Skip to content

Por qué los dueños de Zelle revivieron una marca antigua para combatir el fraude de identidad

agosto 5, 2022


A pesar de la atención y la presión del Congreso sobre el uso de la red P2P de Zelle por parte de los estafadores, su propietario, Early Warning Services, sigue siendo una empresa centrada en el fraude y la gestión de riesgos.

La empresa de propiedad del banco, con sede en Scottsdale, Arizona, revivió recientemente su marca Authentify para un nuevo producto de identidad digital lanzado en abril. Authentify es el nombre de una empresa que Early Warning compró en 2015 y vendió en 2020. No está relacionada con Zelle, que se lanzó formalmente en 2017.

El nuevo Authentify permite a los clientes de los bancos participantes usar sus credenciales de inicio de sesión bancarias para verificar su identidad para transacciones en línea. Cinco de los siete bancos que poseen Early Warning: Banco de AmericaCapital One, JPMorgan Chase, PNC Bank, Truist, US Bank y Wells Fargo, ya están disponibles con Authentify.

Un uso potencial de Authentify podría ser verificar la identidad de remitentes y destinatarios en una red P2P como Zelle, que ha experimentado fraude de pago push autorizado. Sin embargo, Early Warning no ha anunciado planes para usar Authentify con Zelle.

Authentify utiliza principalmente procesos bancarios KYC para evitar el fraude de solicitudes de cuentas nuevas en instituciones financieras, agencias gubernamentales y comerciantes, en lugar de investigar la probabilidad de que una transacción individual sea parte de una estafa de ingeniería social.

Bank of America, JPMorgan Chase y Capital One se encuentran entre los primeros bancos en utilizar la nueva herramienta de identificación digital Authentify de Early Warning. PNC, Truist, US Bank y Wells Fargo también están activos con el producto.

Bloomberg

Hipotéticamente, Authentify podría usarse en una transacción P2P para verificar que la cuenta bancaria receptora realmente pertenece a la persona designada a la que se envían los fondos, en lugar de pertenecer a un estafador que usa la identidad de otra persona para solicitar un pago.

“Un requisito para verificar la identidad de un remitente y un receptor en Zelle podría tener algún impacto en la reducción del fraude donde se ha producido la apropiación de la cuenta”, dijo Julie Conroy, directora de información y asesoramiento sobre riesgos de Aite-Novarica, con sede en Boston. “Pero el tipo de fraude más frecuente y fuerte en Zelle y otros servicios de pago P2P con mecanismos de pago irrefutables son las personas que son víctimas de estafas y realizan pagos voluntariamente a los estafadores”. Puede ocurrir una versión de fraude en Zelle en la que alguien piratea el banco de un consumidor, pero es mucho menos frecuente debido a los controles de apropiación de cuentas de los bancos, según Conroy.

Si bien no hay una conexión directa con Zelle, los mismos bancos que usan la red P2P deberían beneficiarse de los servicios de Authentify, según Chuck Moore, vicepresidente de gestión de productos de Early Warning.

“Tenemos la intención de ampliar la participación de las instituciones financieras de manera muy significativa, tal como lo hicimos con Zelle”, dijo Moore. “Queremos inscribir bancos comunitarios y cooperativas de crédito para Authentify”.

Authentify utiliza un modelo similar a otros servicios de verificación de identificación digital basados ​​en cuentas bancarias, como Verified.Me de Canadá y BankID de Noruega y Suecia.

Para verificar su identidad, los clientes hacen clic en el botón Autenticar en el sitio web o la aplicación de las empresas participantes. Los usuarios son redirigidos para iniciar sesión en su servicio de banca móvil o en línea y pueden optar por compartir información personal en poder de su banco. La ventaja es que los consumidores controlan con quién comparten su identidad sin crear otra base de datos que pueda ser pirateada o tener que descargar una aplicación de identificación digital de terceros en su teléfono, dijo Moore.

El sentimiento del consumidor de EE. UU. se está alineando con la nueva autenticación y verificación de identidad, según John Buzzard, analista principal de seguridad y fraude en Javelin Strategy & Research, con sede en San Francisco. Un estudio de fraude de identidad de 2022 de Javelin encontró que más del 50 % de los consumidores estadounidenses aprueban la verificación de identidad digital.

Aunque los primeros en adoptar son los propietarios de Early Warning, la empresa espera ofrecer Authentify más ampliamente.

Un área de interés es la incorporación de clientes para nuevas cuentas bancarias. Un cliente tendría que ser un cliente existente de un banco o cooperativa de crédito de Authentify, y la institución financiera que abra la nueva cuenta tendría que haberse convertido previamente en una parte de confianza de Authentify pasando por un proceso de investigación con Early Warning.

“Authentify no es un reemplazo para los bancos” [know your customer] responsabilidades, pero es una mejora para la experiencia del consumidor y puede ayudar a proporcionar una verificación de identidad más sólida”, dijo Moore.

Dada la naturaleza fragmentada del mercado bancario de EE. UU., podría ser un desafío para Early Warning implementar Authentify a gran escala, dijo Conroy de Aite-Novarica. La mejor manera de que Authentify obtenga una masa crítica fuera de los grandes bancos es a través de asociaciones con proveedores de tecnología bancaria como Fiserv, FIS y Jack Henry, dijo.

Early Warning ha utilizado asociaciones para inscribir a bancos y cooperativas de crédito más pequeños en Zelle.

Todavía es muy pronto para la identificación digital en los EE. UU., según Conroy. “Entonces, será necesario que haya mucha educación del consumidor sobre la identificación digital”, dijo.

US Bank está utilizando Authentify para proporcionar verificación de identidad a los clientes para que puedan abrir nuevas cuentas y acceder a los servicios en las empresas participantes. “Queremos evaluar los beneficios de este caso de uso central para nuestros clientes y socios comerciales antes de expandirnos”, dijo Brian Russell, vicepresidente senior de US Bank, jefe de plataforma empresarial, identidad y autenticación, con sede en Minneapolis.

US Bank está trabajando con Early Warning para generar conciencia entre los clientes sobre Authentify. “Estamos permitiendo la participación del cliente en múltiples puntos de contacto, incluidas las preguntas frecuentes en nuestro sitio web y otros canales como el correo electrónico, nuestra aplicación móvil y contenido compartido para que nuestros clientes tengan toda la información que necesitan sobre Authentify”, dijo Russell.

Early Warning está en conversaciones con varias agencias gubernamentales federales y estatales sobre el uso de Authentify para identificar a las personas que solicitan servicios gubernamentales. También está trabajando con proveedores de atención médica y empresas de servicios profesionales, como empresas que preparan y presentan cuentas e impuestos para implementar Authentify, dijo Moore.

Los pagos B2C son otro caso de uso potencial para Authentify. “Estamos hablando con varias empresas que brindan servicios de desembolso sobre el uso de Authentify para verificar la identidad de los destinatarios de los pagos, como los reclamantes de reembolsos de seguros o los impulsores de la economía de conciertos”, dijo Moore.

El servicio de firma electrónica de documentos DocuSign es la primera entidad no bancaria en implementar Authentify para sus clientes. La empresa con sede en San Francisco ofrece Authentify como una opción de verificación de identidad para firmar documentos digitalmente, junto con métodos más tradicionales como escanear documentos en papel.

“Verificar a las personas que usan credenciales bancarias puede ser un medio válido para verificar la identidad”, dijo Garient Evans, vicepresidente senior de soluciones de identidad de Trulioo, con sede en Vancouver, que proporciona servicios de verificación de identidad digital en los EE.UU

Sin embargo, Evans dice que confiar en múltiples fuentes de datos a través de una red de identificación federada es más efectivo que solo la verificación basada en cuentas bancarias.

“No todos en los EE. UU. tienen cuentas bancarias, y las organizaciones se benefician mejor con un enfoque en capas para la verificación de identidad con múltiples opciones”, dijo. Las opciones incluirían verificación de identidad electrónica y verificación de documentos, así como fuentes de datos como facturas de servicios públicos.

Trulioo, cuyos clientes incluyen American Express y Citigroup, agrega información personal de múltiples fuentes de datos de EE. UU., incluidas oficinas de crédito, empresas de servicios públicos y bases de datos gubernamentales para verificar las identidades de los clientes.

“Los bancos brindan un alto valor en la verificación de identidad, ya que han llevado a cabo KYC en sus clientes, pero el mejor enfoque para verificar la identidad es a través de una red colaborativa que involucre agencias gubernamentales, la comunidad de servicios financieros, oficinas de crédito y otros proveedores de información de identidad”, dijo Charles. Walton, vicepresidente sénior y director general de identidad del proveedor de seguridad digital con sede en Praga Avast.

Avast compró un proveedor de identificación digital federado canadiense Tecnologías SecureKey [the developer of Canada’s Verified.Me scheme] en abril y planea ingresar al mercado de verificación de identidad digital de EE. UU. Se asociará en una red de colaboración con agencias gubernamentales, la comunidad de servicios financieros y las oficinas de crédito, dijo Walton.



Source link