Onboarding digital para bancos: cómo reducir el riesgo

El onboarding digital es uno de los puntos de contacto más importantes para los bancos. Los neobancos son los principales responsables del elevado número en el onboarding digital, con una penetración de usuarios que se prevé que alcance el 4,1% en 2026, lo que supone 318,72 millones de usuarios de banca en línea.

Veamos cómo los estafadores completan el proceso para que puedas establecer las defensas adecuadas. 

¿Qué es el onboarding digital en la banca?

El onboarding digital es un proceso automatizado que permite a los clientes acceder a los productos y servicios financieros. Puede incluir la apertura de una cuenta bancaria, la contratación de un préstamo o simplemente la creación de una cuenta en un banco digital o un neobanco.

El onboarding digital se realiza exclusivamente en línea, por lo que es distinto del proceso de incorporación tradicional. Está diseñado para ser rápido, sin fricciones, fácil de completar y seguro, pero normalmente sigue teniendo que cumplir las mismas leyes y reglamentos que se aplican fuera de línea.

¿Por qué el onboarding digital es un reto para los bancos?

El onboarding digital es el momento decisivo en el que un banco acepta a un nuevo cliente. Lamentablemente, no todas estas personas tienen las mejores intenciones. Los estafadores, los ciberdelincuentes y otros actores maliciosos tienen todos los incentivos para abrir cuentas bancarias fraudulentas en línea, con el objetivo de lavar dinero, pedir préstamos que no van a devolver o financiar actividades ilícitas.

Para empeorar las cosas, cada fallo en la prevención de la apertura de cuentas bancarias por parte de clientes maliciosos es también un riesgo de cumplimiento. El sector bancario siempre ha estado sometido a un fuerte escrutinio por parte de los organismos gubernamentales, que imponen estrictos controles de debida diligencia en materia de KYC y AML y castigan a las organizaciones que no los cumplen.

Esto crea un doble vínculo para los bancos y neobancos: Por un lado, quieren hacer crecer su base de clientes lo más rápidamente posible, ofreciendo un recorrido de onboarding lo más agradable y fluido posible. Por otro lado, ser demasiado laxo en la fase de incorporación abrirá la puerta al fraude, a las multas y a una reputación comercial dañada. 

¿Cómo el onboarding digital está cambiando la banca?

En comparación con la creación de cuentas de los clientes en un banco tradicional, el onboarding digital en línea tiene tanto ventajas como contras.

En el apartado de las ventajas, encontrarás que el onboarding digital puede ser más rápido, más barato y mejor en su escalabilidad. Puedes automatizar la mayoría de los procesos con muy poca necesidad de intervención humana, razón por la cual los neobancos y los bancos desafiantes han construido todo su modelo de negocio en torno a esta práctica. 

También es mucho más cómodo para los clientes, especialmente para los más jóvenes que han crecido en la economía de la conexión permanente. La falta de fricción y la disponibilidad 24 horas al día, 7 días a la semana, han demostrado ser un éxito entre la generación Z y los millennials, que evitan los bancos tradicionales por líderes como Monzo, Revolut o Wise. 

Todo lo anterior ha inspirado a los bancos tradicionales a seguir el ejemplo y a trasladar cada vez más sus operaciones en línea. 

Los contras del onboarding digital incluyen tener que crear un registro de auditoría, asegurar que tu infraestructura tecnológica es lo suficientemente robusta y reconsiderar tu estrategia de riesgo – esto último lo cubriremos a continuación.

Cómo reducir el riesgo en el onboarding digital bancario

Cuando se trata de onboarding digital para bancos, el riesgo puede expresarse formulando las siguientes preguntas:

• ¿Estamos incorporando a una persona real?
• ¿Está utilizando documentos de identidad legítimos?
• ¿Tiene buenas intenciones?

Las dos primeras preguntas son esencialmente las que deben responder tus comprobaciones de verificación KYC. Dado que es obligatorio en el sector bancario, no se pueden evitar estas comprobaciones estándar de dirección e identificación que deben realizarse en la fase de onboarding. 

Sin embargo, la tercera pregunta sobre si esta persona tiene buenas intenciones es menos tangible. Es muy difícil demostrar la mala intención, pero aún así se puede medir el riesgo al utilizar las siguientes soluciones:

• Controles previos al KYC: para filtrar a los usuarios maliciosos lo antes posible.
• Enriquecimiento de datos: los bancos modernos no deberían basarse únicamente en los datos que los clientes envían durante la solicitud; en su lugar, pueden recopilar información adicional más fiable y perspicaz, empezando por la dirección IP, la dirección de correo electrónico, el número de teléfono o incluso el dispositivo del cliente.
• Scoring de riesgo automatizado: para ayudarte a calibrar el grado de riesgo de un usuario en función de sus datos.
• Fricción dinámica: una forma inteligente de  únicamente exigir pasos adicionales de verificación en función de los resultados de tu scoring de riesgo.

El reto consiste en recopilar tantos datos como sea posible para tomar una decisión informada sobre el perfil de riesgo del individuo, sin añadir tanta fricción que el usuario quiera abandonar el onboarding. Las soluciones anteriores te permitirán hacerlo, así que veamos exactamente cómo.

3 reglas personalizadas para un onboarding digital de la banca más seguro

Por supuesto, la eficacia de tu estrategia de prevención de riesgos en la fase de onboarding depende en gran medida de la calidad de tus reglas de riesgo. Veamos ejemplos concretos a continuación. 

#1: Marcar a los usuarios sin redes sociales

En nuestros días, cada vez es más raro tratar con personas que no tienen datos de redes sociales. Desde GitHub hasta las cuentas de Airbnb o LinkedIn, la gran amplitud y variedad de servicios en línea que se consideran señales sociales significa que es poco probable que tu cliente nunca se haya registrado en ninguno de ellos.

¿No tener presencia en las redes sociales significa que se trata de estafadores? No siempre, por supuesto. Pero la ausencia de cuentas en línea también se correlaciona con la forma en que los estafadores crean cuentas bancarias en línea: Encuentran identificaciones robadas, crean direcciones de correo electrónico temporales y no tienen tiempo para construir una identidad social completa en línea. 

Por lo tanto, si se observan estos puntos de datos en combinación con más información, se puede llegar a mejores conclusiones. Los módulos de enriquecimiento de datos de SEON, únicos en la prevención de fraude, comprueban las direcciones de correo electrónico y los números de teléfono con más de 50 plataformas de redes sociales y servicios en línea para informarte con claridad qué usuarios son clientes legítimos de forma demostrable y cuáles parecen sospechosos.

#2: Comprobar el navegador 

Aprender cómo se conectan los usuarios a tu plataforma bancaria es una gran manera de medir lo que quieren de ti. Los datos del navegador pueden ser tan variados de una persona a otra que pueden convertirse en un identificador personal. 

Esto es útil para proteger las cuentas de los clientes del robo de identidad, pero también para entender si alguien está tratando de ocultar sus datos utilizando uno de los siguientes navegadores o emuladores, por ejemplo:

¿Cómo puedes saberlo?

Muchas herramientas centradas en la privacidad son bien conocidas por las empresas de protección contra el fraude, y sus especificaciones técnicas serán reconocidas al instante. Esto, combinado con otra información útil del navegador (edad, cookies habilitadas o no, etc.) puede ayudarte a calcular una puntuación de riesgo.

Si bien estos hallazgos no significan necesariamente que tu cliente sea un delincuente, debes tener dudas razonables para aumentar tus sospechas.

En la plataforma de SEON, esto se reflejará en una mayor puntuación de riesgo, que puede rechazar automáticamente la solicitud o enviarla para su revisión manual.

La captura de pantalla anterior muestra la parte de la plataforma en la que cada usuario puede establecer su propia puntuación de riesgo, según su apetito.

En este caso concreto, la apertura de una cuenta con una puntuación de 10-30 se permite automáticamente (área verde). Con una puntuación de 30-50 se envía a revisión manual (área naranja), y con una puntuación superior a 50 se rechaza automáticamente (área roja).

#3: Enriquecer los datos de IP 

Hemos examinado los datos ocultos de los clientes (señales sociales) y los datos técnicos (información del navegador). Pero la propia conexión también puede revelar pistas importantes tras una búsqueda de IP.

En pocas palabras, se trata de obtener toda la información posible a partir de una dirección IP, un dato que todo usuario tendrá en la fase de onboarding. 

En primer lugar, puedes utilizarla para tus comprobaciones de KYC y AML, para asegurarte de que el cliente se encuentra en el lugar correcto.

Las sospechas pueden surgir si:

• la ubicación está inusualmente lejos de su dirección presentada
• la IP está en una zona comercial o industrial
• la dirección IP parece haber sido manipulada

La razón por la que este último punto es especialmente preocupante es que esto es exactamente lo que hacen los estafadores para abrir cuentas bancarias con identificaciones robadas.

Crean tantos perfiles como sea posible y se apoyan en herramientas como las VPN o los proxies para cambiar sus datos de conexión en cada intento de apertura, con el fin de que parezca más legítimo, así como para aparentar ser personas diferentes cada vez.

Aquí también se aplica el sentido común. Aunque una VPN pueda parecer sospechosa, también podría apuntar a un cliente legítimamente preocupado por la privacidad de los datos. La clave es tener la información a tu disposición, para que puedas elegir tu siguiente paso de onboarding armado con más inteligencia. Por ejemplo, puedes optar por pedirles información adicional, aplicando así una fricción dinámica a su viaje de onboarding de usuarios.

Cómo SEON asegura el proceso de onboarding digital de la banca

SEON es un sistema completo de prevención de fraude de extremo a extremo favorecido por líderes de la neobanca como Revolut y Wise. Nuestra integración sin fricciones es un complemento perfecto para las empresas bancarias que necesitan:

• Más metadatos del usuario con una fricción mínima: Todas nuestras herramientas de búsqueda inversa de correo electrónico, búsqueda de teléfono y búsqueda de IP devuelven resultados en tiempo real, sin ningún impacto en el flujo de onboarding.
• Capacidades de puntuación previas al KYC y AML: Filtra a los estafadores y a los ciberdelincuentes incluso antes de tener que realizar verificaciones KYC. Ahorra costos en los datos del buró eliminando en segundos las pistas obvias.
• Mejora de la precisión de la puntuación de riesgo a lo largo del tiempo: Nuestro sistema de machine learning analiza los datos históricos de fraude para sugerir automáticamente mejores reglas de riesgo para asegurar la etapa de onboarding digital.

Todo lo anterior está disponible a través de módulos fáciles de integrar y con total flexibilidad de precios. 

Casos prácticos relacionados en la banca

• FairMoney consigue una mejor incorporación de los clientes de los neobancos gracias a las comprobaciones de la huella digital y social
• Un banco challenger líder erradica el abuso de las bonificaciones gracias al módulo de correo electrónico de SEON

Artículos relacionados

• Onboarding digital: Cómo funciona, herramientas y soluciones

Fuentes

• Statista: Estadísticas mundiales de neobanca