Los riesgos de fraude en la banca abierta y cómo prevenirlos

Las fintech y los neobancos se benefician enormemente del ecosistema de las API. Pero también existen riesgos de fraude en la banca abierta. Veamos cómo puede afectar a las riesgos operacionales en tu organización.

¿Para qué sirve la banca abierta?

La banca abierta está diseñada para crear un puente entre la información financiera de las personas y los servicios de terceros. Es una solución al monopolio histórico de los bancos sobre los datos de los clientes. La UE (y ahora un número creciente de organismos reguladores) crearon la banca abierta para que más empresas financieras de terceros puedan ofrecer sus servicios a los clientes bancarios.

Aunque el Reino Unido ha tomado la delantera en las iniciativas de banca abierta, otros países están siguiendo su ejemplo.

La Directiva sobre Servicios de Pago (PSD2) y el Reglamento General de Protección de Datos (GDPR) están impulsando a Europa hacia un estándar de banca abierta. EE.UU, Latinoamérica y Asia también están jugando con sus propias versiones.

Según el Informe sobre Banca Abierta de Payper, el 87% de todos los países analizados que participaron en la encuesta afirmaron tener preparadas iniciativas de banca abierta. 

¿Cuáles son las ventajas de la banca abierta?

La banca abierta es un proceso centrado en el usuario. Permite a los clientes acceder a una gama más amplia de productos y servicios financieros adaptados a sus necesidades, rompiendo el monopolio de los bancos. Puede reducir la necesidad de comprobaciones KYC cada vez que se adquiere un producto financiero (hipoteca, préstamo, tarjeta de crédito, etc.). También puede dar acceso a más productos y servicios.

Para las empresas de tecnología financiera, la banca abierta facilita la captación de clientes que de otro modo estarían atados a los servicios financieros de un banco. Los bancos y las instituciones financieras tradicionales pueden asociarse con startups ágiles que pueden ofrecer funciones más interesantes a sus clientes preexistentes.

Al permitir que se comparta la información financiera y personal de los clientes, se mejora drásticamente la experiencia del usuario. Se evitan comprobaciones redundantes de KYC y se acelera el acceso a los servicios financieros.

Los bancos modernos, especialmente los bancos challenger y los neobancos que ofrecen valor a la generación on-demand, han construido modelos de negocio enteros sobre una experiencia sin fricciones.

Ejemplos de banca abierta

La banca abierta permite una variedad de productos y servicios relacionados con:

Identidad digital

Las redes y centros de identidad conectan el comercio minorista y la banca demostrando la identidad de las personas. En pocas palabras, aprovechan los procesos de Conoce a tu Cliente y Diligencia Debida del Cliente que los bancos ya realizaban para demostrar que la identidad del usuario es válida. Los servicios de terceros también pretenden desvincular el conocimiento del cliente de la información financiera, de modo que los datos de identidad se mantengan seguros en otro lugar.

Gestión financiera

Cada vez más servicios ofrecen agregadores de cuentas bancarias, que permiten a los clientes controlar todas sus cuentas desde el tablero de una sola aplicación.

Productos a medida

Desde hipotecas a préstamos e incluso descubiertos, no faltan nuevas aplicaciones que aprovechan las APIs de banca abierta para ofrecer productos a medida a los clientes.

¿Qué es el fraude de banca abierta?

El fraude de banca abierta consiste en que agentes malintencionados se aprovechan de la banca abierta para explotar productos financieros, servicios e información de los clientes. Está creciendo a un ritmo alarmante, simplemente en virtud de la introducción de nuevos puntos de fallo entre las organizaciones financieras y los usuarios. Los estafadores también son expertos en explotar las nuevas tecnologías, para las que la banca abierta cumple la definición.

Los riesgos del fraude en la banca abierta

Lamentablemente, el riesgo de la banca abierta puede a veces eclipsar sus beneficios. La tecnología también puede poner en peligro a las organizaciones. Esto se debe a varios factores.

Ecosistema más grande = más riesgo

Un ecosistema bancario abierto puede incluir varios actores, como proveedores de datos, proveedores externos, clientes, reguladores y organismos gubernamentales. Son muchos puntos potenciales de fallo en la seguridad de los datos y los estafadores son expertos en atacar el eslabón más débil de la cadena.

El robo de identidad conlleva mayores recompensas

Como sabemos, el acceso a la información bancaria es el santo grial para los estafadores. Y son expertos en extraer de cada cuenta en la que se infiltran información personal, así como dinero, puntos de recompensa o criptomonedas.

En el contexto del fraude ATO, el problema de las cuentas vinculadas a través de la banca abierta es evidente: perder el control de una cuenta podría significar perder mucho más para los clientes. Sus documentos de identidad o números de tarjeta podrían acabar en la dark web, donde alimentarían las transacciones de fraude de identidad sintético.

Una manzana podrida lo estropea todo

Si todos estos servicios están conectados por una tecnología (la API), estás esencialmente a merced de la comprobación inicial de KYC. ¿Qué ocurre cuando los estafadores logran eludirla? Se trata de un infiltrado que puede abrir cuentas neobancarias, solicitar préstamos, suscribir una hipoteca y, básicamente, estafar a todos los socios implicados.

El problema se agrava cuando se trata del cumplimiento de la legislación contra el lavado de dinero. Si un blanqueador de dinero consigue entrar por la puerta grande para realizar una transacción fraudulenta, ¿a quién culparán los organismos gubernamentales? Es decir: ¿quién pagará las cuantiosas multas por delitos financieros que inevitablemente se derivan del incumplimiento de los requisitos bancarios en materia de lucha contra el lavado de dinero?

Punto único de ataque

Aunque la seguridad de los bancos sea hermética, ¿qué ocurre cuando todos los servicios interconectados ofrecen el mismo punto único de ataque? La seguridad y la higiene de la protección de datos son cada vez más importantes en la economía de las APIs. El fraude en la banca abierta daría a los piratas informáticos y los estafadores una recompensa potencialmente mayor.

Asimetría de la información y la seguridad

Por último, hay algo que decir sobre la falsa sensación de seguridad que pueden crear las APIs de banca abierta. No es muy diferente de una versión digital del efecto espectador, en el que es menos probable que las organizaciones verifiquen los datos cuando confían en que proceden de una fuente fiable.

Esto es algo que los estafadores pueden explotar en su beneficio. Una vez más, el eslabón más débil de la cadena del sistema bancario abierto puede ser el objetivo con el mínimo de información personal para pasar una comprobación KYC. Si no se redobla la verificación, es probable que se abra una puerta trasera en tu plataforma para los delincuentes.

Cómo prevenir los riesgos de la banca abierta

Los riesgos de la banca abierta pueden anticiparse y prevenirse utilizando los siguientes métodos:

• Asegura tus datos en todas las etapas: Cuantos más datos se comparten, más puntos de fallo se introducen. Es de suma importancia que te asegures de seguir las mejores directrices de protección de datos, yendo más allá de lo necesario para cumplir los requisitos de conformidad.
• Verifica las identidades de más de una forma: La comprobación de la identidad se está convirtiendo en el campo de batalla en el que las empresas ganan o pierden la lucha contra los estafadores y los ciberdelincuentes. Deberías aplicar tantas medidas de seguridad como le resulten cómodas, como la identificación biométrica, el 2FA y el análisis de la huella digital.

• Examina las empresas en las que confían tus clientes: ¿Tus clientes contratan cada día nuevos servicios de BNPL? ¿Piden préstamos a proveedores de préstamos rápidos? No hay nada peor que realizar comprobaciones de diligencia debida sobre estos servicios de terceros.

Conclusiones

La banca abierta es una respuesta a la demanda de los clientes de más opciones y una experiencia de usuario mejor y sin fricciones. Al compartir datos a través de APIs, las empresas fintech, los proveedores de servicios de terceros, los neobancos y los bancos challenger pueden ofrecer productos personalizados.

La clave, sin embargo, es que los clientes confíen en estas organizaciones y en la seguridad de sus ecosistemas de datos. Y no hay forma más segura de perder la confianza que permitir que un agente malicioso entre en tu ecosistema, sobre todo si luego puede explotar todo el lote con un solo ataque.

Creemos que el riesgo y el fraude de la banca abierta solo pueden reducirse si cada organización toma en sus manos la gestión del riesgo financiero, la evaluación del riesgo y la detección del fraude.

Preguntas frecuentes sobre el fraude de la banca abierta