Cuando una persona (o un grupo de ellas: una empresa, un lobby, un Estado…) toma una decisión, acostumbra a sopesar los pros y los contras. Si existen riesgos en la decisión, a menudo se suele dejar pasar esa oportunidad. Sin embargo, algunas veces, merece la pena saltar al terreno de juego, porque el peor riesgo es quedarse fuera del campo. Y otras veces, la sociedad empuja tanto en esa dirección que ni siquiera podemos optar por no apuntarnos a una tendencia pujante. Y este último es el caso de todo lo relacionado con la nueva economía digital: nadie puede permitirse quedarse fuera. ¿Significa eso que todos estamos en inminente y constante peligro? No, existen formas de protegerse. Veamos algunas de ellas, en concreto, las relacionadas con la implementación de APIs.
Fraude online: estado de situación
Mencionábamos más arriba la revolución digital. Los datos hablan por sí solos. Tomando como ejemplo un informe de la firma WorldPay sobre comercio electrónico en Europa, se cita como líderes en este ámbito a Reino Unido (2,5 billones anuales) y Alemania (3,4 billones), pero se señala a Holanda e Italia por su perspectivas de crecimiento, a España por el potencial en este sector (sobre todo debido a la pujanza del uso del móvil y de los pagos a través de este dispositivo) y, en general, a toda la zona EMEA (de hecho, el comercio electrónico sigue creciendo en todo el mundo).
Y ese es solo un sector, se pueden citar otros y los datos apuntarán tendencias similares. Es el caso del uso de la banca digital, donde las interacciones físicas van a la baja, las mixtas (personas que interactúan con sus bancos física y virtualmente) también descienden y solo suben las interacciones totalmente digitales. Eso significa, a priori (y solo a priori) una mayor exposición de clientes y consumidores al fraude y la estafa online. De ahí que empresas y gobiernos estén tomando medidas para que el riesgo de lo virtual no sea un freno a la economía digital.
Atendiendo a la demanda, minimizando el riesgo
La demanda está en la calle: los consumidores tienen poco tiempo, cada vez más oferta donde elegir y desean sentirse bien atendidos, tanto si es presencialmente, como si se trata de una gestión online. La experiencia digital (de calidad y segura) se solicita para todo tipo de compañías, incluidas las del sector financiero. Y esta realidad se ha de atender compaginándola con la prevención del fraude. Un dato extraído de un estudio realizado por Forrester Consulting: el 39% de las empresas en EMEA vieron aumentadas las pérdidas que ocasionaron actos fraudulentos en 2016 (en algún caso, como en el de España, fueron el 45%). El reto está claro: satisfacer a los clientes, de una forma segura, para generar nuevos beneficios.
El trasvase de buena parte de la operativa de las empresas desde el mundo “real” hacia el virtual ha cambiado las reglas de la prevención y la seguridad. Por ejemplo, en el mundo físico, algunas de las estafas más habituales requerían de la falsificación de una tarjeta de crédito y de una identificación personal, o de hacerse con billetes falsos, y el estafador necesitaba la suerte de su lado para que el comerciante no detectase el engaño. En la época de la red global, las variedades de métodos de estafa (phishing, troyanos y otros virus, robo de datos…) se han diversificado mucho. Por fortuna, también avanzan a buen ritmo los métodos de lucha contra el cibercrimen.
APIs: una potente arma contra el fraude online
Las API (por las siglas de Application Programming Interface) son la “llave” que permite que dos bases de datos (de una web y de una aplicación, por ejemplo) se “entiendan”. Esta tecnología es la que hace posible, por ejemplo, que si usted tiene perfil en una red social pueda darse de alta en otras webs y servicios utilizando los datos de dicha red, ahorrándose rellenar un formulario de registro más extenso. Pero las API también se están utilizando para proteger a los consumidores. Es el caso de aquellas que se enfocan a asegurar que el proceso de pago se realice de forma correcta (y conforme a la legislación vigente). Las que verifican que los datos del pagador sean veraces. Las que detectan patrones de conducta sospechosos. O las que notifican operaciones al cliente y piden una reconfirmación de la autorización. Las API permiten una automatización de procesos que minimiza la posibilidad de errores humanos y garantiza el cumplimiento de nomativas.
Los desarrolladores de APIs están enfocando buena parte de sus esfuerzos hacia la prevención y la seguridad. En Unnax compartimos esa voluntad.
