El panorama financiero de la Comunidad de Desarrollo de África Austral (SADC, por sus siglas en inglés) ha experimentado una transformación notable, especialmente, en Sudáfrica, la potencia económica de la región. Entre 2019 y 2021, el uso de billeteras digitales se duplicó e igualó el volumen de transacciones de los métodos de pago tradicionales, como las tarjetas de crédito y débito. Esta transformación digital ofrece múltiples beneficios, como transacciones simplificadas, una mayor inclusión financiera y facilidades de pago en tiempo real. Sin embargo, que aumenten los servicios bancarios digitales provoca que también lo haga el riesgo de fraude.
El auge del fraude en los pagos en línea
Hace poco, Sudáfrica se convirtió en el sexto país de todo el mundo más afectado por delitos cibernéticos. Según un informe reciente, solo en el sector de la banca digital los fraudes de este tipo aumentaron las pérdidas económicas un 45 % entre 2020 y 2021. El 42 % de estas operaciones se desarrollaron en aplicaciones bancarias, que registraron un 13 % más de incidentes durante el año pasado.
Para resaltar la gravedad del asunto, en este país también ha surgido recientemente una estafa basada en la tecnología NFC (comunicación de campo cercano). Los responsables lograron esquivar la validación OTP con datos robados de tarjetas bancarias para hacer compras no autorizadas con billeteras digitales. Como consecuencia, un importante banco ha recibido más de 6000 reclamaciones y unas pérdidas superiores a los 6,5 millones de rands sudafricanos (más de 320 000 euros) en solo año y medio. El vishing, una práctica en la que los estafadores utilizan llamadas de teléfono para hacerse pasar por asesores bancarios, está cobrando tanta relevancia que se calcula que representa en torno al 99 % de los casos de fraude en el país.
A la luz de estas tendencias alarmantes, se confirma que la fase del customer journey (recorrido del cliente) más propenso al fraude está en la etapa de las transacciones de compra o la distribución de fondos. Esto demuestra la urgente necesidad de implementar la Autentificación Reforzada de Clientes (SCA por sus siglas en inglés) en los pagos en línea para combatir la creciente amenaza del fraude.
La SCA como parte de una estrategia de seguridad multicapa
Con el avance de los fraudes digitales, los métodos de protección de punto único han quedado obsoletos. Carecen de la capacidad de verificar de varias maneras las identidades de los usuarios, lo que los hace susceptibles a sufrir ataques informáticos de alta sofisticación. Por lo tanto, es esencial contar con un mecanismo de defensa más completo y multicapa ante un entorno cibernético en evolución, con la SCA como piedra angular. Esta requiere un mínimo de dos métodos de verificación: algo que el usuario sabe (una contraseña), algo que tiene (un dispositivo móvil) y, a ser posible, algo propio del usuario (una característica biométrica como la huella digital o el escaneo facial).
Cabe señalar que, si bien muchos dispositivos ofrecen tecnología biométrica integrada (como Face ID en los dispositivos Apple), no se consideran técnicas de SCA válidas (como aclaró recientemente la Autoridad Bancaria Europea). La razón es que los datos biométricos no están controlados por la institución financiera y, de cualquier modo, son tan seguros como su método de autenticación más débil: un simple código PIN (más información al respecto aquí). En su lugar, se recomienda que las organizaciones utilicen métodos de verificación de identidad biométrica que capturen, encripten y transmitan credenciales biométricas a un servidor remoto.
Tecnología biométrica sólida para la SCA
A pesar del aumento de estos delitos, el 22 % de los proveedores e instituciones financieros sudafricanos siguen sin implementar programas de prevención del fraude. Incluso entre quienes lo han hecho se ha detectado fraude digital, puesto que los delincuentes han logrado frustrar los protocolos de seguridad existentes. Alrededor del 18 % de todos los casos de fraude estuvieron relacionados con engaños visuales en la liveness detection (habitualmente llamada «prueba de vida»), lo que demuestra la necesidad de incorporar técnicas más avanzadas y sólidas.
Los sistemas biométricos con pruebas de vida pasivas ofrecen una combinación idónea de seguridad mejorada y una experiencia de usuario superior, lo que minimiza el margen de error propio de las pruebas de vida activas y, por lo tanto, constituyen un elemento excelente para la SCA.
Si quieres obtener más información sobre la autenticación biométrica fiable y la prueba de vida pasiva, haz clic aquí.