Como más de la mitad de los bancos (59 por ciento) anticipa pérdidas financieras crecientes debido al fraude en los próximos tres años, Kaspersky Lab advierte que la verificación de la identidad de un usuario debe ser primordial en las estrategias de seguridad cibernética de las instituciones financieras.
Con el aumento de las transacciones bancarias en línea y móviles, los clientes no sólo se convierten en víctimas del fraude financiero, sino en un importante punto de entrada de ataques a los canales digitales de los bancos. De acuerdo con la investigación, en 2016 el 30 por ciento de los bancos ha tenido incidentes de seguridad que afectan los servicios bancarios que se prestan a través de la Internet, en los que el phishing contra los clientes y el uso de credenciales de clientes para actividades fraudulentas han sido el principal factor que contribuye a los ataques.
Los bancos se encuentran en la necesidad de contar con tecnologías de seguridad que no socaven la experiencia del cliente: el 38 por ciento de las organizaciones encuestadas confirma que balancear las técnicas de prevención y la comodidad del cliente es una de sus preocupaciones específicas.
«Al pensar en diferentes métodos para asegurar los canales digitales y móviles, los bancos naturalmente evitan poner demasiada presión sobre los clientes. La banca en línea debe conservar sus principales beneficios: ser una forma conveniente de hacer transacciones financieras en cuestión de segundos. Es por eso que estamos trabajando en tecnologías que ayudan a proteger tanto a los bancos como a sus clientes sin añadir una rutina de seguridad adicional a la experiencia del usuario», dijo Alexander Ermakovich, director de Prevención de Fraudes en Kaspersky Lab.
Además de la autenticación de dos factores y otros procedimientos de seguridad utilizados por los bancos, Kaspersky Lab recomienda implementar soluciones dedicadas que pueden ayudar a identificar si una persona está autorizada, sin requerir acciones adicionales del usuario. La plataforma Kaspersky Fraud Prevention acumula y analiza el comportamiento del usuario, el dispositivo, el entorno y la información de sesión como Big Data (grandes volúmenes de datos) anonimizados y despersonalizados en la nube. La ‘Autenticación basada en riesgo’ (RBA, por sus siglas en inglés) evalúa los posibles peligros antes del inicio de sesión de un usuario, mientras que la ‘Detección de anomalías de sesión continua’ identifica si una cuenta ha sido capturada, el lavado de dinero, las herramientas automatizadas o cualquier proceso sospechoso durante la sesión.
Como resultado, la plataforma proporciona protección no sólo en la etapa de inicio de sesión, sino también durante la sesión en sí, mientras que los clientes no tienen etapas de autorización adicionales que deban pasar.
Para obtener más información sobre la plataforma Kaspersky Fraud Prevention, visite: https://latam.kaspersky.com/enterprise-security/fraud-prevention