En la actualidad, los consumidores están ávidos de que se les ofrezca un trato diferenciado y un servicio de mayor calidad. Esta percepción de mejora en la atención al cliente suele asociarse con el uso de herramientas digitales, por parte de las empresas, concebidas para ahorrarle tiempo, facilitarle tareas, etcétera. Por este motivo, las empresas FinTech (la mayoría de ellas, startup) han encontrado un mercado receptivo a su oferta. Y el sector bancario tradicional, que suele ser renuente a los cambios, ha acabado apuntándose, a veces hasta con entusiasmo, a las apps y otras ofertas digitales.
Sin embargo, nadie quiere mejorar (tampoco las empresas ni los consumidores) si es a costa de poner en riesgo su seguridad. Resulta evidente (las firmas en mercados como el europeo, el africano y el de Oriente Medio sufrieron un incremento en sus pérdidas por fraude del 39% en 2016) que el mundo digital requiere de un esfuerzo extra en la protección de datos y economías, especialmente en un sector tan sensible como el financiero. A la vez, la detección del fraude se ha visto dificultada: no es lo mismo perseguir a un usurpador de identidad “real” que a uno “virtual”. Este segundo encuentra muchas más facilidades para camuflarse en la red.
Contra el fraude, prevención
El término fraude suena fatal, pero todavía nos asusta más si lo llevamos al terreno de las cifras: se calcula que esta actividad ilícita le puede costar a una empresa desde el 0,3% de su facturación anual hasta, incluso, el 3%… La vía que tienen las empresas para atacar mejor el fraude pasa por el aprovechamiento de los datos de sus clientes. Pasa, por tanto, por identificar al cliente (quién está interactuando con nuestro producto o e-commerce, por ejemplo); buscar información adicional sobre el mismo (por ejemplo, antes de concederle un crédito); buscar patrones comunes en los intentos de fraude detectados (saber cómo actúan los ciberdelincuentes para ponernos en alerta frente a nuevos intentos); usar herramientas destinadas a prevenir el fraude, etcétera.
Para todo lo mencionado, las empresas cuentan con la complicidad de los avances tecnológicos de las herramientas de prevención del fraude. Estas aprenden a avanzarse a unos cibercriminales que también son cada vez más avanzados, y utilizan técnicas más sofisticadas. Es una batalla continua, pero si conocemos las armas que tenemos a nuestro alcance y las usamos adecuadamente, la incidencia del fraude en nuestro negocio desaparecerá o, al menos, se minimizará. Además, contamos con la ventaja de que los desarrolladores de este tipo de herramientas cuidan también que los sistemas de detección tengan un bajo impacto sobre la experiencia de usuario.
La PSD2 pone el énfasis en la seguridad
Cada empresario y profesional debería hacerse consciente de si está preparado para afrontar (con éxito en cuanto al modelo de negocio, y también en lo que respecta a la protección del mismo) la nueva época digital. En cualquier caso, hay nuevas regulaciones que llegan buscando transparencia y ponen las reglas del juego sobre la mesa, también en lo referente a la seguridad y la prevención del fraude. Estamos hablando de la nueva Directiva Europea de Pagos (PSD2), que ha entrado en vigor en enero de 2018.
Como ya hemos mencionado en anteriores post, la PSD2 llega para impulsar un ecosistema que se base en la posibilidad de realizar, con seguridad para todas las partes, pagos en tiempo real, a la vez que se abre el mercado financiero a nuevos jugadores (lo que se denomina open banking). ¿Qué mejoras en prevención del fraude impone la nueva regulación? La PSD2 obliga a aumentar los requerimientos de autentificación y seguridad (Strong Customer Autentication). Debido a ello, los usuarios deberán proporcionar para identificarse y poder acceder al servicio financiero al menos dos de tres elementos: algo que conocen (por ejemplo, una contraseña o código PIN); algo que les pertenece (como una tarjeta o un teléfono móvil); y algo que forma parte de ellos (como puede ser su huella dactilar o alguna coordenada biométrica).
De este modo, las empresas, gracias al uso de API, podrán identificar con seguridad a sus clientes (cumpliendo la nueva normativa). Al mismo tiempo, las API financieras también proporcionan al empresario una información valiosa que podrá utilizar en beneficio de su negocio. ¿Hablamos del futuro? En absoluto: en septiembre del próximo año entrarán en vigor las RTS (Regulación de las Normas Técnicas que aplicarán para la PSD2), que propiciarán el uso de API abiertas y supondrán la implantación total de la directiva de pagos. ¿Le acompañamos en el proceso?