Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En todo el mundo, los hábitos de compra y pago de las personas han cambiado significativamente
como consecuencia de la crisis sanitaria mundial. Los confinamientos, los toques de queda y el
distanciamiento físico forzado han impulsado el comercio electrónico y han llevado a una adopción
masiva de pagos en línea en todo el mundo. La pandemia ha llevado el uso de efectivo a un mínimo
histórico, especialmente en países maduros y digitalizados.
•2•
Tendencias globales de fraude
CARD FRAUD IN BILLIONS CARD FRAUD IN CENTS PER $100 OF TOTAL VOLUME
$38.50
$35.31
$32.04 $32.96
$23.98 $28.65
$21.84
$13.70
Fraude de tarjetas en todo el mundo • Fraude global de tarjetas (Informe Nilson 2020)
•3•
CONTENIDO
CONTENT
1 OBJETIVOS DE FRAUDE 5
2 MODUS OPERANDI DE LOS ESTAFADORES 9
Fraude de ingeniería social y operaciones transfronterizas contra ciberdelincuentes 10
Fraude de tarjetas 11
Fraude amistoso 13
Fraude de aplicaciones 13
Fraude por falsificación 13
El robo de identidad 14
Apropiación de cuenta 17
3 ¿QUIÉN ES EL ESTAFADOR? 18
Estafador externo 19
Estafador interno 20
Confabulación 21
4 SEGURIDAD, DETECCIÓN Y PREVENCIÓN 22
Cómplice legal 23
Gestión de riesgos 25
Debida diligencia del cliente 26
La investigación 26
Evaluación de riesgos 27
Listas de sanciones 29
Regulaciones y asociaciones de tarjetas 29
5 CONCLUSIÓN 30
6 CASOS DE USO 33
DSK Bank, Bulgaria 34
TymeBank, Sudáfrica 35
7 SOLUCIÓN DE GESTIÓN DE FRAUDES SMARTVISTA 36
1 Current
Objetivosstate
de fraude
of digital banks
Con millones de personas en todo el mundo bajo La pandemia obligó a millones de empleados a $29 mil millones en 2018, lo que representó el 10% de
confinamiento parcial o total, los estafadores trabajar desde casa, lo que expone a las empresas sus ingresos.
cambiaron su modus operandi de defraudar a y agencias gubernamentales a un mayor riesgo
los consumidores mayores a los millenials. Los de seguridad cibernética. Las oficinas en el hogar Ahora que los consumidores recurren masivamente
millennials pasan horas en Internet; estudiando, carecen de una infraestructura segura que se requiere a las aplicaciones móviles para administrar sus
teletrabajando, navegando, y comprando productos para detectar y prevenir ataques digitales en la red de cuentas bancarias, los bancos deben tomar medidas
y servicios. Esto convierte a los consumidores en un la empresa. adicionales para proteger estas aplicaciones de los
blanco fácil para los ciberdelincuentes, involucrados piratas informáticos.
en el robo de identidad y otros esquemas de fraude Los bancos y las empresas de telecomunicaciones
que se discutirán en el próximo capítulo. son objetivos atractivos para los esquemas externos. Las instituciones financieras tienen los recursos
Un estudio global de la Communications Fraud financieros para invertir en tecnologías basadas
Las empresas privadas son los objetivos preferidos Control Association (CFCA) reveló que el fraude le en riesgos impulsadas por Inteligencia Artificial
de los estafadores. La Asociación de Examinadores costó a la industria de las telecomunicaciones más de (IA) y Aprendizaje Automático (ML) y métodos de
de Fraude Certificados - El “Estudio global de fraude
ocupacional” de ACFE (2020) revela que el 44% de los
casos de fraude reportados involucran a empresas
privadas y que estos objetivos sufren la mayor
cantidad de pérdidas financieras.
•6•
El aumento del comercio electrónico beneficia a los estafadores
44%
identificación modernos, como huellas dactilares financieras, los PSP y los comerciantes adquirentes
de dispositivos y biometría para detectar actividades deben cumplir con estrictas reglas y regulaciones
sospechosas. Estas herramientas, que se discutirán y están obligados a aplicar estrictos procesos de
PERCENT OF CASES
26% en otro capítulo, permiten a los departamentos debida diligencia para prevenir el fraude, el lavado de
de riesgos analizar múltiples piezas de datos de dinero y el lavado de transacciones. El riesgo de los
16% varios canales. comerciantes es gestionado por “su” proveedor de
9% servicios de pago o por los bancos adquirentes, según
5% Las compañías de seguros se ven obligadas a invertir sus modelos de negocio.
mucho en expertos en fraudes para gestionar el
riesgo de ser defraudadas por reclamos falsos. Es Las fintechs han revolucionado los servicios
Private Public Goverment Nonprofit Other
company company por eso que estas empresas cuentan con dedicados financieros. Estas empresas ofrecen a los
departamentos de riesgo y especialistas en fraude consumidores y empresas métodos de pago digitales
que están capacitados en el manejo de soluciones fáciles de usar, plataformas de financiación colectiva
de administración de casos de alta tecnología. y software regulatorio (RegTech). Especialmente
El software de análisis de enlaces se utiliza para las nuevas empresas de tecnología financiera son
descubrir conexiones ocultas entre víctimas (falsas) objetivos fáciles para los delincuentes, porque estas
MEDIAN LOSS
•7•
efectivas de control y anti-soborno, rondas periódicas millones de euros destinados a los trabajadores que
de auditoría, etc. Es fundamental preseleccionar y quedaron sin trabajo por el bloqueo del coronavirus.
capacitar a todos los funcionarios. Según el Informe
a las Naciones Unidas 2020 de la ACFE, un solo caso Las organizaciones sin fines de lucro (ONG) son aún
de fraude interno le cuesta a las organizaciones más vulnerables al fraude, ya que a menudo carecen
gubernamentales una media de 100.000 dólares. de medidas antifraude, como auditorías internas
Los tipos de fraude que afectan a las organizaciones periódicas. Curiosamente, un estudio realizado por
gubernamentales incluyen corrupción pública, ACFE reveló que el 51% de los que robaron ONG eran
fraude contractual, soborno, fraudes de beneficiarios estafadores internos; gerentes, supervisores o altos
y reclamos falsos. En 2020, los grupos del crimen ejecutivos de la organización.
organizado han defraudado al estado francés con
•8•
2
1 Current
El modusstate
operandi
of digital
de
los estafadores
banks
• 10 •
Pago con tarjeta no presente sigue siendo el objetivo preferido de los estafadores
Estados Unidos y el Reino Unido. Medio millón de Comisión Federal de Comercio de EE. UU. revela presente (CP) son dos tipos principales de fraude
compradores y 2.400 vendedores estaban activos cómo el fraude con tarjetas y, en particular, el con tarjeta que requieren diferentes estrategias de
en este mercado ilegal. robo de identidad se han vuelto desenfrenados. detección y prevención.
Los estafadores usan criptomonedas para
FRAUDE DE TARJETAS comprar datos de tarjetas de crédito en la llamada • Las transacciones de pago con tarjeta no
En países donde la utilización de tarjetas es alta, el darknet; datos que han sido robados mediante presente (CNP) siguen siendo el objetivo preferido
fraude con tarjetas sigue siendo el tipo de fraude suplantación de identidad o piratería. El fraude con de los estafadores, por la sencilla razón de que
más común. Un gráfico reciente de 2020 de la tarjeta no presente (CNP) y el fraude con tarjeta el comprador y el vendedor no se encuentran en
persona. La naturaleza anónima de los pagos CNP
los hace mucho más vulnerables que los métodos
de pago donde las tarjetas y el comprador están
físicamente presentes. El fraude CNP implica el
uso no autorizado de números de tarjetas de
crédito o débito, códigos de seguridad, fechas
de vencimiento y direcciones de facturación
específicos para comprar productos y servicios a
través de sitios web de comercio electrónico o por
teléfono.
• 11 •
Esté alerta al lavado de transacciones
La amplia adopción de tarjetas habilitadas para que actúa como la mula obtiene una parte de las
EMV redujo en gran medida el fraude CP, pero obligó ganancias.
a los estafadores a cambiar su modus operandi a
esquemas de fraude CNP. La pandemia de COVID-19 Los proveedores de servicios de pago y los
CARD NOT PRESENT • 79.50% ha acelerado la adopción del comercio electrónico, adquirentes corren el riesgo de dañar su reputación
LOST AND STOLEN • 11.20% lo que impulsó el aumento de los pagos del CNP; y de sufrir fuertes sanciones impuestas por las
COUNTERFEIT • 5.39% oportunidades de oro para los estafadores. Los asociaciones de tarjetas. Hay casos en los que
OTHERS • 3.30% expertos en fraude dicen que el fraude del CNP ha los comerciantes no sabían que los lavadores de
CARD NOT RECEIVED • 0.61% aumentado en un 70% desde el inicio de la pandemia. transacciones estaban abusando de sus cuentas.
Cuando estos comerciantes se enfrentan a pruebas
Esta tendencia se refleja en las recientes estadísticas contundentes, presentadas por las asociaciones de
europeas de fraude publicadas por el Banco tarjetas al banco adquirente, estos comerciantes
Central Europeo en el informe anual del BCE (2020). victimizados tienen muchas dificultades para
Según Juniper Research, los minoristas perderán demostrar su inocencia. Este esquema de lavado
aproximadamente $130 mil millones en ingresos está bajo un fuerte escrutinio por parte de las
acumulados debido al fraude de CNP entre ahora y organizaciones de tarjetas, porque se alimenta del
2023 y la industria de pagos gastará alrededor de $10 éxito en auge del comercio electrónico.
mil millones al año en capacidades de detección y
prevención de fraude. El fraude por devolución de cargo es un asunto
costoso y que consume mucho tiempo para los
El lavado de transacciones es otro esquema comerciantes en línea. Un contracargo es una
elaborado a tener en cuenta. Cuando un comerciante transacción que es disputada por el titular de la
agrega transacciones de pago en nombre del sitio tarjeta o el banco emisor. Las marcas de tarjetas
web de otro comerciante, sin el conocimiento del ofrecen a sus consumidores la posibilidad de reclamar
comerciante adquirente, esto se denomina lavado su transacción. Cuando se presenta una denuncia,
Valor de los tipos de fraude como porcentaje del de transacciones o agregación ilegal. El lavado de el banco emisor inicia una investigación. Cuando un
fraude total con tarjetas utilizando tarjetas emitidas transacciones implica principalmente la venta de comerciante recibe una devolución de cargo, debe
dentro de la SEPA • Banco Central Europeo (2020) productos y / o servicios ilegales. El comerciante proporcionar evidencia de que se le cobró justamente
• 12 •
Incremento en el fraude por redes sociales por los confinamientos globales
al consumidor. Si el comerciante falla, pierde los de crédito utilizando su propia identidad, esto se
ingresos por ventas, los costos de envío y tiene que denomina fraude de solicitud de primera parte.
pagar la tarifa de devolución de cargo, ya sea que se Después de la aprobación, cobran el préstamo y
rechace o no el reclamo del titular de la tarjeta. desaparecen por debajo del radar. El 40% del fraude
de aplicaciones implica el uso de identificaciones
Si las devoluciones de cargo exceden el 1% de las falsas, combinando datos robados de varias víctimas.
ventas totales, el comerciante podría enfrentar una
multa alta o incluso la cancelación de su cuenta. Las FRAUDE POR FALSIFICACIÓN
Fraude por falsificación ocurre devoluciones de cargo son un problema mayor en el El fraude falsificado ocurre cuando los delincuentes
cuando los criminales copian entorno de CNP. Se estima que las tres cuartas partes escanean o copian datos de tarjetas legítimas en una
de todas las devoluciones de cargo son fraudulentas y tarjeta de plástico falsa. Los estafadores instalan
datos legítimos de tarjetas en
consisten en fraude amistoso o robo de identidad. skimmers en gasolineras, restaurantes, cines o
plásticos de tarjetas falsas. cajeros automáticos para recopilar datos de tarjetas.
FRAUDE AMISTOSO Una microcámara oculta puede grabar el código
Según el FBI, el fraude amistoso es una de las 3 PIN que se está ingresando. El skimming no es fácil
principales amenazas para el comercio electrónico. de detectar. En las regiones donde los comerciantes
Es el esquema de fraude de devolución de cargo más aceptaron masivamente pagos con tarjeta habilitados
común y costoso. La mayoría de las devoluciones de con chip EMV, el fraude por falsificación se redujo en
cargo consisten en fraude amistoso. El titular de la un 75%. (VISA, 2019).
tarjeta recibió el producto, pero miente a su banco, Cuando los estafadores ‘pescan’ los datos privados
alegando que no autorizó la compra o que nunca o financieros de las personas a través de correos,
recibió el producto. El comerciante pierde el producto SMS o mensajes de VM, esto se denomina phishing,
entregado, la cantidad pagada por el producto y el SMS o vishing. Una variación de este esquema
comerciante tiene que pagar una tarifa de devolución de fraude es la estafa romántica, en la que los
de cargo por la transacción en disputa. estafadores “románticos” usan las redes sociales y las
aplicaciones de citas con el propósito de establecer
FRAUDE DE APLICACIONES una dependencia emocional con su (s) víctima (s) y
Cuando los estafadores solicitan préstamos o tarjetas convencerlos de que “ayuden” al estafador a resolver
• 13 •
El robo de identidad apunta a todas las edades
su “ problemas”. Los estafadores incluso podrían que las pérdidas reportadas a través de estafas cuando las tarjetas de débito o crédito son robadas
engañar a sus víctimas para que participen en chats de fraude en las redes sociales aumentaron a casi o extraviadas y luego utilizadas por delincuentes o
de video desnudos, que se utilizan para chantajear / $117 millones durante la primera mitad de 2020. cuando estafadores interceptan una nueva tarjeta.
sextorsión. Las estafas reportadas a menudo se relacionan
con compras en línea, estafas románticas y EL ROBO DE IDENTIDAD
Los informes de estafas de fraude en las redes oportunidades de ingresos falsos. Muchos informes El robo de identidad (ID) ocurre cuando los
sociales en las que las víctimas fueron engañadas se referían a tiendas web que no entregaban ciberdelincuentes utilizan tarjetas de crédito o
para gastar grandes cantidades de dinero se han productos vendidos y casi una cuarta parte de las números de tarjeta robados para realizar compras
triplicado en 2019, con un fuerte aumento después víctimas fueron “seducidas” para comprar productos que el titular de la tarjeta nunca autorizó. El año
de que los bloqueos mundiales aumentaron o servicios promocionados a través de anuncios pasado, Operation Carding Action 2020 interrumpió
drásticamente la actividad en las redes sociales. La engañosos. El fraude con tarjetas perdidas y robadas el comercio criminal de datos de tarjetas de crédito
Comisión Federal de Comercio de EE. UU. Anunció y el fraude con tarjetas nunca recibidas ocurren robadas en la web oscura. Junto con las fuerzas del
31%
33%
36% 36% 39%
88% 33%
85% 37%
83% 37% 82% 38% 38%
81% 36% 35% 80%
57% 72% 73%
52% 68% 67%
45% 47% 60% 43%
35% 57%
35% 41%
24% 31% 29%
22%
Observed as of Observed as of Observed as of Expected over Observed as of Observed as of Observed as of Expected over Observed as of Observed as of Observed as of Expected over
May 2020 August 2020 November 2020 next 12 months May 2020 August 2020 November 2020 next 12 months May 2020 August 2020 November 2020 next 12 months
SIGNIFICANT INCREASE SLIGHT INCREASE SIGNIFICANT INCREASE SLIGHT INCREASE SIGNIFICANT INCREASE SLIGHT INCREASE
Cambio en el riesgo de fraude específico • El riesgo de fraude de pago, fraude cibernético y robo de IF aumentó a raíz de COVID-19 (ACFE)
• 14 •
orden en Italia, Hungría y el Reino Unido, Interpol
analizó 90.000 datos de tarjetas de crédito y evitó
alrededor de 48 millones de dólares estadounidenses
IDENTITY FRAUD en pérdidas tanto para los consumidores como para
VICTIM
las organizaciones financieras. Si bien los estafadores
solían apuntar a los ancianos, una gran cantidad de
víctimas tienen entre 41 y 50 años, un aumento del
43% para este grupo de edad. Un patrón similar se
TYPE OF
TYPE OF
puede ver en los EE. UU., Donde la FTC manejó 1.6
PERPETRATOR
FRAUD millones de informes de fraude en 2019. El 33% de
estos fueron de personas entre las edades de 20 a
29, mientras que solo el 13% fueron de personas
PERPETRATOR NEW EXISTING mayores de 70 años. En Canadá, Equifax reveló una
PREVIOUSLY ACCOUNT ACCOUNT
KNOW TO
tendencia similar.
FRAUD(NAF) FRAUD(EAF)
VICTIM?
• 15 •
representaron el 61% del total de casos registrados en
la base de datos nacional británica de fraudes.
100K
* Del total de 650,572 denuncias de robo de identidad
en 2019, 87% incl. información sobre la edad del
77K
consumidor.
50K 45K
14K 17K
6K
19 and under 20-29 30-39 40-49 50-59 60-69 70-79 80 and over
Informes de fraude de la FTC por rango de edad • Chart Comparitech • FTC Consuler Sentinel Network Data Book 2019
• 16 •
Monitoreo automático de transacciones contra la apropiación de cuentas
APROPIACIÓN DE CUENTA
La apropiación de la cuenta ocurre cuando un La absorción de cuentas ha aumentado un 57% en los
delincuente se apodera de la cuenta de la tarjeta últimos meses. Javelin Strategy descubrió que el 40%
genuina de otra persona. Con base en la información de las adquisiciones ocurren dentro de las 24 horas
Javelin Strategy personal del propietario de la tarjeta, obtenida posteriores al acceso de un delincuente a la cuenta
encontró que el 40% a través de violaciones de datos, los estafadores de una víctima.
pueden hacerse pasar por el titular genuino de
de apropiaciones
la tarjeta y solicitar una tarjeta de reemplazo En 2019, las adquisiciones de cuentas aumentaron un
de cuentas ocurren informando falsamente el robo o la pérdida. Si los 72% con respecto al año anterior. Las herramientas
dentro de las 24 titulares de tarjetas no controlan activamente su de monitoreo de transacciones automatizadas
horas en las que el historial de transacciones, la toma de control de la pueden detectar este tipo de fraude a tiempo.
criminal tiene acceso cuenta puede pasar desapercibida durante
bastante tiempo.
a la cuenta de la
víctima
• 17 •
3 ¿Quién es el estafador?
Los piratas informáticos, los clientes, los vendedores esquemas de manipulación de licitaciones, facturar a confidencial, fraude fiscal, fraude de quiebras, fraude
y los proveedores representan las tres cuartas partes la empresa por bienes o servicios no proporcionados de seguros, fraude de atención médica y fraude de
de todos los estafadores externos. Los clientes o exigir sobornos a los empleados. Además, las préstamos.
fraudulentos pueden enviar cheques sin fondos organizaciones también enfrentan amenazas de
o información de cuenta falsificada para el pago, violaciones de seguridad y robos de propiedad La pandemia ha impulsado las ventas online. Las
o pueden intentar devolver productos robados intelectual perpetrados por terceros desconocidos. empresas involucradas en el comercio electrónico
o falsificados para obtener un reembolso. Los Otros ejemplos de fraudes cometidos por terceros quieren “aprovechar el impulso”, pero esto significa
proveedores deshonestos pueden participar en externos incluyen piratería, robo de información que a menudo se enfrentan a desafíos en la cadena
de suministro, como consecuencia del aumento
repentino de la demanda de los clientes. Al verse
obligadas a recurrir a proveedores y empresas de
reparto alternativos, las empresas pueden saltarse los
procedimientos de diligencia debida que previenen el
fraude. Esto ha expuesto a las empresas a un mayor
riesgo de relacionarse con proveedores fraudulentos o
sin experiencia, o de confabulación de los empleados
con terceros. La pandemia también aumentó los
acuerdos comerciales entre empresas y gobiernos.
Las empresas pujan por contratos gubernamentales
lucrativos y los funcionarios gubernamentales pueden
ser corruptos. Esto aumenta el riesgo de soborno,
especialmente en países donde la corrupción es
rampante.
• 19 •
El estafador interno
Los estafadores internos o los estafadores empresa durante más de 6 años. Estos empleados
ocupacionales representan una gran amenaza causan el doble de pérdidas por fraude promedio
interna para las empresas y organizaciones. Según ($200K). El 20% de los estafadores internos trabajan a
una extensa encuesta, realizada por la Asociación nivel ejecutivo /Nivel-C y causan la mayor cantidad de
de Examinadores de Fraude Certificados (ACFE), pérdida promedio por fraude ($600K). Su autoridad y
el 65% de los estafadores internos son empleados la confianza que han construido dentro de la empresa
de la empresa, el 38% de los cuales ha estado en la les permite anular los controles internos. Las pérdidas
típicas por fraude varían según la región, pero se
estima que las cifras generales ascienden a billones
en todo el mundo.
• 20 •
Confabulación
CONFABULACIÓN
El 20% de todos los esquemas de fraude son el
resultado de una colaboración entre estafadores
internos y externos. Los grupos de defraudadores
suelen estar formados por personas tanto dentro
como fuera de la empresa defraudada. Si sus
esquemas resultan rentables y no son atrapados,
repetirán el mismo esquema de fraude y obtendrán
ganancias considerables. La confabulación a menudo
involucra a ex empleados, vendedores, proveedores
o clientes que conspiran con un empleado corrupto
dentro de la empresa. Esto destaca la necesidad de
una mejor debida diligencia por parte de terceros.
• 21 •
4 Seguridad, detección
y prevención
CÓMPLICE LEGAL
Las instituciones financieras que manejan
transacciones de pago deben cumplir con el Estándar
de seguridad de datos de la industria de tarjetas
de pago, un conjunto de estándares de la industria
según lo definido por el PCI Security Standards
Council. Este Consejo fue fundado en 2006 por 5
sistemas de tarjetas principales: VISA, MasterCard,
JCB International, American Express y Discover. Su
objetivo es proporcionar a la industria de pagos
globales estándares de seguridad legal actualizados
periódicamente. El Consejo de Normas de Seguridad
PAYMENT CARD INDUSTRY SECURITY STANDARDS
de PCI “Ayuda a los comerciantes y las instituciones
Protection of Cardholder Payment Data
financieras a comprender e implementar estándares
para las políticas de seguridad, tecnologías y
procesos continuos que protegen sus sistemas de
Software Merchants &
Manufacturers
Developers Service Providers
pago de violaciones y robos de datos de titulares
PCI PTS PCI Security de tarjetas”.
PCI PA-DSS PCI DSS & Compliance
PIN Entry
Payment Secure
Devices
Applications Enbironments
P2PE
• 23 •
Estándares
LOS PROCESADORES DE PAGOS DEBEN CUMPLIR Los proveedores de servicios de pago y los
CON LOS ESTÁNDARES BÁSICOS DE PCI-DSS comerciantes adquirentes deben permitir auditorías
periódicas de cumplimiento normativo. El reciente
• Instale y mantenga una configuración de firewall escándalo de Wirecard sacudió la industria de
para proteger los datos del titular de la tarjeta los pagos electrónicos y ha puesto de relieve
• No utilice valores predeterminados proporcionados la importancia fundamental de las auditorías ecurity
Policy Build
fo. S and
por el proveedor para las contraseñas del sistema y exhaustivas. Los auditores habían emitido dos an in Ma
int
ain ain
int
otros parámetros de seguridad. opiniones con reservas sobre los estados Ma aS
ec
Firew ur
ks olicy Manag all e
• Proteja los datos almacenados del titular de la financieros auditados de la empresa; or cur
ity P eme
nt
N
et
w Se Ve
w
et
tarjeta banderas rojas que fueron nd
or
N
y
kv
rit g Co or
st
Te
• Cifre la transmisión de datos de titulares de tarjetas ignoradas en gran medida. in n
Te cu
12 1
D ls
d
Se
st
ef
an
tr
au
o
a través de redes públicas abiertas
lt
ito
2
on
• Use y actualice regularmente el software o
11
ry M
ork
programas antivirus.
lato
Pro
etw
Data
ols
PCI
Regu
tecti
Protec
• Desarrolle y mantenga sistemas y aplicaciones
Data & N
Contr
10
on
seguros.
t Cardholder Data
• Restrinja el acceso a los datos del titular de la
DSS
ission
tarjeta según la necesidad comercial
Access
tion
Requirements
Phys
4
• Asigne una identificación única a cada persona con
nsm
Da ncryp
Con
ical ls
Tra
acceso a la computadora
E
tro
ta
• Restrinja el acceso físico a los datos del titular de la
Imp
5
8
tarjeta
lem
Ac
ro us
Pe s
so
ce
ir
en
• Rastree y controle todo el acceso a los recursos de tiv
ls
C nal 7 6
s
An ont
tS
on
tr
m
tro
C
la red y los datos de los titulares de tarjetas ol
ra
s
ng
og
m & rity
A
ce
Pr
Data
• Pruebe regularmente los sistemas y procesos de Ac Syste t
c
s ces cu en
Co s Co on Se
nt ntrols Applicati em
seguridad. ro
lM
Ma
na
g
ea
sur lity
• Mantenga una política que aborde la seguridad de es
era
bi
in Vuln
Mainta
la información para empleados y contratistas.
• 24 •
Gestión de riesgos
Existen diferentes categorías de riesgo, cada una de dinero y transacciones abusan de las tiendas
de las cuales requiere estrategias específicas de web como una forma rápida de lavar los ingresos
detección y prevención. Los profesionales del riesgo delictivos. Hay muchos tipos de fraude y los
deben ser capaces de detectar y prevenir: delincuentes financieros son muy buenos para
• Riesgo para el negocio mantenerse a la vanguardia, inventando esquemas de
• Riesgo financiero fraude cada vez más complejos. Los departamentos
• Riesgo para la reputación de marca de riesgos deben verificar la verdadera naturaleza del
• Riesgo de fraude negocio del comerciante, la identidad del propietario
• Riesgo de devolución de cargo beneficiario final, el historial del comerciante, su
• Lavado de dinero modelo de negocio y estrategia de marketing, para
• Lavado de transacciones poder descartar una actividad sospechosa que
Los estafadores pueden requiera una mayor investigación.
esconderse detrás de la Los estafadores podrían esconderse detrás de
la fachada de una elegante tienda web llena de Los PSP o adquirentes implementan soluciones
fachada de un sitio de productos de bajo riesgo y vender productos y de gestión de riesgos, pero debido a la creciente
comercio electrónico con servicios ilegales “en el patio trasero”. Los lavadores complejidad de tener que gestionar el riesgo a
productos de bajo riesgo través de múltiples canales de pago y en diferentes
jurisdicciones, estas empresas a menudo prefieren
invertir en asociaciones con empresas especializadas
en gestión de riesgos multicanal, cumplimiento
y prevención de fraude. Empresas que ofrecen
soluciones, empoderadas con la última tecnología.
Según la Encuesta mundial sobre delitos y fraudes
económicos de 2020 de PwC, las empresas con
un programa dedicado a la prevención del fraude
gastaron un 42% menos en respuesta y un 17%
menos en costos de remediación que las empresas
sin programas integrados de gestión de riesgos.
• 25 •
Debida diligencia del cliente
DEBIDA DILIGENCIA DEL CLIENTE Diligencia Continua o ODD. Este complejo proceso pasos básicos de la investigación consisten en:
Los programas de identificación y autenticación es en parte manual, en parte automatizado, con • Conocimiento profundo del negocio.
de clientes y empresas son fundamentales para la la ayuda de inteligencia artificial (IA), aprendizaje • Recopilación de datos
prevención de delitos financieros. Antes del inicio automático (ML), huellas dactilares de dispositivos, • Análisis de los datos
de una relación entre entidades legales, es de vital biometría y otras soluciones innovadoras. • Análisis de enlaces
importancia Conocer A Su Cliente (KYC) o Conocer
A Su Negocio (KYB). Los procedimientos de debida LA INVESTIGACIÓN No se puede subestimar la importancia de
diligencia son obligatorios por ley e incluyen la Desde el inicio de la investigación, se deben comprender la verdadera naturaleza del negocio.
selección, la verificación de identidad y un análisis identificar y clasificar todos los indicadores de Se debe evaluar el riesgo (alto, medio, bajo) de los
en profundidad de los riesgos que esta relación riesgo relevantes. Los investigadores deben productos y / o servicios que ofrece el comerciante.
comercial representa para la organización. identificar los riesgos primarios y secundarios. La ¿Cuál es la estructura de la empresa, dónde están
falta de indicadores cruciales podría conducir a una ubicados sus centros, cuáles son sus principales
Después de la aceptación del cliente, el riesgo debe evaluación de riesgos incorrecta. El riesgo de fraude mercados y en qué regiones? ¿Toda la información
gestionarse de forma continua para evitar daños es solo una de las muchas categorías de riesgo, según legalmente requerida está presente en su sitio web
económicos o de reputación. Esto se llama Debida lo definen las asociaciones de tarjetas. Los cuatro y en la documentación corporativa presentada? Es
fundamental identificar al propietario beneficiario
final (UBO) y a todos los ejecutivos Nivel-C.
Onboarding and underwriting process • Aite Group
Todos los datos necesarios deben recopilarse y
proceder de muchas fuentes diferentes. Al investigar
Identity Merchant Business and Web Information Credit risk
Prescreening verification/ history check operational model content security underwriting
a un comerciante web, la fase de recopilación
KYC analysis analysis compliance de datos es bastante laboriosa, especialmente
si el comerciante opera en diferentes países y
Begin Verify identity Check track Analyse the Analyse the Check that Assess
presceening of the record of the merchant’s merchant’s merchants credit múltiples sitios web. Los ejemplos de estrategias de
process business and business and business model web presence comply with risk investigación para la aceptación de los comerciantes
(sales) its owners its owners and operations and content card network
security de CNP se describen con gran detalle en un libro
requirements publicado por Webshield Ltd.
• 26 •
Evaluación de riesgos
Una vez que se recopilan todos los datos relevantes, Las transacciones y los eventos, extraídos de EVALUACIÓN DE RIESGOS
estos datos recopilados deben analizarse. Las múltiples canales, deben analizarse y monitorearse Las evaluaciones de riesgos solían ser el resultado de
soluciones innovadoras de análisis de enlaces para detectar patrones inusuales. El aprendizaje la recopilación, la investigación y el análisis manuales
revelan conexiones ocultas entre entidades legales, automático ayuda a: de información que consumían mucho tiempo,
direcciones, relaciones comerciales, posibles señales • Construir modelos de riesgo y fraude basados pero los suscriptores y los profesionales de riesgos
de alerta o aciertos en listas de sanciones, que en casos conocidos. de hoy en día utilizan cada vez más herramientas
requieren una mayor investigación. Los algoritmos • Segmentar a los clientes mediante la detección automatizadas que les ayudan a evaluar el riesgo.
de IA y ML revelan patrones ocultos, lo que podría de KYC y la actividad de las transacciones Gracias a la nueva tecnología, los motores de reglas
ser una indicación de actividad sospechosa. Huellas • Predicción y puntuación de riesgo de potenciados por Inteligencia Artificial recopilan y
digitales, contenido en redes sociales, localización transacciones en línea analizan grandes cantidades de datos. Las entidades
de IP, son solo algunos de los muchos elementos que • Análisis durante la fase de toma de decisiones / legales se examinan automáticamente a lo largo de
se analizan. Esto es especialmente importante en un evaluación de riesgos las listas de sanciones. El aprendizaje automático
entorno de pago multicanal. • Operadores en rutinas diarias reduce considerablemente los falsos positivos.
Los falsos positivos son “falsas alarmas” que son
frustrantes para los investigadores y para la entidad
que se considera sospechosa por error. Peor
CONTINUOUS aún son los falsos negativos, cuando la actividad
comercial delictiva pasa desapercibida, porque las
1 2 3 4 5
transacciones fraudulentas no desencadenaron
señales de alerta. Los falsos negativos exponen a los
adquirentes y los PSP a un riesgo financiero grave y a
ASSESS RISK un daño a la reputación de la marca.
• 27 •
Cálculo de riesgos por impacto y probabilidad
que monitorean cientos de parámetros (es decir, El aprendizaje automático estadístico mejora la únicos, las llamadas huellas digitales que quedan en
ubicación, historial de transacciones de la tarjeta, producción y la escalabilidad. Los patrones inusuales el teléfono inteligente o la computadora portátil de
perfil del cliente, segmento comercial, perfil del se detectan y analizan de inmediato. El análisis de un usuario. Esta herramienta es especialmente eficaz
comerciante). Estas reglas se pueden personalizar de enlaces automatizado conecta los puntos ocultos para detectar ataques de bots, identidades sintéticas,
acuerdo con el “apetito de riesgo” de la empresa en que se pasan por alto fácilmente mediante el apropiación de cuentas, robo de identidad y fraude
relación con el tipo de comerciantes de su cartera. análisis manual. Las relaciones entre entidades CNP, pero la toma de huellas dactilares del dispositivo
legales, números de teléfono, debe ser parte de una estrategia integral de gestión
direcciones, UBO, empresas y otros de riesgos.
datos relevantes se descubren
4 2 1
Priority Priority Priority
automáticamente. Esto permite La misma regla se aplica a la biometría. La
a los investigadores de riesgos autenticación biométrica verifica la verdadera
High
5 3 2
Priority Priority Priority da como resultado una toma de detectar a los estafadores que abusan de la
LIKELIHOOD
6 5 4
Priority Priority Priority
poder analizar datos de múltiples canales (es decir,
La toma de huellas dactilares del cajeros automáticos, POS, mPOS, billeteras, etc.). El
Low
• 28 •
Prevención de fraude
• 29 •
5 Conclusión
La prevención del fraude es un desafío para Esto ha expuesto a las empresas y agencias en la base de datos nacional británica de fraudes.
todas las partes interesadas que participan en el gubernamentales para las que trabajan a un Millones de personas en todo el mundo, forzadas a
lucrativo negocio de pagos y comercio electrónico. mayor riesgo. Las oficinas en el hogar no son tan un confinamiento, socializan e interactúan en línea.
Los estafadores se dirigen a consumidores seguras contra los ciberataques. Con millones de La Comisión Federal de Comercio de EE. UU. Anunció
individuales, empresas privadas, ONG e instituciones consumidores obligados a comprar sus alimentos, que las pérdidas reportadas a través de estafas
gubernamentales, causando daños financieros y de libros, productos electrónicos, etc. en tiendas web, la de fraude en las redes sociales aumentaron a casi
reputación sustanciales. La pandemia mundial de cantidad de transacciones en línea creció y también $117 millones durante la primera mitad de 2020. El
2020 ha obligado a países de todo el mundo a cerrar lo hizo el fraude. Se estima que el fraude con tarjeta aumento del comercio electrónico ha impulsado
sus puertas. Millones de consumidores hicieron su no presente (CNP) ha aumentado en un 70% desde el todos los esquemas de fraude que tienen como
primera compra en línea y, muchos de ellos obligados inicio de la pandemia. objetivo pagos digitales, esquemas como el lavado de
a trabajar desde casa, los estafadores cambiaron transacciones y cobros. De vuelta al fraude. El “fraude
su objetivo, de los ancianos a los millennials El fraude de tarjetas y el robo de identidad se amistoso” se ha convertido en el esquema de fraude
digitalmente activos y confinados en el hogar que han generalizado. En 2020, los casos de fraude de de devolución de cargo más común y costoso.
trabajan, se reúnen, compran y socializan en línea. identidad representaron el 61% del total de casos
¿QUIÉNES SON ESTOS ESTAFADORES?
Los defraudadores se pueden dividir en
defraudadores externos e internos, que cometen
sus delitos desde dentro de la empresa a la que
estafan o desde fuera, a menudo con la ayuda de un
cómplice de información privilegiada. Los programas
de identificación y autenticación de clientes (KYC)
y empresas (KYB) son fundamentales para la
prevención de delitos financieros. Los procedimientos
de diligencia debida son obligatorios por ley e
incluyen la selección, verificación de identidad y
análisis en profundidad de todos los riesgos que una
relación comercial nueva o existente representa para
una organización.
• 31 •
Conclusión
• 32 •
6 Casos de uso
8. Use cases • 34 •
TymeBank, Sudáfrica
8. Use cases • 35 •
7 Solución de gestión de
fraudes SmartVista
La solución de gestión de fraudes de BPC ayuda a los La gestión de fraudes de SmartVista viene con una
emisores, adquirentes y otros a detectar y prevenir el poderosa herramienta analítica y un robusto motor
fraude en todos los canales de pago, en tiempo real. de reglas impulsado por el negocio. Cada transacción
La solución SmartVista Fraud Management cubre el se valida con un conjunto de reglas comerciales
monitoreo de transacciones en tiempo real y permite definidas por el usuario, que pueden monitorear
realizar perfiles estadísticos en cualquier nivel: cientos de parámetros, que van desde verificaciones
tarjeta, terminal, comerciante o dispositivo. simples como la ubicación de la transacción hasta
validaciones más sofisticadas basadas en el perfil
histórico de transacciones de la tarjeta.
• 37 •
Acerca de
ACERCA DE BPC ACERCA DE RADAR PAYMENTS
Fundada en 1996, Banca, Pagos: Contexto es lo Radar Payments es un proveedor líder de
que define a BPC. La compañía se ha transformado procesamiento de pagos innovador dedicado a
a lo largo de los años para ofrecer soluciones instituciones financieras, incluidos proveedores
innovadoras y relevantes que se adaptan al estilo de de servicios de pago (PSP), bancos, adquirentes,
vida del consumidor actual al realizar operaciones emisores y fintech. Ofrece servicios de asesoramiento
bancarias, comprar o mudarse tanto en áreas y una plataforma única para el procesamiento
urbanas como rurales, uniendo la vida real y el omnicanal de extremo a extremo, lo que permite la
mundo digital. Con 280 clientes en 90 países a nivel aceptación de la mayoría de los métodos de pago
mundial, BPC colabora con todos los actores del ampliamente adoptados, entregados en un modelo
ecosistema, desde bancos de primer nivel hasta de servicio PaaS, SaaS o totalmente administrado.
neobancos, proveedores de servicios de pago (PSP) Construida con SmartVista de BPC, una solución
hasta grandes procesadores, gigantes del comercio de pago reconocida en la industria, la plataforma
electrónico y nuevos comerciantes, y organismos Radar Payments ofrece escalabilidad, resistencia,
gubernamentales y empresas locales de transporte rendimiento y seguridad sin igual. Radar Payments
compartido. El portafolio de SmartVista de BPC es propiedad total de BPC y combina los 25 años de
comprende soluciones de banca, comercio y experiencia de BPC en pagos con el mundo fintech,
movilidad de vanguardia que incluyen banca digital, utilizando las últimas tecnologías digitales para crear
cajeros automáticos y enrrutamiento, procesamiento experiencias de pago innovadoras para los clientes.
de pagos, gestión de tarjetas y fraude, inclusión www.radarpayments.com
financiera, portales comerciales, transporte y
soluciones de ciudades inteligentes.
www.bpcbt.com
1.Name chapter • 38 •
Más información banking payments context
Su institución financiera está buscando más información sobre la prenveción de fraude y gestión del
riesgo? Hable con nuestro equipo, podemos ayudarlo desde la ideación hasta la salida en vivo y com-
partir una experiencia invaluable.
info@bpcbt.com
Sede de BPC
Neuhofstrasse 5a,
6340, Baar
Switzerland
www.bpcbt.com
• 39 •