Mundo Financiero Seguro
Mundo Financiero Seguro
Los límites de la responsabilidad por las pérdidas del fraude
Las formas en que realizamos, autenticamos, aprobamos y procesamos los pagos han cambiado muchísimo en unas cuántas décadas. La introducción de las bandas magnéticas en las tarjetas desde los años 60s fue un gran avance para codificar la información en las tarjetas, y conforme ha continuado avanzando nuestra tecnología, hemos adoptado nuevas formas de realizar los pagos y técnicas de seguridad.
La introducción de las tarjetas con chip fue un hito en cuanto al cambiante alcance esperado de la responsabilidad de las instituciones financieras sobre la prevención del fraude, pues era común que, de las partes involucradas en la transacción, la parte con menor tecnología de seguridad era la responsable de asumir las pérdidas.
Con los años, el ingreso de nuevos actores y tecnologías al espacio financiero, las crecientes expectativas de los consumidores y la presión normativa continúan aumentando las obligaciones de las instituciones financieras.
En este episodio abordamos las tendencias y recomendaciones en cuanto a los alcances y limitaciones de la responsabilidad de las instituciones financieras en la prevención del fraude, incluso en aquellas operaciones fraudulentas autorizadas por el cliente legítimo, y aportamos una vista sobre cómo podemos tomar cada oportunidad para sorprender a nuestro cliente y ganar su confianza.
Mundo financiero seguro, Un espacio de conversación dinámico para la industria financiera. Aprenderemos desde las amenazas emergentes ciberseguridad, regulaciones del mercado, la evolución de la vaca en materia de seguridad, gestión de riesgo, fintechs, hasta lo más nuevo en tecnología de detección y aprendizaje Como aprovechar esta avalancha de tendencias y utilizarlas de mejor manera para un mundo financiero seguro. Las formas en que realizamos, autenticamos, aprobamos y procesamos los pagos han cambiado muchísimo en unas cuantas décadas. Ahora era una práctica conocida en los 2000, obtener una copia de carbón Recuerden ustedes esa copia de carbón de las tarjetas de crédito, a pesar de que ya contábamos con medios de comunicación electrónica?
Speaker 1:La introducción de las bandas magnéticas en las tarjetas desde los años 60 fue un gran avance para codificar la información en las tarjetas y, conforme al continuado avanzado nuestra tecnología, hemos adoptado nuevas formas de realizar los pagos y técnicas de seguridad. La introducción de las tarjetas con chip fue un hito en cuanto al cambiante alcance esperado de la responsabilidad de las instituciones financieras sobre la prevención del fraude, Pues era común que, de las partes involucradas en la transacción, la parte con menor tecnología de seguridad era entonces la responsable de asumir las pérvidas. Con los años, el ingreso de nuevos actores y tecnologías al espacio financiero, las crecientes expectativas de los consumidores y la presión normativa continúan aumentando las obligaciones de las instituciones financieras. Bienvenidos a Mundo Financiero Seguro, el podcast de Plus T. Mi nombre es Juan José Ríos y hoy nos vamos a enfocar en la responsabilidad de las instituciones sobre las pérdidas por fraude y cómo estas podrían cambiar a futuro.
Speaker 1:Me acompañan esta ocasión José Ruiz, gerente de Producto Junior para las soluciones de prevención de fraude de Plus T, quien ha observado cómo estos cambios retan pero también impactan a las instituciones, pero aboga por el conocimiento de experto y la tecnología para la mejor solución, no sólo para cumplir con las nuevas expectativas, sino también para obtener una diferenciación competitiva que fomente la lealtad y la satisfacción del cliente para beneficio del negocio. Os agradecer por estar con nosotros. Comienzo preguntándote cuál consideras que es la responsabilidad de las instituciones financieras ante la prevención del fraude que impacta a sus clientes. Te escuchamos?
Speaker 2:Hola, como se ve, muchas gracias. Gusto estar aquí y vete mi respecto a tu pregunta. Yo creo que la responsabilidad es proteger a los clientes del fraude, primero hasta donde a las instituciones les es requerido, pero segundo, hasta donde les sea posible para enterar el mejor servicio y experiencia. Aunque no sea una característica de servicio que sofrece todos los anuncios publicitarios de las instituciones, la prevención del fraude puede ser un factor diferencial y una ventaja de la institución ante su competencia. Las instituciones no pueden detener todo el fraude por una mezcla de que no es posible o no es costo efectivo hacerlo. Tampoco pueden detener o detectar los eventos relacionados a fraude y que ocurren fuera de su área de influencia. Con esto me refiero a que no pueden evitar que a sus clientes les llaman de fraudador, o que se les envíe un link de phishing por mensaje de texto, o que instalen un malware, o que sean engañados a través de técnicas de ingeniería social para que transferan sus fondos a una cuenta manejada por el de fador. No pueden detener ni detectar ninguna de estas situaciones. Sin embargo, dentro de su área de influencia se hay mucho que pueden hacer y creo que es necesario hacerlo posible por proteger a sus clientes, ya que esto también es una forma de proteger al negocio y los clientes suelen apreciar con una empresa hace más por ellos que otras, especialmente si esas acciones no eran esperadas o si no fueron solicitadas.
Speaker 2:El espacio financiero aún es fuertemente dominado por las instituciones financieras tradicionales, pero hay muchos nuevos actores que han ingresado a retar a los bancos. Este año revisamos la encuesta de fraude que liberaremos pronto, por cierto que fue respondida por los usuarios, los consumidores financieros, y una de las cosas que encontramos es que la seguridad de la confianza son factores claves que las personas consideran al elegir una entidad financiera. Sin embargo, también encontramos que 29 de cada 100 usuarios son afectados por fraude, y ese es un número muy alto para ignorar. Es un número muy alto de clientes y el impacto en la reputación o la satisfacción es notorio. Creo también que nada esto debería sorprender a quienes trabajan en la prevención de fraude y lo viven diariamente. Pero aún hay trabajo por hacer para que las distintas áreas de la institución colaboren para crear sinergia y beneficien los objetivos del negocio.
Speaker 1:Ahora, josé, tengo entendido que Chile introdujo la ley de fraudes en el 2020, que limita la responsabilidad del usuario, en este caso ante caos de extravío. Mencionamos hurto, robo o fraude en medios de pago y también en transacciones electrónicas. Ahora bien, ¿qué lecciones crees que esto nos deja?
Speaker 2:Lo primero que a mí me amora la atención con los alióstales de fraude es que vamos en línea con la tendencia de mayor implementación de regulaciones de protección al consumidor. Esta es una persona idea genial, pero sí implica más labor por parte de las instituciones financieras. Esencialmente son normativas sobre cómo las instituciones chilenas deben responder ante eventos de fraude reportados por los clientes. Al recibir reclamo dentro del plazo estipulado para el cliente. Para que el cliente reporte, que son 30 días, a través de un canal baratrito por cierto y disponible 24-7, que debe proveer la institución, deben abrir un caso y entregar al cliente un número para identificar ese caso y dar el seguimiento. Además de eso, la institución debe bloquear el medio por el cual le ocurre el fraude, o sea la tarjeta, canal de digital, lo que sea y dar resolución al caso dentro de cinco días hábiles, por lo que me refiero que de enrocancelar o restituir los fondos.
Speaker 2:La cosa es que esto también implica que las instituciones deben hacer su investigación para comprobar el fraude, lo que es claro entender que es un trabajo uro porque, además de eso, el reclamo que hacen los clientes puede incluir transacciones que no ocurrió hasta 120 días antes del reclamo, y también vale la pena mencionar que el cliente debe ser informado sobre la resolución.
Speaker 2:Sin embargo, creo que también vale la pena comprender que esta ley tiene un enfoque reactivo, incluyendo los castigos aplicables a los responsables por el fraude y las instituciones en Chile, pues son en la asumida, en la postura más proactiva en la prevención para evitar asumir las pérdidas. Pero esta podría ser una buena oportunidad para estandarizar hasta ser logrado, hasta donde es posible, la prevención, porque de haber logrado esto posiblemente podría usar ayudado que las pérdidas reportadas con las instituciones sobre el período del primer semestre de este año fueran más parejas. Hace un par de meses, de hecho, salió ese reporte del primer semestre de las pérdidas por los bancos de Chile, y el banco que repartó mayores pérdidas alcanzó los 31 millones de dólares y eso creo que podría haberse estandarizado mejor para reducir las pérdidas de ese nivel.
Speaker 1:Ahora sumamos que no todas las operaciones fraudulentas son realizadas por una tercera parte, josé¿. Cómo crees, cómo analizas, cómo visualizas que debe responder una institución financiera cuando es el mismo cliente legítimo quien realiza la operación fraudulenta como parte de un engaño, pero llamámoslo así, en engaño previo?
Speaker 2:Fete, que es una excelente oportunidad para sorprender al cliente demostrando que es importante para la institución y que esta realmente viera por su bienestar. Lo primero es que este tipo de estafas no son nuevas. Si tomamos los reportes anuales del IC3, del FBI, es obvio que con predominantes son las estafas de romance, de deporte técnico, de loterías o todas las variantes del principio ingeriano. Entonces no podemos evitar que nuestros clientes sean contactados por un defraudador. Podemos realizar esfuerzos de concienteciencia para evitar que sean engañados, pero aún así debemos asumir que estos esfuerzos pueden fallar y, de hecho, es mejor asumir que probablemente van a fallar porque los estafadores son ingeniosos y, además de eso, tiene más experiencia estafando que el cliente en detectar que está siendo estafado. Entonces, ¿qué podemos hacer?
Speaker 2:Vamos a tomar ejemplo la estafa Shane, que salió en la noticia hace un par de meses, de hecho, y en redes, y que afectó a personas de países como México, colombia y otros países en donde estas tiendas están presentes. Porque lo ocurrió? era que estas personas eran contactadas con oferta de trabajar desde casa haciendo reseñas y recibiendo dinero en cambio para los productos de la tienda Shane, y la estafa era que tenían pagar una membresía para ser aceptados en el portal de las reseñas y posteriormente les decían que estas serían reembolsadas con el primer pago, pero por supuesto el reembolso nunca llegó y mucha gente pagó más o menos 60 dólares, o menos el secuelete en la moneda local, y nunca lo recibió vuelta. Sin embargo, aunque era el cliente legítimo que realizaba las transacciones sin que se quedara riesgo en sus dispositivos, que por supuesto podían autenticar su identidad y autenticar la transacción porque tenían acceso a los factores de segunda autenticación, su completamiento transaccional era diferente a lo normal.
Speaker 2:Para empezar al hacer esta transferencia, debían agregar una cuenta nueva, lo que implica que vea un monitoreo para entender qué cuentas reciben fondos de múltiples fuentes y por qué razón.
Speaker 2:Además, sería difícil que estas cuentas no fueran también asociadas a algún reclamo de fraude previo, por lo que sería fácil incluirlas en una lista de cuentas sospechosas o de alto riesgo. Y en este tipo de caso autenticar no sería mucha ayuda porque, como dije antes, es el mismo cliente. Tenía acceso a los factores de segunda autenticación, pero podríamos obligar a que las nuevas transferencias o las transferencias cuentas nuevas, pero sean bloqueadas o que entre en un período de espera antes de que el cliente pueda realizar esa transferencia. Y especialmente, si el cliente debe llamar a servicio al cliente para solicitar que sean aprobadas esas transferencias seguro causa mueres y asinciales, pero da una oportunidad para que un representante de servicio al cliente que te grazca, el debidamente entrenado por supuesto, reconozca la situación y aconseja el cliente sobre el potencial riesgo de fraude. Entonces no podemos evitar o prohibir que el cliente haga lo que quiera con su dinero, pero podemos aplicar controles para orientar los lersos del riesgo.
Speaker 1:Entiendo. Ahora abordemos la exigencia normativa. También hablemos del mercado. José, respecto a la responsabilidad de las instituciones financieras en la permisión del fraude, ¿hace a dónde consideras que se dirigen?
Speaker 2:Por lo que yo veo, la tendencia parece que continúa siendo hace más responsabilidad en las instituciones y mayor regulación para la protección del consumidor. Ya vimos cómo cambió la regulación respecto a la protección de datos, aunque es de forma ubica, por ejemplo, la más conocida, la más estricta es la de Europa, la Unión Europea, el GDPR. Pero también hemos visto una conciencia de los reguladores sobre el riesgo de las transacciones no presenciales. Por ejemplo, ahí está el aparecimiento y la posterior evolución del protocolo 3D Secure para comprar las electrónicas Y creo que esto va a continuar evolucionando, esta forma.
Speaker 2:Por ejemplo, viendo otro caso En el Reino Mío, un caso muy notorio de una mujer que era conocida por ser una persona mediática, que además había sido afectada por Alzheimer's, que sufrió un estafo en donde transcurió 700 mil libras. Hacen cuenta en los emirates de las redes unidos porque los estafadores le llamaron y le dijeron que eran parte de la dirección nacional de recibir seguridad, que habían detectado que su cuenta estaba comprometida y que pudiera no darla a proteger sus fondos y los trasfería a esta cuenta segura entre comía. Entonces este caso en particular fue notorio porque el cliente le mandó al banco y, aunque pudiera el caso, bajo el argumento de que el banco no hizo suficiente para protegerla. Que en otro caso de apelación en donde argumentó que el banco no hizo suficiente para ayudarle a recuperar los fondos. Que para cualquiera que trae prensión de fraude.
Speaker 2:La transferencia de fondos, una vez pasan fronteras, estamos hablando de otros márcoles legislativos, menos herramientas para la recuperación. Es muy complicado, y esto también llegó a una propuesta por el regulador del sistema de paus del Reino Mío, a exigir a que los bancos sean reemborzadas las pérdidas por fraude. Estamos de este tipo, con límites de hasta 415 mil libras. Entonces, además de eso, en nuestro lado, en plus de ahí, hemos estado tratando actualmente con instituciones en el Medoriente, en donde este tipo de fraudes ha incitado a una nueva normativa que incrementa la responsabilidad de parte de las instituciones. Creo entonces que no será más que cuestión de tiempo para que esto se replique en América Latina.
Speaker 1:Muy interesante toda la información que compartes, josé. Ahora quiero pedirte, por favor, que hablemos y hagamos algunas conclusiones y, por supuesto, recomendaciones.
Speaker 2:Bueno, lo que me parece claro, a mí, es que las regulaciones van a continuar creciendo y debemos tomar un enfoque proactivo para proteger a nuestros clientes. Lo que es recomendable es saber con qué información contamos actualmente y con cuál otra podemos agregar para que nuestro monitoreo de análisis sea más completo. Lo siguiente es saber entender que todo tipo de cliente está en riesgo y es necesario que conozcamos su perfil, tanto de comportamiento, identidad, sus dispositivos, su transaccionalidad, biometría, etcétera, para que siempre sepamos con quién tratamos y que transacciones son normales para ellos. Esto era acompañado de mantenernos actualizados en la evolución del fraude, descubriendo patrones entre nuestros datos, la experiencia de otras instituciones e, idealmente, fomentando espacios para compartir y colaborar. Hago la nota estos espacios hacen mucha falta y finalmente, es tener ese enfoque en la experiencia para satisfacer a nuestro cliente. Prevenir que sean víctimas del fraude es demostrar que nos importan y si protegemos a nuestros clientes, podemos ganar su lealtad y su palabra de recomendación.
Speaker 1:Muchísimas gracias por el acompañamiento y toda la visión que nos ha dado José Ruiz, gerente de Producto Junior para las soluciones de prevención de fraude de Plus-T. Sin duda, entonces, hemos visto en este episodio cómo la tecnología y seguimos viéndolo es un poderoso aliado para la prevención del fraude de una herramienta vital. Las instituciones financieras tienen, dentro de su rol, la responsabilidad actual de fungir como guardianes del sistema financiero, lo que implica velar por su seguridad y salud. La tendencia actual hacia la inclusión financiera implica nuevos actores, que estoy refiriéndome tanto a proveedores, tecnologías, negocios y consumidores que van a ingresar al espacio financiero y traen consigo nuevos riesgos y, potencialmente, siendo menos conocedores ante cómo opera el fraude, este impulso tiene un gran potencial para continuar el desarrollo económico y humano de nuestros países. Las instituciones financieras están en una posición ventajosa para ser claves en su éxito. Les esperamos en el próximo episodio de Mundo Financiero Seguro. Soy Juan José Ríos. Hasta la próxima y gracias por escucharnos.