Por
Luis Silvestre, Domain Pre Sales-Principal Consultant,
Global Domain PreSales en FICO
La evolución de los fraudes plantea desafíos importantes para todo tipo de
industrias, siendo el sistema financiero uno de los sectores centrales en la
mira de los delincuentes. Una de las tendencias predominantes es el robo de
identidad, donde los estafadores crean cuentas falsas aprovechando justamente
el auge de la digitalización y las transacciones en línea. Además, la
preocupación también se expande hacia el fraude en pagos con tarjetas de
crédito y el lavado de dinero.
Mientras la infraestructura digital progresa en Latinoamérica con el avance
de la inclusión financiera, el emprendimiento y las oportunidades económicas, lamentablemente
los fraudes también lo hacen: en Brasil, por ejemplo, las pérdidas por fraudes
bancarios superaron los $10,100 millones de reales en los últimos dos años, lo
que representa un aumento del 17% en comparación con el período anterior, según
datos de Febraban; en Chile, el 42% de los consumidores afirman haber sido
víctimas o haber enfrentado intentos de fraude en operaciones digitales, de
acuerdo con la Comisión para el Mercado Financiero; en Colombia, el 68% de los
fraudes son de tipo electrónico, reflejando una migración delictiva hacia
canales digitales, según Asobancaria, y en México, hay menos consumidores de
servicios bancarios satisfechos con el proceso de resolución de fraudes de su
banco, que en la mayoría de los demás países que participaron en la Encuesta
del Impacto de Estafas 2024 Capítulo México, de FICO.
Por un lado, los clientes mexicanos desean una detección de fraudes más
automatizada; de hecho, el 66% señalan que se sentirían bien si su banco
detuviera un pago asociado a una estafa; para el 55%, la detección de fraudes
es una acción prioritaria que los bancos pueden tomar para protegerlos de estas
fechorías, y el 33% esperarían más información de parte de su banco en relación
con cómo podrían evitar caer en estafas. En la otra cara de la moneda están las
instituciones bancarias, con el reto común de detectar a quienes hacen reclamaciones
falsas para recibir beneficios y compensaciones, o que dan sus propios datos
personales permitiendo a terceros cometer fraude, y resolver la situación de la
mejor manera posible. Por desgracia, la crisis y el costo de la vida de las
culturas más desfavorecidas llevan a que estos comportamientos se vean como
aceptables.
Los bancos requieren contar con análisis más avanzados y sistemas
impulsados por IA, para permitir la modernización de las tecnologías heredadas
que utilizan para guiar sus decisiones de negocio. Esto es un hecho, pero también
existen otros elementos en juego, como el tema regulatorio: muchos países cuentan
con medidas y avances en esta materia para enfrentar las amenazas, así que
decidimos reunir 3 casos significativos, centrándonos en los cambios
regulatorios aplicados y sus impactos, para reflexionar sobre ellos e inspirar
a los líderes en materia de fraude y riesgos en general en su duro desafío:
1. Reino Unido: Responsabilidad 50/50
El Regulador de Sistemas de Pago (PSR) de Reino Unido llamó la atención al publicar
su Informe de Desempeño de Fraudes en Pagos Autorizados por Impulso y anunciar su
Propuesta de Responsabilidad 50/50, con 4 medidas clave:
ü Tanto las
instituciones financieras emisoras como las receptoras compartirán los costos
de reembolso equitativamente, en una proporción del 50% para cada una.
ü Los
clientes estarán mejor protegidos mediante estándares mínimos consistentes, con
la mayoría de las víctimas de este tipo de fraudes recibiendo los reembolsos dentro
de los primeros 5 días hábiles, y se ofrecerán protecciones adicionales a los
clientes vulnerables.
ü La
industria tendrá pautas a seguir más claras, incluida la posibilidad de aplicar
un monto deducible a las reclamaciones y un límite máximo de reembolso.
ü El PSR
seguirá informando el nivel de pagos fraudulentos aceptados y de reembolsos de
estafas, para dejar ver a los que se están quedando atrás en la lucha contra el
fraude.
El fin de la nueva regulación fue garantizar que los bancos se tomen en
serio la amenaza de las estafas, y alentarlos a invertir en soluciones de
prevención de fraudes para colaborar de manera más efectiva. Con todo, la
iniciativa generó tanto pros como contras.
Con un mayor intercambio de datos, las instituciones financieras toman
decisiones más precisas para evitar que se abran cuentas ilícitas, pero esta
misma información a la mano deja totalmente expuesto el registro del desempeño
en términos de reembolsos por estafas (por el informe asociado que el PSR
solicita), lo que puede resultar en daños a la reputación de las
organizaciones, además de que, al brindar mayor conciencia a los clientes,
éstos pueden decidir cambiarse a otros bancos. Asimismo, los reembolsos
obligatorios a los clientes abren la puerta al fraude oportunista, pues los
titulares de cuentas podrían afirmar falsamente que han sido estafados cuando,
de hecho, están engañando al sistema.
2. Singapur: Marco de Responsabilidad Compartida (SRF)
La Autoridad de Desarrollo de Medios de Infocomunicación (MDA) y la Autoridad
Monetaria de Singapur (MAS), lideraron el Marco de Responsabilidad Compartida (SRF,
por sus siglas en inglés) ante el desafío de combatir las estafas financieras
en el país. Este marco, como su nombre lo indica, aboga por un ecosistema más
integrado y por un modelo de compromiso colectivo distribuyendo la
responsabilidad por las pérdidas derivadas de estafas entre bancos, operadores
de telecomunicaciones y consumidores.
La propuesta sugiere que tanto las instituciones financieras como los
operadores de telecomunicaciones deben implementar medidas sólidas para evitar
las estafas, incrementando su nivel de responsabilidad y de protección al
consumidor, debiendo pagar a las víctimas de estafa si se descubre que no han
cumplido con sus deberes de protección, los cuales delinea así la legislación
SRF:
Para los bancos:
ü Implementar
un periodo de gracia al activar el token de seguridad digital de 12 horas,
durante el cual no se pueden hacer actividades consideradas de alto riesgo.
ü Brindar
alertas de notificación en tiempo real para activar dicho token y desempeñar
actividades de alto riesgo.
ü Proporcionar
alertas de notificación en tiempo real para transacciones salientes.
ü Contar con un
canal de informes 24/7 con funcionalidad de autoservicio para informar y
bloquear el acceso no autorizado a las cuentas.
Para las empresas de telecomunicaciones:
ü Conectarse
únicamente a agregadores autorizados para la entrega de SMS con ID de
remitente, y así garantizar que los mensajes provengan de remitentes legítimos
debidamente registrados.
ü Bloquear
SMS con ID de remitentes no provenientes de estos agregadores, para evitar su
entrega.
ü Realizar
una inspección antispam en todos los SMS, bloqueando aquéllos con enlaces de
phishing conocidos.
La idea es que estas medidas se extiendan en el futuro a proveedores de
redes sociales, pues la mayoría de las estafas en el mundo se originan en estas
plataformas. La pregunta que queda en el aire es si esta medida de
transferencia de responsabilidad será suficiente para proteger a las víctimas
desprevenidas, sobre todo en un mundo dominado por la IA, donde es cada vez más
difícil distinguir lo real de lo falso.
3. Scam-Safe, Australia
La Asociación Bancaria Australiana (ABA) y la Asociación Bancaria Propiedad
del Cliente (COBA) lideraron conjuntamente esta iniciativa integral antifraude,
que muestra el compromiso de las instituciones financieras del país (incluidos
bancos comunitarios, sociedades de crédito hipotecario, cooperativas de crédito
y bancos tradicionales) de combatir con eficacia el fraude y elevar el nivel de
protección de los clientes.
El acuerdo Scam-Safe abarca diversas medidas enfocadas en detectar,
interrumpir y responder ante amenazas de estafa en constante evolución. Dada la
presión que los grupos de protección al consumidor han hecho al sistema
regulador australiano, éste ha invertido $100 millones de dólares en un
programa de confirmación de beneficiarios para toda la industria financiera.
Asimismo, otras medidas adoptadas incluyen exigir controles biométricos para
nuevas cuentas en línea, avisos mejorados, demoras para nuevos beneficiarios o
mayores límites de pago.
Destaca la inversión que se ha hecho en una extensa red de intercambio de
inteligencia a lo largo del sector bancario; esto, con el fin de ayudar a que
los bancos prevengan estafas de forma asertiva y se puedan recuperar fondos
para los clientes rápida y eficazmente. Según comunicaciones del Centro
Nacional Antifraude de Australia, la idea es que estas medidas no se limiten a
las instituciones financieras, sino que los mecanismos de intercambio de datos
se extiendan más allá, a industrias como la de telecomunicaciones, para
bloquear llamadas, o las plataformas digitales, para eliminar sitios web donde
se hayan originado las estafas.
Al analizar las posiciones adoptadas por estos 3 países, es interesante
observar los enfoques que cada uno ha seguido para combatir el fraude
financiero; todos tienen pros y contras por resolver, por supuesto, pero sin
duda brindan lecciones valiosas, centrándose generar entendimiento sobre la
evolución del fraude para fortalecer la prevención e infundir
confianza en los consumidores. Los países de América Latina deberán aprender de
estas propuestas y adaptarlas a la realidad que impera en la región para
implementar las estrategias que apliquen a sus ecosistemas financieros y a su
base de consumidores únicos.
No hay comentarios:
Publicar un comentario