Líder en la banca online, BoursoBank ha basado su éxito en una amplia oferta bancaria y una estrategia de precios altamente competitiva. Con más de cinco millones de clientes que acceden a casi 1000 funciones online, la lucha del banco contra el fraude se ha convertido en uno de sus principales objetivos.
Ahora, la lucha contra el fraude tiene dos requisitos adicionales: proteger la confidencialidad de los datos personales y garantizar una experiencia óptima del cliente. Para ayudar en esta misión, BoursoBank ha decidido trabajar con la solución IBM Security Trusteer.
Los clientes de banca en línea son cada vez más vulnerables al fraude. Aunque las barreras de seguridad se han reforzado con tácticas como la autenticación de dos factores, los métodos utilizados por los hackers cambian constantemente. El phishing representa más de la mitad de todos los casos. Los clientes reciben un correo electrónico que parece un documento oficial de su institución bancaria. Este correo electrónico realmente conduce a un sitio web fraudulento que roba los códigos de acceso de los clientes cuando intentan iniciar sesión. Los hackers también pueden hacer llamadas telefónicas. Utilizan información personal obtenida de Internet para persuadir a los clientes de que revelen sus códigos personales o realicen operaciones que permitan a los piratas informáticos obtener acceso a las cuentas o computadoras personales de sus víctimas. Un estudio publicado por el National Institute of Statistics and Economic Studies (INSEE) a finales de 2021 ha demostrado que el 35 % de los usuarios europeos de Internet han estado expuestos a phishing y el 30 % ha encontrado software malicioso en sus equipos de acceso a Internet.
Con más de cinco millones de clientes, BoursoBank ha priorizado la lucha contra el fraude y la protección del cliente. Estos son problemas que afectan a las operaciones, las finanzas y la imagen de la empresa en términos de clientes y partners.
La implementación de medidas antifraude es un proceso complejo: con casi 1000 acciones de administración de cuentas accesibles online en BoursoBank, el área de monitoreo es muy extensa. Por motivos de confidencialidad, BoursoBank no permite que la solución antifraude acceda a los datos personales de los clientes; por lo tanto, el análisis se basa en criterios técnicos o de comportamiento protegidos durante la conexión. Además, los plazos deben ser muy cortos, tanto para evitar molestar a los clientes que consultan legítimamente sus cuentas como para contrarrestar rápidamente cualquier intento de fraude.
Ofertas varias
BoursoBank ofrece alrededor de 1000 funciones online, las cuales conviene comprobar.
Notificaciones de alerta
Las alertas basadas en la identificación de dispositivos en la lista negra representan el 97 % del fraude comprobado.
BoursoBank ha elegido IBM Security Trusteer, una solución que detecta el fraude en todo el recorrido omnicanal del cliente. Más de 500 organizaciones líderes confían en IBM Security Trusteer para proteger el acceso de sus clientes.
Esta solución analiza cada conexión con BoursoBank para asignarles un índice de actividad sospechosa. Cuanto más alto sea el índice, más probable es que la conexión sea fraudulenta. Para ello, IBM Security Trusteer combina varios tipos de datos: información de bases de datos de inteligencia de amenazas que hacen referencia a dispositivos de estafadores o servicios de alojamiento utilizados a menudo por piratas informáticos, las características técnicas de la conexión actual, el comportamiento durante la conexión y muchas otras variables. Al comparar estos datos, la solución puede identificar modos de funcionamiento sospechosos y, por tanto, generar una alerta.
IBM Security Trusteer puede, por ejemplo, detectar el origen de una tarjeta SIM. Cuando es diferente del país de la dirección IP, el índice de confianza se reduce. IBM Security Trusteer también puede detectar extensiones sospechosas instaladas en navegadores, aplicaciones de teléfonos inteligentes infectadas con código malicioso o sistemas con jailbreak más expuestos a ataques.
"Es importante tener en cuenta que BoursoBank ha optado por no comunicar ninguna información sobre el usuario o los datos ingresados con IBM para garantizar la confidencialidad. IBM Security Trusteer sabe cómo evitarlo, lo que le distingue de otros competidores", subraya Pierre Blanchier, director de seguridad de la información y ciberseguridad de BoursoBank.
A continuación, BoursoBank examina las alertas identificadas. Una unidad interna dedicada, basada en Francia, estudia estos incidentes con mayor detalle, determina si el fraude es real y toma las medidas necesarias.
El objetivo principal detrás de la solución es, por supuesto, disminuir el fraude. Pero para BoursoBank, hay tres aspectos clave que le permiten diferenciarse de otros actores del sector bancario, sometidos a la misma presión de los hackers.
Disminución de "falsos positivos"
Como cada alerta es examinada por un empleado humano, la multiplicación de falsos positivos puede ser muy penalizadora en términos financieros y de recursos humanos. "Trabajamos mano a mano con IBM para mejorar la tasa de éxito y reducir significativamente los falsos positivos", dice David Godat, director de sistemas de información de BoursoBank. "De hecho, sabemos que para ciertos tipos de alertas, tenemos una tasa de fraude probada de hasta el 97 %", confirma Blanchier. Además, las alertas fiables abren la puerta a la automatización de su tratamiento, que "es uno de los proyectos en los que trabajan los equipos de BoursoBank", tal como señala Godat.
Anticipación
Se suele decir que los hackers siempre van un paso por delante. IBM Security Trusteer, una solución utilizada por un gran número de bancos, monitoriza millones de sesiones cada día en todo el mundo y agrupa información sobre cómo funcionan los piratas informáticos. Como resultado, la rápida integración de nuevas técnicas y datos en los modelos de reconocimiento de IBM Security Trusteer mantiene a los hackers alerta.
Salvaguardar la experiencia del cliente
Al trabajar en el comportamiento de los hackers en el momento de la conexión, IBM Security Trusteer permite acortar el tiempo de identificación y reacción. El hacker puede ser identificado con extrema rapidez, incluso antes de que haya podido completar su fraude. La reacción inmediata de BoursoBank hace que el intento sea absolutamente indoloro para el cliente, que se ahorra el estrés de una cuenta bloqueada o la espera a que se regularice una transacción fraudulenta.
BoursoBank (enlace externo a ibm.com), una subsidiaria de Société Générale, es pionero y líder en sus tres actividades principales: banca online, corretaje online e información financiera online. BoursoBank ofrece una amplia gama de productos y servicios para satisfacer las necesidades bancarias de sus clientes: banca diaria, préstamos (inmobiliarios, al consumo, renovables), ahorro preventivo, seguros de vida, bolsa y seguros.
Legal
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, enero de 2023.
IBM, el logotipo de IBM, IBM Security y Trusteer son marcas comerciales o marcas registradas de International Business Machines Corporation, en los Estados Unidos y/u otros países. Los demás nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas. La lista actualizada de las marcas comerciales de IBM está disponible en https://www.ibm.com/es-es/legal/copyright-trademark.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Todos los ejemplos de clientes citados o descritos se presentan como ilustración de la forma en que algunos clientes han utilizado los productos de IBM y los resultados que pueden haber obtenido. Los costes medioambientales y las características de rendimiento reales variarán en función de las configuraciones y condiciones de cada cliente. No es posible garantizar resultados esperados, puesto que los resultados de cada cliente van a depender por completo de los sistemas y servicios solicitados por los servicios solicitados por este. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso. IBM no garantiza que los sistemas, productos o servicios sean inmunes o vayan a hacer que su empresa sea inmune a la conducta maliciosa o ilegal de terceros.