/, Seguridad/La Autenticación Basada en el Riesgo reduce las pérdidas por fraude y mejora la satisfacción del cliente

La Autenticación Basada en el Riesgo reduce las pérdidas por fraude y mejora la satisfacción del cliente

El último trimestre del año es un momento importante en el que muchas instituciones financieras se involucran en la planificación estratégica para el próximo año. Por un lado, reevaluando cómo proteger y simplificar la experiencia del cliente con las tecnologías de seguridad adecuadas, estudiando de qué forma aumentar la lealtad del cliente y cómo conseguir reducir la exposición al fraude y a las violaciones de datos.

Las instituciones financieras son la industria más propensa a sufrir ciberataques, solo en el último año, se han producido más de mil millones de ciberataques, 300 más que en otras industrias, como las aseguradoras o la industria sanitaria. A un coste medio de 18 millones de dólares por cada ataque finalizado con éxito, el coste de la ciberdelincuencia incluye:

  • Multas reglamentarias.
  • Tecnologías adicionales de ciberseguridad que las empresas adquirirán e implementarán después de sufrir la violación de datos.
  • Respuesta a la cobertura realizada por los medios de comunicación.
  • Protección contra el robo de identidad y servicios de monitoreo de crédito para los clientes afectados por el incumplimiento.
  • Posible pérdida del negocio debido a daños en la reputación.

Solo durante el año 2017, las instituciones financieras perdieron más de 16.800 millones de dólares a causa de los ciberataques. Según un estudio del Instituto Ponemon sobre la confianza del consumidor, las violaciones de datos se encuentran entre los tres principales motivos que afectan a la reputación de una marca, junto con el mal servicio al cliente y las incidencias ambientales.

Los ciberdelincuentes continuarán sofisticando sus ataques a las instituciones financieras. Por ello, a continuación se muestra un análisis sobre la autenticación basada en el riesgo como un elemento importante de estrategia de seguridad para cualquier organización y cómo permite mejorar la satisfacción del cliente, reducir las pérdidas por fraude y cumplir mejor con las estrictas normativas.

Autenticación Basada en el Riesgo (RBA)

La Autenticación Basada en el Riesgo (del inglés, “Risk-Based Authentication” RBA) es una forma rápida y económica para mejorar la seguridad de cualquier empresa. Debido a las numerosas transacciones financieras entre canales digitales, el riesgo de que se produzcan mayores fraudes y/o más ciberataques es algo inevitable. Aunque las nuevas regulaciones guían a las Instituciones Financieras (del inglés, “Financial Institutions”, FIs)para luchar contra el fraude exigiendo nuevas tecnologías de seguridad, también pueden producir más complicaciones en las transacciones de los clientes. Este es uno de los mayores desafíos para las FIs de hoy en día. ¿Cómo reducir el fraude y cumplir con los requisitos de cumplimiento, de una manera que sea fácil y cómoda para el cliente?

La respuesta es la RBA, también conocida como Autenticación Adaptiva o Autenticación Basada en el Riesgo. La RBA es un proceso que aplica la cantidad necesaria de seguridad, en el momento adecuado, a cada transacción única del cliente en base al nivel de riesgo de la operación. Es la calificación de riesgo la que determina el nivel de seguridad requerido (por ejemplo, notificación push, huellas dactilares, reconocimiento facial, etc.).

La RBA proporciona una amplia gama de beneficios dentro de cualquier organización, incluidos las condiciones óptimas para el crecimiento, la reducción del fraude y una experiencia óptima para el cliente.

Beneficios de la Autenticación Basada en el Riesgo:

#1: Las mejores condiciones para el crecimiento

A medida que aumenta el fraude, también aumenta la necesidad de una autenticación y seguridad más sólidas. Sin embargo, si se añaden demasiados niveles de autenticación, los usuarios se sentirán frustrados al invertir un tiempo excesivo intentando acceder a sus cuentas.

Las transacciones de las instituciones financieras tienen que ser fáciles, seguras y sin complicaciones. Diversos estudios demuestran que los consumidores generalmente no piensan en la seguridad hasta que ésta se ve comprometida. Cuando eso sucede, la gente tiende a culpar a la institución financiera.  Evidentemente, la seguridad debe estar bien gestionada y controlada para crear la mejor experiencia de usuario posible, ya que esto impulsará el crecimiento de la organización mediante la mejora de la lealtad de los clientes, la retención y el uso de los servicios bancarios.

La RBA es clave para el crecimiento de los bancos al mejorar la experiencia del cliente en todos los canales. Esto puede realizarse con autenticación como la biometría, para una mejor detección de fraudes aprovechando la combinación de aprendizaje automático avanzado y conjuntos de reglas personalizadas. A medida que los bancos añaden nuevos servicios en línea y nuevas formas de atender a una población cada vez más tecnológica, la RBA puede ayudar a mantener el ritmo de la seguridad y proporcionar la experiencia menos intrusiva posible para los clientes.

Beneficio de Autenticación Basada en el Riesgo

#2: Una defensa más sólida contra el fraude

Las organizaciones deben mejorar continuamente las defensas de seguridad generales, ya que los ciberdelincuentes cada vez se vuelven más expertos en el fraude. Las contraseñas estáticas son una causa fundamental de violaciones de seguridad y fraude de cuentas, ya que son fácilmente accesibles. Parte del problema con las contraseñas es que los métodos modernos de fraude son tan sofisticados que una simple contraseña no tiene posibilidad de prevenirlos. Estos ataques pueden hacer uso de una variedad de herramientas de malware para penetrar en una red, establecerse en varios servidores y utilizar diferentes métodos, como Brutus, RainbowCrack, Wfuzz y otros, para comprometer las credenciales, desactivar varias medidas de protección y ocultar la detección.

La mejor manera de combatir esto es combinar la RBA con un sistema de análisis de riesgos para proporcionar un enfoque de autenticación por capas más flexible y basado en el riesgo. Las plataformas de autenticación basadas en el riesgo pueden examinar una amplia variedad de entradas en todos los canales y tomar decisiones en tiempo real sobre el nivel de seguridad de autenticación preciso requerido para cada tipo de transacción única.

La RBA reúne una serie de puntuaciones de riesgo para evaluar cada transacción. Dado que el nivel de riesgo se basa en la vista contextual total y en el comportamiento del usuario, los datos de las transacciones y los datos del dispositivo, es muy difícil de suplantar.

Beneficio de la Autenticación Basada en el Riesgo

#3: Lograr el Cumplimiento Regulatorio

Las regulaciones bancarias cambian constantemente para ayudar a los bancos a mantenerse a la vanguardia de los hackers. Los requisitos de cumplimiento de seguridad pueden ser bastante extensos y conllevar sanciones considerables en caso de incumplimiento. Para cumplir con todo ello, las organizaciones deben ser ágiles y perfeccionar continuamente sus estrategias de cumplimiento e implementar nuevas tecnologías.

Un requisito reglamentario específico al que se enfrentan las instituciones financieras en la actualidad es el cumplimiento de la Segunda Directiva de Servicios de Pago (del inglés, “Payment Services Directive”, PSD2), que se centra en los servicios de pago y en los proveedores de servicios de pago de toda la Unión Europea. PSD2 exige la supervisión de los riesgos transaccionales, la detección de métodos de fraudes conocidos y emergentes, y una autenticación sólida de los clientes. Proporciona un marco que aplica diferentes métodos de autenticación basados en el riesgo, protege las aplicaciones móviles y realiza la firma de datos de transacción (también conocida como vinculación dinámica).

Conseguir el cumplimiento es una de las ventajas clave de una solución de autenticación basada en el riesgo. Si una solución de RBA utiliza un sistema de riesgo con aprendizaje automático, para detectar el fraude de mejor manera, y lo combina con un conjunto de reglas diseñadas específicamente para abordar los requisitos de cumplimiento de forma rápida, las instituciones financieras obtendrán un ahorro de tiempo significativo en las pruebas y en la implementación.

Incorporación de la Autenticación Basada en el Riesgo como estrategia

Como estrategia para el año 2019 las organizaciones deberían buscar nuevas tecnologías y enfoques que reúnan los tres pilares estratégicos: experiencia del usuario, prevención del fraude y cumplimiento. Las instituciones financieras se enfrentarán a una lista cada vez mayor de amenazas de ciberseguridad en 2019, motivo por el cual, el uso de la RBA es fundamental, ya que aprovecha la tecnología de aprendizaje automático como una de las soluciones centrales para crear confianza digital y fidelizar a los clientes a largo plazo.

Fuente: Vasco

Contacta con nosotros

Chief Revenue Officer
2019-03-04T12:32:45+01:0026 diciembre, 2018|Identificación, Seguridad|