Subscribe to our blog
Get ahead with our award-winning insights on the latest developments in the fraud and compliance landscape. Enter your email below to receive our blog posts directly to your inbox.

Desde que comenzamos a trabajar con Identidades Digitales en 2012, nuestro enfoque ha sido conocer y mitigar el riesgo de las transacciones. Existe el riesgo de:

  • Transacciones financieras (pago, depósitos, transferencias) en las que hay movimiento de dinero
  • Transacciones onboarding (cliente nuevo) donde se necesita entender si se debe hacer negocios con un individuo o una organización
  • Transacciones de la actividad (logins/ inicio de sesion, cambios de contraseña) donde las acciones mundanas pueden indicar preocupaciones más grandes

Intuitivamente, si usted es un oficial de cumplimiento, regulador o gerente de fraude, tiene sentido saber lo más que pueda sobre su cliente. Una identidad digital le ayuda a conocer más sobre su cliente de una manera sin fricción. En la práctica, esto es considerablemente diferente de algunas soluciones actuales en el mercado.

Los casos de uso a continuación deben permitir poner la conversación en el contexto correcto.

Conformidad

Conozca a su Cliente (KYC)

Como platicamos en un blog anterior la implementación de KYC se ha minimizado como algo para validar datos de identidad. Sin embargo, la intención de KYC es entender al usuario de tal manera que se pueda medir el riesgo de hacer negocios con un individuo o negocio. Este es el ejemplo más claro sobre el valor de la estrategia integral sobre las identidades digitales.

Cuando se realiza el proceso de integración (onboarding) de un cliente en línea por cuenta propia hay mayor riesgo y se requiere de mayor diligencia porque normalmente:

  • No se puede confiar en los datos presentados
  • No se puede garantizar que la persona que escribe es la persona cuyos datos se presentan
  • No se sabe si el cliente está autorizado para utilizar los datos presentados

Además, es aún más difícil entender cuáles son las verdaderas intenciones de un cliente. La globalización no sólo nos trajo clientes de todo el mundo, también nos dio la posibilidad de que cualquiera pueda usar el sistema financiero a nivel mundial para lavar dinero, financiar el terrorismo y participar en otras actividades ilícitas. Si bien es cierto que ninguno de estos son nuevos conceptos para los criminales, el Internet y los nuevos modelos de negocio los han hecho más accesible y mucho más fácil de llevar a cabo.

KYC no sólo puede ser la validación de datos de identidad, especialmente cuando el 60% de los datos de identidad se pueden comprar confiablemente en la dark web/ web oscura. Las identidades digitales tienen que ir mucho más allá de los simples atributos de identidad, tienen que abarcar la huella digital de los individuos, y eso es una gran tarea. Estamos hablando de la compilación de personas digitales para individuos a través de redes sociales, análisis de comportamiento, afiliación y afinidades, validaciones de documentos y biométricos, donde cada componente tiene un modelo de riesgo y cuando se combinan, transmite una imagen actualizada del individuo y el riesgo que presentan. Además, tiene que estar actualizado, necesita ser capaz de modificar y evolucionar la descripción de la identidad en tiempo real, tan rápido como las transacciones digitales ocurren.

El Internet ha cambiado la forma en que actúan las personas y la velocidad con la que actúan, pero también nos ha brindado la posibilidad de obtener mejor información y de una manera más rápida. Hay muchos servicios disponibles que ofrecen información razonable sobre el riesgo de un cliente potencial sin violar su privacidad.

Monitoreo de transacciones para AML

Casi todos los países tienen regulaciones que requieren que las empresas reporten actividades financieras sospechosas de clientes o negocios, ya sea cuando excedan ciertos umbrales o se desvían de los patrones normales de operaciones. El análisis de transacciones ha estado a la vanguardia de descubrir actividades sospechosas desde hace bastante tiempo, y los analistas de delitos financieros están capacitados en el arte de “seguir el dinero”.

Las identidades digitales son de nuevo relevantes porque agregan comportamientos de individuos y negocios en formas que el análisis de transacciones no puede. La información disponible a las instituciones financieras de la transacción en línea es limitada porque en la mayoría de los casos carece de los detalles digitales como dispositivos, ubicación geográfica IP, controladores de redes sociales, afinidades, etc. Además, carece del contexto de la persona que realiza la transacción.

Una de las mejores cosas que la tecnología nos ha dado en los últimos años es la capacidad de tamizar grandes cantidades de datos con el aprendizaje automático y las técnicas de IA (inteligencia artificial). Las transacciones ya no deben analizarse sin el contexto del individuo detrás de ellas, y ese individuo sólo está completo cuando se mira no sólo los atributos físicos, sino también su huella digital.

La comprensión del usuario reduce los falsos positivos. Analistas de delitos financieros y oficiales de cumplimiento pasan una cantidad tiempo revisando informes y alertas sospechosas falsas. El primer paso en el análisis es entender quién es el usuario y cuánto se sabe acerca de él/ella. Una visión clara del usuario hace que las operaciones de cumplimiento sean más efectivas. Reducir el desorden operacional les permite centrarse en los casos reales.

Además, los enfoques basados en el riesgo también pueden afectar la forma de supervisar las transacciones, por lo que comprender bien la identidad y, por lo tanto, el riesgo que puede plantear a su empresa ayuda a aplicar políticas adecuadas de riesgo a sus clientes, reduciendo probablemente la cantidad de alertas a manejar.

Sanciones y selección de PEP

Hablando de actividades que requieren mucho tiempo, la revision de saciones es tediosa debido al gran número de falsos positivos. La razón es simple, usted no desea saltar al individuo realmente malo, y debido a esto, los sistemas se construyen para echar una red ancha, y terminan para arriba con el gran número de falsos positivos. Si se olvida de una entidad real, las multas pueden ser sustanciales, pero lo más importante es que puede faltar a alguien financiando el terrorismo y que puede tener consecuencias terribles.

La clave es, una vez más, entender rápidamente todo lo que pueda sobre el individuo o negocio real que está evaluando vs el que está en la lista de sanciones. Necesita estar seguro razonablemente rápido. La huella digital de los usuarios, su afiliación y afinidades, las noticias negativas, pueden ayudar a pintar la imagen y decidir si es alguien que por quien necesita estar preocupado o no.

Los PEPs suelen ser lanzados en la mezcla de Sanciones. Aunque los requisitos operacionales si se identifica un verdadero PEP son muy diferentes, el proceso general de evaluación es muy similar.

Prevención del Fraude

Fraude de pago

Aquí es donde IdentityMind comenzó, previniendo que los comerciantes de comercio electrónico rechazaran demasiadas transacciones, y reduciendo las devoluciones al entender las identidades digitales. También hemos escrito en detalle sobre el caso de ROI para identidades digitales en un blog anterior, puede leer más sobre él haciendo clic a continuación.

En el comercio electrónico, los usuarios repetitivos suelen ser una parte muy normal de la base de clientes. El valor de entender quién es el usuario independientemente del que dispositivo se utilice, qué instrumento de pago (por ejemplo, tarjeta de crédito, PayPal, cartera digital, cuenta bancaria) se está utilizando, a qué direccion se envían los productos de envío, Es fundamental. En la mayoría de los casos, desea optimizar sus transacciones. En ciertos casos, puede tener nada de tiempo para revisar las transacciones de estos usuarios. Comprender quiénes son le ayuda a reducir en gran medida los falsos positivos, y proporcionar una mejor experiencia de usuario a sus clientes más importantes.

Ahora, es importante también identificar rápidamente la toma de cuenta – vea abajo – y asegúrese de no confundir a un estafador con un buen usuario.

Revisar a los buenos usuarios más rápido también reduce el alcance de las transacciones que necesita evaluar y hace que su equipo de fraude sea más eficiente y trabajar en todos aquellos proyectos que normalmente están en espera porque están gastando su tiempo en revisiones manuales.

Fraude de Origen de Cuentas

Aunque algunos de los conceptos de KYC se aplican para prevenir el fraude de originación de cuentas, los aspectos digitales de la creación de cuentas en línea permiten evaluar indicadores de riesgo específicos. Mediante el seguimiento de muchos parámetros sobre las personas que usted puede identificar los estafadores en serie. Curiosamente, de la misma manera que puede reconocer a los usuarios buenos, también están identificando los defraudadores digitales.

Los defraudadores “principiantes” son fáciles de reconocer a través de parámetros simples como dispositivos. Los estafadores más graves van más allá de esto y es más difíciles de mantener un seguimiento los atributos comunes , por lo tanto, entre más sean los atributos que rastrea como parte de la identidad digital del usuario, más probable es que sea capaz de atrapar a los estafadores reales.

Los estafadores más sofisticados son a veces muy difíciles de atrapar mirando sólo sus datos. O bien usted o su proveedor deben ser capaces de proporcionar datos de consorcio, como lo hace IdentityMind.

Adquisición de cuenta

Sin una comprensión de los aspectos digitales de una identidad, una metodología razonable para la autenticación, y el perfil de comportamiento, es increíblemente difícil evitar con seguridad el fraude de cuenta. Comprender la identidad de sus usuarios implica conocer su identidad y cómo se comportan generalmente.

Muchas compañías confían en un solo aspecto como los dispositivos autorizados, pero esto causa la fricción innecesaria a los buenos clientes que tienen que volver a autenticar cuando operan de diversos dispositivos.

Saber mucho más acerca de su cliente puede proteger mejor de las tomas de cuentas, así como mejorar la experiencia del cliente.

Conclusión

El debate sobre las identidades digitales ha cambiado en los últimos años y ha cambiado especialmente en los últimos 12 meses. Las instituciones financieras están comenzando a desplegar iniciativas específicas a las identidades digitales y el valor en muchos aspectos se está haciendo evidente, no sólo en la experiencia del cliente, sino en el riesgo y el cumplimiento. Todavía hay un largo camino por recorrer, pero estamos llegando allí.