Nueva Zelanda ha lanzado un marco de confianza para la identidad digital, un paso crucial hacia la transformación digital del país.
La banca digital: más segura que una sucursal a través de la IA
Los clientes demandan en las transacciones digitales la misma confianza que perciben en las sucursales, cada vez más escasas por la digitalización
Reinventarse o morir. Una máxima que la crisis COVID-19 ha impuesto en el tejido empresarial global. Los bancos lo saben mejor que nadie y desde mucho antes, concretamente desde que estalló la crisis económica del 2008, en la que la banca y las instituciones financieras fueron las más perjudicadas. Desde ese año, el número de sucursales bancarias en España se ha reducido más de un 50%. Desde entonces y hasta el final de 2020 han cerrado 23.270 oficinas, según datos del Banco de España aportados a 20minutos. En cuanto a los niveles de empleo, 120.000 personas han visto el cese de sus puestos durante ese mismo periodo.
Las compañías bancarias aprietan el bolsillo por los procesos de concentración empresarial, una tendencia al alza para protegerse de la recesión y del parón causado por la pandemia, tanto en España como en el mundo entero. La reciente unión entre CaixaBank y Bankia, por ejemplo, es la mayor fusión del sector financiero español en 20 años.
Sin embargo, el otro motivo principal de estos grandes cambios es la galopante digitalización del sector. La eficacia de la tecnología ha marcado nuevas reglas en la competencia entre bancos, lo que impulsa sus transformaciones al mundo online y, por consiguiente, la sustitución del trabajo manual por las máquinas, la red y la inteligencia artificial (IA). Por otro lado, las ventajas que ofrece la tecnología han generado nuevos hábitos de consumo entre los clientes, acelerados por el confinamiento y la necesidad de seguir funcionando a distancia. La banca digital ofrece transacciones ágiles, sencillas y más controlables por el usuario en cualquier lugar y momento, desde el ordenador o smartphone de preferencia, sin tener que depender de los traslados a las sucursales, las esperas, la tardanza de las viejas transferencias y el cúmulo de papeleo.
Mientras bancos y clientes optan cada vez más por las transacciones digitales, la delincuencia también se reinventa gracias a Internet. El uso de las herramientas y el almacenaje en la nube, el teletrabajo, el tensionado clima político global y el auge de las criptomonedas, entre otros motivos, han llevado a «la efectividad y el volumen» de los ciberataques a «nuevos máximos», como así lo indica Bill Conner, CEO de la compañía de ciberseguridad SonicWall. El último informe anual de la empresa sobre ciberamenazas señala que se han dado 4,8 trillones de intentos de intrusión en 2020. Todo un peligro para los bancos sabiendo que sus cuentas, activos y transacciones digitales también pueden caer en el lado más oscuro de la web.
En esta línea, los proveedores cualificados de servicios electrónicos de confianza (TSPs, por sus siglas en inglés) surgen como nuevo sector especializado para combatir los delitos financieros, la falsificación documental, la suplantación de identidad y el fraude en las transacciones en línea. Para ello, ofrecen soluciones y tecnologías integrales que preservan la ciberseguridad e integran a los bancos en las leyes sobre esa misma materia, como la normativa europea PSD2. En España hay reconocidos 36 prestadores cualificados en diferentes áreas , altamente supervisados por la Secretaría de Estado de Digitalización e Inteligencia Artificial.
Ante la sofisticación y la velocidad que adquiere la «ciberpandemia», los bancos necesitan adoptar la infraestructura más puntera para frenar el fraude a tiempo real. Todo ello sin entorpecer la fluidez e inmediatez a las que se están acostumbrando los clientes con los servicios digitales, y con la misma o mayor sensación de confianza que obtendrían en una sucursal.
La solución pasa por aplicar medidas de seguridad «en segundo plano», mientras los clientes disfrutan de su banca online sin tener que escribir y memorizar contraseñas de más. Medidas, además, que pasen desapercibidas e invisibles ante los estafadores. Hablamos de los sistemas automatizados de análisis de riesgos (Risk Analytic o Risk Management en inglés), una tecnología aplicada basada en IA (Inteligencia Artificial) que permite identificar riesgos, bloquear intentos de fraude de manera automática y mejorar los planes de seguridad gracias al tratamiento de datos.
El análisis de riesgos analiza una gran variedad de datos de una serie de canales, herramientas y plataformas digitales, como, por ejemplo, el smartphone utilizado por el cliente, su ubicación o el historial de sus transacciones. Los algoritmos de aprendizaje automático monitorizan las sesiones online del usuario y crean información sobre su uso y comportamiento, como la hora del día a la que se suele conectar, la duración de las sesiones y el tipo de servicios bancarios que consulta. De esta forma, el sistema genera un perfil tipo del usuario para comprender qué entra dentro de lo común y normal del cliente.
Cuando una operación, transacción o transferencia no coincide, por ejemplo, con el dispositivo que normalmente usa el cliente, o con el país al que suele mover su dinero, el sistema reconoce estas extrañezas y las clasifica como posibles fraudes. Es entonces cuando el banco bloquea la gestión solicitada y aplica controles adicionales como la biometría de huella dactilar o la confirmación por certificado digital. De esta manera, el banco corrobora que es el mismo cliente quien la está autorizando, recuperando la confianza en la demanda.
Las evaluaciones de riesgos también permiten a los bancos saber cómo reaccionan los clientes a los diferentes controles de seguridad. De esta manera, la institución puede identificar cuáles son los más adecuados y aprobados para cada ocasión, y así lograr un enfoque de ciberseguridad óptimo. Asimismo, estas evaluaciones automatizadas también pueden ayudar a los bancos a cumplir con las normas establecidas contra el lavado de dinero (AML – Anti Money Laundering) y a favor de Know Your Costumer (KYC).
Aun siendo las responsables de estos controles, las entidades financieras no son las únicas que tienen que prevenir el fraude y el éxito de la cibercriminalidad. Los usuarios deben estar en guardia cuando naveguen por Internet y asumir determinados hábitos y principios para detectar y alejarse de cualquier peligro. Ante todo, lo fundamental es no proporcionar ni publicar información personal identificable de manera tan desprotegida, o cuando nos la pida un usuario, correo, formulario o app sospechosa. Desde el Instituto Nacional de Ciberseguridad (INCIBE), por ejemplo, se ha informado recientemente de campañas de phishing que instalan un «troyano» para confiscar nuestros datos bancarios y apropiarse de nuestras cuentas, haciéndose pasar por un supuesto Departamento Jurídico de Abogados de Madrid.