La ley de IA de la UE entró en vigor a principios de este año, marcando un hito al ser la primera regulación de este tipo para esta tecnología emergente. Si bien la ley ha generado preocupaciones sobre los costos de cumplimiento y los posibles impactos en la innovación, su objetivo general es posicionar a la UE como un “centro global confiable de IA” y reducir los riesgos asociados con las nuevas tecnologías.
Aunque la ley afectará a muchas industrias, su impacto directo en los servicios financieros puede parecer inicialmente menos significativo. El sector de servicios financieros ya está sujeto a regulaciones estrictas para garantizar la seguridad y solidez del sistema financiero y proteger a los consumidores. Sin embargo, a los ojos de los bancos, hay margen de mejora. El Índice de Inteligencia de Identidad 2024 de Mitek encontró que más de un tercio (36%) de los bancos quieren una mayor claridad sobre las nuevas regulaciones para fortalecer cliente protección.
Entonces, si bien el impacto de la ley de IA de la UE en los bancos puede ser limitado por ahora, la industria enfrenta un panorama regulatorio en rápida evolución que moldeará cada vez más su futuro. Adaptarse a estos cambios requerirá una mayor flexibilidad en la gestión de tecnologías emergentes y complejidades de cumplimiento.
Ahora es el momento de que los bancos mejoren sus estrategias y aprovechen los procesos y la tecnología innovadores para combatir este fenómeno. robo de identidad Y proteger a sus clientes. Exploremos cómo pueden adaptarse para enfrentar estos desafíos de manera efectiva.
Vicepresidente sénior de Identidad de Mitek Systems.
Pon la seguridad primero
El índice Mitek encontró que, en promedio, el 76% de los bancos encuestados cree que el fraude y las estafas se están volviendo más complejos. Entre los desafíos y preocupaciones que enfrentan los líderes en sus funciones hoy en día, el fraude impulsado por IA y los deepfakes (37%) ocuparon el primer lugar. Vemos miles de millones de dólares perdidos a causa de estafas el año pasado, con más de 500 millones de libras en el Reino Unido, 8.800 millones de dólares en Estados Unidos y 1.800 millones de euros en Europa.
Es posible que algunos bancos no se den cuenta de que están siendo víctimas de estos métodos avanzados. Los sistemas y procesos antifraude existentes a menudo carecen de la capacidad de detectar deepfakes y otras amenazas impulsadas por la IA, lo que deja a las organizaciones luchando contra un enemigo invisible. Lidiar con lo desconocido crea una tensión cada vez mayor dentro de los bancos, lo que puede hacer que estas instituciones teman que cada transacción sea fraudulenta.
A pesar de reconocer la necesidad de abordar estas amenazas, muchos bancos luchan por actuar con rapidez debido a la experiencia limitada y la dependencia de sistemas obsoletos y aislados que no pueden seguir el ritmo de la fluidez de las tácticas de fraude modernas impulsadas por la IA. Este problema se ve exacerbado aún más por la aparición de tácticas fraudulentas cada vez más sofisticadas, incluida la creación de clientes “falsos” que utilizan identidades artificiales o personas generadas por IA. Los bancos a menudo no comprenden plenamente el alcance de los perfiles falsos, lo que deja graves lagunas en sus defensas.
Para combatir esto, los bancos están invirtiendo en tecnología para analizar las interacciones con los clientes y detectar fraudes. El éxito requiere un enfoque equilibrado que establezca prioridades Experiencia del clienteTanto el cumplimiento como la prevención del fraude. Al aprovechar los datos y equilibrar el valor de vida del cliente con el riesgo de fraude, los bancos pueden adoptar una estrategia más precisa.
Los riesgos son altos: una vez que una identidad fraudulenta o fabricada abre con éxito una cuenta, puede persistir indefinidamente, planteando riesgos a largo plazo para la seguridad del cliente y los costos operativos. Al adoptar este enfoque matizado, los bancos podrán realizar los cambios necesarios para mantener a los clientes seguros y de su lado, en medio de un panorama de fraude cada vez más complejo.
El enigma de construir o comprar al que se enfrentan los bancos
El cumplimiento es más que un simple ejercicio de marcar casillas: las regulaciones son necesarias porque resuelven problemas del mundo real. Las instituciones financieras deberían comenzar a ver la prevención del fraude y el cumplimiento normativo como oportunidades estratégicas a largo plazo para diferenciar y fortalecer sus negocios. ciberseguridad.
Para satisfacer a los reguladores, proteger la experiencia del cliente y hacer frente a los estafadores, las organizaciones de servicios financieros deben tener una idea clara de la escala y la naturaleza del fraude dentro de sus sistemas. Esto se puede lograr mediante técnicas específicas como la detección avanzada de anomalías. Herramientas de inteligencia artificial y aprendizaje automático, análisis de patrones de transacciones en busca de infracciones e implementación de herramientas como sistemas de verificación de identidad para detectar identidades sintéticas o robadas.
Los bancos deben probar constantemente la ventaja para equilibrar los dos, brindando al cliente una experiencia “phy-gital” sin fricciones, al mismo tiempo que identifican actividades fraudulentas. Sin embargo, hemos llegado a un punto de inflexión en el que ya no es posible para los equipos internos de TI de los bancos mantenerse al día con este creciente volumen de regulaciones a través de procesos manuales, ineficientes y costosos que no cumplen con las expectativas de un viaje fluido para los usuarios.
Cumplimiento de las normas regulatorias, hoy y mañana
Los bancos deben trabajar con los proveedores de tecnología para garantizar que las hojas de ruta de los productos se alineen con los estándares regulatorios, hoy y mañana. La industria de servicios financieros tiene la oportunidad de colaborar aprovechando la tecnología para desarrollar mejores estrategias de ciclo de vida de la identidad.
La detección de fraude en múltiples capas permite a los bancos anticiparse al panorama de identidad en constante cambio, ayudando a proteger a los clientes vulnerables de ataques fraudulentos cada vez más sofisticados. De esta manera, la prevención del fraude debería centrarse en convertir los datos sin procesar (como intentos de inicio de sesión, transacciones anómalas y patrones de uso de dispositivos) en inteligencia procesable.
Si bien los bancos pueden trabajar individualmente para proteger a sus clientes, este trabajo no es tan efectivo si se hace solos. Para ser más eficaz, la industria de servicios financieros necesita crear un ecosistema de inteligencia de identidad donde los bancos y otras instituciones financieras puedan colaborar y compartir amenazas de fraude en tiempo real. Al trabajar juntos y compartir datos sobre patrones de fraude emergentes, actividades sospechosas y amenazas conocidas, los bancos pueden mejorar su capacidad para detectar y prevenir el fraude más rápidamente y mejorar la seguridad para todos los clientes.
Ver la regulación como una oportunidad de negocio
A medida que surgen y se endurecen los requisitos regulatorios en varios sectores, los bancos y otras instituciones financieras se encuentran entre la espada y la pared. La buena noticia es que los bancos tienen una experiencia adquirida con mucho esfuerzo y muchas herramientas a su disposición para desarrollar programas de cumplimiento sólidos y abordar eficazmente estos desafíos regulatorios.
Con la combinación adecuada de recursos, las organizaciones pueden desarrollar programas escalables que se adapten a futuros cambios regulatorios. Si bien implementar programas de cumplimiento y riesgo es un desafío, las empresas que desarrollen una estrategia cohesiva hoy lo tendrán mucho más fácil mañana. Por lo tanto, crear un ecosistema de información sobre fraude entre las instituciones y las autoridades puede ser esencial para ayudar a todos los bancos a mantenerse al tanto de las regulaciones y mantener seguros a sus clientes.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro