporcionar una ilustración que compare un correo electrónico legítimo con una estafa de phishing.

Además, asegúrese de utilizar ventanas emergentes en las aplicaciones y en su sitio web para difundir este mensaje.

Aproveche las asociaciones contra la delincuencia electrónica

Aproveche las relaciones existentes con proveedores contra la delincuencia electrónica, expertos en la internet oscura y profesionales de ciberseguridad internos y externos para descubrir pruebas de credenciales y verificar informes de estafas de clientes.

No subestime los datos del consorcio

Debido a que nos encontramos en un territorio tan desconocido, es posible que el intercambio de datos de la industria se haya ralentizado. Si bien eso tiene sentido desde la perspectiva de no querer estar equivocado acerca de lo que llamamos «fraude», compartir datos entre PSP (ya sean bancos o adquirentes) es invaluable ahora.

Compruebe si está compartiendo la misma cantidad de datos que antes de la pandemia e intente aumentar la frecuencia con la que los comparte. Recomiendo compartir datos dos veces por semana por ahora.

Cómo identificar indicadores tempranos de patrones de fraude

Estafadores y pruebas de credenciales

Cuando los estafadores roban la información de inicio de sesión, prueban las credenciales para asegurarse de que funcionan. Los estafadores a menudo realizan pruebas de credenciales en términos de volumen a través de bots. Los estafadores realizan múltiples intentos de inicio de sesión desde el mismo dispositivo o la misma ubicación para descubrir qué credenciales les dan acceso a la cuenta de la víctima. Hemos visto pruebas de credenciales a través de bots que realizan un millón de intentos de inicio de sesión en un minuto. Ellos están recopilando, probando y limpiando datos.

Puede ayudar a detenerlos al descubrir los signos reveladores de las pruebas de credenciales, que pueden incluir:

• picos en las tasas de inicio de sesión diarias desde el mismo dispositivo que duran de media hora a varias horas en combinación con tasas de falla más altas;
• bots que ocultan dispositivos, los etiquetan como desconocidos o simplemente no brindan ninguna información sobre el dispositivo;
• inicios de sesión transfronterizos (que deben destacarse ya que la mayoría de las personas están inmóviles), en especial si se combinan con una transacción de prueba (un cargo de menos de 1 libra) que no es un evento típico de comercio electrónico (una señal de alerta notoria);
• inicios de sesión con la misma contraseña en diferentes cuentas;
• un dispositivo que inicia sesión en varias cuentas;
• direcciones IP secuenciales, como 127.40.48, 127.40.49, 127.40.50;
• aumentos en el número de inicios de sesión fallidos durante la semana anterior;
• cuentas más antiguas y conocidas que tienen un aumento repentino en la actividad;
• aumentos en la información actualizada de la cuenta, como el nombre de usuario, la contraseña, la dirección, etc.; y
• movimientos del ratón perfectamente uniformes: los bots siempre hacen clic con exactitud en el mismo lugar en el botón de un sitio web (digamos el centro del botón), mientras que los humanos hacen clic en diferentes lugares del botón.

Las direcciones IP tienen un nuevo valor

Tradicionalmente, mirar las direcciones IP para indicar fraudes sería una tarea muy sencilla; muchas corporaciones requieren que los empleados compartan direcciones IP. Tener miles o incluso decenas de miles de personas que usan la misma dirección IP hace que ese método sea inverosímil.

Sin embargo, en el mundo al revés del coronavirus, una gran parte de la población mundial nunca se aleja de casa. La belleza de esto y la perversidad de dónde estamos ahora significan que buscar IP comunes es más valioso que nunca. Desempolvar las telarañas de esta vieja técnica puede ayudar a distinguir el buen comportamiento del comportamiento fraudulento.

Céntrese en los tiempos de sesión

La mayoría de las estafas toman más tiempo que las actividades legítimas, así que observe los tiempos de las sesiones en línea. Si las sesiones suelen durar cuatro o cinco minutos y ahora duran quince minutos o más, es probable que eso sea indicativo de una apropiación de cuenta (ATO) o de otro fraude.

Eso también es cierto a la inversa. De igual forma, las sesiones que duran menos de treinta segundos pueden indicar un fraude.

Colabore con sus equipos de ciberseguridad

Todos sabemos que trabajar en silos crea puntos ciegos. Eso es particularmente cierto cuando los equipos de fraude se separan del equipo de ciberseguridad de una organización. En cambio, trabajen juntos para comprender:

• el número de inicios de sesión en una cuenta;
• los cambios marcados en el tráfico del sitio web; y
• el número de llamadas telefónicas al servicio de atención al cliente con respecto a restablecimientos de contraseña iniciados por el cliente.

Todos estos son indicadores de fraudes.

Busque inicios de sesión simultáneos

Si alguien inicia sesión a través de un ordenador y también en un dispositivo móvil, eso podría indicar que un estafador está tratando de que la víctima realice alguna acción a través de la web y otra con su dispositivo móvil.

Genere confianza

Los consumidores entienden la necesidad de protección adicional en este momento. Ese no siempre será el caso, así que use este período de gracia con inteligencia. Aquí hay algunas maneras de generar confianza:

• Restablecimiento de contraseña. Muchas empresas hacen esto cada tres o seis meses. Ahora es el momento perfecto para implementar ese requisito. Restablecer contraseñas es una forma rápida y fácil de frustrar los ataques de apropiación de cuenta.
• Dispositivos de confianza. Cree un inicio de sesión seguro a través de un dispositivo. Algunas empresas, como Google, ya lo hacen. Sería prudente que todas las empresas exigieran algún tipo de autenticación de dos factores (2FA). Con la 2FA, un cliente no podría iniciar sesión desde un dispositivo desconocido sin proporcionar primero el código que se enviaría a un dispositivo registrado y confiable. Mientras las personas están inmóviles, agregar datos de ubicación a este proceso mejora drásticamente la seguridad en cuanto al inicio de sesión desde nuevos dispositivos.

Listas grises: póngalo todo junto.

Digamos que toma todos los consejos que he resumido en este artículo. Y, por supuesto, encuentra clientes que han tenido largas sesiones bancarias o transacciones transfronterizas por menos de un dólar. Pero no está seguro de que sea un fraude, ¿verdad? Y, seamos realistas, el volumen es demasiado alto para llamar a todos los clientes. Y, francamente, con todos estos teléfonos que en la actualidad muestran el omnipresente «probable estafa» cuando suenan, tiene una buena posibilidad de perderse en el ruido.

Seamos sinceros; una cosa es saber qué buscar y otra cosa es implementar procesos basados en esos aprendizajes.

Incorpore la lista gris. La lista gris es un método para integrar estos conocimientos en el sistema. La lista gris le permite decir «espere y vea» de una manera que no pierda el conocimiento que ha adquirido. Identifica y segmenta las poblaciones que estarán en mayor riesgo más adelante en caso de que ocurran más eventos.

Cuando pasemos de la crisis a la recuperación, el número de transacciones aumentará. El fraude también será mayor y ahí es cuando puede establecer diferentes umbrales y valores. Esto puede ser tan simple como decir: «En vez de esperar a que un puntaje de fraude llegue a 900, si el puntaje es 700, pero también está en la lista gris, active una alerta». Lo que está haciendo es aumentar su umbral de supervisión para aquellos en riesgo.

Aprendizajes clave

Los estafadores están en modo de ataque. Se están preparando para cometer una avalancha de fraudes una vez que aumenten los gastos de los consumidores, lo que indicará que hemos pasado del modo de crisis al modo de recuperación. Los PSP deberían aprovechar este tiempo para adelantarse al fraude que se avecina poniendo especial énfasis en proteger a las poblaciones más vulnerables. El uso de técnicas que se adapten bien al entorno actual ayudará a descubrir patrones de comportamiento de fraude. Por último, al implementar listas grises, se asegurará de que se tomen medidas en el momento adecuado para ayudar a prevenir el fraude.

Bienvenido a «Tiempos de In». Inusualidad, inseguridad, inestabilidad. A medida que la pandemia del coronavirus causa estragos en las economías mundiales, devasta naciones y cambia drásticamente vidas privadas, nos encontramos en una realidad desconocida.

Si bien toda esta «in-dad» nos deja sintiéndonos indefensos, hay cosas que podemos hacer para prepararnos para los difíciles meses que se avecinan y mantenernos en el camino para el período de recuperación que seguramente llegará, aunque no tan rápido como a todos nos gustaría.

Es fundamental que los bancos, los comerciantes y los adquirentes se preparen para el aumento esperado de las estafas de fraude de coronavirus.

¿Por qué aumentarán las estafas de fraude de coronavirus?

• Practicar el distanciamiento social altera de forma drástica la vida diaria, pero ese no es el caso para los estafadores que suelen trabajar solos desde casa. Para ellos, todo sigue igual.
• Es comprensible que la ansiedad, el miedo y la interrupción de las rutinas diarias distraigan a los consumidores. Cuando uno está preocupado por las necesidades y le resulta difícil conseguir papel higiénico o harina, no presta atención al fraude. Los cargos pequeños y fraudulentos, que normalmente habría detectado de inmediato, pueden tardar semanas o meses en descubrirse.
• Los estafadores explotan los temores de los consumidores, en especial en torno a la escasez. Ofrecen precios increíblemente buenos o stock completo de artículos que son difíciles de encontrar. El consumidor piensa que ha encontrado una excelente oferta, pero lo que en verdad sucedió es que el estafador accedió a la información de su cuenta personal.
• Las organizaciones despiden personal y simplemente no hay suficientes analistas de fraude. Los equipos más pequeños sugieren que cada analista debe revisar más alertas y a menudo utilizan aprobaciones masivas, por eso aumenta el riesgo de error humano.
• A medida que los equipos de fraude trabajan desde casa, pierden el contacto entre sí. Por lo general, hay mucha comunicación en un equipo de fraude. «Tenga cuidado con este código postal. Ponga atención a ese NIB.» Esas conversaciones ocurren durante todo el día. Trabajar en aislamiento significa que esas conversaciones no suceden.

Esperamos que aumenten los ataques de fraude y, al mismo tiempo, que disminuyan las transacciones legítimas en todos los sectores, excepto comestibles y bebidas alcohólicas. Ya vemos una fuerte caída en las transacciones, en especial las relacionadas con viajes, peluquerías y barberos, restaurantes, industrias de servicios y hotelería. Cuando el fraude aumenta y las transacciones disminuyen, el impacto del fraude inevitablemente aumenta. Para ayudar a combatir el aumento de las pérdidas por fraude, las organizaciones deben anticipar los tipos de esquemas que utilizarán los estafadores para prevenirlos.

Aquí hay cinco tendencias que esperamos ver en los próximos meses y consejos para ayudar a prevenirlas:

Fraude de apropiación de cuenta

La apropiación de cuenta (ATO) es el acto de obtener acceso a la cuenta en línea de una persona. Puede aplicarse a cualquier tipo de cuenta en línea, incluidas las redes sociales, pero por lo general se enfoca en cuentas de las que los delincuentes pueden robar dinero. Por ejemplo, un hacker accede a la cuenta bancaria en línea de una víctima y transfiere los fondos a su cuenta.

El fraude de apropiación de cuenta casi se duplicó de 380 000 víctimas en 2017 a 680 000 víctimas en 2018.

Esperamos que el fraude de ATO aumente de modo exponencial y se convierta en una forma grave de fraude. Pero el ATO no vive en el vacío. Cuando aumenta el ATO, también aumentan otros tipos de fraude.

Piense en el ATO como otro virus con el que tenemos que lidiar. Se adhiere a múltiples formas de fraude y se replica.

¿Cómo pueden los bancos y los comerciantes prevenir el fraude de apropiación de cuenta?

• Active una regla si el número de transacciones realizadas por un cliente en particular es considerablemente mayor que el promedio diario de transacciones realizadas en el pasado.
• Emita una alerta si un remitente desconocido realiza una o más transferencias.
• Compare a menudo el número de inicios de sesión de un período con el número de inicios de sesión de las últimas 48 horas.

Fraude de empleo

Oxford Economics proyecta que 20 millones de estadounidenses perderán sus empleos en las próximas semanas, mientras que Goldman Sachs predice que el PIB de los Estados Unidos se reducirá un 34 % en tres meses. Lamentablemente, los números no se ven mejor al otro lado del charco. City A.M. informa que la tasa de desempleo en el Reino Unido se duplicará y alcanzará el 8 % en abril, se mantendrá estable en ese número elevado hasta junio y luego aumentará un 0,5 % cada mes en el siguiente trimestre. La mayoría de estas pérdidas de empleo se aplicarán a las industrias minorista, hotelera y de restaurantes.

Estas cifras son impactantes y más que un poco angustiosas, y los estafadores lo saben muy bien. Ellos aprovecharán el miedo y la desesperación. En este entorno, un tipo de fraude específico sobre el que se debe educar a los clientes son las estafas de empleo. En este escenario, los estafadores envían dinero a sus nuevos «empleados» y piden que el empleado envíe el dinero a otra persona, a menudo a través de una tarjeta de regalo o una transferencia. Si el estafador le envía el dinero al empleado a través de un cheque, no sorprende que el cheque por lo general rebote. Si el estafador solicita que el empleado proporcione la información de su cuenta bancaria, puede adivinar lo que sucede a continuación.

¿Cómo pueden los bancos y los comerciantes educar a los clientes sobre las estafas de empleo y de mulas de dinero?

• Envíe comunicaciones a los clientes e infórmeles sobre estas estafas.
• Advierta a los clientes que rechacen trabajos si se les pide que transfieran dinero o proporcionen la información de su cuenta bancaria.

Phishing, pharming, vishing y smishing

Las estafas de phishing, pharming, vishing y smishing se basan en correos electrónicos, sitios web, llamadas telefónicas y mensajes de texto, respectivamente.

Independientemente de la tecnología utilizada, la premisa básica es la misma. Un estafador engaña a sus víctimas haciéndoles creer que es una fuente legítima al utilizar el logotipo de una empresa establecida, expresiones típicas y un tono de voz convincente. La víctima, entonces, sin saberlo, proporciona acceso a sus cuentas.

Phishing

Los correos electrónicos de phishing engañan a las víctimas para que compartan contraseñas, nombres de usuario, detalles de cuentas y otra información delicada.

Pharming

En el caso de las estafas de pharming, se instala un código malicioso en el ordenador que luego redirige a los usuarios a sitios web fraudulentos sin su conocimiento. El usuario cree que está comprando en el sitio de un comerciante conocido porque parece el sitio legítimo del comerciante. Las estafas de pharming han evolucionado para incluir aplicaciones falsas en sitios legítimos de descarga de aplicaciones, como Apple Store y Google Play.

Vishing

Los atacantes de vishing llaman a las víctimas en un intento de que compartan información personal, como el número de tarjeta de seguro social o el número de seguridad social. A medida que los países emiten cheques de estímulo y extienden los beneficios por desempleo, esperamos un aumento pronunciado en los ataques de vishing.

Smishing

Los estafadores envían enlaces a través de mensajes de texto. Cuando las víctimas hacen clic en el enlace, son redirigidos, sin saberlo, a un sitio de pharming que a menudo se parece al sitio web de su banco o a un sitio del gobierno.

¿Cómo pueden los bancos y los comerciantes prevenir las estafas de phishing, pharming, vishing y smishing?

• Recuerde a los clientes las prácticas seguras en línea y por teléfono.
• Implemente una regla predeterminada para capturar patrones de usuario asociados con estos escenarios de fraude, como la generación de una alerta si un remitente realiza transacciones dentro de los 90 minutos que superan un umbral definido para distintos destinatarios nuevos.

Fraude de tarjeta de crédito

Los hackers roban números de cuenta de tarjetas de crédito, PIN y códigos de seguridad para realizar compras no autorizadas.

El cambio global de pagos en efectivo a pagos sin contacto para compras esenciales, como comestibles, significa que veremos un marcado aumento en el fraude de tarjeta de crédito. Los consumidores mayores que pueden no sentirse cómodos con las compras en línea son particularmente vulnerables a este tipo de fraude.

¿Cómo pueden los bancos y los comerciantes ayudar a prevenir el fraude de tarjeta de crédito?

• Preste atención al momento de las transacciones y a la velocidad de las transacciones en función de diferentes comerciantes y ubicaciones, y controle las regiones más utilizadas.
• Las transacciones con tarjeta presente deberían disminuir mientras que las transacciones con tarjeta no presente (CNP) aumentan con la cuarentena.
• Las transacciones de alto valor tienen un mayor riesgo; consulte la categoría del comerciante (tienda de comestibles, minorista) para ayudar a diferenciar entre un buen cliente y un estafador.
• Preste atención al elevado valor y la alta frecuencia de las transacciones para NIB particulares. Las transacciones de alta velocidad del mismo NIB pueden indicar un ataque de NIB o un lote de tarjetas comprometidas.

Robo de identidad

En el caso del robo de identidad, los hackers roban información personal, como los números de tarjetas de seguridad social y tarjetas de identificación emitidas por el estado, y usan esa información para obtener ganancias financieras personales. Existen numerosas formas en que se lleva a cabo el robo de identidad, incluidas las violaciones de datos, la navegación insegura por internet y el robo de tarjetas de crédito, por nombrar algunas.

¿Cómo pueden los bancos y los comerciantes ayudar a prevenir el robo de identidad?

• Eduque a los clientes sobre comportamientos de identidad seguros, como nunca llevar tarjetas de seguridad social en la cartera y usar las funciones de seguridad en los dispositivos móviles.

Conclusiones clave

Los ataques de fraude aumentarán, mientras que las transacciones disminuirán durante el aislamiento social. Esto significa que el costo del fraude aumentará. Esperamos despidos masivos en las industrias minoristas y de servicios globales. Los estafadores se aprovecharán del miedo; espere ver un aumento en las estafas de empleo. Los estafadores también usarán tácticas de phishing, vishing y smishing para explotar a las víctimas y obtener acceso a las cuentas. Los bancos y comerciantes deben realizar campañas a gran escala para educar a los clientes sobre la probabilidad de un aumento en los ataques de fraude. También deben revisar las reglas y ajustar los niveles de sensibilidad para tipos específicos de fraude.

Existe una correlación directa entre el tiempo de cumplimentación de la solicitud y el abandono de la solicitud: cuanto más tarde alguien en cumplimentar una solicitud, será más probable que la abandone. Eso también se aplica a los procesos de solicitud de apertura de cuenta. Los bancos siempre buscan formas de simplificar el proceso de solicitud mientras mitigan el riesgo y se mantienen en cumplimiento. Para ilustrar este punto, sigamos el viaje hipotético de Lisa, una cliente ideal, mientras presenta su solicitud a través de dos procesos diferentes de apertura de cuenta:

• el primero cuenta con un flujo de trabajo personalizado (es decir, viajes de usuario personalizados que activan procesos de solicitud optimizados en función de los puntajes de riesgo de los solicitantes), y
• el otro es un proceso de apertura de cuenta tradicional (es decir, un proceso sin flujos de trabajo personalizados).

Veamos cómo se desarrolla su viaje y descubramos aprendizajes clave sobre cómo los bancos pueden adquirir más clientes y aumentar su crecimiento; todo ello sin aumentar el riesgo de fraude.

Apertura de cuenta bancaria: Procesos de solicitud de clientes con flujos de trabajo personalizados frente a procesos de solicitud tradicionales

El proceso tradicional de apertura de cuenta puede ser tedioso para los solicitantes, lo que resulta en la deserción de los clientes. Sin embargo, al adoptar capacidades, como reglas y aprendizaje automático, se guía a los clientes a través de flujos de trabajo personalizados en función de su evaluación de riesgo. Esto permite que los bancos eviten el fraude y reduzcan la fricción innecesaria al requerir una autenticación adicional solo cuando sea necesario. Para ver el porqué, primero debemos presentarle (o volver a presentarle, si ha leído la primera publicación de esta serie) a Lisa.

Lisa es propietaria de una casa contemporánea de dos pisos en un barrio de moda en Silicon Valley. Ha disfrutado de una carrera estable y próspera como ingeniera aeroespacial durante los últimos 21 años. Con excelentes puntajes crediticios que rondan los 760, Lisa espera un proceso de solicitud rápido y fácil como solicitante de bajo riesgo.

Lisa cumplimenta dos solicitudes para abrir cuentas en diferentes bancos. Los denominemos «Banco A» y «Banco B».

El Banco A implementa un flujo de trabajo adaptativo que identifica a los solicitantes de bajo riesgo y los reconoce como clientes ideales. El Banco B, por su parte, utiliza un proceso de solicitud «tradicional» que no reconoce automáticamente a los solicitantes ideales y de bajo riesgo. El viaje que emprende Lisa para cada uno de procesos de apertura de cuenta contrasta de forma drástica.

Veamos cómo se desarrollan los viajes de apertura de cuenta de Lisa:

Aprendizajes clave para una apertura de cuentas sin fricción

Como puede ver, Lisa experimentó un viaje de cliente significativamente peor con el Banco B que utilizó el proceso de solicitud tradicional.

Si bien Lisa pudo sentarse, relajarse y completar con rapidez el proceso de solicitud del Banco A, el enfoque universal del Banco B la llevó a través de una autenticación adicional para finalizar su solicitud. Esto requería una verificación de ingresos y una foto de su documento de identidad; pasos que no son necesarios para los solicitantes como ella.

A Lisa le molestó el proceso del Banco B, en especial cuando lo comparó con el proceso de apertura de cuenta sin fricción del Banco A. El Banco B asumió un riesgo enorme e innecesario al aplicar el mismo nivel de escrutinio a todos los solicitantes. Este riesgo frustró a Lisa que se encuentra en su segmento de clientes más valioso. Ella podría haber decidido abandonar su solicitud, ya que las tasas de abandono de solicitudes están estrechamente relacionadas con la cantidad de tiempo y de información personal que se necesita comunicar para completar una solicitud. En resumen, el proceso de solicitud obsoleto del Banco B podría haber resultado en la pérdida de un cliente que habría aportado un buen valor a largo plazo.

Por otro lado, el proceso de apertura de cuenta del Banco A logró causarle una buena primera impresión a Lisa. Eso se debe a que usó reglas y aprendizaje automático, etiquetó de manera proactiva a Lisa como una solicitante de bajo riesgo y la guió a través de un flujo de trabajo personalizado según su nivel de riesgo. Al final, el Banco A pudo lograr lo que el Banco B no pudo: mitigar el riesgo y brindarle a Lisa la experiencia sin fricción que ella esperaba.

Flujos de trabajo personalizados y sus ventajas

Los flujos de trabajo personalizados basados en la evaluación de riesgos en tiempo real brindan una gran variedad de beneficios. El principal de ellos es permitir que los solicitantes objetivo de alto valor proporcionen solo los datos mínimos necesarios para completar la solicitud. Esto reduce la fricción para el cliente, aumenta la conversión y maximiza el valor a largo plazo del cliente.

Para seguir siendo competitivos, es imprescindible minimizar las barreras de apertura de cuentas y reducir la fricción para los clientes, pero los bancos minoristas deben recordar que también es necesario reducir la fricción para ellos mismos. Estén atentos para descubrir cómo los bancos pueden hacer precisamente eso.

 

¿Quiere analizar la apertura de cuentas en más profundidad? Descargue nuestro nuevo libro electrónico: «Apertura de cuenta: Lucha contra el fraude y la fricción».