Millones de consumidores en todo el mundo acceden todos los días a las aplicaciones bancarias y de FinTech, y las contraseñas siguen siendo el método principal para autenticar a los usuarios en el servicio. Sin embargo, son inherentemente vulnerables y crean riesgos para todas las organizaciones financieras que existen. Entonces, ¿cómo mitigamos ese riesgo sin comprometer la experiencia, la conveniencia o gastar mucho dinero en solucionar un problema?

En primer lugar, todos sabemos que ahora vivimos en una era cada vez más digital que se ha vuelto más generalizada en nuestra vida cotidiana, especialmente desde la pandemia. Según un informe de Ernst and Young, el uso de aplicaciones FinTech ha aumentado un 72 % en toda Europa. Además de esto, aquellos grupos demográficos que se consideraban menos expertos digitalmente y más acostumbrados a las visitas físicas a un banco, ahora acceden a su información financiera a través de canales digitales que presentan nuevos desafíos a los proveedores de servicios financieros. 

En respuesta al aumento de la aceptación digital, estos mismos proveedores han aumentado sus inversiones para expandir sus capacidades de autenticación, aprovechando la biometría y la autenticación multifactor (MFA) para mitigar el creciente riesgo de fraude y apropiación de cuentas (ATO). Pero, esto todavía no es suficiente.

El phishing es el problema

A través del phishing, la difusión de contraseñas y los ataques de fuerza bruta, los actores de amenazas acceden a vastas redes de información, a menudo poniendo en peligro una sola cuenta o un conjunto de credenciales. El acceso no autorizado es la principal causa de violaciones en los últimos cinco años, según el Informe de violación de identidad de ForgeRock. Más allá de esto, el Foro Económico Mundial informa que casi el 80% de los delitos cibernéticos se remontan a contraseñas violadas. 

Y los ciberdelincuentes tienen muchas opciones. Solo el año pasado, se violaron más de 2 mil millones de nombres de usuario y contraseñas, aumentando un 35 % año tras año. Está claro que las credenciales de inicio de sesión son el punto débil para los consumidores y las organizaciones financieras con las que se registran.

En términos más generales, la administración y el soporte basados ​​en contraseñas también pueden tener un impacto negativo directo en los resultados de una empresa. La investigación realizada por Mastercard mostró que la fricción introducida por las contraseñas puede conducir a la pérdida de ingresos, ya que un tercio de los usuarios obligados a recuperar su contraseña abandonará el proceso de inicio de sesión por completo. 

Destetarnos de lo tradicional y acelerar hacia el futuro

Claramente, las contraseñas no desaparecerán de la noche a la mañana, se han convertido en una parte central de nuestras vidas y simplemente las tratamos como la norma. Pero todas las organizaciones financieras estarían cometiendo un error si no investigaran cómo pueden llegar a un futuro sin contraseña porque los problemas como el fraude y los ataques ATO se reducen considerablemente cuando no se requiere una contraseña. Por ejemplo, ¿cómo pueden los piratas informáticos obtener acceso a la información personal de un cliente o un empleado si no hay credenciales de inicio de sesión para robar? Si no existen contraseñas, los ataques de phishing a través de este medio se eliminan porque los piratas informáticos no pueden usar la fuerza bruta para tratar de adivinar una contraseña, ni pueden diseñar socialmente una contraseña: simplemente tienen que encontrar otra forma de obtener acceso. 

Para las organizaciones financieras que buscan hacer el cambio a sin contraseña, mientras tanto, es importante asegurarse de que la experiencia del cliente no se vea obstaculizada. La fricción positiva es, en cambio, una palabra que usaría para garantizar que se mantenga la seguridad, sin comprometer la experiencia. Todos sabemos que en los últimos años los bancos retadores introdujeron un nuevo estándar de experiencia digital al que acudieron los consumidores, y los bancos tradicionales han invertido mucho en innovación para ponerse al día. 

Ahora, esa inversión es algo que no debe desperdiciarse, por lo que una forma de cerrar la brecha entre el futuro sin contraseña y el presente es el inicio de sesión único. Esto puede ayudar a complementar la seguridad de un sistema de autenticación basado en contraseña. Los avances en inteligencia artificial (IA) han permitido que las señales contextuales desarrollen una puntuación de riesgo de un cliente que intenta iniciar sesión, y si el intento de autenticación se considera arriesgado, podría generar un segundo factor de autenticación o incluso bloquear por completo el intento de autenticación. El fraude cuesta a las organizaciones financieras más de mil millones de libras esterlinas al año en promedio, por lo que prevenirlo debe convertirse en una prioridad clave y el camino a seguir es claro: autentique a sus clientes utilizando un método sin contraseña para eliminar un vector de riesgo.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.finextra.com/blogposting/24566/mitigating-the-risk-of-fraud-by-enabling-customers-to-never-log-in-again?utm_medium=rssfinextra&utm_source=finextrablogs