Inteligencia artificial para una mayor seguridad en un entorno evolutivo

Hemos visto cómo el mundo y particularmente el Perú en los últimos años, ha girado cada vez más hacia la conveniencia de realizar transacciones en línea, así como el uso de dinero electrónico a través de billeteras digitales. En el Perú, dicho dinamismo implicó también que la regulación permita generar, por ejemplo, la próxima implementación del reglamento de interoperabilidad para que el ecosistema financiero se involucre aún más en la tarea de incluir a más personas; entre ellas la reciente iniciativa de las Cajas Municipales, quienes anunciaron el lanzamiento de su propia billetera digital, similar a las ya existentes en el mercado peruano.

Como bien lo señala la Superintendencia de Banca y Seguros (SBS), el reto de los reguladores es procurar que el marco legal evolucione al ritmo de los avances de la industria financiera y de las soluciones innovadoras, con respuestas flexibles y proporcionales a los riesgos involucrados, cuando se encuentre expuesto el interés público ⁽¹⁾.

En esa línea, debemos ser conscientes que la regulación debe continuar adaptándose a este panorama cambiante, pues diferentes tipos de pagos y una mayor interoperabilidad requieren diferentes tecnologías de ciberseguridad, ofreciendo por ejemplo distintos niveles de autenticación dependiendo del contexto transaccional. Por ejemplo, considerando si las transacciones se realizan en ambiente remoto o en persona, el tipo de interfaz con la cual interactúa el usuario, entre otros.

En términos generales, las tecnologías de seguridad tradicionales generan una experiencia menos amable para el usuario: un ejemplo es el uso de complejas contraseñas que deben ser memorizadas y actualizadas constantemente. Este es un problema para los comercios, pues sabemos que, mientras menos fricción se le genere al usuario, mayor interés va a tener en continuar utilizando diferentes formas de pago, que a su vez hacen más fácil el proceso de compra. Con la implementación del modelo de interoperabilidad se abrirán nuevas posibilidades, y tanto consumidores y comercios podrán comparar entre las diferentes opciones según disponibilidad, experiencia y seguridad, entre otros elementos. Por su parte, los proveedores de servicios competirán entre sí, y una de las nuevas tecnologías que tomará más relevancia será la inteligencia artificial (AI).

Casualmente, la AI ha tenido mucha visibilidad en las últimas semanas, especialmente por soluciones que permiten generar diversos contenidos en múltiples formatos y para variadas tareas: desde resolver exámenes, preparar artículos, presentaciones, diseños gráficos, entre otros. La facilidad con la que vemos que esta tecnología nos puede ayudar a dinamizar labores es sorprendente, recibiendo comentarios muy positivos, pero también llamadas a la prudencia.

En esa línea, cabe señalar que en el ecosistema financiero y particularmente en los bancos, se usa Inteligencia Artificial (AI) desde hace años, sin que nos demos cuenta, precisamente para prevenir el fraude y gestionar el riesgo en las transacciones del día a día. Y son justamente estas herramientas, las que nos podrán también ayudar a generar una mayor seguridad en este nuevo contexto de interoperabilidad, generando una experiencia para el cliente con la menor fricción posible.

Las soluciones de IA detectan el posible fraude en las transacciones a través de diferentes modelos de seguimiento y análisis de patrones asociados a cada tarjeta, y hacen posible una mejor gestión del riesgo. Estas tecnologías evolucionan constantemente, y son desarrolladas para diferentes casos de uso, y entrenadas a partir de millones de datos anónimos. Los modelos son robustos, entre otras razones, porque se retroalimentan continuamente con nuevos patrones y data.

A través de la Inteligencia Artificial se pueden detectar transacciones a través de dispositivos como smartphones o tablets, y analizar diversos factores para determinar si existe fraude y detenerlo a tiempo. Por ejemplo, al realizar un pago a través de una app o web, se considera si el dispositivo, la ubicación y la conexión son conocidos y usuales, o si por el contrario están sospechosamente ocultos. En esa línea, es posible crear un código para reconocer datos del dispositivo y contrastar esa misma información cada vez que el cliente lo utilice, con lo cual se asegura la autenticidad.

Asimismo, es posible reconocer a los clientes legítimos analizando cómo se comportan, a través de la verificación biométrica pasiva, es decir, datos que permiten identificación sin que se requiera una gestión activa del cliente que comprometa la experiencia. Es posible por ejemplo, crear data de referencia observando sus patrones de comportamiento, velocidad de escritura, el ángulo del dispositivo desde donde hace el pago, entre otros. De la misma manera, es posible revisar cambios como el tipo de navegador, la velocidad de navegación y el tiempo en la página, y a través de ello obtener datos para aumentar la precisión en las decisiones.

Finalmente, todo nos muestra que la Inteligencia Artificial llegó para quedarse en nuestro día a día, y es nuestra responsabilidad el poder utilizarla de la mejor manera, así como entender que es también una poderosa herramienta de gestión de riesgo que nos puede acompañar a lograr transacciones más seguras.

(1) Info SBS: https://www.sbs.gob.pe/boletin/detalleboletin/idbulletin/1132?title=Pagos%20digitales:%20tomando%20un%20nuevo%20impulso