Inicio Casos de Estudio BoursoBank Cómo BoursoBank protege a sus clientes del fraude
Ante el creciente número de intentos de fraude que afectan al sector bancario, BoursoBank se ha preparado para proteger mejor a sus clientes y, al mismo tiempo, preservar la experiencia del usuario.
Mujer con una tarjeta de crédito y una tableta sentada en un café

Líder en banca en línea, BoursoBank ha basado su éxito en una amplia oferta bancaria y una estrategia de precios sumamente competitiva. Con más de cinco millones de clientes que acceden a casi 1000 funciones en línea, la lucha contra el fraude se ha convertido en un aspecto fundamental.

La lucha contra el fraude ahora tiene dos requisitos adicionales: proteger la confidencialidad de los datos personales y garantizar una experiencia óptima para el cliente. Para ayudar en esta misión, BoursoBank ha elegido trabajar con la solución IBM Security Trusteer.

Los clientes de banca en línea son cada vez más vulnerables al fraude. Aunque las barreras de seguridad se han fortalecido con tácticas como la autenticación de dos factores, los métodos utilizados por los hackers cambian constantemente. El phishing representa más de la mitad de todos los casos. Los clientes reciben un correo electrónico que parece un documento oficial de su institución bancaria. Este correo electrónico realmente conduce a un sitio web fraudulento que robará los códigos de acceso de los clientes cuando intenten iniciar sesión. Los hackers también pueden hacer llamadas telefónicas.  Utilizan información personal obtenida de Internet para persuadir a los clientes de revelar sus códigos personales o realizar operaciones que permitan a los hackers acceder a las cuentas o computadoras personales de sus víctimas. En un estudio publicado por el Instituto Nacional de Estadísticas y Estudios Económicos (INSEE) de EE. UU. a finales de 2021 se mostró que el 35 % de los usuarios europeos de Internet han estado expuestos al phishing y el 30 % han encontrado software malicioso en sus equipos de acceso a Internet.

Con más de cinco millones de clientes, BoursoBank ha priorizado la lucha contra el fraude y la protección del cliente. Estos son problemas que afectan las operaciones, las finanzas y la imagen de la empresa en términos de clientes y socios.

Implementar medidas antifraude es un proceso complejo: con casi 1000 acciones de gestión de cuentas accesibles en línea en BoursoBank, el área de monitoreo es muy amplia. Por razones de confidencialidad, BoursoBank no permite que la solución antifraude acceda a los datos personales de los clientes; por lo tanto, el análisis se basa en criterios técnicos o de comportamiento protegidos durante la conexión. Además, los plazos deben ser muy breves, tanto para evitar molestias a los clientes que consultan legítimamente sus cuentas como para contrarrestar con rapidez cualquier intento de fraude.

Ofertas variadas

 

BoursoBank ofrece alrededor de 1000 funciones en línea, las cuales se deben verificar en su totalidad.

Notificaciones de alerta

 

Las alertas basadas en la identificación de dispositivos incluidos en la lista negra representan el 97 % del fraude comprobado
Muchas soluciones funcionan basándose en la conciliación de datos desde el punto de vista del cliente. IBM Security Trusteer funciona desde el punto de vista de los hackers y cómo operan. Es muy eficaz. Pierre Blanchier CISO BoursoBank
Un modelo único de análisis de fraude

BoursoBank ha elegido IBM Security Trusteer, una solución que detecta el fraude en todo el recorrido omnicanal del cliente. Más de 500 organizaciones líderes confían en IBM Security Trusteer para proteger el acceso de sus clientes.

Esta solución analiza cada conexión a los servicios de BoursoBank para asignarles un índice de actividad sospechosa. Cuanto más alto sea el índice, más probable es que la conexión sea fraudulenta. Para ello, IBM Security Trusteer combina varios tipos de datos: información de bases de datos de inteligencia de amenazas que hace referencia a los dispositivos de estafadores o servicios de hospedaje que suelen utilizar los hackers, las características técnicas de la conexión actual, el comportamiento durante la conexión y muchas otras variables. Al verificar estos datos, la solución puede identificar modos operativos sospechosos y, por lo tanto, generar una alerta.

IBM Security Trusteer puede, por ejemplo, detectar el origen de una tarjeta SIM. Cuando es diferente del país de la dirección IP, baja el índice de confianza. IBM Security Trusteer también puede detectar extensiones sospechosas instaladas en navegadores, las aplicaciones de teléfonos inteligentes infectadas con código malicioso o los sistemas descodificados más expuestos a ataques.

"Es importante tener en cuenta que BoursoBank optó por no comunicar ninguna información sobre el usuario o los datos ingresados con IBM para garantizar la confidencialidad. IBM Security Trusteer sabe cómo evitar esto, lo que lo destaca de otros competidores", subraya Pierre Blanchier, director de seguridad de la información (CISO) de BoursoBank.

A continuación, BoursoBank examina las alertas identificadas. Una unidad interna dedicada, con sede en Francia, estudia estos incidentes con mayor detalle, determina si el fraude es real y toma las medidas necesarias.
BoursoBank no comunica ninguna información sobre el usuario ni los datos introducidos para garantizar la confidencialidad. IBM Security Trusteer sabe cómo hacerlo. Pierre Blanchier CISO BoursoBank
Salvaguardar la experiencia del cliente

El objetivo principal detrás de la solución es, por supuesto, disminuir el fraude. Pero para BoursoBank, hay tres aspectos clave que le permiten diferenciarse de otros actores de la industria bancaria, que se encuentran bajo la misma presión de los hackers.

Disminución de los “falsos positivos”

Como un humano examina cada alerta, la multiplicación de falsos positivos puede ser muy onerosa en términos financieros y de recursos humanos. "Trabajamos de la mano con IBM para mejorar la tasa de éxito y reducir de manera significativa los falsos positivos", dice David Godat, director de sistemas de información (CIO) de BoursoBank. "De hecho, sabemos que para ciertos tipos de alertas, tenemos una tasa comprobada de fraude de hasta 97 %", añade Blanchier. Además, las alertas fiables abren la puerta a la automatización de su procesamiento, que "es uno de los proyectos en los que están trabajando los equipos de BoursoBank", añade Godat.

Anticipación

A menudo se dice que los hackers siempre están un paso adelante. IBM Security Trusteer, una solución utilizada por una gran cantidad de bancos, supervisa millones de sesiones diarias en todo el mundo y agrupa información sobre cómo operan los hackers. Como resultado, la rápida integración de nuevas técnicas y datos en los modelos de reconocimiento de IBM Security Trusteer mantiene a los hackers alerta.

Salvaguardar la experiencia del cliente

Al trabajar en el comportamiento de los hackers en el momento de la conexión, IBM Security Trusteer permite reducir el tiempo de identificación y reacción. Se puede identificar al hacker con una rapidez extraordinaria, incluso antes de que haya podido completar su fraude. La reacción inmediata de BoursoBank hace que el intento sea totalmente sencillo para el cliente, que se evita el estrés de tener una cuenta bloqueada o la espera de que se regularice una transacción fraudulenta.
Logotipo de BoursoBank
Acerca de BoursoBank

BoursoBank (enlace externo a ibm.com), una filial de Société Générale, es pionera y líder en sus tres actividades principales: banca en línea, corretaje en línea en línea e información financiera en línea BoursoBank ofrece una amplia gama de productos y servicios para satisfacer las necesidades bancarias de sus clientes: operaciones bancarias cotidianas, préstamos (inmobiliarios, de consumo, renovables), ahorros precautorios, seguros de vida, bolsa y seguros.
Componente de la solución IBM Security Trusteer
Dé los siguientes pasos

Para obtener más información sobre las soluciones de IBM presentadas en esta historia, póngase en contacto con su representante o asociado de negocios de IBM.

 Ver más casos
Legal

© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504

Producido en los Estados Unidos de América, enero de 2023.

IBM, el logotipo de IBM, IBM Security y Trusteer son marcas comerciales o marcas registradas de International Business Machines Corporation, en Estados Unidos y en otros países. Es posible que otros nombres de productos y servicios sean marcas registradas de IBM o de otras empresas. Puede encontrar una lista actualizada de las marcas comerciales de IBM en https://www.ibm.com/mx-es/legal/copyright-trademark.

Este documento está vigente a partir de la fecha inicial de publicación, pero IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Todos los ejemplos de clientes citados o descritos se presentan como ilustraciones de la forma en que algunos han utilizado los productos de IBM y los resultados que pueden haber logrado. Los costos ambientales reales y las características de rendimiento variarán según las configuraciones y condiciones individuales del cliente. En general, no se pueden proporcionar los resultados esperados, ya que los resultados de cada cliente dependerán completamente de los sistemas y servicios que soliciten. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.

Declaración de buenas prácticas de seguridad. Ningún sistema o producto de TI debe considerarse completamente seguro, y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido.  IBM no garantiza que ningún sistema, producto o servicio sea inmune o hará que su empresa sea inmune a la conducta maliciosa o ilegal de ninguna parte.