Pagos Instantáneos: un dolor de cabeza para los bancos
Los pagos en tiempo real se están convirtiendo rápidamente en el nuevo estándar de pago para empresas y clientes.
La nueva cultura de “lo quiero ahora” ha impulsado un cambio en la manera de operar de los bancos. Las personas y las empresas han sido las grandes impulsoras de la necesidad de inmediatez y facilidad que ha puesto a muchas organizaciones financieras en aprietos a la hora de cuidar y resguardar los fondos de sus clientes frente a estafas.
En este sentido, esta nueva modalidad de pago instantáneo RTP (Real Time Payments) ha traído dos cambios fundamentales. El primero es que cambia el flujo de aprobaciones a procesamiento directo STP (Straight Through Processing, por sus siglas en inglés), lo que simplifica la participación de sistemas de clearing, haciendo directa la transferencia entre emisor y receptor. El segundo gran cambio es que estas transferencias son finales e irrevocables, por lo que una vez que se logra extraer el dinero de la cuenta, el defraudador tendría acceso a ella. Esto ha llevado a un aumento importante del phishing (suplantación de identidad para obtener acceso a claves e información sensible) donde, según el Panorama de Amenazas de Kaspersky, se estima que cada minuto en América Latina se emiten cerca de 110 mensajes fraudulentos con este objetivo.
Esta reducción de tiempo de un par de días a que sea inmediata e irrevocable requiere que la industria financiera, y particularmente los bancos, evolucionen en cómo prevenir el fraude. Actualmente, muchas empresas del rubro centran su estrategia de prevención de estafas en herramientas que se basan en ML (aprendizaje de máquina) o, por otro lado, en reglas basadas en conocimiento. Ambos enfoques implementados de manera aislada o con herramientas anticuadas presentan grandes vulnerabilidades al momento de enfrentarse a nuevas tendencias o la necesidad de reaccionar en tiempo real, identificando nuevos patrones de fraude.
En primer lugar, para tener modelos de ML robustos y eficientes se requiere gran cantidad de información, algo que en este tipo de cambios que son transformacionales no se cuenta. En segundo lugar, esta modificación en la forma de operar les brinda a los defraudadores nuevas oportunidades para llevar a cabo sus actos, lo que hace que muchas veces las reglas que las organizaciones tienen parametrizadas no sean eficientes a la hora de la detección de estas nuevas tendencias.
“En INFORM trabajamos con grandes bancos y procesadores de pago que han avanzado con la implementación del Paysafe (Pago seguro o SEPA) y se han enfrentado a estos desafíos. Nuestra solución de prevención de fraude RiskShield tiene un enfoque de Inteligencia Artificial (IA) híbrida que combina reglas con lógica difusa basadas en conocimiento con modelos de ML. Este enfoque híbrido, impulsado por avanzados algoritmos de optimización que reaccionan en tiempo real, es muy efectivo a la hora de identificar y prevenir transacciones fraudulentas, permitiendo a las organizaciones detener el fraude antes de que se produzca” explica Federico dos Reis, CEO de INFORM en Latinoamérica.
El hecho de que los pagos instantáneos están disponibles 24 horas al día, 7 días a la semana, plantea un reto adicional para los bancos y las instituciones tradicionales ya que les exige que existan procesos implementados y tecnologías automatizadas. La problemática actual de muchas instituciones es el contar con soluciones heredadas y que no son capaces de procesar y dar respuesta en tiempo real a la nueva forma de pagos. Previo a la aparición de RTPs los equipos de riesgo y compliance disponían sólo de horas para realizar las comprobaciones necesarias. Con la nueva modalidad significa que revisar, verificar y autorizar las transacciones debe ser realizado en tiempo real (en cuestión de milisegundos). Al disponer de tan poco tiempo para tomar una decisión, la presión para procesar de forma fiable un gran volumen de transacciones en tiempo real es fundamental.
“La potencia y flexibilidad de RiskShield está probada en la industria de pagos donde ayudamos a nuestros clientes a analizar más de 250 millones de transacciones por día gracias a la combinación de las técnicas más modernas disponibles. La lógica difusa y la creación de perfiles en tiempo real generan un motor de reglas flexibles y ágiles. Esto, combinado con aprendizaje de máquina, reconocimiento de patrones, perfiles de clientes, análisis de enlaces, visualización de redes e importación de listas de vigilancia proporciona a los bancos y las instituciones financieras el motor de fraude más potente, flexible y con mayor capacidad de respuesta que hay disponible”, afirma Federico dos Reis.