La cara y cruz de una misma moneda. La tecnología acercará cada vez más la banca a los clientes, pero también aumentará los riesgos y los intentos de fraude. A priori, estas nuevas herramientas, entre las que destacan los dispositivos móviles, dibujan un futuro muy prometedor para las entidades financieras. Todas las previsiones indican que los canales electrónicos ganarán terreno a los tradicionales y que surgirán nuevas iniciativas como las impulsadas por la tecnología NFC (Near Field Comunication), con la que se podrán realizar micropagos con los móviles. Pero, los riesgos en la seguridad podrian convertirse también en una potencial barrera que dificulte la adopción masiva de canales electrónicos por parte de los usuarios, según advierte Juan Carlos Díaz, de Deloitte. Según este experto, los riesgos presentes en este escenario están relacionados con autenticación, autorización, robos de identidad y ataques contra la privacidad de los usuarios. "No olvidemos que habrá información adicional intercambiada en cada transacción digital, como cupones de puntos, descuentos o publicidad dirigida". El principal riesgo en cuanto a la tecnología NFC radica en asegurar la comunicación entre la aplicación de pago que se ejecute en cada terminal y el componente que representa la identidad". Riesgos Al tratarse de un tema que se encuentra actualmente en desarrollo, no está totalmente definido el rol que va a tener cada uno de los integrantes en las operaciones de negocio, sean estos empresas de telecomunicaciones, comercios, entidades financieras, redes de pago, etc. "En cualquier caso, el cliente debe ser consciente de los riesgos a los que estará expuesto, las medidas de seguridad establecidas por los que proporcionan el servicio y las medidas que, como usuarios, deben adoptar para evitar ponérselo fácil a los atacantes, tal como hoy en día lo hacen con las tarjetas de crédito o la banca electrónica". Otro de los peligros que acechan es el fraude cross-channel, en el que un defraudador consigue acceso a información clave del cliente mediante un canal y utiliza ese conocimiento para cometer fraudes a través de otro. Como explica el responsable de Desarrollo del sector Bancario de SAS España, Carlos Cerdá, los clientes tienden a ver a la institución financiera como una sola marca representada a través de diversos canales (sucursales, cajeros, teléfono, online…). Sin embargo, el banco tiende a verles a ellos como entidades distintas según su base de productos y segmento de cliente (hipoteca, tarjeta de crédito, cuentas de pasivo, banca de particulares, pequeñas empresas…). Y es esta disparidad la que genera ineficiencias que los defraudadores pueden aprovechar. Los delincuentes saben que los sistemas de fraude bancario raramente monitorizan el comportamiento de los clientes a través de múltiples cuentas, canales y sistemas. Y esa debilidad abre la puerta para el citado fraude cross-channel. "Pocos bancos disponen de programas de gestión del fraude que integren toda la actividad y permitan correlacionar el comportamiento del cliente a través de todos los canales y productos. Es más, el propio proceso de gestión está fragmentado; la detección del fraude, la gestión de alertas y casos, son a menudo vistos como actividades separadas. Es necesario romper los hilos organizativos de prevención del fraude para hacer posible una visión agregada del cliente". Carlos Cerdá advierte que para hacer posible la monitorización en tiempo real de todos los tipos de transacciones a través de todos los canales, las instituciones financieras deben actualizar sus prácticas y tecnologías de prevención del fraude. "El resultado ideal sería una solución de gestión de fraude que protegiera contra el fraude en el punto y momento de la transacción; detectara con precisión los casos de fraude en las transacciones realizadas; cubriera todas las formas de interactuar con los clientes de la institución; y proporcionara una supervisión estructurada para el programa de gestión de fraudes". Amplia experiencia Aunque los últimos desarrollos implican también nuevos riesgos, hay que tener en cuenta que la banca española cuenta ya con una amplia experiencia en el uso de las TIC. Como apunta Lourdes Hernández, de T-Systems Iberia, actualmente la tecnología está fuertemente comoditizada. "Prácticamente, la totalidad de las entidades disponen de buenos sistemas e infraestructuras que favorecen la operativa diaria y los mantienen de una manera más o menos eficaz, o bien mediante la externalización o utilizando servicios industrializados con factorías, modelos off-shore, etc". La diferencia entre unos bancos y otros viene dada por la utilización de esta tecnología para definir nuevos productos, modelos de relación con los clientes y soluciones innovadoras. "El uso de la información en las redes sociales, los dispositivos móviles, la conexión continua con los usuarios, y la detección del fraude marcarán la diferencia". En cuanto a infraestructura, Lourdes Hernández afirma que el futuro bancario será posible desde la nube, con servicios flexibles y transparentes para las entidades. "Lo importante es que no importará dónde se encuentren físicamente los sistemas ni sobre qué máquinas se ejecuten las aplicaciones".