1

Bryan Jardine: “El 2015 no será muy diferente en cuanto al combate al fraude cibernético”

“Muchos de nosotros en el negocio de combatir el fraude entendemos que esto es y será un reto que siempre cambia. Y desafortunadamente, suponemos que 2015 no será diferente.”  La frase anterior es del experto en seguridad de Easy Solutions, Bryan Jardine, quien agregó que una  de las expectativas más difíciles puestas en las organizaciones de fraude es la anticipación de dónde ocurrirá el fraude y con qué frecuencia.

-Queremos ayudar al cliente a entender cómo se podría ver el entorno de fraude el año que viene, así que hemos descrito algunas consideraciones que deberían entenderse al igual que algunas sugerencias sobre cómo deben ser abordadas.

Estas consideraciones según Jardine serían: 1. Los controles de fraude siguen favoreciendo a los criminales, y esto es así ya que las regulaciones dictan lo que las instituciones financieras, deben hacer para proteger a sus usuarios; sin embargo, estas instituciones usualmente son las más fuertes y capaces para realizar esta protección.

“Los estafadores entienden esto y se han trasladado a blancos más fáciles. Las brechas de minoristas y pagos no son eventos aislados; estos son métodos deliberados para burlar las soluciones anti-fraude. Estos tipos de explotación sacan los controles de los bancos fuera de la ecuación, limitando su habilidad para influir en su perfil de el peso abrumador que recae en las instituciones financieras, para identificar el pequeñísimo porcentaje de actividad fraudulenta en una cantidad desproporcional de transacciones legítimas es casi irreal en la mayoría de los programas anti-fraude.

Añade Jardine que esto resulta en instituciones financieras encerrando el fraude, poniendo limitaciones en cómo y dónde el fraude puede suceder. En su opinión, al definir el “fraude aceptable”, intrínsecamente le está dando al estafador una solución integrada para sus controles.

-Como resultado, este tipo de estrategias de mitigación siempre estará a favor de los estafadores y esto es un gran problema para las Instituciones, porque carecen de la habilidad de diferenciar entre la actividad legítima y el fraude debido a las limitaciones de los controles tradicionales que pueden desplegarse en este espacio. Aquellas instituciones que apilan controles a menudo están tratando de equilibrar la fricción del usuario con la potencial pérdida de usabilidad y funcionalidad, esto también juega a favor del estafador.

2. EMV noo resolverá el fraude de tarjetas, sólo lo cambiará ya que durante los últimos años, muchas instituciones financieras han solicitado incluso más regulaciones, el cambio a tarjetas EMV con chip y la necesidad de que partes asociadas tomen algo de la responsabilidad por las pérdidas. Esto no está resolviendo el problema del fraude; esto sólo habla de quién es el responsable del fraude cuando ocurre, según la opinión del experto.

“Por los últimos dos años, el fraude de tarjetas ha sido considerado como una de las tres principales preocupaciones de los bancos, y aún permanece año tras año como uno de los canales más explotados, ¿por qué? Pienso que es porque la industria está buscando respuestas en el lugar equivocado. EMV no va a resolver el fraude de tarjetas; lo va a trasladar a otro tipo de explotación, tal como lo hizo en Europa y otros entornos que adoptaron. De hecho, Javelin Strategy & Research predijo que el fraude por tarjeta no presente aumentará dramáticamente en los próximos años”.

Entonces, ¿por qué pujar por EMV? ¿Las Instituciones Financieras creen que son mejores identificando el fraude por tarjeta no presente el fraude por banda magnética?

-La respuesta real es no, pero les da un poco más de tiempo,

-Pero, ¿tiempo para hacer qué?

-Recuerde, las instituciones financieras quieren que sus usuarios utilicen sus tarjetas, esto no es sólo la mayor fuente de ganancias sino que también reduce los costos de procesamiento de transacciones asociados a los diferentes métodos de pago. El uso de tarjetas mantiene a la marca en su mente, o en la billetera, puntos a favor que hacen que el usuario esté más “apegado” y más propenso a usar el banco para otros servicios. Tenemos que preguntarnos, ¿trasladarse a EMV es una estrategia de fraude o una de marketing? Sin una sólida estrategia de EMV, los bancos seguirán siendo vulnerables a explotaciones de EMV, fraude CNP y otras actividades de fraude del canal que estén encubiertas debido a la inhabilidad de las IF para diferenciar las transacciones legítimas de las ilegítimas.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.