Easy Solutions, la compañía de la Protección Total Contra Fraude®, dio a conocer un análisis sobre cómo la automatización en la investigación del fraude puede ayudar considerablemente en la reducción de costos para las compañías.
“Las compañías están buscando constantemente formas de optimizar sus procesos de negocio y garantizar que la actividad legítima del cliente se mantenga a salvo.” Explica, David Castañeda, Vicepresidente de Investigación y Desarrollo de Easy Solutions. “Pero descubrir cuáles transacciones son genuinas y cuáles son fraudulentas puede llegar a ser una labor difícil y costosa.”
Bancos, cooperativas, emisores de tarjetas de crédito y compañías de seguros se encuentran bajo la presión de reducir costos y por eso han sido los más entusiastas al momento de adoptar procesos automáticos. Después de migrar hacia plataformas bancarias digitales y móviles, la automatización es el siguiente paso lógico para las instituciones financieras que desean reducir los costos y demoras asociados con la investigación de actividades riesgosas, mientras mejoran la seguridad y eficiencia de las transacciones.
“La presión es cada vez mayor debido al aumento del número de ataques contra canales digitales año tras año, lo cual incrementa también la cantidad de transacciones que requieren validación del departamento de fraude de la organización.” Explica Castañeda. En muchos casos, estos departamentos no son capaces de seguir el ritmo del gran volumen de ataques y transacciones sospechosas.
«La automatización está promoviendo que los negocios funcionen con más inteligencia» evidencia un reporte de Cognizant, entidad consultora de IT, en el cual se entrevistaron a 537 bancos, aseguradoras y demás firmas. El reporte también mencionó que el 26 por cientos de los bancos encuestados dijeron haber vistos ahorros en sus gastos por cerca del 15 por ciento gracias al uso de sistemas automatizados en oficinas y puntos de contacto con el cliente, mientras que otro 55 por ciento de los bancos esperan ver esos mismos niveles de ahorro dentro de tres o cinco años.
La mejora de la eficiencia a través de la automatización se está aplicando a una gran variedad de procesos financieros. Gartner, analista de la industria tecnológica, al referirse a la banca y a los seguros como ejemplo, sostuvo que «Debido a grandes presiones para reducir costos en estas industrias, estas organizaciones han sido los mayores operadores en adoptar herramientas de Automatización Robótica de Procesos (RPA, por su sigla en inglés) a la fecha. Ejemplos de uso incluyen la transferencia de datos para procesamiento de reclamos, predominantemente por parte de sitios web dirigidos al público; gestión de envío de reemplazos de tarjetas en casos de pérdida o robo y reembolsos de cobros a tarjetas; y procesos de hipotecas con el reenvío de pagos fallidos». Gartner, Use Cases for Robotic Process Automation: Providing a Team of ‘Virtual Workers,’ Cathy Tornbohm, 26 de octubre de 2015.
Manejo de casos de fraude: Una costosa responsabilidad
Uno de los procesos más costosos y largos que los bancos realizan es el de las investigaciones manuales de fraude cuando una transacción se tilda como riesgosa o potencialmente fraudulenta. El actual método para mantener segura la banca del cliente puede costarle a una institución financiera más de muchos cientos de miles de dólares anualmente.
Un estudio interno hecho por una institución financiera en Suiza durante 18 meses revisó el número de casos de fraude que sus agentes investigaron en contraste con el número de transacciones que realmente resultaron ser fraudulentas. El estudio también encontró el costo total de una investigación de fraude. La institución determinó que el 20 por ciento de todos los casos de fraude investigados, cerca de 40.000, fueron casos reales de fraude, y que cada investigación les costó 2,50 euros. La institución calculó que gasta un promedio de 3.703 euros al día investigando casos de fraude.
La mayoría de bancos, compañías de tarjetas de crédito, comercios electrónicos de retail y firmas de procesamiento de pagos están literalmente arrojando dinero al problema de investigación de fraude y manejo de casos, y están buscando la manera de reducir costos sin comprometer la seguridad.
Las instituciones financieras con grandes departamentos de seguridad de fraude están sintiendo la urgencia de manejar mejor la «avalancha de ataques de fraude», y los costos de examinación asociados, que son realizados en Internet y canales móviles a través de la automatización de estos procesos. Un mejor manejo de casos resulta de reducir la intervención humana a lo más mínimo posible. También resulta de no confiar en variables de riesgo generales e indefinidas que probablemente marcarán casi todas las transacciones como potencialmente fraudulentas, generando docenas o incluso miles de falsos positivos en el proceso. Esta contraproducente estrategia también puede tener un efecto secundario negativo al sobrecargar la lealtad del usuario: ¿quién quiere ser tratado como criminal solamente por tratar de hacer una transferencia de dinero legítima, y que esta sea bloqueada por su banco?
En Camino Hacia la Automatización de Casos de Fraude
Identificar riesgos mientras se controla simultáneamente el volumen de eventos puede hacerse de varias formas que no causen fricción con el cliente. Primero, instituciones financieras, firmas de tarjetas de crédito o minoristas online pueden automatizar la verificación de transferencias del lado del cliente al hacer que sus sistemas de detección de fraude trabajen en armonía con plataformas de autenticación para validar transacciones con poca o nula intervención humana.
Así que en lugar de que un agente de fraude tome la decisión de bloquear una transferencia potencialmente riesgosa mientras analiza su legitimidad, una notificación de autenticación ‘push’ podría enviarse al teléfono del usuario. Esta notificación diría algo como «¿Está seguro que desea autorizar la transferencia X al banco Y?». Con la opción de elegir Sí o No en una notificación Push, se eliminaría la necesidad de hacer investigaciones manuales. Verificar que la transacción riesgosa es realmente genuina es literalmente labor de presionar un botón, lo cual resulta en menos falsos positivos y menos acciones que pongan a sus clientes al mismo nivel de los criminales.
Analizar el océano de datos que puede surgir de los dispositivos del usuario les permite a las instituciones detectar transparentemente cuáles clientes han ido al exterior y así evitar marcar sus transacciones como fraudulentas. En vez de congelar una transferencia hecha en una ubicación que sale del comportamiento normal un usuario, un banco puede verificar rápidamente que el usuario en realidad está haciendo la transacción. La seguridad automatizada contra fraude garantiza que no haya fricción y que no se interrumpa el flujo normal de negocios, sin importar donde se encuentre el cliente.
Luego existe lo que podríamos llamar automatización inter-organizacional. En casos de pagos a terceros, cuando los clientes realizan pagos riesgosos a través de sus tarjetas de crédito, separar transacciones fraudulentas de las reales se convierte en una tarea más pesada y costosa. Un agente de seguridad de un banco que ha descubierto una transacción con tarjeta de crédito potencialmente fraudulenta, a menudo necesita levantarse de su puesto y emplear otra consola para reportar este hecho al personal de seguridad contra fraude de la firma de tarjetas de crédito. Esto puede tardar minutos en hacerse, pero para entonces, los atacantes podrían ya haber sacado el dinero, o el cliente ya estaría frustrado y preguntando por qué su pago online no se ha realizado.
En ocasiones, los agentes de fraude necesitan comunicarse directamente con los clientes para verificar lo que ha sido considerado como transacción riesgosa. Digamos que el cliente de un banco desea transferir una suma de dinero importante a un banco en China. El dueño de la cuenta jamás ha realizado ninguna transacción por esta cantidad o hacia esta ubicación. El agente de fraude del banco podría necesitar llamar al cliente directamente para asegurarse de que esta no es una transferencia fraudulenta. En este caso, el proceso podría automatizarse al enviar una grabación de Respuesta de Voz Interactiva (IVR) que solo requiera que el agente interactúe después de que el cliente haya contestado.
Bancos y compañías de tarjetas de crédito se beneficiarán de la optimización de estos procesos al actualizar y trabajar en conjunto para integrar sus protocolos antifraude, es decir, el trabajo de los investigadores de fraude en ambos lados debería ser lo más automatizado posible. Así, esta optimización puede hacer que un procedimiento de manejo de casos que actualmente tarda cerca de 20 minutos se reduzca a casi 20 segundos.
Cinco Beneficios de Automatizar Autenticación y Monitoreo
- Menor Error Humano: Los usuarios pueden por sí mismos validar transacciones que se desvíen de su comportamiento habitual, en lugar de dejar la decisión de bloquear o autorizar transacciones en manos de una agente de fraude que tal vez no logre contactar al usuario a tiempo. El resguardo de la fuerte verificación de usuarios finales significa que el libre flujo de dinero y comercio no sean innecesariamente interrumpido.
- Mayor Eficiencia: Una intuitiva plataforma de monitoreo de fraude, en conjunto con autenticación automática y sin fricción significa: 1) ahorros sustanciales debido a menos investigaciones de fraude y una reducción en las pérdidas por fraude, 2) la habilidad de manejar casos adicionales sin contratar personal adicional, 3) soporte investigativo mejorado y ágil toma de decisiones, 4) cambiar de un modelo de investigación reactivo a uno proactivo, y 5) la automatizada recolección de datos y creación de reportes.
- Verificación Multicanal de Usuarios en Tiempo Real: La autenticación Push, junto a otros factores de autenticación fuerte como biometría o contraseñas de un solo uso, puede usarse para validar automáticamente transacciones hechas sobre múltiples canales. Algunos de estos canales incluyen entornos de comercio electrónico de tarjeta no presente, retiros de dinero sin tarjeta, pagos o transferencias hechos en dispositivos móviles o computadores, retiros en cajeros automáticos, sistemas de audio-respuesta (IVR) y terminales de punto de venta.
- Reducción de Riesgo de Fraude: El efecto armónico que trae consigo la automatización de la conexión entre una inteligente plataforma de detección de fraude y la autenticación de usuarios en tiempo real significa que nuevas clases de fraude tienen menores probabilidades de éxito. En resumen, la automatización es igual a una amplia reducción en las pérdidas por fraude.
- Aumento de la Percepción de Seguridad y Satisfacción de Clientes: Los clientes cuyas transacciones no son bloqueadas, pero que saben que su seguridad es la prioridad de la institución, son clientes felices. Incentivarlos a autenticar esas transacciones por sí mismos incrementa la percepción de seguridad y, como resultado, la satisfacción del cliente crece al igual que su fidelidad.
Después de la revolución móvil ocasionada en gran parte por la generación Millennial, la automatización es la siguiente gran tendencia en banca. Las instituciones financieras que lideren la automatización no solo en procesos internos sino también entre otras instituciones serán percibidas como visionarias por sus clientes, y tendrán la ventaja al combatir en el altamente competitivo entorno de las tecnologías financieras.