Según la última encuesta sobre los riesgos de seguridad de las instituciones financieras, el 24 % de los bancos de todo el mundo se esfuerzan por identificar a sus clientes cuando prestan servicios bancarios digitales y en línea. Dado que más de la mitad de los bancos (u 59 %) prevén un aumento de las pérdidas financieras debidas al fraude en los próximos tres años, la verificación de la identidad del usuario debería ocupar un lugar central en las estrategias de seguridad cibernética de las instituciones financieras, advierte Kaspersky Lab.
Con el auge de la banca en línea y móvil, los clientes no solo se convierten en víctimas del fraude financiero, sino también en un importante punto de entrada para los ataques a los canales digitales de los bancos. Según la investigación, en 2016, el 30 % de los bancos experimentaron incidentes de seguridad que afectaron a los servicios bancarios prestados a través de la Internet, siendo el phishing contra los clientes y la utilización de las credenciales de los clientes para actividades fraudulentas los principales métodos utilizados.
Los bancos se enfrentan a la necesidad de utilizar tecnologías de seguridad que no socaven la experiencia del cliente: El 38% de las organizaciones encuestadas confirman que el equilibrio entre las técnicas de prevención y la comodidad para el cliente es una de sus preocupaciones específicas.
«Al pensar en los diferentes enfoques para asegurar los canales digitales y móviles, los bancos evitan poner demasiada presión sobre los clientes. La banca en línea debe preservar sus principales beneficios como una forma cómoda de realizar transacciones financieras en segundos. Por eso estamos trabajando en tecnologías que ayuden a proteger tanto a los bancos como a sus clientes sin añadir una rutina de seguridad adicional a la experiencia del usuario», ha comentado Alexander Ermakovich, responsable de Prevención del fraude de Kaspersky Lab.
Además de la autenticación de dos factores y otros procedimientos de seguridad utilizados por los bancos, Kaspersky Lab recomienda implementar soluciones dedicadas que puedan ayudar a identificar si una persona está autorizada, sin requerir acciones adicionales por parte del usuario. La plataforma Kaspersky Fraud Prevention acumula y analiza el comportamiento del usuario, el dispositivo, el entorno y la información de las sesiones como datos anónimos y despersonalizados en la nube. La autenticación basada en el riesgo (RBA) evalúa los posibles riesgos antes de que el usuario inicie la sesión, mientras que la detección de anomalías en la sesión identifica la apropiación de la cuenta, el blanqueo de dinero, las herramientas automatizadas o cualquier proceso sospechoso durante la sesión.
Como resultado, la plataforma ofrece protección no solo en la etapa de inicio de sesión, sino también durante la propia sesión, mientras que los clientes no tienen que pasar por ninguna etapa de autorización adicional.
Puedes ver en nuestra web toda la información sobre la plataforma Kaspersky Fraud Prevention.