Con la delincuencia cibernética y el fraude contra los bancos en aumento en los últimos años y que no muestran signos de aflojar, las organizaciones bancarias de todo el mundo están empezando a comprender que deben realizar una diligencia debida mucho más eficaz a la hora de gestionar los contactos entrantes con los clientes a través de llamadas de voz o web. charlas.
El First National Bank of Omaha (FNBO) es uno de los innumerables bancos comerciales y de consumo de todo el mundo que tiene que afrontar estos desafíos día a día, pero en los últimos años ha experimentado una silenciosa revolución en la forma de identificar y verificar a sus clientes, después de contar con la ayuda del emergente especialista en seguridad de voz Pindrop.
Con sede en Nebraska, EE. UU., FNBO fue fundada por dos hermanos durante los días pioneros de la década de 1850. Más de un siglo y medio después, FNBO hoy administra una operación de banca comercial y minorista de servicio completo que abarca la región central de las Grandes Llanuras de Estados Unidos, desde Illinois hasta Texas, y hacia el oeste hasta las Montañas Rocosas.
Trabajando en uno de los bancos privados más grandes de EE. UU., con más de 30 mil millones de dólares en activos, Steve Furlong, director de gestión de fraude de FNBO, pasa sus días garantizando la seguridad de miles de contactos entrantes de clientes, no todos de sus propios clientes. – FNBO también opera tarjetas de crédito Visa y Mastercard en nombre de otras organizaciones comerciales, con socios que incluyen empresas hoteleras, organizaciones sin fines de lucro y minoristas por igual.
El principal desafío de seguridad cibernética que enfrenta el equipo de fraude de Furlong es claramente una cuestión de conocer a su cliente (KYC). “¿Realmente estoy hablando con el verdadero titular de la tarjeta?” dice Furlong. “¿Estoy realizando transacciones con la persona adecuada y no con un estafador, un intermediario o incluso un deepfake?”
Las dificultades asociadas con la verificación del cliente son algo que Furlong reconoce bien después de muchos años en el mundo del fraude. Históricamente, siempre le habían dicho que trabajara según dos principios fundamentales: en primer lugar, no debía perder dinero, pero en segundo lugar, debía facilitar a los clientes hacer lo que quisieran. Es fácil ver cómo estos dos objetivos pueden estar fundamentalmente en conflicto entre sí.
“Es un desafío extremadamente difícil”, dice a Computer Weekly. “Mi instinto me dice que ponga toda la protección que pueda y que haga que sea muy difícil para cualquiera interactuar, usando todas las funciones de KBA. [knowledge-based-authentication] herramientas que existen y hacer que la gente salte obstáculos “.
Solicitudes de datos
Durante mucho tiempo, dice Furlong, abordó el problema del fraude con esto en mente, solicitando todos los datos necesarios: el color de su primer automóvil, su maestro de escuela primaria favorito, el nombre de su primera mascota, su dirección en 1995… que muchos clientes legítimos inevitablemente fracasarían y luego tendrían que ir a una sucursal física para confirmar sus identificaciones gubernamentales con fotografía.
“Es una experiencia horrible”, reconoce Furlong. “Pero desde el punto de vista del fraude, es un gran éxito, así que era el sombrero que yo solía usar, y creo que todos en mi mundo lo hacían.
“Pero a medida que los tiempos cambiaron, nos dimos cuenta de que no podíamos seguir sometiendo a los clientes a estos obstáculos: los perderíamos”, afirma. “Y a medida que nos volvimos más centrados en los socios, emitiendo tarjetas para otras empresas y marcas, recibíamos quejas de ellos que decían: ‘estás negando a nuestro cliente, y no sólo eso, lo estás haciendo en nuestro ¡almacenar!'”
Furlong también estaba experimentando fricciones con sus colegas en los centros de contacto de FNBO, cuyos objetivos eran eliminar el tiempo dedicado a llamadas, responder preguntas y resolver problemas de manera más rápida y eficiente. Lo describe como la antítesis de su antigua forma de pensar.
Abordar el desafío de la verificación
Fue esta creciente necesidad de afrontar mejor los desafíos de la autenticación y verificación del cliente en el momento lo que llevó por primera vez a FNBO a Pindrop hace unos cinco años. Pindrop comenzó a principios de la década de 2010, cuando su fundador, Vijay Balasubramaniyan (que tiene un doctorado en seguridad de las telecomunicaciones), se sintió frustrado porque su banco señalaba y rechazaba transacciones legítimas cuando visitaba la India, simplemente porque no había una manera fácil de demostrarlo. su identidad.
Furlong escuchó por primera vez sobre Pindrop a través de contactos de la industria a través de quienes supo que otros bancos estaban comenzando a implementar su producto de detección de fraude Protect en sus centros de contacto. Sin embargo, este primer compromiso rápidamente chocó contra un muro que significó que FNBO no podía seguir adelante con el proveedor: tenía que ejecutarse en las instalaciones, lo que para el banco no era factible.
“Hablamos con ellos, pero no tomamos ese camino porque no podemos permitir que haya alguien detrás de nuestros cortafuegos”, dice Furlong. “[But] luego fueron a la nube y sacaron su producto Passport, que tiene que ver con la autenticación”.
Reabrió las discusiones, tomó la temperatura de sus pares y analistas y finalmente pudo vender Pindrop a la junta directiva de FNBO basándose en el argumento de que, aunque la organización no estaba viendo un montón de fraude a través de los canales entrantes de servicio al cliente en ese momento, Podría utilizar una póliza de seguro contra esa posibilidad.
Inicialmente, la asociación se centró únicamente en el producto Protect, pero durante las discusiones en la sede del banco en Omaha, se hizo evidente que Passport también podría ayudar a resolver algunos de los desafíos de Furlong, por lo que finalmente FNBO tomó la decisión de seguir adelante con ambos.
“Pindrop tiene un excelente enfoque de asociación”, dice Furlong, refiriéndose al proceso de implementación. “Enviaron a un grupo de personas a Omaha, donde tuvimos una gran reunión inicial de un día de duración. [and] luego tuvimos reuniones periódicas quincenales con su personal de desarrollo e implementación.
“Debido a que estaba en la nube, fue un proceso bastante fluido: implementamos Protect en 60 días, Passport tardó un poco más… para poder integrarlo de la manera que queríamos”.
Verificación sin fricciones
Para los clientes de FNBO, la implementación de Pindrop probablemente haya pasado, en general, completamente desapercibida, afirma Furlong. “Para ellos es perfecto”, dice. “Aparte del hecho de que ya no los sometemos a tantos pasos de autenticación, dependiendo de lo que nos alerta Pindrop.
“Entonces, si dice, ‘oye, esta es una buena persona, este es Steve, los puntajes de fraude son bajos, los puntajes de autenticación son altos’, no le haré tres preguntas ni le enviaré una contraseña de un solo uso. Puedo acortar mucho ese proceso dependiendo del riesgo”.
El proceso de puntuación de autenticación reúne varios puntos de datos que los sistemas de Pindrop recopilan durante el contacto con el cliente. Estos datos pueden incluir, entre otros, información como la ubicación geográfica del contacto entrante, o si el cliente cambió o no su dispositivo o lo bajó de categoría; esto suele ser una señal de intenciones nefastas.
Si estos puntajes alcanzan un cierto umbral y un contrato se marca como un riesgo potencial, FNBO derivará el contacto a un centro de contacto exclusivo donde hablarán con un agente de servicio al cliente que se especializa en fraude y puede deshacer algunos de los KBA más tradicionales. obstáculos.
Los clientes bancarios no notarán nada de esto, afirma Furlong. “No hemos tenido ningún cliente que se haya acercado a nosotros y nos haya preguntado por qué ya no hacemos 30 preguntas, así que, en mi opinión, eso les gusta, ¡no se quejan de ello!”
En términos de beneficios más tangibles, afirma, estos se están viendo en gran medida en los centros de contacto de FNBO. “Recibimos muchos comentarios al respecto de los representantes del centro de contacto que tenemos”, dice Furlong. “Les encanta el producto porque les indica qué hacer. Ya no es necesario que sean expertos en fraude. Tenemos una tienda de fraude para eso, para que no tengan que detectar el fraude.
“Es una especie de broma corriente aquí: cuando perdemos la conexión con Pindrop de nuestro lado, los agentes tienen que volver a los otros procesos de KBA e inmediatamente hacen sonar la alarma a nuestro equipo de TI diciendo: ‘Oye, algo está pasando aquí abajo. ; No obtengo una puntuación’. Les encanta esa partitura”.
Una asociación para el futuro
Al reflexionar sobre el trabajo que FNBO y Pindrop han realizado hasta la fecha, Furlong dice que ha quedado particularmente impresionado con el grado en que la relación entre las dos empresas ha sido una asociación, en lugar de una transacción.
“Asumen una función de asesoramiento: les importa tanto escucharnos a nosotros como a nosotros escucharles a ellos sobre lo que deberíamos hacer”, dice. “Siempre están trabajando con nosotros para saber qué estamos haciendo y qué es lo siguiente que tenemos en mente; ¿Cuál es el próximo riesgo?
Y el próximo riesgo está claramente relacionado con la perspectiva de un fraude deepfake generado por inteligencia artificial, difícil de detectar, algo de lo que se ha hablado desde el lanzamiento de ChatGPT en noviembre de 2022.
En un reciente evento de medios y analistas en Washington DC, los ejecutivos de Pindrop demostraron algunas de las nuevas capacidades anti-deepfake que ahora está aplicando en un producto lanzado recientemente llamado Pulse, que, según afirma, proporciona análisis e identificación casi instantáneos de deepfakes de audio en el sistema de respuesta de voz interactiva (IVR) o a nivel de agente de servicio al cliente. FNBO ayudó a realizar la prueba beta de este producto.
“Hace dos años estuve presentando en una conferencia y alguien habló sobre los deepfakes y me preguntó si estaba preocupado por ellos”, dice Furlong. “Dije: ‘no, en realidad no’”.
Pero en 2023, comenzó a cambiar de opinión y, en 2024, dio un giro completo de 180 grados sobre el tema. “Cuando nos asociamos con Pindrop en deepfakes, estaba muy interesado en ver si nos atacaban”, dice. “Y seguro que estábamos recibiendo llamadas deepfake”.
Lo que preocupa a Furlong y FNBO es que los deepfakes se están democratizando y tienen el potencial de democratizar el cibercrimen y el fraude, ampliando el grupo potencial de criminalidad. Él cuenta cómo durante el proceso beta, le pidió a uno de su equipo que creara un deepfake convincente. para intentar romper el sistema, algo que pudieron lograr en cuestión de minutos.
“Muchos de mis compañeros están preocupados por las pandillas y el crimen organizado, y tienen toda la razón, pero a mí también me preocupa que algún tipo se quede en casa pensando que también irá a por algo de dinero”, dice Furlong.
“Vienen a través del teléfono, a través de nuestro IVR, a través del chat, a través de videoconferencia”, dice. “Es genial que el mundo haya llegado a eso y que hayamos avanzado para hacer este tipo de cosas, pero da miedo qué podemos hacer con esas cosas”.
FNBO implementó oficialmente la tecnología de detección de deepfake a finales de 2024 y ya está detectando ataques, aunque no a un ritmo significativo. “Está al ritmo esperado, lo suficiente como para notarlo”, dice Furlong. “Esperaría que a medida que nos acerquemos a 2025 y 2026, se vuelva muy significativo”.
En el futuro, FNBO continúa trabajando con Pindrop en deepfakes y otros aspectos de la seguridad de la voz; actualmente, Furlong está investigando la transcripción y el análisis de llamadas en vivo para poder saber si un estafador está victimizando o incitando a un cliente.
“¿Puede Pindrop hacer eso por mí detectando pausas de embarazo (es decir, hay un hombre en el medio) o suenan como si estuvieran leyendo un guión?” dice Furlong.
“Para mí, esa es la próxima evolución de toda esta pieza”, concluye.