Cómo sacar partido a la nueva regulación sobre protección de datos

Miguel Sá Carrilho Consultor senior de preventa en FICO

 En muchas ocasiones esos datos incluyen información sensible o confidencial y, lo que es peor, se han obtenido sin el consentimiento de los ciudadanos o las empresas afectadas y pueden incluso terminar en lugares no apropiados liderados por organizaciones criminales.

Por todo esto, el mundo entero se encuentra inmerso en el desarrollo de una serie de regulaciones que pretenden evitar, o al menos reducir, el uso de datos personales con fines sospechosos. El año pasado, sin ir más lejos, Reino Unido, Brasil o Australia anunciaron nuevas normativas sobre recogida de datos; EEUU ha formado un grupo de trabajo para explorar diferentes enfoques a la hora de compartir datos; Hong Kong ha creado una plataforma para compartir datos entre bancos; y el Consejo de la Unión Europea ha adoptado el Reglamento sobre Datos con el que crear un mercado único de flujo libre de datos dentro de la Unión y que impone a la obligación a cualquier empresa de permitir que los usuarios accedan y reutilicen los datos generados por el uso de cualquier producto o servicio.

Aunque el objetivo clave de estas regulaciones es la protección de la información personal de los ciudadanos, implícito se encuentra el hecho de combatir el fraude y las estafas realizadas a partir del uso indebido de los datos. En este sentido, la regulación más avanzada es la de Reino Unido, que propone incluso resarcimientos económicos para los clientes afectados.

En nuestras reuniones con entidades financieras en todo el mundo, la regulación suele ser un tema de conversación recurrente y se suele hablar de las ventajas que aporta en los objetivos perseguidos a la hora de neutralizar el fraude.

Por ejemplo, cuando se comparte información es más fácil tomar decisiones precisas que ayuden a prevenir fraude, sobre todo desde cuentas mula. Además, los clientes ganan en transparencia y pueden conocer con más detalle cómo su entidad les protege y decidir así si siguen manteniendo sus fondos en el banco habitual o prefieren cambiar a otro con medidas más exhaustivas. Esto hará trabajar más a las entidades para mantener a sus clientes pero la apuesta por mayor protección también redundará en la reducción de pérdidas por fraude o estafa.

Y llegados a este punto toca preguntarse: ¿hacia dónde va la regulación?

Analizando las perspectivas de diferentes reguladores por todo el mundo, la dirección hacia la que camina la lucha contra el fraude y las estafas es clara. Compartir información será clave pero ese instrumento no se circunscribirá a las entidades financieras: la colaboración entre industrias será la base para conseguir los objetivos de prevención de actividades ilícitas. Es lo que observamos en Australia, por ejemplo: igual que un banco puede bloquear una cuenta, una compañía de telecomunicaciones podría bloquear llamadas y una plataforma digital podría cerrar una cuenta personal o una web, en caso de que se observara fraude potencial a la hora de cruzar datos compartidos.

Por tanto, para estar preparados ante la nueva oleada regulatoria, desde FICO proponemos cuatro aspectos que creemos básicos:

1. Utilizar herramientas flexibles de control del fraude que sean capaces de recibir datos desde diferentes fuentes, sobre todo desde organizaciones no financieras que tal vez compartan la información de forma diferente a lo que están acostumbradas las entidades financieras. Cada vez con más frecuencia veremos cómo se comparten datos desde compañías de telecomunicaciones, plataformas online de compras o, incluso, aplicaciones de juegos y apuestas.
2. Mejorar los controles de fraude desde la solicitud. Los cambios regulatorios suponen una oportunidad para mejorar los controles de fraude y demostrar a los CEO el ROI de cada solicitud fraudulenta detectada correctamente. La transparencia exigida en los informes de resultados implica que cualquier intento de fraude sea visible para competidores, clientes y reguladores… pero también para los criminales, que podrán comprobar cuáles son los puntos débiles de cada organización para atacar de forma efectiva por lo que evitar caer víctimas de un ataque es, ahora más que nunca, crítico para la organización.
3. Desarrollar modelos centrados en la lucha contra el fraude. Los modelos transaccionales han demostrado su eficiencia a la hora de combatir el robo de cuentas o el fraude cometido cuando no es necesaria la tarjeta, entre otros. Sin embargo, fallan a la hora de detectar estafas o comportamientos sospechosos debido a que se trata de transacciones realizadas por un cliente desde un dispositivo de confianza y desde un lugar legítimo. Por eso, es preciso utilizar herramientas de detección de fraude que complementen a las que se utilizan para los fraudes estándar.
4. Personalizar la comunicación con los clientes. Muchas entidades envían un SMS para confirmar las operaciones, pero hay que ir más allá: cada cliente tiene unas preferencias y solo así puede confiar en que la comunicación con su entidad es efectiva, sobre todo ahora que se reciben tantos mensajes fraudulentos con apariencia legítima: algunos prefieren una llamada, otros un WhatsApp, otros un mensaje en la aplicación… Los sistemas de comunicación del banco también deben aprender de los comportamientos de cada usuario para elegir los canales de comunicación con una tasa de respuesta más eficaz.

En definitiva, quedarse parados y esperar que el fraude no nos pille o pase desapercibido no es una opción. Identificar los beneficios para la entidad a la hora de adoptar estos consejos puede mejorar no solo la estrategia de prevención de fraude, sino también, y sobre todo, el cumplimiento con la regulación, la imagen de la organización y la cuenta de resultados.