La banca ha experimentado grandes transformaciones durante la última década a medida que se integra más en la vida cotidiana de los consumidores. Solo en el último año, la adopción de tecnología en la banca se ha acelerado a un ritmo sin precedentes debido a la pandemia de COVID-19. Los consumidores gravitan cada vez más hacia la toma de decisiones financieras sin tener que visitar una sucursal bancaria o utilizar una aplicación bancaria. Compre ahora, pague después (BNPL) representa una transformación en la industria de pagos y está ganando una rápida adopción.
BNPL empodera a los consumidores al proporcionar una línea de crédito en el punto de venta. Alivia la presión sobre los consumidores al permitirles pagar durante un período de tiempo en el lugar de la cantidad total por adelantado. El hecho de que la mayoría de los proveedores de servicios de BNPL no cobren intereses si los pagos se realizan a, y que las opciones de BNPL están disponibles tanto en el comercio electrónico como en los escenarios minoristas tradicionales, hace que este instrumento financiero sea más atractivo que otros productos, como tarjetas de crédito, tarjetas de pago. préstamos o esquemas de financiamiento, que se ven empañados por una mala experiencia del consumidor.
La adopción del servicio BNPL ha crecido de manera constante, beneficiando tanto a las empresas como a los consumidores. El éxito de BNPL, una combinación de tecnología y perspicacia comercial para abordar un segmento de mercado, depende de que la experiencia del usuario sea fluida con:
- Una experiencia de pago simple que requiere pocos clics.
- Una experiencia de usuario constante en todos los sitios web.
- Sin tarifas de procesamiento.
- Crédito instantáneo, sin un largo proceso de aprobación.
Sin embargo, las prácticas que mantienen la experiencia del usuario simple y atractiva son a menudo las mismas que utilizan los atacantes para cometer fraude y ganar dinero. Los estafadores aprovechan las técnicas existentes y modificadas para intentar engañar a los sistemas y servicios de BNPL.
Cómo funcionan los sistemas BNPL
Los servicios de BNPL son proporcionados por empresas o bancos de tecnología financiera (Fintech). Los minoristas se suscriben a estos servicios, a sus consumidores un mecanismo de pago alternativo. El método de pago suele activarse en el punto de venta tanto en el mundo digital como en el físico. En una plataforma de comercio electrónico, al consumidor se le ofrece BNPL como una opción de pago después de agregar artículos a un carrito de compras y pagar. Si el comprador selecciona BNPL, se le dirige a un proveedor de servicios BNPL. Después de verificar al usuario, el proveedor de servicios extiende una línea de crédito sin intereses al consumidor. El proceso de pago implica escanear un código QR, use el teléfono para confirmar la transacción o ingresar una contraseña de un solo uso enviada al teléfono.
Técnicas de fraude en funcionamiento
Los servicios BNPL son como otras aplicaciones digitales y los atacantes utilizan diversas técnicas para engañar al sistema. La industria bancaria y financiera ya está familiarizada con algunos de los trucos que usan los atacantes, que incluyen:
- Adquisición de cuentas: los servicios de BNPL generalmente brindan una línea de crédito predeterminada a una nueva cuenta, y los límites de préstamos generalmente administran con la antigüedad de la cuenta, las transacciones y el historial de pagos. Los estafadores crean cuentas falsas para capitalizar el crédito predeterminado, pero para aumentar sus ganancias también se dirigen a las cuentas existentes. Los atacantes utilizan una combinación de técnicas, que incluyen phishing, relleno de credenciales y clonación de tarjetas SIM, para ganar dinero a expensas de otra persona.
- Abuso de la línea de crédito predeterminada para cuentas nuevas: la mayoría de los sistemas BNPL permiten a los consumidores registrados simplemente copias de documentos como prueba de identidad (como una licencia de conducir) y / o una dirección actual (como facturas de servicios públicos ). Utilizando documentos similares obtenidos de correos electrónicos robados o violaciones de datos, los estafadores crean cuentas falsas y luego usan los mismos requisitos simples de registro y la línea de crédito introductoria que se ofrece a los consumidores legítimos. En algunos casos, los estafadores se confabulan con los comerciantes para convertir la línea de crédito predeterminada en efectivo.
- Reembolsos con tarjeta de crédito robada: la mayoría de los servicios de BNPL permiten a los consumidores liquidar préstamos utilizando tarjetas de crédito. Los estafadores aprovechan esta función y pagan sus deudas utilizando la información de la tarjeta de crédito robada. Para el comerciante, tales transacciones dan lugar a devoluciones de carga y otros gastos para resolver el fraude.
Planificación de una defensa sólida
Para hacer frente a la embestida de los diversos mecanismos de ataque que utilizan los estafadores, los proveedores de servicios de BNPL deben incluir varios controles de seguridad preventivos y de detección. Estos deben incluir mecanismos para identificar al usuario y su intención. Algunas de las comprobaciones necesarias para los sistemas BNPL incluyen:
- Validación del usuario durante el proceso de registro : la mayoría de los sistemas BNPL facilitan el proceso de registro, ya que el usuario carga documentos para demostrar su identidad. Este proceso debe ser infalible, sin agregar complejidad. Los sistemas BNPL deben incluir autenticación biométrica (es decir, huellas dactilares, rostro u otros factores) con controles de actividad. También debe incluir comprobaciones de documentos falsos (como hologramas o falta de coincidencia de fuentes) como parte del proceso de registro para contrarrestar la creación de identidades falsas.
- Detección y prevención de adquisiciones de cuentas: los servicios de BNPL deben proteger las adquisiciones de cuentas de usuario válidas. Esto requiere una serie de verificaciones que incluyen la detección de esfuerzos manuales y automatizados de relleno de credenciales e implementación de contramedidas, como límites de tarifas y congelamientos de cuentas basadas en el tiempo, y recopilación y análisis de información contextual adicional.
- Protección contra el uso de tarjetas de crédito robadas: Implemente y haga cumplir el protocolo 3D Secure para tarjetas de crédito para mejorar la prevención del fraude con tarjetas de crédito.
- Detección de anomalías: recopile la telemetría necesaria sobre los datos de las transacciones del usuario, incluida la información de los puntos finales, y utilice algoritmos de aprendizaje automático para detectar anomalías transaccionales como la colusión entre compradores y vendedores.
En última instancia, los sistemas BNPL amplían el poder adquisitivo de los consumidores con su amplio atractivo para la audiencia y préstamos sin intereses, lo que brinda una ventaja sobre otros instrumentos crediticios que utilizan el sector financiero. Este mecanismo de pago es novedoso y se adapta a la dinámica actual del mercado. Sin embargo, los estafadores no necesitan apartarse mucho de sus trucos existentes para sacar provecho del sistema. Trucos como la adquisición de cuentas y el fraude de nuevas cuentas han estropeado las calificaciones crediticias de los usuarios con otros instrumentos financieros y representan una amenaza similar para los sistemas BNPL. Las regulaciones para las empresas de tecnología financiera difieren según las regiones,
- Detectar y bloquear intenciones maliciosas de humanos y bots.
- Implementación de sistemas de autorización y autenticación basada en riesgos.
- Desarrollar procesos de incorporación de usuarios inteligentes que incorporen artificial para eliminar el uso de información robada, como hacer coincidir una selfie de usuario con una prueba de identidad.
- Supervisión de los ciclos de vida de la cuenta y las transacciones para detectar actividades anómalas.
Fuente:
Selección del editor. (2021b, 1 de octubre). Escenarios de fraude en el ecosistema “Compre ahora, pague después”. Recuperado 6 de octubre de 2021, de https://www.information-age.com/fraud-scenarios-in-buy-now-pay-later-ecosystem-123497123/