Un 25% de todos los bancos en el mundo reconoce problemas de fraude por dificultades para la verificación de la identidad de las transacciones online.
CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e
¿Significa esto que los bancos va a desestimar las transacciones en línea? Difícilmente. Esa no es una opción. Tampoco para los clientes.
Más cifras de la reciente informe Riesgos de Seguridad para Instituciones Financieras apuntan a que los presupuestos para seguridad en la banca van a desplazarse gradual pero rápidamente del plano patrimonial a digital.
Y no sólo por los ataques cibernéticos: si uno de cada cuatro bancos reconoce dificultades para identificar a sus clientes durante la prestación de servicios en línea se entiende por qué las tecnologías biométricas se están digitalizando a mayor velocidad.
El informe de Kaspersky Lab revella también que:
- 59% de los bancos anticipa el incremento de las pérdidas financieras reciente debido al fraude en los próximos TRES (03) años.
- 38% de las organizaciones encuestadas confirma una de sus preocupaciones principales es balancear la comodidad del cliente con las técnicas de prevención de fraudes e intrusiones.
- 30% de los bancos ha tenido ya incidentes de seguridad que afectan a sus servicios on line.
Los riesgos de la transformación digital
El informe de Kaspersky Lab deja en claro que la banca tiene que afinar sus defensas mientras desarrolla e implementa sus estrategias de transformación digital, especialmente en la región.
Ya hemos visto como en México se combina el fraude tradicional en taquilla con el online, llevando a la banca a pérdidas e insatisfacción creciente por parte de los usuarios.
Otro datos preocupantes es que, al parecer, el aumento de la movilidad pareciera estar aumentando también la vulnerabilidad de las instituciones financieras.
De hecho, el informe revela que los ataques a los canales digitales de la banca siguen creciendo, afectando las transacciones online, en móviles, ATM e, inclusive puntos de venta.
Los incidentes de seguridad más frecuentes que están afectando (en presente) a los servicios bancarios digitales son:
- El phishing
- El uso de credenciales de los clientes para actividades fraudulentas.
Nueva gestión de riesgo
Como puede verse, la segunda (y principal) probablemente es consecuencia de la primera, agravada por el hecho de que códigos maliciosos como el ransomware ahora también están en los móviles.
Lo que se impone, entonces, en la medida en que la transformación digital avanza son soluciones que protejan tanto a los usuarios como a los bancos.
En este sentido, a demás de sistemas de doble autenticación Kaspersky ha venido avanzando en sistemas de Autenticación basada en Riesgo (RBA, por sus siglas en inglés) que utilizan tecnologías como el Big Data para mejorar la seguridad de las instituciones.
Además, estas herramientas evalúan los comportamientos “normales” de los usuarios para detectar comportamientos anómalos y, con ello, advertir sobre lo que se considera como posibles actividades fraudulentas para que la institución tome medidas inmediatas que reduzcan las perdidas.
Esta protección durante el inicio de la sesión y a lo largo de la misma SIN estapas adicionales de verificación pueden permitir que la experiencia del usuario no se complejice hasta desvirtuarla.
Después de todo, la banca hace importantes (enormes) inversiones en canales digitales para que la gente los use y, además, lo disfrute.