Fraude 5 minutos de lectura
De la responsabilidad al liderazgo: la transformación del monitoreo de transacciones para combatir el fraude en los pagos push autorizados
Se está produciendo una revolución silenciosa en el mundo de los pagos: los sistemas de pago instantáneo están ganando terreno a las tarjetas de crédito. El mercado de los pagos en tiempo real (RTP) está valorado en 193 mil millones de dólares, con una tasa de crecimiento anual compuesta estimada del 35 % para 2024, y cuenta con distintos sistemas regionales en funcionamiento:
- FedNow en EE. UU.
- Pagos instantáneos en la Zona Única de Pagos en Europa (SEPA)
- Fotos en Brasil
- Interfaz de Pagos Unificada (o UPI) en la India
- Servicio de pagos más rápidos en el Reino Unido
La tendencia es tan evidente que tanto Visa como Mastercard están lanzando sus propias iniciativas de «Pago por banco», ya que los sistemas de pago en tiempo real dependen de las redes bancarias —en lugar de las de las tarjetas— para funcionar y, por lo tanto, están mermando la cuota de mercado de los gigantes emisores. Y es fácil entender por qué.
En comparación con las tarjetas de débito o crédito, los pagos instantáneos tienen comisiones de procesamiento más bajas. Los movimientos de fondos no solo son instantáneos, sino que, por defecto, son irreversibles; por lo tanto, se consideran libres de riesgo, ya que no existe el riesgo de devoluciones.
Pero lo que lo hace atractivo para los comerciantes y los consumidores también lo ha convertido en algo irresistible para los estafadores. El fraude en los pagos por transferencia autorizada (APP) se ha disparado en los últimos años, con pérdidas de hasta 459.7 millones de libras esterlinas solo en el Reino Unido el año pasado.
Puntos clave
- Los pagos en tiempo real están en auge en todo el mundo, pero su rapidez e irreversibilidad han provocado un aumento en los casos de fraude relacionado con los pagos autorizados de tipo «push» (APP).
- Los sistemas tradicionales de monitoreo de transacciones enfocados en la lucha contra el lavado de dinero (AML) se quedan cortos, ya que el fraude relacionado con las aplicaciones (APP) requiere una detección inmediata, datos de alta calidad y la toma de decisiones en tiempo real.
- Una prevención eficaz del fraude en aplicaciones móviles depende de un monitoreo más inteligente, desde la categorización de los datos de las transacciones y la detección de anomalías en el comportamiento hasta la elaboración de perfiles de entidades de alto riesgo.
- Las plataformas modernas de toma de decisiones sobre riesgos, como Taktile, ofrecen flexibilidad y rapidez, lo que permite a los equipos de lucha contra el fraude probar, perfeccionar e implementar nuevas reglas o fuentes de datos sin obstáculos técnicos.
Los pagos en tiempo real implican fraude en tiempo real
El fraude de aplicaciones es un tema espinoso porque, desde el punto de vista técnico y legal, se origina en una estafa. Los estafadores utilizan todo tipo de tácticas de ingeniería social para convencer a la víctima de que les transfiera dinero y, una vez que reciben los fondos, vacían la cuenta, lo que dificulta tanto la detección como la recuperación de los fondos.
La proliferación de estas estafas hizo que el número de víctimas aumentara año tras año, lo que ejerció suficiente presión sobre los reguladores como para que tomaran medidas y ordenaran reembolsos obligatorios.
Para finales de 2024, Estados Unidos, el Reino Unido, la Unión Europea, Australia, Singapur y Hong Kong contarán con normativas en las que tanto la institución remitente como la receptora serán responsables de reembolsar a las víctimas de estafas, con una distribución de la responsabilidad al 50 %.
Esta medida ejerce presión sobre las empresas de tecnología financiera y las instituciones financieras, ya que deben optimizar sus sistemas de monitoreo de transacciones para hacer frente a un problema que, en un principio, no estaban diseñados para resolver.
Es revelador que las nuevas regulaciones tengan que especificar la necesidad de verificar que el nombre del destinatario y el IBAN coincidan, lo que significa que el sistema de transferencias nunca consideró que esta información fuera importante en primer lugar.
Actualmente, existen varios retos que dificultan la detección eficaz del fraude en las aplicaciones móviles:
- Velocidad: La mayoría de los sistemas de monitoreo de transacciones de las instituciones financieras se diseñaron teniendo en cuenta la lucha contra el lavado de dinero (AML) para cumplir con las regulaciones y prevenir el fraude de manera proactiva. Si bien estos sistemas son robustos, las investigaciones de AML suelen ser lentas. En el caso del fraude de aplicaciones móviles (APP), el sistema debe responder en tiempo real y, ya sea tomar medidas automáticamente o hacer que un analista revise el caso en cuestión de minutos.
- Calidad de los datos: Los sistemas de pagos en tiempo real (RTP) no solo se basan en la norma ISO 20022 —o, en el caso de la India y el Reino Unido, en la norma ISO 8583—, sino que los datos de las transacciones también serán de calidad variable. Al igual que con cualquier tipo de fraude, la detección se basa en identificar anomalías o valores atípicos; sin embargo, los datos de baja calidad dificultan este proceso y requieren recursos adicionales para depurarlos.
- Dificultad de detección y fricción: El sistema de pago se diseñó de tal manera que, si alguien está en su aplicación bancaria y autoriza un pago, ya ha pasado por varios controles de seguridad y está actuando de manera intencional. Esto hace que las víctimas de estafas a través de aplicaciones parezcan exactamente iguales a cualquier otra persona que realice transacciones normales, lo que dificulta la detección; además, corremos el riesgo de agregar fricción innecesaria a la experiencia del cliente al ser demasiado prudentes con controles de seguridad adicionales.
- Fraude y abuso por parte del propio emisor: El sector de los pagos se opuso a la próxima regulación precisamente porque ya hemos visto cómo se desarrolla esta situación con el fraude por devoluciones y las tarjetas de crédito, donde los estafadores abusan a sabiendas de las medidas de protección al consumidor para obtener ganancias económicas, alegando fraude cuando, en realidad, ellos mismos habían autorizado la transacción. Es probable que haya un aumento en las denuncias falsas de fraude en las aplicaciones móviles (APP), lo cual se mitigará en cierta medida gracias al próximo requisito de presentar una denuncia policial.
Por muy complejos que puedan parecer estos temas, al aprovechar la tecnología moderna, la industria puede prepararse para estos desafíos manteniendo al día sus sistemas de monitoreo de transacciones. En la siguiente sección se explican los pasos que puede seguir para cumplir con las regulaciones y prepararse de manera proactiva ante las nuevas amenazas de fraude.
Monitoreo de transacciones para prevenir el fraude en aplicaciones móviles
En primer lugar, las regulaciones sobre el reembolso por fraudes en aplicaciones móviles exigen un mayor escrutinio de las cuentas, tanto en lo que respecta a las transacciones de salida como a las de entrada. Las empresas de tecnología financiera y las instituciones financieras ya cuentan con una gran cantidad de datos disponibles sobre la naturaleza de los fraudes en aplicaciones móviles, hasta el punto de que sus sistemas se vieron implicados en este tipo de estafas, lo que les permite identificar patrones que pueden servir de base para los procedimientos y las políticas de riesgo.
Los equipos deben adoptar un enfoque reflexivo y metódico para asegurarse de que su sistema de monitoreo de transacciones esté listo para cumplir con su función. Para facilitar la transición, hemos destacado cinco aspectos clave a tener en cuenta:
1. Clasificar los datos de las transacciones
Ya cuentas con una gran cantidad de información sobre el comportamiento transaccional de tus clientes, pero para darle sentido, debes aplicar una categorización. Esto te permite identificar si los pagos salientes y entrantes corresponden a compras, pagos de servicios públicos, préstamos típicos a corto plazo u otros movimientos de dinero entre familiares o amigos, por ejemplo. De esta manera, obtendrás una imagen clara del comportamiento esperado de tus clientes, lo que te permitirá configurar alertas basadas en desviaciones de la norma.
No solo puedes utilizar el enriquecimiento de datos para obtener una visión completa de lo que está sucediendo dentro de tu sistema, sino que, con la ayuda de la IA, el etiquetado de datos se vuelve mucho más sencillo.
Los equipos con visión de futuro ya están aprovechando los modelos de lenguaje a gran escala (LLM) entrenados con datos públicos (GPT-4, LaMDA y BLOOM) para extraer y dar sentido a los datos de fuentes no estructuradas o semiestructuradas; por ejemplo, para clasificar datos de transacciones bancarias y desarrollar indicadores clave de rendimiento (KPI) de riesgo a partir de ellos.
Si tienes curiosidad por saber más sobre esta técnica, echa un vistazo a cómo Branch International, cliente de Taktile, utiliza los modelos de lenguaje grande (LLM) para clasificar datos y mucho más.
2. Configurar reglas en tiempo real basadas en el comportamiento de los usuarios
No basta con simplemente monitorear las entidades de tu sistema; también es necesario comprender cuándo y cómo suelen interactuar. Dado que el fraude en aplicaciones (APP) se deriva de estafas, podemos suponer que, si bien la entidad receptora tal vez no active alertas, un comportamiento inusual del cliente —como realizar una transacción de gran monto en momentos inusuales o fuera de sus patrones normales de actividad— sería motivo de alerta.
Un sistema de monitoreo de transacciones actualizado permite a los equipos de fraude y riesgo responder automáticamente a estas anomalías, utilizando puntuaciones de riesgo para detener la transacción, marcarla para una revisión manual o incorporar pasos de seguridad adicionales en el proceso.
Por ejemplo, si una transacción se marca como riesgosa, tu equipo podría pedirle al usuario que la verifique por teléfono. Esto no solo ayuda a educar al usuario sobre posibles estafas, sino que también te permite llevar a cabo la debida diligencia al recabar más información sobre el destinatario.
3. Monitorear los perfiles de los estafadores
Los estafadores siempre tendrán sus herramientas favoritas y, en lo que respecta al fraude en aplicaciones, es probable que cuenten con sus proveedores de pago preferidos.
Con los datos de los que ya dispones, puedes crear perfiles de riesgo de los posibles infractores y monitorear las transacciones salientes en consecuencia. Del mismo modo, los ataques de fraude se intensifican cuando los estafadores descubren una vulnerabilidad en un banco o proveedor de tecnología financiera determinado; por lo tanto, los pagos entrantes también pueden evaluarse en función del volumen de fraude a través de aplicaciones móviles (APP) que se registra.
4. Mantente ágil y flexible
Los estafadores están más interconectados y son más ágiles que nunca. Independientemente de las defensas que implementes, es probable que se esfuercen por eludirlas. Esto significa que tu sistema de monitoreo de transacciones debe ser fácil e intuitivo de usar, y que tus analistas deben tener la capacidad de probar e implementar rápidamente nuevas reglas según sea necesario para contrarrestar los ataques de fraude con rapidez.
Los recursos de ingeniería siempre son escasos, pero cuando se trata de combatir el fraude en tiempo real, no puedes permitirte que haya fricciones entre departamentos ni largos tiempos de espera para implementar un nuevo conjunto de reglas o integrar una nueva fuente de datos.
Los equipos con visión de futuro están utilizando plataformas de toma de decisiones sobre riesgos, como Taktile, para crear flujos de trabajo flexibles de monitoreo de transacciones, al tiempo que aprovechan un amplio mercado de soluciones de prevención de fraude de terceros que se integran con un solo clic. Esto permite a los equipos de fraude y riesgo experimentar y adaptarse rápidamente en función de las necesidades cambiantes del negocio. Con este enfoque, puedes personalizar el monitoreo de transacciones no solo para casos de uso específicos o tipos de fraude, sino también para tener en cuenta los diversos comportamientos en diferentes segmentos de mercado y regiones geográficas.
5. Mantener el enfoque en el cliente
Si bien las nuevas regulaciones pueden permitir que las empresas se eximan de responsabilidad al demostrar que hubo negligencia grave, lo más importante es que se trata de personas comunes y corrientes que confían su dinero a las empresas de tecnología financiera y a las instituciones financieras.
Más allá de prevenir el fraude, los sistemas de monitoreo de transacciones tienen un impacto directo en la satisfacción, la retención y la lealtad de los clientes. La forma en que los clientes experimentan el sistema es importante —especialmente cuando se trata de actividades sospechosas— y es esencial contar con recorridos de usuario bien diseñados.
El costo real no radica solo en los reembolsos, sino en el valor a lo largo de la vida del cliente y en la confianza de tus clientes.
Los pagos en tiempo real no solo han llegado para quedarse, sino que se están convirtiendo en una parte cada vez más importante de las transacciones financieras diarias. Las nuevas regulaciones no son más que una respuesta a la realidad de este cambio, de la misma manera que se introdujeron las devoluciones cuando las tarjetas de crédito se generalizaron.
Ahora, les corresponde a las instituciones financieras y a las empresas de tecnología financiera adaptarse y actualizar sus sistemas y procedimientos para hacer frente a los riesgos asociados con los pagos instantáneos.
El sector financiero está mucho mejor preparado para hacer frente al fraude que los consumidores, y en un mercado competitivo, eso podría ser la ventaja necesaria para generar confianza.
Preguntas frecuentes (FAQ)
P: ¿Qué es el fraude de pagos por orden (APP)?
R: El fraude a través de aplicaciones (APP) ocurre cuando se engaña a una víctima para que envíe dinero directamente a un estafador. Es cada vez más común con los pagos en tiempo real como RTP, FedNow y UPI, debido a que las transferencias de fondos son instantáneas e irreversibles.
P: ¿Cómo puede el monitoreo de transacciones prevenir las estafas de pago en tiempo real?
R: Los sistemas modernos de monitoreo de transacciones detectan comportamientos inusuales y marcan a los destinatarios de alto riesgo mediante la aplicación de reglas en tiempo real basadas en la actividad de los usuarios, lo que ayuda a los bancos y a las empresas de tecnología financiera a identificar posibles fraudes relacionados con las aplicaciones.
P: ¿Por qué es importante la categorización de datos para prevenir el fraude en las aplicaciones?
R: Clasificar las transacciones —como pagos de servicios públicos, compras o transferencias— puede ayudar a detectar desviaciones del comportamiento habitual. Al combinarlo con la inteligencia artificial y el enriquecimiento de datos, se refuerza la calificación de riesgos y la detección proactiva de fraudes.
P: ¿Cómo monitorean de manera efectiva los bancos y las empresas de tecnología financiera los perfiles de los estafadores?
R: Al dar seguimiento a los patrones de transacciones entre cuentas, dispositivos y proveedores de pago, las empresas de tecnología financiera y los bancos pueden identificar a los infractores reincidentes, evaluar el riesgo de las transacciones y prevenir esquemas coordinados de fraude en aplicaciones antes de que se agraven.
P: ¿Por qué es fundamental la flexibilidad en el monitoreo de transacciones para detectar el fraude en las aplicaciones?
R: Los estafadores se adaptan rápidamente. Las plataformas de toma de decisiones intuitivas y de bajo código, como Taktile, permiten a los analistas probar, implementar y perfeccionar reglas sin demoras técnicas, lo que mantiene ágiles las defensas contra el fraude y minimiza las dificultades para los clientes. Solicite una demostración para aprender cómo implementar un monitoreo flexible con Taktile.
