La detección del fraude en los flujos de trabajo digitales requiere algo más que datos

No es de extrañar que el robo de identidad sea una fuente importante de frustración para, bueno, todos.

Debido a que ahora vivimos en una economía digital, el robo de identidad puede tener un impacto devastador en todos los aspectos de su vida como consumidor. El daño resultante a la calificación crediticia debido a pagos insatisfechos puede impedirle obtener préstamos para automóviles, préstamos personales, alquilar un lugar para vivir y, en algunos casos, conseguir empleo.

Las empresas, por supuesto, también pagan el precio del robo de identidad. Las instituciones financieras son particularmente vulnerables a estos ataques porque, después de todo, se dedican a tratar con dinero. Y el dinero es un fuerte motivador.

Las cuentas fraudulentas abiertas, utilizadas y nunca reembolsadas lastran los balances de las instituciones financieras. En 2018, el fraude de cuentas nuevas representó pérdidas por $3.4 mil millones, frente a los $3 mil millones de 2017, según Javelin Strategy. Según la FTC, el principal tipo de robo de identidad en 2019 fue el fraude con tarjetas de crédito a través de cuentas nuevas. Alguien robó la identidad de otra persona y la utilizó para abrir una línea de crédito.

Casi 250.000 intentos de fraude con tarjetas de crédito en un año. Esto equivale a un intento cada dos minutos todos los días del año.

Esto no es algo que podamos detener simplemente echando gente al problema.

En primer lugar, no tenemos suficiente personal capacitado para reconocer el fraude como para realizar una revisión manual de cada apertura de cuenta. Incluso si lo hiciéramos, un ser humano no puede determinar con precisión el fraude a partir del análisis de una aplicação en menos de dos minutos. Piense en la última vez que solicitó algún tipo de crédito en persona. Tomó mucho más tiempo de dos minutos.

Por último, los consumidores no están dispuestos a esperar la revisión manual. No lo son. Abandonará cualquier aplicación y proceso digital que, en su opinión, tarde demasiado en responder. La definición de "demasiado largo" varía, pero en general no es más de dos minutos.

La apertura de cuentas digitales (DAO) es parte de casi todas las empresas hoy en día, pero ha sido ampliamente adoptada por las instituciones financieras debido en parte al auge de FinTech . Como hoy en día es un proceso casi puramente digital, la mejor forma de abordar la escala y la velocidad del análisis necesarias para prevenir el fraude es la tecnología.

Más que datos

DAO es un flujo de trabajo digital. Esto significa que incorpora múltiples interfaces (móviles, web, chatbots), así como aplicações modernas y casi con certeza sistemas back-end tradicionales. Realizar el seguimiento de una sola aplicação a través de las interacciones complejas entre aplicações y, potencialmente, entre propiedades de la nube no es una tarea trivial. Y si bien los componentes nuevos y modernos de un flujo de trabajo de apertura de cuenta digital pueden estar instrumentados para generar los datos correctos, lo más probable es que los sistemas back-end tradicionales no lo estén.

Incluso si aprovechamos el promedio de diez servicios de aplicação que procesan el tráfico y pueden emitir los datos correctos, nos queda el desafío de analizarlos en el contexto de la transacción. Esto requiere tener acceso a datos generados desde múltiples sistemas y ubicaciones. Hoy en día, tenemos muchas fuentes de datos. Estos datos no están correlacionados en un flujo de trabajo, en parte porque se informan a sistemas aislados con sus propios paneles y sistemas de alerta. Hoy en día, no tenemos el conocimiento contextual de todas las variables necesarias para identificar con precisión un intento de apertura fraudulenta de una cuenta. Además, muchos se basan en técnicas obsoletas que los atacantes pueden evadir fácilmente.

Las técnicas tradicionales de CAPTCHA y la inspección rudimentaria basada en JavaScript de los dispositivos cliente no son suficientes para detectar, y mucho menos prevenir, la explotación de DAO y las experiencias digitales relacionadas. Las defensas tradicionales basadas en IP no son suficientes. Puedo falsificar mi IP, mi agente de usuario e imitar los movimientos del mouse. Usando el poder de la informática moderna, puedo engañar a la mayoría de los sistemas CAPTCHA. Los atacantes de hoy en día son demasiado experimentados y sofisticados como para permitir que técnicas tan simples les impidan abrir una nueva cuenta de manera fraudulenta. Se adaptan rápidamente a nuevas técnicas y descubren rápidamente cómo superarlas.

La tecnología que necesitamos debe ser tan capaz de aprender y adaptarse como los atacantes.

Aunque esta afirmación es un poco larga, representa con precisión el tipo de tecnología que necesitamos hoy para prevenir el fraude. Necesitamos análisis basados en inteligencia artificial capaces de ingerir y analizar grandes cantidades de datos en un tiempo mínimo. Necesitamos análisis capaces de correlacionar datos a lo largo de todo el flujo de trabajo para prevenir el fraude a la velocidad en que ocurre.

Detectar el fraude hoy en día requiere más que sólo datos. Requiere la correlación de datos, recopilados desde tantos puntos como sea posible en el flujo de trabajo digital, y la capacidad de analizar rápidamente los resultados.

Eso es lo que F5 pretende hacer: construir una plataforma de análisis de aplicação multipropósito capaz de proporcionar a las empresas la información que necesitan para escalar, proteger y optimizar los flujos de trabajo digitales con rapidez.