Pagos instantáneos e irrevocables exigen un reinicio en la prevención de fraudes

Cuando un comprador es engañado para realizar una compra fraudulenta, espera una reparación por parte de su proveedor de servicios financieros. Estas salvaguardas son una de las razones por las que las tarjetas de crédito se han vuelto predominantes en EE. UU.: no solo los consumidores pueden disputar cargos después del hecho, sino que muchos emisores alertan proactivamente a los usuarios cuando ocurre actividad sospechosa.

Protecciones similares existen para los pagos ACH, pero en gran medida dependen del retraso entre la iniciación del pago y la liquidación. Con pagos en tiempo real, como los facilitados por FedNow y la red RTP, este margen desaparece.

A medida que ambos sistemas ganan tracción, especialmente en casos de uso B2B, las estrategias de prevención de fraude deben evolucionar para abordar pagos que son instantáneos e irreversibles.

En un podcast reciente de PaymentsJournal, Darren Beyer, Director de Producto en Qolo, y Suzanne Sando, Analista Principal de Gestión de Fraudes en Javelin Strategy & Research, discutieron cómo la convergencia de pagos más rápidos y fraudes cada vez más sofisticados está impulsando un rediseño a gran escala de la arquitectura de prevención de fraudes. También ha puesto una carga exigente a las instituciones financieras para implementar controles de riesgo altamente precisos, mientras preservan la experiencia del cliente.

La Ventana Se Está Cerrando

A medida que los pagos más rápidos erosionan la red de seguridad tradicional en torno a las transacciones, las instituciones deben trasladar la detección de fraudes a etapas más tempranas del proceso de pago. En el pasado, las organizaciones se beneficiaban de períodos de revisión extendidos, durante los cuales los fondos podían ser revertidos si era necesario. Esa capacidad está convirtiéndose rápidamente en cosa del pasado.

“En el mundo de los pagos instantáneos, específicamente en torno a RTP y FedNow, tienes un movimiento y liquidación de dinero instantáneos. Y ahí es donde reside el problema, porque ya no hay tiempo para recuperar estas transacciones,” dijo Beyer. “No hay una ventana en la que puedas decir, ‘Realmente no quise enviarlo’ o ‘Cometí un error al ingresar este número de cuenta’.”

“Con eso desaparecido, hay menos oportunidad para que las personas que envían pagos arreglen problemas, y eso abre la ventana para los estafadores,” agregó.

En este entorno, encontrar el equilibrio correcto entre una fuerte prevención de fraudes y una experiencia del cliente sin inconvenientes es difícil, especialmente dado las altas expectativas moldeadas por las transacciones con tarjetas y ACH.

Estos desafíos están acelerando la necesidad de decisiones en tiempo real, donde las empresas analizan múltiples puntos de datos para evaluar el riesgo del pago antes de procesarlo. Sin embargo, lograr una alta precisión en las decisiones probablemente requerirá introducir cierto nivel de fricción. Aunque esto puede parecer nuevo en el contexto de pagos en tiempo real, métodos como la autenticación multifactor ya son familiares tanto para bancos como para clientes.

“Cada vez que inicio sesión en YouTube, recibo un código de un solo uso de seis dígitos,” dijo Beyer. “Si tengo que hacer eso para YouTube, ¿por qué mi institución financiera no me hace hacer lo mismo? Lo hacen cuando inicio sesión, pero si estoy haciendo un pago grande, ¿no debería suceder lo mismo? ¿No vale la pena la ‘fricción’ de obtener un código de un solo uso que toma dos o tres segundos más para ingresarlo en el sitio web? Creo que sí.”

El desafío radica en aplicar la cantidad adecuada de fricción en un modelo de pagos emergente. Aquí es donde la autenticación escalonada juega un papel clave. Permite a las instituciones ajustar los controles, permitiendo que los pagos de bajo riesgo procedan sin problemas, mientras someten las transacciones de mayor riesgo a una mayor escrutinio.

Aun así, introducir cualquier fricción en el recorrido del cliente puede generar preocupaciones para las instituciones financieras.

“Se ha asumido que una seguridad fuerte arruinará la experiencia del cliente, pero Javelin ha descubierto que una buena seguridad puede mejorar la confianza y la adopción de ciertos canales y métodos de pago, así como de nuevas tecnologías,” dijo Sando. “Los consumidores y las empresas quieren saber que sus cuentas y su dinero están protegidos y que pueden confiar en la institución y en las organizaciones con las que hacen negocios.”

La Brecha Tecnológica en Expansión

Implementar salvaguardas que permanezcan invisibles para los usuarios legítimos pero altamente efectivas contra los actores maliciosos no es tarea fácil, pero las herramientas para optimizar este equilibrio están mejorando rápidamente.

La inteligencia artificial ha sido fundamental para avanzar en estas capacidades, como en casi todos los sectores. Sin embargo, muchas instituciones financieras han quedado rezagadas en la adopción de estas tecnologías.

“Este es un escenario donde la industria está cambiando tan rápidamente, pero los actores tradicionales—procesadores y bancos que operan bajo un entorno regulatorio y en un entorno donde no pueden impedir que las personas accedan a su dinero—tienen todas estas restricciones,” dijo Beyer. “Los estafadores no, y pueden comenzar a jugar con todas estas nuevas y excelentes herramientas de IA.”

“Siempre ha habido una brecha,” afirmó. “Los estafadores siempre han estado un paso adelante de las instituciones financieras y los procesadores, y la razón es que son más ágiles; pueden hacer las cosas más rápido. Si no existiera esa brecha, no habría fraude.”

Lamentablemente, esta brecha no solo persiste, sino que se está ampliando. Los avances rápidos en IA generativa y la aparición de agentes de IA han permitido a los ciberdelincuentes escalar tanto la velocidad como el alcance de sus ataques.

“Los actores maliciosos pueden adoptar esas tecnologías rápidamente, y son increíblemente creativos. No quiero darles aplausos por eso, pero son muy inventivos en la forma en que toman riesgos para usar nuevas tecnologías,” dijo Sando. “Es difícil para las instituciones financieras mantenerse al día en la adopción de cualquier innovación.”

“No es sorprendente que la IA sea un problema para la manipulación criminal,” afirmó. “Pero también sabemos que es un gran activo para los servicios financieros, que podrían aprovecharla mucho en términos de automatizar ciertos aspectos de la experiencia del cliente. O incluso la experiencia del empleado, para tareas que antes requerían revisión manual de transacciones o tareas típicas en investigaciones de fraude.”

Fortaleciendo el Sistema

La IA se ha convertido rápidamente en un elemento central en las defensas modernas contra el fraude, dada su capacidad para detectar anomalías en conjuntos de datos masivos. Sin embargo, el auge de los pagos en tiempo real está impulsando la demanda de infraestructura inteligente que pueda funcionar como una capa de autenticación dentro del flujo de pagos.

Esto es especialmente crítico en entornos comerciales, donde controles demasiado restrictivos pueden llevar a rechazos falsos o retrasos—problemas que pueden escalar rápidamente en daños operativos y de reputación.

En última instancia, los pagos más rápidos no solo impulsan la necesidad de mejor tecnología, sino que están obligando a las instituciones financieras a repensar toda su estrategia de prevención de fraudes.

“Las organizaciones que tengan éxito en pagos instantáneos serán aquellas que puedan tomar decisiones de riesgo tan rápidamente como se mueve ese dinero en ese entorno en tiempo real,” dijo Sando. “La detección de fraudes ya no es solo una función de back-office que sucede en segundo plano sin conocimiento real de ello. Ahora hay que destacar la detección de fraudes porque es una pieza crítica de la experiencia de pago.”

Este cambio de mentalidad es esencial. La amenaza de fraude no desaparecerá, pero las instituciones pueden aprovechar una constante: la búsqueda de dinero fácil a menudo lleva a los criminales por el camino de menor resistencia.

“Los estafadores siempre encontrarán una forma, pero en esencia no son diferentes a cualquier otro en los negocios,” dijo Beyer. “Tienen un retorno de inversión, su tiempo es valioso, y van a donde puedan sacar el máximo provecho de su tiempo. Si tu banco o procesador es más difícil de penetrar que el banco o procesador de tu vecino, ellos irán a tu vecino.”

“Haz que tu fortaleza, tu castillo, tu puerta de entrada—todo el armamento que pongas alrededor de tu sistema—sea mejor que el de tu competencia y ellos irán a tu competencia,” concluyó. “Nunca tendrás un sistema 100% a prueba de fraudes. Los estafadores siempre estarán un paso adelante, pero si puedes hacerte mejor que los demás, no serás el objetivo, ellos sí.”