Opiniones expresadas por emprendedor Los colaboradores son propios.
Para algunas empresas, el fraude no es más que un gasto aceptado que se tiene en cuenta casualmente en el resultado final de la empresa. Pero para aquellos que entienden la amenaza real, el fraude es un riesgo que debe prevenirse y detenerse a toda costa. Nos hemos acostumbrado tanto a la existencia del engaño que, lamentablemente, ahora nos parece un hecho de la vida. No tiene por qué ser así, pero la prevención del fraude requiere un cambio de paradigma. Requiere conocer a su cliente (KYC) y emplear prácticas que muchas empresas han evitado durante años. El fraude seguirá aumentando hasta que el mundo empresarial adopte la prevención desde las primeras etapas de la interacción con el cliente.
El fraude es un problema empresarial
Internet ha facilitado las trampas. Covid-19 lo hizo aún más fácil a medida que más y más empresas cambiaron sus flujos de trabajo a plataformas digitales. Desafortunadamente, sin una mejora posterior en las prácticas de seguridad, esta digitalización ha aumentado exponencialmente la superficie de ataque para los estafadores de todo el mundo, quienes no dudarán en aprovecharse. Según LexisNexis hubo un 19,8% de aumento en los costos de fraude de 2019 a 2022.
Los costos del fraude son un problema real para las empresas. Por supuesto, las personas también asumen el costo del fraude, pero las empresas ven un impacto significativo en sus resultados. Según el mismo estudio de LexisNexis, cada $1 de estafa en realidad le cuesta a los minoristas de comercio electrónico en Estados Unidos $3,75 una vez que se completa la respuesta. todo dicho, Los estafadores lograron robar alrededor de $ 28 mil millones
El fraude es claramente más que un problema molesto. No solo le cuesta a las empresas y a los clientes grandes cantidades de dinero, sino que también puede causar un daño significativo a una marca. Las empresas corren el riesgo de perder la confianza de los clientes si no abordan el problema y protegen a sus clientes. Las empresas necesitan resolver este problema. Sin embargo, no es tan difícil como podríamos pensar.
Relacionado: Por qué verificar las identidades de los usuarios es algo bueno para sus clientes y su empresa
La mayoría de los casos de fraude comienzan (y terminan) con la identidad
La mayoría de las estafas comienzan con la creación de una cuenta, donde un estafador se hace pasar por una persona real o crea una identidad falsa para realizar actividades fraudulentas. Históricamente, KYC ha consistido en métodos como la verificación de documentos humanos, el SSN, la autenticación basada en el conocimiento (KBA) y otra información de la base de datos para identificar quiénes dicen ser en función de lo que saben sobre ellos. Esto puede haber funcionado hace 20 años, pero los métodos tradicionales a los que estamos acostumbrados ya no son suficientes. Hay demasiada información personal disponible en línea, y los estafadores generalmente pueden encontrar las respuestas a las preguntas de seguridad volcando datos o rastreando las redes sociales de la víctima. Afortunadamente, la solución ya existe, utiliza herramientas ampliamente aceptadas y detiene la suplantación de identidad en la fuente: la creación de la cuenta.
Las prácticas sólidas de KYC en la incorporación a menudo se han evitado debido a la idea errónea de que causan demasiada fricción para los usuarios. Honestamente, las herramientas están ahí para hacer de esta una transacción sin problemas. Todo lo que el cliente tiene que hacer para comenzar es capturar su identificación emitida por el gobierno y luego tomar una selfie. Un paso tan pequeño puede reducir significativamente los problemas posteriores al crear un entorno en el que se previene el fraude desde el principio. También prepara el escenario para la prevención continua de fraudes sin problemas utilizando la biometría de selfies para la reautenticación continua.
El secreto detrás de un KYC fuerte y continuo
Las sólidas prácticas de incorporación crean un proceso de reautenticación altamente efectivo y simplificado para transacciones posteriores con un cliente. A medida que el cliente continúa interactuando con una empresa, puede usar análisis avanzados para crear una línea de base de comportamiento para evaluar dinámicamente los niveles de riesgo. Todo lo que ve el cliente es la solicitud ocasional de una selfie, que luego se compara con varios otros puntos de datos para verificar la identidad de un individuo.
Otro término para esta práctica es autenticación multifactor (MFA). Esto se ha interpretado perezosamente como “medidas de seguridad”, como códigos de acceso de un solo uso basados en SMS. Desafortunadamente, aunque estas medidas de seguridad adicionales son estándar en los negocios, se encuentran entre los métodos MFA más fáciles de descifrar: un ladrón puede interceptar un código basado en SMS. tan poco como $16.
Eso no significa que MFA deba descartarse por completo. El concepto se basa en hechos: la verificación de identidad más segura es una combinación de algo que eres, algo que sabes y algo que tienes. Lo más difícil de falsificar es algo que eres: la biometría. Estos incluyen huellas dactilares, escaneos faciales, reconocimiento de voz y escaneos de retina (entre muchos otros). Las pruebas biométricas modernas de hoy se acercan rápidamente 100% de precisión.
La inclusión de estas medidas de seguridad también crea salvaguardias mucho más sólidas para la empresa, ya que el fraude amistoso es un gran problema. Con el reconocimiento facial integrado en el proceso de administración de cuentas, las empresas ahora tienen pruebas verificadas y con sello de tiempo de que una persona realizó esa compra. Con algunos cambios simples en la verificación de identidad, las empresas podrían hacer esto ahorrar más de $ 48 mil millones por año en contracargos fraudulentos.
Relacionado: Las tecnologías que los consumidores pueden usar para combatir el fraude
Supervisión activa: la clave del éxito continuo
Sin embargo, el viaje no termina con la biometría. Se requiere una capa de orquestación sólida para organizar los pequeños fragmentos de datos dispersos en Internet en una imagen completa de todos y cada uno de los clientes. Este trabajo detrás de escena puede ayudar a monitorear los fundamentos de KYC para verificar continuamente el fraude.
La orquestación y el monitoreo activo también ayudan a retener a los buenos clientes mientras eliminan (o incluso previenen en primer lugar) a los clientes con los que preferiría no hacer negocios. El uso de un proveedor de confianza para realizar estas acciones de verificación de identidad de terceros además de los métodos de verificación iniciales y continuos mantenidos internamente ayuda a las empresas con la suscripción. También puede evaluar el riesgo en tiempo real; Si un cliente generalmente tiene su sede en California pero está tratando de registrarse desde Rusia, podrá rastrear y detener la estafa.
Ver también: La solución para prevenir el robo de identidad en un mundo cada vez más digital
Los métodos simples de KBA por sí solos no pueden competir con las técnicas avanzadas de fraude de identidad. Desafortunadamente, muchas empresas equiparan una mejor prueba de identidad con una experiencia de cliente degradada, pero en realidad, la prevención del fraude puede mejorar las interacciones e incluso agilizar los flujos de trabajo para empresas y clientes. Las empresas también pueden obtener el valor de su dinero al integrar una mejor verificación de identidad desde el comienzo del viaje del cliente junto con MFA basado en biometría y monitoreo continuo y activo. Nuestros clientes se lo merecen y se llevará una gran parte del juego global de fraude de identidad.