La revolución de pagos inmediatos o pagos instantáneos, también conocidos como pagos en tiempo real/real time payments (RTP), ha venido cobrando fuerza en Latinoamérica en los últimos años, cambiando por completo la administración financiera diaria de las personas y las empresas.
El surgimiento de SPEI en México, Pix en Brasil y Transferencia 3.0 en Argentina ha impulsado la expansión de este tipo de sistemas de pago en la región, y, según el informe 2023 Prime Time for Real-Time, se espera que las transacciones RTP en Latinoamérica crezcan de 33 millones en 2022 a 1.200 millones para 2027, lo que representa una tasa de crecimiento anual del 29,3 %.
Los tres países mencionados anteriormente serán las economías principales que verán enormes ganancias en los próximos cinco años. Argentina y Brasil entregarían entre siete y diez veces más beneficios económicos y ahorros impulsados por los sistemas de pagos instantáneos.
Para las empresas internacionales, la actividad en auge en Latinoamérica podría ser una fuente valiosa de nuevos clientes, talento y desarrollo comercial; proyectándose como la región con el mayor crecimiento en transacciones RTP y de pagos electrónicos, que alcanzaría una participación del 56% para el 2027.
Entre los países que le han seguido el paso a Brasil, México y Argentina, que han lanzado y/o están trabajando en sistemas de pagos instantáneos, se encuentran: Bolivia con QR BCB; Perú con interoperabilidad de billeteras; Colombia con SPI y QR interoperable; Panamá con Wallet 2.0; El Salvador con Transfer 365; Costa Rica con Sinpe.
Riesgos en sistemas de pagos inmediatos
En la actualidad se están aprovechando los sistemas de pagos en tiempo real para trasladar rápidamente el origen de un delito entre cuentas, frustrando los esfuerzos de las instituciones financieras para identificar y rastrear fondos ilícitos.
El lavado de dinero y las cuentas de mulas también suceden en este escenario. Se entiende como redes de mulas al conjunto de cuentas vinculadas, pertenecientes a individuos o empresas, que se utilizan para mover los ingresos de actividad ilícitas. En algunos casos sucede sin el conocimiento del propietario de la cuenta.
Esta posibilidad permite trasladar el producto del delito a través de una red, ocultando su fuente y extrayendo los fondos, lo cual hace que la recuperación de las instituciones financieras sea casi imposible. Una vez que un pago sale de una cuenta a través de un sistema RTP, se tiene una visión limitada de todo el flujo de pagos, siendo imposible ver los pagos una vez entran en el sistema. Esto también hace difícil ver y rastrear patrones que apuntan a ciberdelitos.
Estrategias para prevenir el fraude en pagos inmediatos
Autenticación intensificada: se desarrollan niveles adicionales de autenticación para garantizar que personas no autorizadas les sea imposible acceder a acciones de alto riesgo, las cuales involucran información y transacciones confidenciales.
A diferencia de la autenticación intensificada, la autenticación multifactor es un proceso de seguridad que utiliza múltiples métodos de autenticación, como una contraseña combinada con biometría facial y/o dactilar para verificar la identidad de un usuario. Este tipo de autenticación no es contextual y cuando se implementa, el usuario debe completar ambos pasos, por ejemplo, para cada vez que ingresa a la app móvil de su banco.
La autenticación intensificada, por el contrario, es un proceso de seguridad que utiliza varios métodos de autenticación que se activa solo bajo determinado escenario; como las acciones que cambian datos e información o revelan información secreta. Las instituciones deben implementar estos dos tipos de autenticación para tener un sistema de seguridad sólido y óptimo.
Huella digital de dispositivo: se refiere al conjunto de información sobre el software y el hardware de un dispositivo informático remoto, el cual es posible identificar a través de aspectos como las cookies, la dirección IP, la geolocalización, la configuración del navegador y del sistema operativo, etc. La recopilación de toda esta información también se conoce como device fingerprinting.
Dicha toma de huellas dactilares de dispositivo crea una identificación única, la cual analiza la configuración del software y hardware de los usuarios. Gracias a ello, se reconocen las conexiones de los clientes y se detectan señales de alerta ante las actividades sospechosas por suplantación de identidad.
El device fingerprinting facilita la detección de estafadores y ciberdelincuentes, mejorando así el sistema de seguridad para mitigar la apropiación de cuentas, fraude en pagos digitales, entre otros.
Gestión de endpoints: cerca del 70% de las vulneraciones de datos exitosas comienza en los endpoints. Recordemos que un endpoint es aquel punto que está conectado a la parte final de una red; como los computadores de una empresa, portátiles, celulares y/o tablets. Estos endpoints son aprovechados por los ciberdelincuentes para infiltrarse en la red y extraer información privada de las compañías.
Para evitar estos ciberataques, es fundamental utilizar un software que integre la administración de todos los dispositivos en la red, en versiones escritorio y móvil, desde una ubicación central. Esta medida no solo protege los dispositivos endpoint del negocio y los monitorea, sino que también automatizan procesos de control y seguridad, de instalación de parches, lo que evita caer en consecuencias irreversibles para los clientes y/o empleados.
Verificación de identidad: los protocolos KYC (know your customer) contienen las medidas necesarias para garantizar que los clientes de una institución o compañía de servicios financieros son legítimos. Además de monitorear riesgos, ayudan a detectar y prevenir actividades monetarias ilícitas, que, de no ser identificadas y reportadas correctamente, se imponen sanciones severas por los entes de control.
En la actualidad, la tecnología permite implementar herramientas de verificación de identidad digital de alta calidad, lo que beneficia a la compañía y a sus clientes, pues no solo protege su infraestructura, información y reputación, también ofrece una experiencia de cliente ágil y fluida que genera confianza.
El aprovechamiento de la verificación de identidad a lo largo del viaje del cliente en canales financieros digitales permite gestionar el riesgo financiero, de suplantación de identidad y de cumplimiento.
La ciberseguridad es una de las mayores prioridades para las instituciones de soluciones financieras a nivel mundial. Es importante reconocer que la prevención de fraude no se trata solamente de implementar la mejor tecnología, sino de integrar las tecnologías para cubrir las estrategias anteriormente mencionadas que permitan evaluar los diferentes tipos de riesgos en tiempo real, solo así es posible combatir las amenazas exitosamente.
Cobis Topaz, líder en el mercado de soluciones financieras digitales en Latinoamérica, ofrece componentes de fácil integración al sistema de tu institución para prevenir de manera innovadora y eficiente el fraude, en canales transaccionales, servicios digitales y comercio electrónico.
Nuestras soluciones poseen protección de extremo a través de un ecosistema completo, analizando el riesgo en tiempo real e implementando tecnologías como inteligencia artificial, machine learning y big data. Además de monitorear e identificar la identidad de tus clientes, prevenimos el lavado de activos y hacemos que los negocios digitales sean más seguros, predictivos y eficientes. Conoce más sobre nuestras soluciones altamente integrables y escalables aquí.
Recomendado para ti:
Creatividad, pasión y orientación al detalle. Tres palabras que me definen a la hora de producir, editar y publicar contenidos de tecnología y finanzas. Comunicadora social y periodista con experiencia en prensa y producción editorial. Magíster en Marketing y Publicidad Digital, con foco en optimización SEO y estrategias digitales. Cine/telefila, deportista y gamer.
El 2021 parece haber sido el año en que los NFT o “Tokens No Fungibles” mostraron su relevancia en las finanzas globales, trayendo consigo un concepto disruptivo para la industria y pronosticando que se convertirán en una herramienta clave a la hora de hacer uso de diversos servicios financieros digitales, más allá del ámbito de la seguridad de las transacciones, donde más se utilizan en la actualidad.
Sin lugar a duda los servicios Fintech y la Banca como Servicio (BaaS) se han disparado durante la pandemia y BaaS es la respuesta para los bancos tradicionales que buscan otras fuentes de ingresos y nuevos modelos de negocio que les permitan, además, innovar en su portafolio de productos y servicios. Por esto, se deben analizar las tendencias en Banking as a Service que trae el 2022.
La banca se caracteriza por ser una de las industrias que maneja mayores volúmenes de datos sobre sus clientes, y a medida que el sector se ha transformado de la mano de la tecnología es importante prestar atención al papel que toma la automatización de procesos dentro de la gestión de servicios financieros y los beneficios específicos que trae esta tecnología para el sector en el 2022.
El panorama de la seguridad bancaria está evolucionando más rápido que nunca. A medida que las transacciones digitales continúan reemplazando los métodos bancarios tradicionales, los riesgos asociados con las amenazas cibernéticas y el fraude también se multiplican.
Otros artículos de interés:
