Los bancos y las fintech ahora son digitales por diseño, lo que los convierte en objetivos principales para el fraude. Los defraudadores de hoy son más que persistentes. Están equipados con herramientas avanzadas de GenAI, superando las tácticas tradicionales.
Pero, ¿cómo impactan exactamente las tecnologías actuales en las estrategias de prevención y detección de fraude en la banca y las fintech? ¿Y qué cambios se avecinan en estos sectores?
Explore los hallazgos clave del estudio reciente de Regula, que incluye información de empresas en EE. UU., EAU, Alemania y Singapur.
¿Qué amenazas de IDV enfrentan con mayor frecuencia las empresas de banca y fintech?
En las industrias relacionadas con las finanzas, la verificación de identidad (IDV) generalmente implica comprobación de documentos y verificación biométrica, junto con cuestionarios adicionales de KYC.
Tome como ejemplo a Paysera. Para abrir una cuenta, los nuevos usuarios deben confirmar su número de teléfono y correo electrónico, completar verificaciones KYC y PEP (como prueba de ingresos o afiliación política), y enviar tanto una identificación emitida por el gobierno como una selfie.
Según los comentarios de los encuestados en el estudio de Regula, la etapa de verificación biométrica se considera el paso más vulnerable de todo el proceso de IDV. Es el punto donde los defraudadores atacan con mayor frecuencia, tanto a bancos como a fintech. Las tácticas incluyen la suplantación de identidad mediante fotos, videos u otros medios; el uso de datos biométricos falsos o robados; y la manipulación de voz o video.
| Tipo de ataque | Banca | Fintech |
|---|---|---|
| Suplantación de identidad | 34% | 40% |
| Fraude biométrico | 35% | 31% |
| Fraude con deepfakes | 33% | 39% |
Otra táctica extendida es el uso de identidades sintéticas, que combinan datos personales falsos y reales para eludir la verificación. Este tipo de fraude fue reportado por el 30% de los bancos y el 28% de las empresas fintech.
El fraude documental también es común. Más de una cuarta parte de los bancos (26%) y casi un tercio de las fintech (32%) enfrentaron casos en los que los usuarios presentaron documentos falsificados o alterados.
Por último, los ataques de ingeniería social, como el phishing y el pretexting, se dirigen a clientes legítimos ya verificados. Estos tipos de ataques fueron reportados por el 27% de los bancos y el 30% de las fintech.
Conclusión clave:
La mayoría de los ataques relacionados con la biometría hoy en día están impulsados por medios generados por IA. Esto no resulta sorprendente, ya que estas herramientas son cada vez más accesibles y capaces de producir imágenes o videos falsos convincentes.
Además, estos ataques suelen ocurrir en la etapa de incorporación, cuando los usuarios son identificados por primera vez. Esto convierte a la incorporación en un enfoque central dentro de las tendencias actuales de prevención de fraude.
La parte compleja es que los clientes esperan que la incorporación sea rápida y sin fricciones. Lograr el equilibrio adecuado entre la experiencia del usuario y la seguridad sigue siendo una de las principales prioridades tanto para bancos como para fintech.
Cómo las empresas de banca y fintech combaten el fraude
La constante ola de intentos de fraude ha llevado a las empresas del sector a adoptar medidas proactivas. Muchas ya utilizan una amplia variedad de herramientas para detectar y prevenir ataques.
Configuraciones reales vs. ideales de IDV
Actualmente, la verificación de identidad en la banca se basa con mayor frecuencia en:
Autenticación multifactor (MFA), incluida la autenticación de dos factores, OTP (contraseñas de un solo uso), llaves de seguridad y aplicaciones autenticadoras (28%).
Verificación biométrica y prueba de vida (ambas utilizadas por el 24%).
- Monitoreo de la dark web (23%), para rastrear credenciales o datos biométricos robados y prevenir incidentes como la toma de control de cuentas.
Profundice: La biometría en la banca es uno de los enfoques tradicionales para la verificación de identidad. Consulte esta guía gratuita basada en el seminario web de Regula, que incluye información derivada de la experiencia de UBS.
Aun así, alrededor del 21% de los bancos afirma que desea adoptar biometría y MFA, lo que pone de manifiesto una brecha entre las capacidades actuales y las configuraciones ideales. Cabe destacar que casi el 24% de los encuestados desea añadir comprobaciones manuales de fraude realizadas por especialistas capacitados para situaciones críticas o cuando la normativa lo requiera.
Entre las fintech, los principales métodos en uso son:
Verificaciones en bases de datos y listas de vigilancia (AML, PEP, etc.) — 24%.
Prueba de vida — también 24%.
MFA — 23%.
Al igual que en la banca, muchas fintech aún identifican brechas: el 31% afirma que la MFA forma parte de su configuración ideal y el 26% desearía implementar verificación biométrica. Además, el 24% apunta a adoptar prevención dinámica de amenazas, incluyendo alertas de fraude en tiempo real y políticas de seguridad flexibles.
Conclusión clave:
La diversidad y fragmentación de la verificación de identidad en la banca y las fintech probablemente reflejan la variedad de regulaciones KYC y AML en todo el mundo.
Por ejemplo, en los EAU, los bancos pueden utilizar UAE Pass, una identificación digital nacional, para la identificación de clientes. En Türkiye, las videollamadas presenciales también son un método aceptado. En Egipto, a partir de 2025, el Banco Central está preparando normas para la verificación remota en ciertas transacciones, como la apertura de nuevas cuentas, por lo que la mayoría de estas operaciones todavía se realizan fuera de línea.
Otra razón de esta diversidad es el apetito de riesgo. Algunas instituciones adoptan un enfoque conservador, basándose en comprobaciones manuales o verificación presencial para minimizar riesgos de cumplimiento. Otras son más abiertas a la innovación, probando IDV automatizada y detección de fraude impulsada por IA para agilizar la incorporación y mejorar la experiencia del cliente. El nivel de madurez digital, la flexibilidad regulatoria local e incluso la confianza del cliente en la tecnología suelen determinar hasta qué punto un banco o fintech está dispuesto a adoptar métodos de verificación remota.
Automatización vs. supervisión humana
Surge un contraste interesante entre bancos y fintech en lo que respecta a la automatización de la IDV. Según la encuesta de Regula, el 23% de los bancos tiende a utilizar supervisión humana para casos complejos o de alto riesgo, como la autenticación de documentos, mientras que las fintech muestran mayor apertura hacia las comprobaciones automatizadas de identificación: el 24% las utiliza y el 15% recurre a revisiones realizadas por expertos humanos.
| Método de IDV | Verificación automatizada de documentos | Revisión por expertos humanos |
|---|---|---|
| Banca | 18% | 23% |
| Fintech | 24% | 15% |
Al analizar el nivel general de automatización, el 46% de los encuestados informa que hasta el 75% de los procesos de verificación de identidad en la banca están actualmente automatizados. Curiosamente, el 47% considera que este nivel es el ideal, lo que demuestra una preferencia por mantener un equilibrio entre la automatización y las comprobaciones manuales.
Por otro lado, las fintech muestran un impulso más fuerte hacia la automatización. Mientras que el 43% de los encuestados ya automatiza hasta la mitad de sus tareas de IDV, el 41% desea alcanzar un 75% de automatización.
Además, el 39% de los bancos y el 43% de las fintech coinciden en que la orquestación automatizada de herramientas y flujos de trabajo de IDV, como el enfoque implementado en la plataforma Regula IDV, es la forma más eficaz de gestionar escenarios complejos y múltiples métodos de verificación.
Cómo cambiará el papel de la IDV en la banca y las fintech
Muchas empresas de este nicho ya están digitalizadas y abiertas a adoptar tecnologías avanzadas en línea con las tendencias actuales de prevención de fraude.
Una experiencia de usuario fluida y coherente se encuentra entre los indicadores más importantes de la eficacia de la IDV, mencionada por el 40% de los bancos y el 43% de las fintech.
Principales KPI de prevención de fraude
Las empresas del sector bancario realizan un seguimiento de métricas como la eficacia de la capacitación de los empleados, el cumplimiento normativo, el costo del fraude, la tasa de contracargos y la tasa de falsos negativos. En el enfoque de verificación de identidad de las fintech, el impacto en el cliente — es decir, el número de clientes afectados por el fraude — ocupa un lugar prioritario (24%).
| Tipo de métrica | KPI de prevención de fraude | ||||
|---|---|---|---|---|---|
| Eficacia de la capacitación de los empleados | Cumplimiento normativo | Costo del fraude | Tasa de contracargos | Tasa de falsos negativos | |
| Banca | 18% | 18% | 17% | 16% | 16% |
| Fintech | 24% | 14% | 20% | 24% | 19% |
Métricas como la velocidad de detección de tendencias de fraude, el tiempo de respuesta a alertas y la tasa de falsos positivos se consideran de menor prioridad en toda la industria. Solo entre el 10% y el 15% de los encuestados las incluyeron entre los indicadores clave.
Conclusión clave:
Históricamente, las empresas del sector financiero han priorizado el cumplimiento normativo al elegir soluciones de IDV. Sin embargo, el estudio también revela un enfoque creciente en la experiencia del equipo y la capacitación continua, que ahora se ubican al mismo nivel o incluso por encima.
Otra prioridad en aumento es la satisfacción del cliente, siendo la tasa de falsos negativos (usuarios legítimos bloqueados por error) una métrica crucial.
En un mercado cada vez más competitivo, los bancos y las fintech están comenzando a considerar los procesos de IDV fluidos y precisos como una ventaja estratégica, no solo como un requisito de seguridad.
Prevención de fraude en la banca y las fintech: desafíos clave
Para lograr avances reales en la detección y prevención del fraude, las empresas relacionadas con las finanzas deben superar varios desafíos clave.
Para los bancos, los principales problemas incluyen la falta de apoyo de las partes interesadas o la baja priorización de la prevención de fraude (26%), la escasez de talento entre los especialistas en IDV (23%) y los procesos manuales que ralentizan la detección y la respuesta (22%).
Mientras tanto, las fintech enfrentan principalmente restricciones presupuestarias que limitan la inversión en mejores herramientas (27%), procesos inconsistentes entre departamentos (26%) y tecnologías de IDV obsoletas (24%).
Una preocupación compartida en ambos sectores es la dotación de personal. Una mayoría significativa — el 76% de los bancos y el 78% de las fintech — informa que necesita más personal para gestionar eficazmente el riesgo de fraude. Muchos equipos existentes están sobrecargados por el volumen y la complejidad de las tareas.
Conclusión clave:
Las mayores barreras para fortalecer las estrategias de IDV son operativas: escasez de personal, falta de alineación y recursos insuficientes.
La brecha de talento en IDV añade otra capa de complejidad, especialmente a medida que los defraudadores avanzan en sus métodos con tácticas impulsadas por GenAI.
Afortunadamente, hay señales de progreso. La mayoría de las empresas encuestadas ya ofrece capacitación para detectar deepfakes y fraude con identidades sintéticas. Además, la inversión está aumentando, con el 38% de los bancos y el 28% de las fintech que esperan que sus presupuestos de IDV crezcan — idealmente, entre un 21% y un 50% — en los próximos años. En comparación, en los últimos dos años, el gasto en IDV aumentó entre un 10% y un 21%, según lo informado por el 38% de los bancos y el 26% de las fintech. Estos cambios también sugieren una creciente conciencia de que la prevención del fraude no es solo una tarea técnica, sino una prioridad estratégica.
Cómo se ve el futuro a través de los ojos de los especialistas en IDV
Una clara mayoría — el 71% de los encuestados del sector bancario y el 75% de las empresas fintech — afirma que la prevención del fraude es una prioridad para su organización. Esto subraya la creciente importancia de la IDV como parte central de las estrategias de seguridad.
A medida que el enfoque se desplaza hacia los desafíos operativos internos, los profesionales que trabajan en la detección y prevención del fraude también están replanteando cómo debería ser el futuro de la IDV en los próximos tres a cinco años.
En la banca:
El 30% de los encuestados percibe la IDV como un proceso totalmente automatizado y en tiempo real, impulsado por aprendizaje automático (ML) adaptativo y soluciones de identidad descentralizada.
El 26% espera un cambio hacia una verificación global, casi instantánea, con soporte multiplataforma y escalabilidad fluida.
El 23% prevé sistemas de IDV que combinen ML, biometría, prueba de vida y verificación basada en riesgo, adaptables a amenazas y regulaciones en evolución para garantizar el cumplimiento y la protección.
En las fintech:
El 30% de los especialistas espera que la IDV se integre profundamente en todas las funciones del negocio, incluyendo marketing, servicio al cliente y personalización.
El 28% anticipa una verificación totalmente automatizada y en tiempo real.
El 26% comparte la visión de escalabilidad multiplataforma y análisis predictivo de riesgos, alineándose estrechamente con las perspectivas del sector bancario.
Resumen: tendencias comunes en la banca y las fintech
| Tendencia | Nivel de impacto | Dirección compartida | |
|---|---|---|---|
| Banca | Fintech | ||
| Fraude impulsado por IA (deepfakes, suplantación) | Alto | Alto | Ambos enfrentan riesgos crecientes de ataques biométricos |
| Incorporación bajo ataque | Alto | Alto | La incorporación es el principal campo de batalla del fraude |
| Modelo híbrido (humano + automatización) | Equilibrado | Orientado a la automatización | Está surgiendo la orquestación híbrida |
| Herramientas fragmentadas → Orquestación | Sí | Sí | Las plataformas unificadas de IDV están ganando terreno |
| IDV como función estratégica | En aumento | En aumento | El enfoque está pasando del cumplimiento a la experiencia del cliente |
| Escasez de talento | Grave | Grave | Desafío compartido de falta de capital humano |
| Aumento de presupuesto (%) | 38% | 28% | La inversión en IDV es una prioridad creciente |
Conclusión clave:
Ante la escasez de personal y el aumento de la carga de trabajo, los profesionales de IDV buscan reducir el esfuerzo manual y automatizar tareas rutinarias para mejorar tanto la eficiencia como la precisión.
Es probable que las partes interesadas respalden este movimiento, ya que los sistemas automatizados de IDV ofrecen ahorros operativos y una prevención de fraude más sólida.
Para mantenerse al día, las empresas del sector financiero deberían considerar una estrategia de IDV equilibrada y a largo plazo que combine automatización, integración transversal y escalabilidad, manteniendo al mismo tiempo el cumplimiento normativo y la confianza del cliente.
.webp)