Ha sido un año más ocupado de lo habitual para los equipos antifraude de los bancos del Reino Unido, que han estado lidiando con importantes cambios regulatorios promulgados en plazos ajustados en un intento por detener la creciente ola de fraude en pagos.
Desde el 7 de octubre, el Regulador de Sistemas de Pagos (PSR) exige a todos los bancos minoristas del Reino Unido que reembolsen a los clientes que pierden dinero en casos comprobados de estafas de pagos automáticos (APP), pagando hasta £85,000 en cada caso.
El pago obligatorio es un cambio radical en la forma en que los bancos abordan las estafas contra sus clientes y un paso en la dirección correcta para proteger a personas inocentes del crimen organizado global altamente sofisticado.
Pero si bien lo que hace el PSR es loable, justo y esencial para la protección del consumidor, existe una sensación cada vez mayor de que somos la puerta del establo que se cierra después de que el caballo fraudulento se ha escapado.
Ahora es necesario prestar atención –e invertir más– en detectar y prevenir el fraude antes de que ocurra. Trasladar la carga de las pérdidas del consumidor al banco es una cosa y eliminarla por completo es otra.
Se nos dice que el año pasado se perdieron casi £500 millones sólo por el fraude de APP, lo que afectó a 250.000 personas. Sin embargo, es probable que estos volúmenes estén en gran medida subestimados.
En primer lugar, la gran mayoría de las personas no denuncian sospechas de fraude. Muchas veces no ven el sentido, no se dan cuenta de lo que pasó, o sienten una enorme vergüenza o vergüenza por haber sido víctima de un estafador. En segundo lugar, los bancos excluyen del conteo todas las sospechas de estafas que etiquetan como “disputas civiles” (casos que no tendrán que reembolsar según las nuevas reglas).
Las estimaciones de la industria sitúan el número total de casos entre 3 y 10 veces mayor. Esto significa que 2,5 millones de personas podrían ser víctimas de fraude cada año, lo que les costaría (o ahora a los bancos) hasta £5 mil millones al año.
Se trata de una cantidad extraordinaria de dinero y no hace más que crecer. A medida que los consumidores se den cuenta de que los reembolsos son una opción, esperamos ver un fuerte aumento en el número de casos de fraude reportados (y probados), lo que será costoso para los bancos.
Con tanto énfasis puesto en la cuestión de quién paga el precio de arreglar las cosas cuando van mal, queda un problema mayor sin respuesta. ¿Cómo pueden los bancos prepararse mejor para poner fin al fraude?
La herramienta de prevención estándar implementada es, francamente, un regalo para los estafadores: mayor fricción en el proceso de pago. La Asociación de Pagos nos dice que aceptar pagos más lentos (debido a la fricción) es una carga necesaria para reducir el fraude, pero ¿qué tan cierto es esto en la realidad? Los bancos con los que trabajamos nos demuestran estudio tras estudio que las advertencias no previenen el fraude.
Las fricciones en materia de prevención del fraude son universales y genéricas. La mayoría de los bancos bombardean a los consumidores con pantallas de advertencia sin contexto y múltiples pasos de consentimiento, independientemente de los detalles únicos del pago específico realizado.
La fricción ciertamente tiene su lugar, pero resulta que presionar más a los consumidores para que estén más informados y más vigilantes no funciona. Sorprendentemente, los estudios muestran que las antiguas víctimas de estafas no tienen menos probabilidades de volver a ser víctimas de ellas.
Ahora que la carga de las pérdidas recae cada vez más sobre los hombros de los bancos, es necesario seguir innovando para reorientar la atención de la descarga de responsabilidades a la identificación activa de los defraudadores.
Las estafas surgen de la asimetría de la información. Los silos construidos alrededor de las instituciones financieras durante décadas distorsionan la calidad del intercambio mutuo de información. Los bancos pueden conocer a sus clientes por dentro y por fuera, desde sus pulsaciones de teclas hasta su comportamiento de pago habitual. Pero no saben nada sobre a quién pagan estos clientes. Por eso sabemos que la información es clave para resolver el problema del fraude.
Los sistemas de circuito cerrado como PayPal mantienen las estafas bajo control porque ambas partes deben estar en la misma plataforma, lo que abre la puerta a un mejor conocimiento de la identidad del destinatario. Los pagos más rápidos entre bancos carecen de apertura y transferencia de conocimientos.
Al crear un sistema sólido para compartir credenciales entre bancos, los bancos pueden comenzar a procesar cada transacción individualmente. Un remitente que paga con confianza a una cuenta establecida desde hace mucho tiempo y bien conectada debe proceder sin previo aviso. Mientras tanto, a un remitente que paga la misma cantidad en efectivo a una cuenta recién creada cuyo propietario acaba de cambiar de ubicación geográfica se le debe suspender el pago para su inspección.
Antes de que el PSR impusiera los reembolsos, ya habíamos visto a la mayoría de los bancos adoptar esta práctica de forma voluntaria. Ahora veamos el mismo compromiso voluntario para mejorar el intercambio de datos entre bancos, creando un intercambio de información que va más allá de la limitante «confirmación del beneficiario»: una confirmación que es sólo de nombre, por lo demás nada más.
Un mantra inútil persiste entre quienes no saben cómo detener las estafas: pagos más rápidos, fraude más rápido. Lamentablemente, sabemos que lo contrario no es cierto: los pagos más lentos no frenan a los estafadores. Los pagos más inteligentes, enriquecidos con datos de verificación de destinatarios a un nivel nunca antes visto en los servicios financieros, pueden poner fin al fraude. Éste es el mantra que todos debemos adoptar antes de que este problema de 5 mil millones de libras al año explote nuevamente.