TECNOSeguro

El Portal Especializado en Seguridad Electrónica

Jueves, 17 Octubre 2019

¿Es posible evitar el fraude bancario interno mediante aplicaciones de biometría?

Escrito por  Sergio Mazzoni, director de Ventas para América Latina de la Unidad de Negocios de Extended Access Technologies de HID Global.

Uno de los grandes problemas del sector bancario es la pérdida de dinero por fraudes, cometidos casi siempre desde el interior de las organizaciones. Hoy en día existen distintas alternativas biométricas para ayudar a la banca a frenar esta clase de desfalcos.

¿Es posible evitar el fraude bancario interno mediante aplicaciones de biometría?

El fraude sigue siendo uno de los peores males que enfrentan las organizaciones. En 2018, el 58 % de las instituciones en el mundo reportaron delitos de este tipo, 21% más que en 2016, y América Latina fue la región con mayor incremento, con 25 puntos porcentuales de alza entre los años 2016 (28%) y 2018 (53%).

Estos datos, publicados por la firma de consultoría PwC, a través de la encuesta Fraude y corrupción, un análisis de su impacto en las organizaciones, del año 2018, permiten adelantar algunas conclusiones sobre el origen de este tipo de delitos.

Una de ellas es que los actores internos siguen siendo los más proclives a cometer fraude. Si bien en los últimos tiempos los ataques externos se han multiplicado, el año pasado el 52 % del fraude a nivel mundial fue causado por propios empleados de las organizaciones.   

Por otro lado, la agencia Kroll, en asociación con la Economist Intelligence Unit, reportó que, de un total de 901 ejecutivos de diversas industrias de los cinco continentes, 70 % informó algún tipo de fraude interno cometido por diferentes actores: empleados de rango inferior (42 %), miembros de la gerencia senior o media (35 %), o un agente o intermediario (23 %).

En este panorama, el sector financiero es, sin duda, uno de los más expuestos a este riesgo, y ni siquiera por el número de delitos (que en todo caso es una cifra significativa), sino por el riesgo y las pérdidas millonarias que puede generar cada uno de los desfalcos. 

El fraude interno se alimenta del uso de información confidencial de los clientes del banco, como datos personales, claves, información de contacto y saldos bancarios, con los cuales se puede cometer estafa. 

Los delincuentes interinos podrían también acceder a cuentas corrientes inactivas para llevar a cabo ilícitos como lavado de dinero, involucrar a la compañía en casos de fraude o corrupción, y salir impunes de ello.

Así que vale la pena preguntarse: ¿qué tan preparadas están las instituciones financieras de América Latina para combatir el fraude interno? 

Pues bien, la gran mayoría de instituciones financieras ni siquiera tienen un registro de cuánto capital pierden por fraudes internos, dado que las cifras faltantes son contabilizadas como pérdidas operacionales. 

No es descabellado señalar que los activos extraviados por fraude interno están encasillados en la misma cifra de pérdidas por prácticas laborales, daños a activos físicos, fallos del sistema y gestión de procesos; inclusive, que la sumen a la cifra total de pérdidas, mezclada con las del robo externo. 

Es así como el monto de pérdida por fraude interno se puede elevar a niveles impensados. Por un lado, por la falta de preparación y, de otra parte, por la incapacidad de detectar irregularidades en tiempo real, de hecho, cuando logran ser identificadas esto sucede dos o tres años después.

HID Global Fraude Biometria bancos

Tecnología anti-fraude al servicio de la seguridad bancaria

Hoy en día es posible acceder a una gran cantidad de tecnologías innovadoras y sofisticadas para controlar, analizar y aprender del factor humano dentro de los bancos y las organizaciones en general.

La llegada de las Fintech aceleró el proceso de digitalización de los bancos, y fraudes que antes eran muy frecuentes (como los desfalcos de las tarjetas de crédito y el robo de identidad para acceder a las cuentas bancarias), empezaron a disminuir.

Sin embargo, a mayor conectividad, también hay más información navegando por las redes, y las instituciones financieras, además de cuidar su seguridad, también tienen el desafío de prestar atención para controlar los servicios tercerizados. 

En otras palabras, si las instituciones quieren acompañar este proceso de digitalización, también deben invertir en soluciones antifraudes a la altura.

Una de las soluciones más efectivas en este campo son los sistemas biométricos, que son un buen método de autenticación para el acceso a la información. 

Esta tecnología es una gran alternativa para evitar este tipo de fraudes. Gracias a ella, es posible establecer de forma certera quién accedió, desde dónde, en qué fecha y a qué hora.

Los dispositivos biométricos con tecnología multiespectral, por ejemplo, utilizan múltiples espectros de luz y técnicas de polarización avanzadas para extraer la huella digital única de un dedo vivo, lo que permite una identificación inmediata, incluso en condiciones adversas, como cuando el usuario tiene el dedo mojado, grasoso, sucio, lesionado o su huella está desgastada. 

Esto es posible gracias a que la tecnología identifica, tanto las características de la superficie de la piel, como una capa interna, irrigada por el torrente sanguíneo.

La biometría multiespectral ha sido implementada con éxito por varios años en bancos y cajeros automáticos y ha sido probada con éxito en una gran variedad de aplicaciones. 

También existen soluciones de cifrado criptográfico para evitar los ataques por intermediarios y dispositivos resistentes a la manipulación que borran la información interna al abrirlos.

Autenticación de empleados bancarios con biometría

Este tipo de soluciones mejoran la productividad, la eficiencia y la seguridad de los bancos e instituciones financieras. En este ámbito, las aplicaciones incluyen el acceso lógico a redes, a las estaciones de trabajo compartidas, a los centros de llamadas y a las aplicaciones remotas.

La biometría también se puede usar para la verificación de transacciones en aplicaciones que incluyen el trabajo con registros de clientes, mesa de dinero, transferencia, remesas y el procesamiento de autorizaciones. 

Asimismo, la autenticación biométrica es ideal para controlar el acceso a las cuentas de los clientes, ya sea en cajeros automáticos, sucursales y cajas fuertes.

Un ejemplo es Citibank, que ya está utilizando la biometría de huellas dactilares para el inicio de sesión de los empleados, con el fin de aliviar la frustración que causan las contraseñas, lo que también refuerza la sensación del cliente de que la entidad se toma en serio la seguridad.

Sergio Mazzoni HID GlobalSergio Mazzoni

En cualquier caso, hay muchas opciones de modalidades biométricas; desde el reconocimiento facial, del iris y de las venas, hasta el reconocimiento de voz y las huellas dactilares, en modalidades convencionales o multiespectrales. 

Para elegir entre estas y otras opciones, es necesaria una evaluación comparativa de la facilidad de uso, la capacidad de detectar falsificaciones, la verificación de que el usuario está vivo, la interoperabilidad y, si es necesario, la disponibilidad de la modalidad en aplicaciones móviles.

El reconocimiento de huellas dactilares es una de las modalidades más populares. Según pronósticos de Yole Développement, la demanda de aplicaciones de consumo hará crecer un 19 % el volumen total de envíos hasta 2022, año en que el valor del mercado será de 4.700 millones de dólares.

Sesión

Suscríbase Gratis a Nuestro Boletín

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad en su bandeja de email.