La orquestación: el futuro de la prevención de fraude
Temporada 1 Episodio 1
Transcripción:
Juan José Ríos (host)
En un mundo financiero cada vez más hiperconectado y con un alto dinamismo en los canales digitales, la banca lidera la industria financiera llegando más clientes de todos los segmentos donde cada vez la banca es algo que se hace y no un lugar a donde se va. Pero en medio de todo este dinamismo también existen grandes amenazas a nuestro mundo financiero digital. Es acá donde las unidades de prevención de fraude y seguridad tienen grandes desafíos para distinguir a sus clientes de los delincuentes, éstos cada vez con mecanismos más sofisticados. A medida que la banca crece en canales, crecen también las amenazas, así como las áreas de control. Esto nos lleva a un ecosistema cada vez más complejo y disperso que relentiza una visión integral de riesgo del cliente y por ende, creamos una mala experiencia y ponemos en riesgo la seguridad de la transacción del cliente que puede terminar una pérdida financiera (para el cliente y nuestra institución), así como un daño reputacional que afecte la marca de la institución.
Hola que tal como éstan. Soy Juan José Ríos. Bienvenidos a Mundo Financiero Seguro, el podcast de Monitor Plus.
Esta serie busca atrapar su atención e interés, y despejar dudas sobre el mundo financiero, pero un mundo financiero seguro. Hoy comenzaremos con Marta Leuro, VP de Customer Success and Consulting, experto en prevención de fraude con más de 25 años de experiencia en el sector financiero. Es especialista en procesos de medios de pago operativos, gestión de riesgos, cumplimiento regulatorio e implementación de modelos de gestión y prevención de fraudes, y gestión de riesgos para enfrentar la transformación digital, entre otros. Ha sido conferencista en eventos de alto nivel compartiendo mejores prácticas a nivel internacional, así como consultora buscando alinear la estrategia. procesos y personas contra el crimen financiero. Fue miembro principal de los comités de seguridad de visa asociación bancaria de Colombia y CELAES. Marta por cierto plantea que los controles de anticrimen financiero por el cliente como centro de la gestión son un habilitador de la digitalización.
Hoy me acompaña como con filtro en esta ocasión Giovanni Castellanos vicepresidente comercial de Plus TI. ¿Cómo estás?
Giovanni Castellanos:
¿Qué tal, Juan José? Gusto en saludarte. ¿Qué tal, Marta? ¿Como éstas? ¿Cómo está todo en Colombia?
Martha Leuro:
Buenos días, todo muy bien aquí en Colombia es un gusto para mí acompañarlos un rato el día de hoy con gran expectativa con esta nueva experiencia de comunicarme a través de un podcast. Espero que a través de nuestra conversación podamos aportar nuevas ideas. Muchas gracias por la invitación.
Juan José Ríos:
Martha, como siempre es un gusto, Qué bueno que nos acompañes para despejar muchas dudas y tener más claro este mundo financiero seguro. Voy a comenzar Giovanni preguntándote: ¿Qué es la orquestación?
Giovanni Castellanos:
Gracias, Juan José. Hoy en día realmente se está empezando a hablar mucho el tema de orquestación,
la pregunta es justamente esa que es la orquestación en temas de prevención del crimen financiero, prevención de fraude y temas de seguridad. Con base en la palabra de orquestar, los diferentes sistemas que hoy en día se encuentran en las instituciones. Uno de los desafíos más importantes instituciones tienen hoy es que derivado del crecimiento que existe día a día en los canales tanto digitales o presenciales y no presenciales la banca sigue dinamizando el crecimiento. Pero a la vez que crece también hay un desafío importante, y es que cada vez tengo que controlar esos canales al igual que antes de los bancos se tenían que cuidar la sucursal bancaria, pero era el único que existía. Entonces hace muchos años lo que la banca pensaba era que debía proteger la sucursal, poner seguridad, las cámaras de videovigilancia, poner sensores, bóvedas con retardo y este tipo de temas. Pero están preocupados por el mundo físico cuando hoy en día al hablar de canales digitales, nuevos canales y canales emergentes y muchos canales que hoy en día ni siquiera se nos se nos ocurren que van a qué van a estar pronto, como el internet de las cosas, donde vamos a poder pedir un estado de cuenta a Alexa o Siri. Mucho de ese tipo de cosas es un nuevo canal, es una nueva forma de interacción y el problema es que yo crezco en canales como institución, pero también tengo que controlar y cuidar ese canal, darle seguridad. Eso es parte de mi desafío como institución financiera.
El problema que tengo es que si yo empiezo a crecer en islas de prevención de fraude, empiezo a tener una melodía totalmente fuera de sintonía y para que eso no ocurra debo orquestar las diferentes unidades de control de seguridad o prevención (dependiendo como se les llame) de forma general, para que yo pueda tener una visión integral del cliente, para que pueda saber que mi cliente es el mismo que esta transaccionando en un canal presencial o en uno de forma no presencial, como podría ser un canal digital. Para evitar tener diferentes islas de información o islas de prevención de fraudes, yo necesito orquestar estas unidades de control para tener una visión holística y sin importar cuál es el sistema que me alerta por una potencial amenaza, debo tener control de una forma integral sistemática y con esa visión que me permita saber que es mi cliente y darle una experiencia consistente sin importar el canal que está utilizando. Eso es la orquestación: poder tener todos mis sistemas de control debidamente unificados y controlados por un sistema central que me permita o evite tener islas de control, sino tener todo debidamente controlado en una sola fuente. Eso es a grandes rasgo, lo que busca la orquestación.
Juan José Ríos:
Entonces contar con una solución automatizada, una adecuada política de prevención del fraude supone una ventaja competitiva para una entidad. Hay una máxima indiscutible que los líderes de las grandes corporaciones conocen muy bien: incrementar el beneficio en un negocio. Esto puede hacerse a través de dos vías: impactando en un aumento de los ingresos o en una reducción de los costos. Comencemos por el impacto positivo centrado en el aumento de ingresos: cuanto más satisfechos están los clientes de una entidad más predispuestos estarán para adquirir más productos con mayor frecuencia, por ejemplo harán uso de los servicios en un banco, un cliente que confía en una entidad va a adquirir más productos, más cuentas bancarias, tarjetas de crédito, de débito, depósitos de fondo de inversión, préstamos, etc.
Martha, el fraude es un es un riesgo financiero cada vez más importante para las entidades. El fraude le cuesta dinero a las compañías y sus consecuencias la sufren tanto los clientes como la propia entidad. ¿Cuáles son las amenazas más relevantes para los clientes de la banca actual?
Marta Leuro:
Creo que la principal amenaza que tiene la banca actual, soy yo mismo. ¿Por qué soy yo mismo? Porque realmente, al igual que como sucede con esta crisis sanitaria en el mundo entero, el autocuidado es lo que me va ayudar a no contagiarm. En el caso de la banca, el autocuidado es lo que me va a ayudar a mantener resguardados y protegidos nuestros bienes, datos personales y credenciales.
Es muy triste, realmente nosotros salimos en el día a día y tenemos muy buena seguridad física: ponemos doble llave en nuestra casa, alarma, resguardamos nuestros elementos personales para evitar que sean robados, pero cuando ingresamos al mundo de internet, se nos olvida que estamos saliendo a un mundo inseguro. Realmente es eso; no tenemos esa concienciación y esa educación. Creo que la principal amenaza, y no sólo para afrontar los temas de la banca sino en general, es el autocuidado o la higiene que yo mismo debo tener para con mis datos y mis cosas personales. Obviamente seguido por el robo de información personal y de credenciales, los delincuentes buscan las formas para poderlo hacerlo usando diferentes estrategias usando la misma tecnología que yo utilizo para ingresar a la banca, que la banca utiliza para ofrecer los productos y servicios a distancia, que nos permiten ahora estar aislados, confinados y seguros porque estamos en nuestras casas. Es esa misma tecnología que es utilizada por la banca y por mí también es utilizada por los delincuentes para engañarnos y robar; ellos utilizan ese robo de información personal y credenciales. Lo hacen mucho a través de estrategias de seguridad, de ingeniería social, que no es otra cosa que el engañó a nosotros los seres humanos, que picamos en cuanto enlace vemos a través de mensajes de WhatsApp, SMS, incluso de llamadas telefónicas.
Es sorprendente como entregamos información que luego los delincuentes usan para hacerse de ingresos en las cuentas, incluso saquear nuestros cupos en las tarjetas de crédito y de crédito de inversión que tengamos disponible. Además, esta amenaza no es solamente ver de qué forma saquean mis cuentas, sino también cuando por alguna razón no logré entregar mis credenciales porque las tengo resguardada o porque el delincuente no pudo hacerse a través de estas trampas, puede que encontren un video o información confidencial que pudierann dañar mi reputación personal, o algo que para mí puede ser privado y que no quiero que se conozca para chantajearme; ellos tienen que monetizar de alguna manera la inversión que han hecho, porque estás bandas delincuenciales invierten en información, en tecnologías invierten en desarrollos para poder saquearnos y engañarnos cada vez más, entonces si no hacerse del dinero en las cuentas, sencillamente nos chantajean con el fín de monetizar sus inversiones y obtener dinero.
Por supuesto, otra de las amenazas son los fraudes en línea, que producto del robo de información les permiten monetizar saqueando cuentas.
Además, la suplantación de identidad, que incluso no es una nueva amenaza. Consideró que la forma en cómo hacemos hoy en la banca, por todo lo que vivimos y porque hacia allá se dirigen las entidades financieras, se le facilita la suplantación un poco más a los delincuentes, porrque ya no deben presentar el documento de identidad cumpliendo con determinadas características, no necesitan cambiar fotos o datos de fisionomía, o alterar aspectos que les permitan parecerse más a quien van a suplantar. Ahora operan durante el onboarding a través de la tecnología, que les otorga anonimato y a la vez impunidad. Es muy común y se ha convertido en una mayor amenaza para nosotros.
Considero que estas son las amenazas más relevantes y fuertes ahora, aunque hay muchas otras.
Juan José Ríos:
Muchas gracias, Martha.
La segunda línea de actuación para incrementar el beneficio de una compañía se centra en acciones que tengan repercusión en la reducción de costos y como cita la revista Forbes “Desde el punto de vista empresarial, el fraude representa un costo financiero que si no se tiene bajo control puedo aumentar y perjudicar seriamente las ganancias de la entidad. El control del costo del fraude permite o entidad reducir sus costos generales y ser capaz de ofrecer los productos más competitivos.”
Giovanni, ¿Cuál es el mayor reto que tiene la banca al adoptar nuevas tecnologías y cuál es ese aporte como empresa que lucha contra el crimen financiero?
Giovanni Castellanos:
En torno a este tema es interesante que nos hemos dado cuenta que tenemos ya mucha experiencia. La empresa, Plus Technologies, nació en 2003 y nuestro producto ya tenía un par de años en el mercado y ahora tiene ya 20 años de experiencia, lo que nos ha permitido aprender mucho en el trayecto.
Algo interesante es que cada vez hay nuevos participantes más especializados en el ecosistema de prevención de fraude, y de hecho una de las recomendaciones de Gartner, un referente a nivel mundial para análisis tecnológico, ha recomendado tiene un framework interesante al que llama “protección multicapas” de cinco estados, donde la seguridad empieza desde el dispositivo, pasa al monitoreo a través de la navegación, luego en el canal, y finalmente un análisis de correlación multicanal de las diferentes fuentes de información para permitir esa visión holística y una explotación de datos a nivel de Big Data.
Lo menciono porque cada uno estos de segmentos de las capas de seguridad ha traído muchos vendors, muchas soluciones al mercado. Eso no está mal ya que de alguna forma nos hemos especializado, y ahora nuestro aporte como compañía es que:
Primero, somos una de las primeras compañías que se ha dedicado de esto y tenemos un amplio liderazgo en América Latina (más o menos el 37% de los 250 bancos más grandes de América Latina usa nuestros productos). Entonces capitalizamos sobre esa experiencia para saber qué es lo que le conviene a los clientes. Una de las cosas que hemos logrado es estar presentes en todas esas capas para apoyar a las instituciones a tener una solución integral. De hecho, uno de los análisis de Gartner es que las instituciones financieras deben de tener la menor cantidad proveedores posible porque a medida que crecen en proveedores crece ese desafío de poder controlar y tener un control holístico; hoy en día el cliente, sin importar si transacción en un canal u otro, quiere que se le trate de una misma forma. Anteriormente, la banca ha invertido mucho en CRMs y propuestas de negocios para poder tener esa visión holística del cliente y le ha costado mucho porque los bancos también crecieron en islas de información y hay unidades de negocio que compiten por el mismo cliente. Entonces, lo que ocurre en fraude es que se está replicando el mismo escenario. Nuestra propuesta comercial a la industria es poder tener una visión consolidada de todo esto, integrar y poder estar en todos esos canales, porque al final, si yo tengo una casa y le quiero dar seguridad a mi casa, protejo las ventanas o puertas, coloco sensores de seguridad; yo puedo hacer muchas cosas, pero no puedo dejar mi casa sin balcones, por ejemplo. Necesito tener una protección que sea integral. Entonces nuestra propuesta comercial a la industria financiera es tener esa visión centralizada que permite integrar a terceros, porque obviamente sabemos que vivimos en un mundo con diferentes soluciones, y poderlas integrar, pero si no fuera así el caso, poder utilizar nuestra plataforma de los diferentes canales y productos, en las diferentes unidades de negocio de la institución para tener esa visión centralizada. Eso repercute en una optimización de costos porque yo en vez de tener varios analistas, pienso a centralizar en menores analistas, puedo interactuar más con cliente y empiezo a reducir mis costos de una forma importante. Dentro de lo más valioso en todo esto es claramente contribuir a la reducción de la pérdida, pero también tengo una experiencia superior con un cliente porque el cliente cada vez tiene una fricción menor con la institución en términos de prevención de fraude. Esta es nuestra propuesta al mercado: brindar una solución que integré a terceros, y si no, poder utilizar nuestra plataforma para poder estar en las cinco capas de protección que sugieren los expertos de la industria.
Juan José Ríos:
Gracias, Giovanni . Entonces una adecuada gestión del fraude puede convertirse en una buena oportunidad de mostrar a sus clientes el buen funcionamiento de una entidad. Hay que dejarlo claro: todas las empresas pueden ser víctimas potenciales de diversos tipos de fraude. Una entidad que trabaja y que utilice los servicios de Plus Technologies para que sus clientes vean a esta entidad como una entidad resolutiva, proactiva y preocupada por cuidar de sus clientes. En ese sentido Martha, ¿cuáles son los grandes desafíos en la transformación digital para las unidades de prevención?
Martha Leuro:
Voy a definirlo como los tiempos que transcurren entre la salida de los productos versus el cielo de los gaps identificados en la evaluación de riesgos porque incluso hasta podría decirse que hasta el año 2019 se procuraba que ambos temas fueran al mismo ritmo. Obviamente teníamos 8 meses, 10 meses o un año programando para un proyecto de tecnología, para un producto para la banca móvil o para la web. La banca tenía todo ese tiempo determinar cuál es la evaluación de riesgos, en dónde y qué controles debo de poner para mitigarlos, pero con la velocidad, la actividad y el dinamismo que ha tomado esto, definitivamente el objetivo de las de las empresas (e inclusive por supervivencia) empieza a sacar y a trasladar los productos aún no todavía tenían en la banca digital o en la web: tienen que salir y tienen que salir ya. Eso no ha permitido que se vaya a la misma vez que se van sacando los productos y servicios, que se avance en el cierre de esos gastos que se identificaron para mitigar los riesgos. Yo considero que la dinámica de hoy en día de la situación que vivimos lleva a que las áreas de negocio tengan que marcar un ritmo supremamente acelerado, y que todos los esfuerzos de la entidades financieras se volquen sobre este tipo de necesidades, y que las áreas de prevención, de ciberseguridad, de gestión de riesgos de seguridad de la información van quedando atrás porque finalmente si no salgo con el producto voy a tener inconvenientes. Creo que ese es el mayor el mayor desafío, Juan José.
Giovanni Castellanos
Martha, mencionas cosas interesantes y una de las cosas que me hace pensar es lo siguiente: tú como experta y que has estado en esa silla, ¿cuál crees que debe ser la conversación que debe tener el responsable de prevención de fraude para hablar de orquestación al interior de la organización?
Martha Leuro:
Creo que aquí hay que definir dos etapas. En la primera, este responsable de prevención debe identificar la información clave, el sistema, la plataforma o el área que genera esa información que él requiere; cuáles son los beneficios cuantificar el ahorro que podría tener en fraude si tuviera toda la información y también identificar los beneficios para la otra área, y si es posible, incluso acompañarse de estas otras áreas para dar la conversación. Seguramente la pregunta que muchos harán es: pero, ¿cómo hago eso?
Normalmente en los procesos de análisis que hace la banca y los procesos de investigación cuando nos lo han pedido, revisamos cómo se dio el fraude y cuál es el patrón del delincuente, qué patrón va cumpliendo; y cuando se empieza a revisar eso que es como una ingeniería en reversa, uno empieza a identificar que antes de efectuarse el fraude hubo una fuga de información, un funcionario que de pronto cambió la data, o hubo un intento fallido que no cumplió con todos los los las políticas de seguridad del banco, o que ya venía de un tipo de red que se considera de alto riesgo. Efectivamente con esa información, uno puede concluir que definitivamente se trató de un fraude obteniendo las credenciales del cliente y que no fue el cliente quien retiró el dinero. Cuando yo empiezo identificar ese tipo de temas, cosa que hago en mi día a día, me voy llenando de todo ese tipo de información y le presento a la organización la posibilidad de aprovechar la información, porque no voy a comprar más herramientas ni necesito una información que ni siquiera sé que existe para poderlo hacer sino que es la que ya se ha podido con la misma que yo identifique como un fraude a favor del cliente porque identifica el punto 1, 2 y 3. Esa es la misma información que requiero que empiece a venir a mí orquestación y es empezar a hacer sinergias, demostrarle a la entidad la relación costo beneficio de poder traer esa información, y por supuesto otra de las cosas que les diría es que no vamos a traer toda la información, sino que es información clave y muy seguramente podrías vender el proyecto.
Juan José Ríos:
Ok, Martha, en concreto en el sector bancario el número de reclamos de clientes ha ido en aumento año tras año. Según los datos de la Condusef cerca del 73% de los reclamos relacionados con tarjetas de crédito son por motivo de fraude. Giovanni, ¿cómo empieza un proceso de orquestación?
Giovanni Castellanos:
Juan José es un tema interesante y voy a usar palabras que Marta usa frecuentemente: victorias tempranas. La prevención de fraude en las instituciones realmente no es fácil porque las unidades de prevención de fraude son vistas como un costo y no como un aliado en este proceso. Hoy en día los clientes, quienes somos usuarios de cualquier institución financiera buscamos primero la seguridad de nuestra transacción, que lo que estamos haciendo sea realmente seguro. En este entorno donde el cliente es lo más importante y la seguridad de estar centrada en éste, las unidades de prevención de fraude tienen que empezar a buscar en función de los niveles de riesgo aquellas áreas canales que tengan mayores niveles de exposición al riesgo.
Claramente todo mundo piensa en la banca digital, que es la más la más difícil porque entramos a este mundo de alguna forma acelerada, hoy por el tema del covid-19, pero hace unos años cuando todo mundo empieza a tener un dispositivo móvil. Entonces esta situación nos lleva pensar claramente que el mayor riesgo hoy en día se encuentra justamente en los canales digitales. Entonces, ¿qué es lo que tienen que hacer las unidades de prevención y cómo iniciar?
Con estas victorias tempranas debemos buscar dónde vamos a dar resultados más rápidamente. Una de las cosas valiosas y que hemos hecho con unos clientes es desintegrar el sistema de fraude de Visa. Ellos tienen una serie de alertas y de mensajes de score de riesgo que los hemos logrado integrar a la plataforma y eso ha dado resultados interesantes de cara a todo lo que es el mundo tarjeta, como medios de pago.
¿Qué es lo que hemos hecho? No hemos tratado de integrarlo todo porque es muy difícil; hay muchos participantes dentro del ecosistema bancario y lograr socializar con ellos es difícil ya que las prioridades de negocio van a ser las que van a predominar en el día a día de la institución financiera, pero una vez identificados aquellos canales de mayor riesgo, podemos integrarlos de uno a la vez; no podemos tratar de integrarlos todos al mismo tiempo o meternos a un proceso de orquestación muy ambicioso porque al final eso va a ser un resultado desastroso. Quienes tratan de hacer eso les va muy mal porque lo que toca es que, como muchas cosas en la vida, es focalizarse en aquellos canales que están con mayor exposición al riesgo y desde los cuales se puede tener acceso a información que puede integrarse. Entonces voy a dirigirme siempre a lo que tenga mayor riesgo.
Claramente lo que tiene mayor riesgo también va a tener un nivel de dificultad en su integración, pero también se va a traducir a una victoria temprana el poder integrar un sistema, un canal, un mecanismo de autenticación o un mecanismo de comportamiento biométrico; a eso debo enfocarme, en tomar una cosa a la vez y empezarla a integrar con mi plataforma de prevención de fraudes, y no tratar de integrar tarjeta, a integrar los canales de ATM, a integrar la banca por internet, etc. Hay que enfocarse en los que tienen mayor riesgo en la exposición y Esos son los que debo de ir integrando, eso me va a permitir tener victorias tempranas y poder adquirir ir ganando credibilidad en la institución y pelear por recursos porque a la hora que yo ya demuestre que estoy logrando esas victorias temprano y que estoy dando un buen resultado, me van a dar más presupuesto para ir por otro canal, por otra integración, y poco a poco puedo empezar a hacer esa integración. Nunca la visión debe ser “okay, tengo 5 unidades de control y a las 5 debo incluir”; mi métrica y mi foco principal siempre deben estar en aquellas que tengan mayor exposición al riesgo y, como segundo punto de evaluación debo determinar cuáles son las que serían tecnológicamente más fácil de integrar; aquellas que provean APIs de integración, que provean tecnologías como Json, XML, etc. Esas me van a permitir ser integrales más fáciles porque su nivel de complejidad es mucho menor que los sistemas propietarios que manejan sus propios códigos o su propio formato de integración. Aunque hoy te he de decir Juan José que realmente la mayoría de sistemas se han movido hacia estándares como Json, por ejemplo XML, y eso facilita de alguna forma.
Hoy más menos yo me atrevería decir que la mayoría estamos en eso, lo cual ha reducido drásticamente los procesos de integración. Entonces, ¿cuál es el canal o la unidad de mayor riesgo que tiene más exposición? Y luego debe ser el segundo criterio, que es cuál es la más fácil de integrar, porque claramente tengo que pelear recursos con tecnología y demás. Estos serían los criterios para poder empezar: victorias tempranas.
Juan José Ríos:
Martha,¿cómo identificó el momento en que necesito un orquestador para fortalecer el modelo de gestión de fraude?
Martha Leuro:
Muy buena pregunta. Creo que el mismo modelo te lo va diciendo en la medida en que tú vas avanzando los resultados de fraude, si el nivel de detección está muy alto, pero aún quieres seguir bajando fraude o algunos elementos que no alcanzas a detener. El mismo modelo como que te va diciendo que le falta información, o cuando haces la ingeniería en reversa del proceso investigación y te das cuenta de hay mucha información por fuera de de lo que te está llegando, lo que tienes en este momento en Monitor Plus®, lo que te hace falta, es como que habla y muestra qué información necesita o hace falta. Aunque considero que esto debería darse para fortalecer la estrategia de fraude y para tener mejores resultados y menor fricción al cliente. Sin embargo, cuando no se ha tenido el mismo sistema como que te va diciendo que se está quedando corta y te pide más y uno lo sientes como cuando uno conduce un carro mecánico uno y siente que necesita más revoluciones. El modelo te indica que le falta información y te pide más, te habla. Definitivamente sí Mira el momento más vulnerable que tienen los productos es el momento de salida incluso por lo que yo mencionado anteriormente.
Giovanni Castellanos:
Una idea interesante que mencionas y ahora que hablamos todos del tema de digitalización o transformación digital. ¿Crees que las instituciones debieran de adquirir una herramienta de gestión de fraude inicialmente, e incluir de una vez la orquestación en el proceso?
Martha Leuro:
Definitivamente, sí. El momento más vulnerable de los productos es su momento de salida, incluso por lo que mencionaba anteriormente. Hoy, y sobre todo por la época que estamos viviendo en este 2020, el desequilibrio que hay entre el momento de salida y el cierre de esta brecha de riesgos que se hayan podido identificar es lo que más aprovechan los delincuentes para atacar a las a las entidades y a los clientes. Lo ideal realmente es que conociendo el negocio, hacia dónde va, cuáles son y qué es lo que viene, cuáles son los productos que vamos a sacar en el banco, finalmente lo mejor que puedo hacer es esa ruta también y e implementar incluir definitivamente una herramienta que nos ayude a enfrentar esta crisis, necesitar una herramienta que nos ayuda a afrontar las amenazas de la banca digital y que por supuesto nos ayuda a proteger, al cliente al banco, a los accionistas,
Las herramientas herramientas de Plus TI se enfocan a minimizar las pérdidas a maximizar la eficiencia operativa, y por supuesto, mejorar la experiencia del usuario. Ese el mundo ideal, ojalá que así lo pudiéramos hacer y emprender siempre.
Juan José Ríos:
Muy bien, entonces Giovanni, cerrando este podcast: ¿para qué llevar a cabo un proceso de orquestación?
Giovanni Castellanos:
Marta mencionó algo interesante y es una máxima dentro de la compañía. Los tres objetivos más importantes para nosotros al proveer una plataforma de prevención de fraude es, primero evitar la pérdida, por eso compran una herramienta de este tipo. Segundo, es la búsqueda de la eficiencia operativa, tengo ser muy eficiente porque tú lo mencionaste al principio el tema de costos es muy sensible. Yo no puedo escribir herramientas y más herramientas sin crecer en personal porque esos son pasivos y yo estoy creciendo en área física. El recurso humano es lo más difícil de gestionar, entonces la eficiencia operativa es clave en este en este proceso. Y por último y cada vez más importante, es la experiencia del cliente. Son tres elementos importantes, uno es reducir la pérdida, otro es ser eficiente operativamente hablando y número tres, que el cliente tenga una experiencia importante, que sea una experiencia transparente, satisfactoria y segura.
Entonces debo de empezar un proceso de orquestación con esos objetivos. Reducir la pérdida y la forma de reducir la pérdida es si yo tengo mis sistemas orquestados, sincronizados, dirigidos por un director de orquesta, claramente voy a tener más posibilidad de reducir la pérdida porque en vez de tener dos sistemas tratando de defender un canal y cada quien por su lado (porque muchas veces inclusive son unidades diferentes, o sea, yo todavía me encuentro con bancos en América Latina que está la unidad de prevención de fraudes de tarjeta, está la unidad de prevención de fraudes de documental le llaman a los que son cheques y temas de solicitud de crédito, entonces hay unidades dispersas, lo que significa que tienen sin duda alguna herramientas dispuestas. Pero resulta que no es el mismo que te gira un cheque o que te hace una transferencia por internet y que te compra con tu tarjeta de crédito con la tarjeta crédito, es el mismo cliente. Por lo tanto, el cliente, espera que sin importar qué medio de pago o canal esté utilizando él tenga una experiencia transparente y segura. Entonces yo en vez de tener diferentes unidades velando por cuidar al cliente, empiezo a centralizar.
Eso significa de que yo tengo esa visión como que tengo que tuvieras un catalejo y pueda ver el bosque. Número 2, claramente empiezo a ser más eficiente operativamente porque empiezo a tener menos personal, porque la inteligencia ya no se la voy a mi gente sino que se la doy a mi herramienta, la que tiene que ser la que tiene esa capacidad de analizar eventos en diferentes canales, por ejemplo una consulta en la plataforma de un recurrente de clientes, y resulta que seguido de esa consulta hay una transacción en el canal de internet, ya sea por banca móvil o por la banca web, con un IP que no es usual, por ejemplo, ahí empiezo correlacionar dos cosas diferentes, pero eso sólo lo tengo si tengo esas dos esas dos unidades centralizadas. Pero si lo que tengo es a alguien que controla lo que hacen los empleados, y una unidad de ciberseguridad que ve lo que ocurre de amenazas de IPs y redes TOR por otro lado, claramente tengo dos cosas diferentes y dos esfuerzos diferentes que probablemente van a terminar en fraude. Entonces, estoy siendo operativamente ineficiente (lo que busco reducir como como segundo elemento) y el más importante, y digo más importante porque el tema de su herencia cliente se ha vuelto todo mundo la experiencia del cliente todo mundo habla de frictionless que quieren que sus clientes tenga la menor cantidad de fricción con la institución, pero lo que pasa es que en el fondo lo que yo quiero es que mi cliente hable bien de mi banco.
Dicen que la pregunta más valiosa en en el tema de recomendación de una marca un producto o servicio es: ¿Recomendaría usted a su institución? Yo tengo que llevar a mis clientes a que ellos recomienden mi institución, y eso hoy en día es muy valioso. Hoy con esta revolución que tenemos de la información, donde todo es contextual, donde todo es ya van a ser sensores, donde la gente habla de una forma estructurada a través de sus redes sociales; ahí es donde el boca en boca está hoy en día, no es que físicamente yo te diga “Juan José, utilizaste el banco”. Eso es porque al entrar a mi red social y veo a gente que son “mis amigos” y que ni siquiera conozco, recomendadome o hablando mal de un banco porque tuvieron un fraude. Eso es lo que los bancos hoy en día no quieren: que hablen mal de su parte, porque al final en riesgo reputacional implícito y sabemos hoy en día que la marca pesa mucho.
Si pienso en la marca de una institución financiera, voy a buscar en una institución financiera que me dé mejores canales, mejor experiencia y que me dé seguridad. Entonces yo te diría que para concluir el proceso, la orquestación debe buscar esos tres elementos: reducir la pérdida, maximizar la eficiencia operativa y, lo más importante, que mi cliente sienta que sus operaciones son seguras y que en el fondo lo pueda comunicar y decir “mi banco realmente me da seguridad”. Eso es lo que al final las unidades de trabajo deben de buscar.
Juan José Ríos:
Muy bien, amigos. Como conclusión, destaca que contar con una solución automatizada y una adecuada política de prevención de fraude supone una ventaja competitiva para una entidad. Giovanni y Martha, muchísimas gracias por acompañarnos hoy platicando sobre este tema y por supuesto a ustedes los invitamos para que continúen con nosotros disfrutando de estos podcast que pues día a día estamos preparando para todos ustedes.
Esto es Mundo Financiero Seguro, el podcast de Monitor Plus. Soy Juan José Ríos. Hasta la próxima.