Desarrollar una visión de 360º de los clientes

El papel de la prevención del fraude va a extenderse más allá de ámbitos tradicionales como los emisores, ya que muchos actores del ecosistema de pagos asumen ahora esta responsabilidad.

Una de las nuevas medidas más importantes es el intercambio de datos. En virtud de la DSP3, se permitirá a los PSP tratar datos personales sin exigir el consentimiento explícito del cliente, siempre que la información se utilice con fines de prevención del fraude. Creemos que el acceso a datos más precisos y completos es fundamental para gestionar el riesgo de fraude, y hemos desarrollado una amplia experiencia en materia de intercambio de datos. Nuestras capacidades de consorcio permiten a los clientes de LexisNexis® Risk Solutions compartir información para combatir colectivamente el fraude dentro de los límites del RGPD y las normativas nacionales de privacidad de datos. Esta capa complementa la inteligencia local de una organización y la inteligencia global compartida aprovechada a través de LexisNexis® Digital Identity Network®, lo cual permite a las organizaciones tomar decisiones respecto al riesgo más precisas y mejorar la protección contra el fraude.

Un cambio significativo con respecto a la DSP2 tiene que ver con la SCA (autenticación reforzada de clientes), donde la DSP3 introduce la posibilidad de utilizar dos factores de autenticación de la misma categoría. Esta medida simplifica el proceso de pago, pero tiene el potencial de debilitar las normas de autenticación.

Por último, el éxito de la Confirmación del Beneficiario en el Reino Unido y los Países Bajos se adoptará en toda la jurisdicción de la DSP3. Esto tendrá un impacto considerable en la propiedad de la responsabilidad. Los terceros y los PSP tendrán que asegurarse de llevar a cabo una evaluación del riesgo de la transacción y confirmar quién es el beneficiario de ese pago. Por ejemplo, si estamos iniciando un pago instantáneo y transferimos fondos a un tercero, deberíamos poder verificar la cuenta IPA. En Europa, el número de cuenta IBAN coincide con el nombre del titular de esa cuenta, por lo que esto protegerá al pagador, aumentando a su vez su confianza en que está pagando al verdadero beneficiario.

¿Qué etapa del recorrido del cliente sufre más ataques por parte de los defraudadores?

Los defraudadores no solo se dirigen a los puntos de contacto convencionales con el cliente para la creación de nuevas cuentas, inicios de sesión y pagos, sino también a los eventos de cambio de datos, según revela el Informe de ciberdelincuencia de LexisNexis® Risk Solutions 2022 (informe disponible solo en inglés). Esto enfatiza la necesidad de que las empresas de comercio electrónico desempeñen su función en la protección de todo el recorrido del cliente, ya que, una vez que el defraudador tiene la oportunidad de cambiar los datos, podría modificar la dirección de envío o el número de teléfono para recibir ilegítimamente contraseñas de un solo uso (OTP).

Invertir en educación sobre el fraude para los clientes también es una necesidad. Los eslabones más débiles de la cadena son los propios clientes. Durante cualquier punto de contacto digital, puede existir una ventana de oportunidad para que los defraudadores interactúen con clientes legítimos e intenten influir en su comportamiento y en su decisión de realizar un pago fraudulento desconocido.

¿Cómo pueden las empresas de comercio electrónico agilizar el punto de contacto de los pagos al tiempo que se aseguran de mantener a raya los riesgos de fraude?

Entendemos que la necesidad de asegurar un pago con un impacto limitado en la experiencia del cliente es primordial para las empresas de comercio electrónico.

En LexisNexis® Risk Solutions, podemos ayudarle a identificar riesgos y autenticar pasivamente las transacciones antes de que se autorice el pago. Estas comprobaciones de seguridad pueden realizarse sin añadir fricciones innecesarias antes del pago, aprovechando de manera pasiva los datos de las transacciones y de identidad. Así, si se trata un PSP o un comerciante, antes incluso de enviar la transacción a un PSP para que la autorice, se puede aprovechar la inteligencia de datos que le proporcionamos para identificar el comportamiento de un comprador, la ubicación de la IP y el importe de esa transacción.

¿Cómo deben las empresas de comercio electrónico mejorar su estrategia de prevención del fraude en respuesta a los retos cada vez más complejos que plantea el fraude?

Compartir datos, agregar información entre canales y utilizar la inteligencia de las redes globales son factores clave para las empresas de comercio electrónico.

Hoy en día, las interacciones son dinámicas, interconectadas e instantáneas. Para ayudar a prevenir el fraude, las empresas necesitan un contexto y unos conocimientos que vinculen a los clientes en todas las dimensiones digitales, físicas y de comportamiento. Al aprovechar la inteligencia procedente de todos los canales disponibles, así como de diferentes industrias que utilizan un repositorio global de inteligencia, estamos mejor preparados para hacer frente al fraude complejo y a los eventos que podrían poner en peligro a un cliente legítimo. Poder tener en cuenta la información de todos los puntos de contacto, desde las retiradas en cajeros automáticos hasta las transacciones en puntos de venta, la banca digital y las compras sin tarjeta en una única vista proporciona un nivel mejorado para la toma de decisiones.

Muchas organizaciones utilizan una amplia gama de herramientas de inteligencia y análisis del fraude, pero pocas están optimizando su estrategia de soluciones contra el fraude para captar una visión holística y unificada del riesgo. Las empresas que adopten un enfoque multicapa basado en una visión unificada de la identidad física, digital y de comportamiento tendrán la capacidad de responder con mayor eficacia a las amenazas de fraude actuales y emergentes.

Una estrategia de solución multicapa que también incorpore datos de eventos casi en tiempo real procedentes de un consorcio mundial ayudará a mejorar la captura del fraude y ofrecerá ventajas adicionales como:

• Reforzar la seguridad sin sacrificar la comodidad del cliente
• Reforzar los puntos de contacto de alto riesgo con los clientes mediante una evaluación adaptada y adecuada al riesgo
• Permitir la evaluación de la identidad desde una perspectiva sólida y en red
• Descubrir proactivamente las señales de riesgo de fraude y las anomalías antes de que una identidad entre en el ecosistema del cliente
• Aproveche el poder de la inteligencia global compartida a través de LexisNexis® Digital Identity Network® y acceda a datos de miles de millones de transacciones anuales en diversos sectores.