Ken Jochims 14/10/21 14 min read

Desde el Login hasta el Logout: Feedzai y Revelock ofrecen una solución completa protegiendo al cliente durante toda la sesión

El objetivo de las instituciones financieras es conseguir que la experiencia de sus clientes sea lo más fluida y directa posible.

Naturalmente, estas organizaciones desean que la experiencia del usuario final sea perfecta; no obstante, esto debe estar equilibrado con una garantía de seguridad digital en todas las fases del recorrido del cliente, desde el registro y la conexión hasta el cierre de sesión, pues hay potenciales vectores de ataque acechando en cada etapa del proceso.

Por ejemplo, en forma de fraude de nueva cuenta en la fase de registro desde identidades sintéticas, o de fraude de suplantación de identidad en cualquier punto tras el inicio de sesión a causa de los troyanos de acceso remoto (RAT).

Para defenderse de ataques de fraude cada vez más inteligentes y frecuentes y a la vez garantizar una experiencia de usuario sin complicaciones, las instituciones financieras deben evitar confiar en métodos de prevención de fraude dispares.

En lugar de eso, el mejor modo de asegurar el éxito es combatir el fuego con fuego, es decir, las instituciones financieras deben emplear tecnología avanzada e implementar soluciones de prevención del fraude plenamente integradas para proteger a sus usuarios a lo largo de toda la experiencia en línea y así combatir la tecnología puntera que utilizan los malhechores para orquestar ataques cada vez más complejos.

Ahora que Feedzai y Revelock han unido sus fuerzas, son capaces de ofrecer justo esto. Con la experiencia de Feedzai en prevención de fraude transaccional y en gestión de riesgos financieros y las aptitudes de Revelock en detección y prevención de fraude en línea, las instituciones financieras pueden conseguir una completa solución de protección del usuario capaz de detener el fraude en seco.

 

Feedzai y Revelock se alían para combatir el fraude financiero

Revelock ha desarrollado un innovador enfoque empleando el análisis biométrico conductual para conocer a cada usuario en profundidad a través de las acciones que realiza. En combinación con el dispositivo, la detección de amenazas de malware y la valoración de la red, este análisis crea un BionicID, es decir, un perfil digital único. Los BionicID se utilizan para autenticar a cada usuario y para verificar que es quien dice ser con un nivel de precisión increíblemente alto.

El 4 de agosto de 2021, Revelock fue adquirida por Feedzai, la plataforma de gestión de riesgos financieros basada en la nube líder en el mundo. La misión y la tecnología de Revelock encajan a la perfección con las de Feedzai para crear la primera plataforma de gestión de riesgos completa y de extremo a extremo.

Las capacidades de la competente IA de Feedzai se unen a la tecnología de defensa activa basada en IA de Revelock para lograr que esta solución combinada de prevención del fraude vaya más allá del machine learning a la hora de detectar un fraude, hasta la precognición automática, haciendo posible la detención del fraude financiero antes de que se produzca.

En conjunto, la combinación de ambas compañías va a suponer la creación de la red de inteligencia financiera más grande del mundo (FIN, por sus siglas en inglés), y contará con una base de datos de más de 1 billón de puntos de datos, sesiones y perfiles tanto de usuarios legítimos como de malhechores.

La nueva plataforma de Feedzai ofrecerá una detección, prevención y reparación del fraude por niveles, así el como cumplimiento de la normativa, a lo largo de toda la experiencia del usuario final y sin repercutir sobre esta, reduciendo así la carga de trabajo de los equipos de prevención de fraude.

 

Protección pretransacción

Uno de los frutos más importantes de esta asociación es la mejora de la protección pretransacción. La inteligencia pretransacción de Revelock se basa en un enfoque Know Your User (conoce a los usuarios, KYU por sus siglas en inglés), que a la vez se basa en la biometría conductual, el dispositivo, la detección de amenazas de malware y el análisis de la red para poder realizar verificaciones continuas durante toda la experiencia del cliente y garantizar así que el usuario ponga en marcha únicamente transacciones legítimas.

Los datos pretransacción se recopilan en el inicio de sesión y en todos los puntos de interacción posteriores a lo largo del recorrido en línea del usuario. Además, el análisis KYU es imperceptible, por lo que los clientes podrán disfrutar de una experiencia fluida teniendo la certeza de que están completamente protegidos.

Fundamentalmente, el enfoque KYU de Revelock garantiza la detención de los malhechores «en la puerta de entrada»; por ejemplo, en la etapa del inicio de sesión o incluso antes, en la fase de registro. En estas etapas tan tempranas, las amenazas se basan en el robo de las credenciales del cliente (que abren la puerta al fraude de cuenta posterior), el phishing y el ataque de Zero-Day.

De este último es especialmente complicado defenderse, pues se aprovecha de vulnerabilidades previamente desconocidas. Asimismo, hoy en día los ataques basados en las credenciales robadas tienen más éxito gracias a la aparición de las tecnologías de clonación de voz y «deepfake», lo que significa que ahora los atacantes tienen la posibilidad de sonar y tener el mismo aspecto que sus víctimas.

Por todo esto, ahora es más importante que nunca que las instituciones financieras opten por enfoques innovadores, como KYU, que es virtualmente imposible de burlar. Los métodos convencionales que emplean herramientas dispares para localizar malhechores o que dependen de soluciones puntuales como las verificaciones Know Your Customer (conoce a los clientes, KYU por sus siglas en inglés) ya no son suficientes.

En lugar de eso, Feedzai + Revelock analizan a los usuarios con gran nivel de detalle basándose en sus comportamientos pasados, lo que ofrece un alto grado de precisión a la hora de identificar un posible fraude.

 

Protección multicapa en la fase de transacción

La tecnología de defensa activa de Revelock ayuda a detectar, evitar y responder a las amenazas en la fase de transacción, como los RAT. Obviamente, utilizar el enfoque KYU para evitar el fraude deteniéndolo antes de que pueda producirse es la opción más efectiva. Cuando esto no es posible, otra solución es el uso de la automatización.

Los equipos antifraude pueden configurar procesos automatizados que eviten los ataques de suplantación y bloqueen a los malhechores. Esta opción es mucho mejor que los procesos de respuesta puramente manuales y, además, supone una menor carga de trabajo para los analistas de fraude que, en consecuencia, podrán concentrar sus energías en amenazas de mayor nivel.

Revelock ofrece tanto defensa activa como preventiva que detectan y evitan el fraude de manera proactiva y automática a la vez que mejoran la eficiencia de este proceso, y todo ello mientras se garantiza una protección avanzada del cliente a lo largo de toda su experiencia de usuario.

Las innovadoras soluciones de prevención del fraude de Revelock han mejorado en la fase pretransacción, especialmente en el registro, pues ahora incluyen la amplia colección de inteligencia basada en transacciones de Feedzai.

Este aspecto es todavía mejor en el momento de la transacción, donde la plataforma de Feedzai puede analizar cualquier transacción y compararla con su inteligencia para determinar, con un altísimo grado de precisión, si un cliente legítimo está realizando la operación con buenas o malas intenciones.

Esto quiere decir que podrá detenerse a atacantes que hayan logrado burlar el registro o el inicio de sesión. Este enfoque multicapa, con niveles independientes de protección en todas las fases de la experiencia del usuario, ofrece la prevención de fraude más eficaz, lo que garantiza que puedan detectarse y evitarse automáticamente incluso los ataques de fraude más inteligentes y complejos.

Detener el fraude de manera silenciosa

Todas las soluciones de Revelock y Feedzai de base tecnológica actúan en segundo plano para garantizar que la experiencia del usuario legítimo no se vea interrumpida. El recorrido de los clientes estará protegido de manera silenciosa pero eficaz en cada una de sus interacciones.

Así, las instituciones financieras por fin podrán alcanzar el ansiado equilibrio de una prevención del fraude hermética que evitará que los clientes se frustren o, incluso, se marchen.

El proceso general del enfoque de prevención del fraude de Revelock y Feedzai sigue un camino claro: evitar, detectar, remediar, cumplir.

Esta nueva plataforma, respaldada por la Red de inteligencia financiera más grande de la historia , por las tecnologías de defensa activa y preventiva de Revelock y por la experiencia de Feedzai en gestión de riesgos financieros, da prioridad a la confianza y la seguridad del cliente a través de una defensa sólida, como la reparación en tiempo real y el cumplimiento de la normativa.

 

Para obtener más información sobre cómo conseguir aumentar la confianza a lo largo del ciclo de vida de tus clientes,  regístrate al WEBINAR: Reinvención de la confianza digital en el recorrido del cliente, protagonizado por David Mattei de Aite-Novarica Group y al equipo de prevención de fraudes de Feedzai y Revelock.

avatar

Ken Jochims

Ken has over 25 years of enterprise software product marketing experience delivering fraud prevention, customer support, identity and access management and IT infrastructure solutions to financial institutions and fortune 1000 companies. Prior to Arxan Technology Ken worked for Neustar, ThreatMetrix, Guardian Analytics, Genesys, CA Technologies, NeXT Computer and Apple. Ken received a BS in Engineering Technology from California State University, Long Beach, and outside of work Ken can be found hiking, mountain biking and working on cars.