Durante 2020 asistimos a un crecimiento exponencial de la digitalización de los servicios financieros. El cierre de sucursales durante meses motivó incluso a los segmentos de consumidores más conservadores a volcarse -por necesidad- a la vía online. Esto trajo aparejado un incremento de los fraudes y las estafas en la banca, que se aprovechan precisamente del desconocimiento o la falta de experiencia de los usuarios.
En ese sentido, el Banco Central de la República Argentina (BCRA) lanzó una normativa que refuerza la responsabilidad de los bancos por los créditos que otorgan a través de los canales electrónicos. La medida alcanza a cajeros automáticos, terminales de autoservicio, home banking y banca móvil.
Es que uno de los fraudes que se detectó con más frecuencia -aunque está lejos de ser el único- es precisamente el pedido de préstamos fingiendo la titularidad de una cuenta. La acreditación inmediata daba al criminal la posibilidad de retirar el dinero aún antes de que el verdadero titular notase lo que estaba sucediendo.
Agilidad versus riesgo en la banca
La eterna disyuntiva entre la agilidad y el riesgo tuvo aquí una inclinación hacia la segunda de esas variables. La propuesta consiste en diferir la entrega de los préstamos preaprobados por vía digital hasta tanto se verifique fehacientemente la identidad del solicitante. Desde el momento en que se certifica que el usuario es quien dice ser, pasarán otras 48 horas hasta que recibe su dinero. Una incomodidad que se equilibra con la tranquilidad de mayor seguridad para operar.
También se obliga a las entidades financieras a hacer un monitoreo y un control de los puntos de contacto indicados por el usuario y verificar que no hayan sido modificados justo antes de la solicitud. De esta manera se busca garantizar que no hubo intromisiones en el trayecto para alterar, por ejemplo, el correo electrónico o el número de teléfono.
Hoy los bancos argentinos tienen muy madura una primera capa de seguridad, con mecanismos de acceso a canales digitales que incluyen un nombre de usuario, una clave y un token. Lo ideal sería incorporar una segunda capa vinculada a la identificación positiva, a través de métodos biométricos. Por otra parte, el propio Banco Central recordó en un comunicado que las entidades financieras ya tienen la responsabilidad de detectar engaños relacionados con la ingeniería social.
Concientización del usuario contra fraudes
Otros puntos que deberán reforzarse -pero que ya se venían trabajando- tienen que ver con la concientización y la capacitación de los clientes para que puedan tomar acciones preventivas y una mayor recolección de eventos. Es decir, informes detallados sobre fallas en el servicio, momentos de indisponibilidad o potenciales intrusiones en la red.
Por último, se enfatiza en la gestión de incidentes: detección, evaluación, contención y respuesta, así como las actividades de escalamiento y corrección del entorno técnico y operativo. En seguridad informática la disciplina forense no es un tema menor. Es lo que permite obtener conclusiones y determinar los siguientes pasos para que una vulneración de los sistemas no se repita.
Fuera de la normativa, las entidades financieras tienen la oportunidad de trabajar con herramientas analíticas para analizar el comportamiento del cliente y poder prevenir fraudes. Si el préstamo se pidió en un horario atípico para esa persona o desde una locación que nunca antes utilizó, por citar dos ejemplos sencillos, puede generarse una alerta.
La transformación digital de las entidades financieras es también clave para cuestiones como la que propone esta nueva normativa del BCRA. Permite estar un paso adelante, con los riesgos bajo control y los clientes largamente satisfechos. ¿Estás al tanto de los nuevos modelos delictivos relacionados con los canales digitales de los bancos? Te leemos en nuestro Linkedin y Twitter.
Este artículo se realizó con colaboración de Juan Paulini.
