Banca móvil: el reto de encontrar el equilibrio entre la seguridad y la comodidad de los clientes

A medida que aumenta el peso del comercio electrónico, los clientes utilizan con mayor frecuencia sus smartphones para realizar compras on-line. Ya hay más de 1 millón de personas de todo el mundo que utilizan la banca móvil, y los analistas prevén en los próximos años un espectacular crecimiento que se verá estimulado, aún más, por nuevas tecnologías como la realidad virtual. Además de este hecho, la próxima generación de compradores espera disfrutar de una experiencia móvil perfecta, incluido el proceso de pago. 

Imagina que tu smartphone pudiera reconocer automáticamente las prendas según pasas por delante del escaparate de una tienda de ropa. Si, a continuación, recibes información adicional acerca de las prendas y tienes la oportunidad de comprarlas de inmediato a través del smartphone, eso supondría una experiencia de compra cómoda y provechosa; eso es exactamente lo que tratan de lograr por todos los medios los pequeños comercios.

Banca móvil sin problemas

Para pequeños comercios y bancos, el reto consiste en alcanzar el equilibrio adecuado entre sólidos procedimientos de autenticación para garantizar la seguridad de los clientes y una mayor comodidad en la compra. Hoy en día, muchos sitios web de comercio electrónico emplean un proceso de pago 3D Secure. Los compradores on-line crean y asignan una contraseña a su tarjeta de pago que, más adelante, se verifica cada vez que se procesa una transacción en el sitio web. Aunque la adición de protección mediante contraseña ofrece una seguridad adicional para las transacciones procesadas on-line, los pequeños comercios corren con los gastos de este paso adicional en el proceso de pago. Las investigaciones demuestran que los pequeños comercios que emplean la tecnología 3D Secure se enfrentan a una pérdida de ingresos de hasta el 30 %. "La dificultad estriba en que el proceso de autenticación móvil se aleja del proceso bancario on-line habitual. Hasta la fecha, la tecnología subyacente para el proceso móvil es insuficiente para garantizar un proceso de pago óptimo. La mayoría de los bancos solo autoriza el pago cuando el beneficiario se ha creado mediante banca on-line en un PC o impone restricciones en relación con los importes que se pueden transferir. La banca móvil aún presenta problemas", comenta Filip Verbeke, Responsable de la venta de soluciones de fraude y cumplimiento para la región SWE de SAS.

Análisis del comportamiento de riesgo

Por lo tanto, ¿cómo pueden los pequeños comercios y los bancos equilibrar dos aspectos que parecen irreconciliables: la comodidad y la seguridad? Según Filip Verbeke, los bancos pueden optar por dos alternativas: "La primera opción es la autenticación basada en el riesgo. En ese caso, los bancos identifican el comportamiento móvil habitual de los clientes de manera que se pueda detectar rápidamente cualquier comportamiento anormal. Por ejemplo, si un cliente belga suele emplear un iPhone, realizar pequeñas transferencias y escribe de forma lenta, la realización de una transferencia rápida por un importe de 5000 € efectuada en Francia a través de un dispositivo Android debería disparar las alarmas. Si se dan varios elementos que indican la existencia de un mayor riesgo de fraude, el banco puede decidir si aplica un proceso de autenticación más estricto. También puede suceder lo contrario: si toda la información recopilada (desde los datos del dispositivo hasta el análisis de sesiones y el comportamiento de pago) parece normal, se puede emplear una autenticación menos estricta."

Si se dan varios elementos que indican la existencia de un mayor riesgo de fraude, el banco puede decidir si aplica un proceso de autenticación más estricto. 

"La segunda posibilidad consiste en analizar toda la sesión de banca móvil. Este método se emplea cada vez más, ya que muchos de los casos de fraude solo se producen una vez que el usuario se ha identificado. También se conoce como ataque de tipo ‘Man in the middle’", afirma Verbeke. A continuación, explica: "Por suerte, hay cada vez más jugadores en el mercado que se especializan en el análisis de dispositivos y sesiones. Estas empresas emplean la funcionalidad básica de los smartphones, como el acelerómetro o el girómetro, para registrar y analizar hasta cien gestos de la pantalla táctil (como el tamaño y la presión del dedo, la velocidad de deslizamiento, etc.) que ofrecen datos sobre la identidad del usuario. Una vez recopilados dichos datos, un entorno de análisis en tiempo real (como el de SAS) debería encargarse del procesamiento de la información y de su contextualización".

Protección de la integridad

El canal móvil adquiere cada vez más importancia, así que los pequeños comercios y los bancos tendrán que invertir en la integridad del canal para no perder una importante cuota de mercado. No obstante, esto no es una tarea fácil. Una transferencia on-line convencional solo requiere una cantidad de datos limitada, como números de cuenta, dirección, fecha e importe. Sin embargo, si un banco desea analizar toda la sesión de pago, tendrá que recibir una ingente cantidad de datos por segundo. "Aunque hace tan solo dos o tres años habría resultado impensable analizar una cantidad de datos tan grande, hoy en día la tecnología lo permite. El mayor obstáculo que existía anteriormente para implementar el análisis de datos en profundidad era la magnitud de la inversión que había que realizar; actualmente, es la búsqueda del retorno de la inversión (ROI). No siempre resulta sencillo calcular el ROI a largo plazo en proyectos de prevención del fraude, ya que dichos programas luchan contra los defraudadores, con lo que se plantea la duda de si es necesario seguir realizando inversiones cuando el fraude haya desaparecido. En realidad, se puede comparar con las pólizas de seguros. Los buenos conductores que no han tenido ni un solo accidente durante 10 años pueden preguntarse por qué pagan un seguro. Durante el proceso de elaboración del presupuesto, los proyectos de prevención del fraude suelen desecharse porque resulta difícil demostrar su ROI a corto plazo. En lugar de analizar las cifras estimadas, los bancos deberían considerar los proyectos de prevención como una inversión necesaria para proteger su propia integridad y la del canal móvil."

El análisis en tiempo real tiene un impacto mayor en el negocio de la banca porque permite pasar de la detección del fraude a su prevención. Sin embargo, ser capaz de prevenir el fraude es un reto constante. "La gente que comete fraude emplea tecnologías cada vez más sofisticadas. Los bancos deben adaptar constantemente sus modelos de detección para hacerles frente", añade Filip Verbeke.

Necesidad de una digitalizarse

Los bancos pueden alcanzar importantes beneficios al digitalizarse, pero la digitalización también implica nuevos retos. Una de las tendencias más recientes ha sido una difuminación de los límites entre los agentes tradicionales del mercado financiero y los recién llegados, como PayPal. "He tenido conversaciones con esos recién llegados acerca de proyectos para mejorar la comodidad del usuario final. Por ejemplo, una de esas empresas desea obtener acceso directo a todos los registros de datos oficiales relacionados con la marca para poder ofrecer a sus clientes un servicio adicional: en cuanto el cliente introduzca el nombre de la empresa a la que quiere transferir el dinero, los campos del formulario del sitio web se rellenarán automáticamente con los datos correctos. No es innato para los bancos tradicionales pensar en pequeñas mejoras digitales que faciliten la vida a sus clientes. Si los bancos no facilitan la vida a los clientes (al tiempo que garantizan la seguridad en todo momento), se arriesgan a perder una parte del mercado", concluye Filip Verbeke.

En SAS Forum de 2016, se presentarán diferentes casos que demuestran la importancia del análisis en tiempo real para la prevención del fraude en el ámbito de la banca móvil. Aprovecha la cita para obtener más información y diferenciarte de la competencia

Share this article with your network:

Read more about ”Optimize Fraud Detection, Security & Risk”