Juan Pablo Jiménez,, vicepresidente de Ventas para América Latina en OneSpan, señala que cuando la pandemia por Covid-19 golpeó por primera vez, los bancos y las instituciones financieras se apresuraron a digitalizar sus procesos internos, así como sus servicios de atención al cliente, ya que el mundo cambió repentinamente, ante lo cual surgen los cuestionamientos de ¿Cómo pueden los bancos satisfacer la nueva demanda de servicios digitales y proporcionar una experiencia de cliente segura, al tiempo que luchan contra el crecimiento de ciberataques?
Desde su punto de vista, los siguientes cinco puntos, son los que bancos y las instituciones financieras necesitan hacer ahora para asegurar y proteger sus nuevas ofertas digitales y las existentes:
- Convertirse en una organización digital. Una vez que la pandemia golpeó, los bancos no tuvieron más remedio que convertirse en una organización digital. Muchos bancos han hecho grandes progresos en esta área, y otro gran número está trabajando para llegar ahí. Procesos como los préstamos hipotecarios siguen llevándose, en gran medida, en papel y de manera manual. Los bancos deberían tratar de digitalizar estos procesos subsistentes mediante el uso de tecnologías como la firma electrónica y la notarización remota en línea, que pueden aplicarse fácilmente para obtener un rápido retorno de inversión. Además, los bancos deben buscar formas de digitalizar los procesos de cara al empleado, como los contratos legales, el cumplimiento, las disputas por fraude y otros procedimientos de back-office mediante el uso de firmas electrónicas y tecnologías de flujo de trabajo.
- Reinventar la experiencia del usuario. La experiencia del cliente lo es todo cuando se trata de hacer negocios en los canales digitales. Los clientes esperan poder llevar a cabo todos los aspectos de su actividad bancaria – desde la apertura de la cuenta inicial o la solicitud de un préstamo, hasta las aprobaciones y liquidaciones – de forma rápida y sencilla en línea o a través de su teléfono móvil. Por ello, los bancos deben tratar de racionalizar sus procesos de apertura de cuentas a distancia y reforzar sus capacidades de verificación de identidad digital a fin de proporcionar una experiencia segura. La apertura de una nueva cuenta es la primera experiencia que un cliente potencial tiene con esa institución y debe ser lo más sencilla posible para el usuario, o de lo contrario recurrirá a un competidor.
También deben tratar de estandarizar sus bases de datos de usuarios. Como resultado de sus soluciones tecnológicas heredadas, muchos bancos tienen múltiples almacenes y bases de datos de usuarios sin usarse. Al consolidar esas bases de datos y crear un flujo central para la gestión de los usuarios, los bancos pueden comprender mejor dónde se encuentran sus clientes en sus experiencias, con qué productos están interactuando y cuán seguras son sus posiciones dentro de esos productos
- Reevaluar su postura ante el riesgo. Cuando se trata de una organización que opera en el ámbito digital, los tipos de fraude que se producen son diferentes. Es importante reevaluar la postura de su organización con respecto al riesgo, el fraude y el nivel de riesgo que está dispuesto a aceptar en diferentes escenarios. Una vez que se haya reevaluado la posición de riesgo, los bancos deben tratar de reforzar la seguridad e implementar un enfoque de varios niveles para reducir el riesgo. El uso de tecnologías como la biometría de comportamiento y el análisis de riesgo persistente durante las sesiones de banca en línea y móvil pueden ayudar a prevenir los tipos de fraude que están creciendo rápidamente, como el caso de robo de cuenta.
- Seguridad en apps de banca móvil. Existen preocupaciones y riesgos de seguridad completamente diferentes cuando se trata de aplicaciones de banca móvil, en comparación con la banca en línea. Cuando se trata del sitio web de un banco, la mayoría de los desarrolladores saben que no se puede confiar en el navegador web de un cliente; reconocen que el sitio web se ejecuta en un sistema operativo inseguro. Sin embargo, cuando se trata de la app de banca móvil, con demasiada frecuencia los desarrolladores confían en que la seguridad incorporada en el sistema operativo (SO) móvil del cliente es suficiente para proteger la aplicación.
No obstante, los desarrolladores nunca deben asumir que el sistema operativo móvil es seguro. Los clientes, por ejemplo, podrían estar usando la app del banco en un teléfono infectado por un malware, lo que puede introducir vulnerabilidades de seguridad en la red del banco. En su lugar, los bancos (y sus desarrolladores) deben adoptar tecnologías como el blindaje de aplicaciones móviles con protección en tiempo de ejecución para garantizar que sus aplicaciones sean seguras, incluso cuando se utilizan en un dispositivo inseguro.
- Uso de tecnologías como la Inteligencia Artificial (IA), el aprendizaje automático y el análisis de riesgos en tiempo real. La IA es el par de ojos que los bancos necesitan para analizar patrones que los humanos no pueden captar rápidamente. La mayoría de los ataques se llevan a cabo utilizando una estructura parecida a la de una máquina o un robot y siempre funcionan de manera similar.
La IA puede captar esos patrones mucho más rápido que un analista humano e identificar los ataques rápidamente, antes de que se propaguen por la red del banco. Al aprovechar las nuevas tecnologías impulsadas por la IA y el aprendizaje automático, los bancos pueden obtener capacidades de análisis de riesgos en tiempo real que proporcionan visibilidad a través de todos sus canales en línea y móviles, con el fin de detener los intentos de fraude y otros ataques a la seguridad a medida que se producen.
Agrega que en la actual coyuntura, las instituciones financieras detuvieron muchos de sus proyectos tecnológicos previamente planificados, acelerando los que facilitaban y ofrecían una mejor experiencia digital y más segura. Sin embargo, en su prisa por digitalizarse, muchas de ellas pudieron haber creado, sin saberlo, brechas de seguridad y vulnerabilidades que los estafadores se han apresurado a aprovechar.
