Más allá de los escaneos de identificación: Bruce Ackerman sobre las nuevas reglas de prevención del fraude

Bruce Ackerman, Jefe de Ventas en Grid, cree que el fraude nunca podrá ser eliminado. Pero opina que con las discusiones adecuadas y el monitoreo y ajustes constantes, podemos mantener el ritmo frente a estas amenazas en constante evolución. También piensa que la seguridad y la prevención del fraude pueden formar parte del mensaje de la marca y potencialmente convertirse en una estrategia de adquisición propia.

Nos sentamos con Bruce para escuchar más. Esto es lo que aprendimos:

La evolución continua de la verificación de identidad

La mayoría de las personas no están calificadas para revisar una identificación y determinar si es real o falsa. En algunos casos, es sencillo: por ejemplo, si la persona que se presenta y la identificación en cuestión muestran claramente dos personas muy diferentes. Pero esto también presupone que quien observa la identificación está prestando atención. El volumen también puede ser problemático, porque las identificaciones podrían estar siendo sólo ojeadas y luego aprobadas. Además, el poder de procesamiento de la IA significa que se pueden crear identificaciones casi indeterminables y, por lo tanto, esencialmente imposibles de identificar. La autenticación basada en conocimiento (KBA) solía ser extremadamente popular: si respondías mal una pregunta, eras un fraudulento. Hoy, si respondes correctamente a todas las preguntas, eres un fraudulento. Y esto se debe a que las preguntas que se hacen hoy son tan extrañas.

Todo esto significa que el proceso para garantizar que alguien es real y es quien dice ser debe ir mucho más allá de simplemente escanear identificaciones.

Ajustando el sistema

No tiene sentido gastar todas tus ganancias tratando de prevenir ataques, pero las empresas deberían preguntarse si están haciendo lo suficiente y, más importante aún, si están haciendo las cosas lo suficientemente diferentes. Organizaciones de todo tipo y tamaño cambian estrategias, por lo que lo mismo debería aplicarse aquí. No puedes simplemente instalar algo, alejarte y olvidarte de ello. En cambio, debes monitorear constantemente lo que está pasando, observar qué está pasando por alto el sistema y ajustarlo finamente. Todavía tienes que hacer el esfuerzo, incluso si has comprado las herramientas correctas.

La dicotomía entre compartir y confiar

Los bancos y otras empresas hablan todo el tiempo, pero no comparten información. Si existiera una base de datos central con toda la actividad fraudulenta que ocurre globalmente, empezaríamos a eliminarla. Nunca la cerrarían por completo porque los defraudadores inventarían algo nuevo, pero podríamos combatirla más rápido. En EE. UU., hay un grupo que existe para tratar de combatir el fraude y siete de los bancos más grandes son miembros. Hablan, pero no colaboran, porque recibieron instrucciones específicas de no divulgar nada, sólo escuchar. Al fin y al cabo es negocio y nadie realmente confía en los demás.

Se necesitan nuevos enfoques para este problema tan establecido

Los clientes saben lo que está pasando. Esa es la gran ventaja: nadie tiene que educarlos sobre el fraude sintético, ocurre todos los días a su alrededor. Y si dicen que no es así, entonces son la única empresa en el mundo a la que no le sucede. Pero las conversaciones van a cambiar por la IA y el impacto que está teniendo en todos, y esto significa que los clientes comenzarán a pedir nuevas formas de hacer las cosas. Desde el lado del proveedor, el problema del fraude de identificación puede resolverse tomando un enfoque multifacético. Esto podría ser la verificación de correo electrónico con huella del dispositivo y/o la verificación de su identificación. Pero ya no puedes simplemente pedir una licencia de conducir. En cambio, piensa en pedir un pasaporte, o verificar su tarjeta de crédito, o incluso revisar alguna información contra los datos de su buró de crédito. Del lado del cliente, compartir información se volverá vital, no sólo algo deseable. No se trata de compartir información sobre los clientes, sino sobre cómo son los ataques hoy en día y qué buscan los defraudadores.

La seguridad como mensaje de marca

Si haces bien la seguridad y demuestras que tienes medidas sólidas establecidas, eso impactará en los pensamientos y sentimientos que la gente tiene sobre tu marca. E incluso podría convertirse en una estrategia de adquisición de clientes. Pero el problema que surge es que ninguna empresa o industria quiere admitir cuánto fraude están viendo. Si alguien hiciera una campaña sobre su éxito en combatir el fraude, podría atraer a más prospectos. Esto, a su vez, podría significar que sus niveles de fraude vuelvan a aumentar. Pero si ya existe una solución que combate el fraude, entonces el único resultado es un aumento de ingresos.

Mejorar la percepción siendo orgullosos de las alianzas:

Ser claro y orgulloso sobre lo que haces contra el fraude es clave. Si trabajas con una empresa asociada, háblalo a los cuatro vientos; solo mejorará la percepción que la gente tiene de ti porque has pagado para trabajar con expertos. Nadie espera que reinventes la rueda. Si alguien tiene una gran solución, úsala.