«No tengo idea de cómo funciona esta aplicación de mi banco, y no confío en lo que no entiendo». Josh no es un viejo cascarrabias o ludita. Tiene 42 años con una comprensión decente de la tecnología. Sin embargo, los cambios en fintech han llegado demasiado rápido para él. No es que no confíe en su banco. No confía en sí mismo para usar y administrar la aplicación bancaria de forma segura.

El mundo en el que vivimos ha experimentado algunos cambios notables en la última década. Esto es ciertamente cierto para la industria bancaria, que se ha aferrado al concepto de fintech como casi intercambiable con las finanzas . Sin embargo, la tecnología financiera (o programas informáticos y otras tecnologías utilizadas para respaldar la banca y otros servicios financieros) es el sector de más rápido crecimiento en capital de riesgo. Puede abarcar desde criptomonedas hasta aplicaciones de pago móvil.

Se sentaron las bases para el surgimiento de fintech a través de una serie de incidentes importantes en los últimos 10 años. Éstos incluyen:

  • La crisis bancaria y la posterior Gran Recesión de 2007–2009. Si le hubieras dicho a alguien hace 15 años que varios bancos de renombre no sobrevivirían a la década, se habrían reído de ti. Sin embargo, la lista es larga.
  • Nuevas monedas introducidas en el campo de juego, especialmente las criptomonedas. Bitcoin comenzó en 2009, y desde entonces cientos de otras criptomonedas han seguido su ejemplo.
  • Tasas de interés negativas. Los depósitos en efectivo incurren en un cargo por almacenamiento en un banco en lugar de ganar intereses. Algunos bancos tienen que pagar dinero para almacenar su excedente en fondos en bancos nacionales debido a las tasas de interés negativas. Algunos bancos incluso cobran a sus clientes con este interés negativo.
  • Nuevos jugadores han entrado en el campo que son diferentes del establecimiento. Algunos están relacionados con el desarrollo de las criptomonedas, pero otros simplemente miran los negocios financieros de una manera nueva y única.
  • Los clientes esperan cada vez más que sus pagos lleguen a su cuenta de destino el mismo día. Esto también ayuda al banco en sí, ya que reduce la cantidad que necesitan almacenar contra un interés negativo.

¿Qué es fintech?

El hardware y el software utilizados en el mundo financiero generalmente se conoce como fintech. Pero la expresión también se usa para describir las nuevas empresas en el mundo financiero. En este artículo se utilizará para describir la tecnología, ya que muchas de las instituciones financieras establecidas sienten que necesitan adaptarse a la misma tecnología nueva que las nuevas empresas ofrecen a sus clientes. Debido a esto, podemos encontrar estas nuevas características en aplicaciones bancarias y otras aplicaciones financieras tanto en las aplicaciones de firmas exitosas como en las de las nuevas finanzas.

Seguridad Fintech

Si bien puede ser menos sorprendente que las startups de Fintech estén luchando con la seguridad, a veces los nombres establecidos nos sorprenden con la facilidad con la que son víctimas de violaciones de datos, ataques de malware o aplicaciones comprometidas.

Una de las razones por las cuales algunas de las nuevas empresas fintech tienen tanto éxito radica en su capacidad para ofrecer alternativas a las soluciones financieras convencionales a través de criptomonedas, préstamos en línea y P2P. A lo largo viene una variedad de desafíos y uno de estos desafíos despierta nuestro interés: la ciberseguridad. Por nombrar un aspecto, el gran crecimiento en la cantidad y el tamaño de las plataformas en línea hace que esta industria sea muy vulnerable a las brechas de seguridad.

Algunos de los problemas

La introducción de nuevas funciones a veces parece que se hicieron rápidamente y sin tener en cuenta cuán seguras son y cuán inteligentes delincuentes podrían abusar de ellas. Por ejemplo, una aplicación de banca móvil que permitía a los usuarios agregar un teléfono adicional para controlar su cuenta simplemente escaneando un código QR terminó limpiando algunas cuentas bancarias. Los impostores inteligentes engañaron a las personas para que agregaran su teléfono dejando al impostor en control total de la cuenta.

Las solicitudes de pago que conducen a sitios web falsos son una amenaza en rápido aumento a medida que los bancos están implementando esta función. Como siempre con la tecnología más nueva, los estafadores se benefician del desconocimiento de la víctima de cómo funcionan exactamente las cosas. Alguien que pretende comprarle en un mercado en línea puede enviarle una solicitud de pago por la cantidad que espera. Todo lo que tiene que hacer es hacer clic en «Aceptar» e ingresar su pin. Y luego descubre que les pagaste en lugar de al revés.

Los sitios web de bancos falsos en general han sido un problema durante muchos años y esto probablemente seguirá siendo un problema por algún tiempo. La mayoría de las veces, estos sitios falsos están diseñados para obtener credenciales de inicio de sesión y pago de las víctimas visitantes. Y son muy difíciles de distinguir de los sitios web de bancos reales, ya que los actores de la amenaza simplemente copian todo el contenido y el diseño de los sitios originales. E instar a los clientes a buscar el candado verde ya no es un consejo útil.

Los proveedores de pagos y las tiendas en línea están plagados de skimmers web. Como hemos informado con frecuencia, especialmente hay varios grupos de Magecart que son muy activos en este frente. Los pagos son interceptados y la información de la tarjeta de pago es robada usando sitios de comercio electrónico comprometidos.

Y luego está el dinero virtual, o dado que la mayoría del dinero actual es virtual en algún nivel, hablemos de las criptomonedas en particular. Si bien la introducción de las criptomonedas tenía la intención de abrir un mundo completamente nuevo de opciones de pago, también abrió un pozo negro de opciones para ser defraudadas. La ausencia de una autoridad central dio paso a tipos de fraude y robo que no se conocían en el mundo bancario de la vieja escuela. Enormes robos de los mercados, propietarios de bancos que se ejecutan con los fondos que se les han confiado, credenciales de billetera robadas, y no olvidemos conducir por minería. Cubrimos muchos de estos crímenes en nuestro blog sobre Bankrobbers 2.0 .

Las finanzas de todo tipo han sufrido violaciones de datos en todo tipo y tamaño. Desde enormes como Equifax y Capital One hasta los igualmente dolorosos, para los involucrados, como el del banco P&N donde se derramó información confidencial de la cuenta.

Secuestro de datos

Los operadores de ransomware son particularmente aficionados a las finanzas, ya que generalmente pueden permitirse pagar grandes sumas y están invertidos para que las operaciones vuelvan a funcionar rápidamente. Travelex tomó el camino y se negó a pagar la demanda de rescate realizada después de ser golpeado con Ransom.Sodinokibi .

Preocupaciones sobre la privacidad

Dado que los gobiernos solicitan la divulgación completa de los ahorros tanto en el exterior como internos, y por otro lado hacen cumplir las leyes de privacidad, se espera que las instituciones financieras equilibren estas demandas mientras mantienen a sus clientes a bordo.

Con GDPR en Europa a la vanguardia, las finanzas deben estar listas o preparadas para cumplir con GDPR o leyes similares que se aplican a ellos y a su base de clientes.

Contramedidas

La industria financiera se considera una infraestructura vital y por buenas razones. Cuando perdemos la confianza en nuestras instituciones financieras, pone a nuestra sociedad patas arriba. Cuando el papel ya no vale el número impreso en él, o no puede retirar dinero de su cuenta, eso sacude las bases de nuestra economía.

Fintech necesita adaptar un enfoque más centrado en la seguridad para desarrollar nuevas funciones, especialmente en sus aplicaciones móviles. Tampoco estaría de más proporcionarles a los clientes instrucciones detalladas sobre cómo usar de manera segura la nueva aplicación o las nuevas funciones de la aplicación.

Como startup financiera, quieres crecer rápido. Pero crecer rápido viene con sus propios problemas. Es imprescindible asegurarse de que sus medidas de seguridad puedan escalar junto con su crecimiento. A menos que desee verse restringido en su crecimiento o notar su seguridad para comenzar a agrietarse en las costuras.

Por frustrante que resulte, las finanzas deben pensar en una mejor gestión y control de la identidad. ¿Es suficiente cuando alguien inicia sesión en una cuenta para permitir que esa entidad controle completamente la cuenta? O bien, debemos agregar otro factor para acciones especiales como aumentar el monto máximo, permitir retiros al exterior, o incluso para transacciones que son más grandes de lo normal.

Las startups de Fintech no pueden esperar salirse con la suya con errores de seguridad que otras startups podrían cometer. Estar en el sector financiero conlleva diferentes responsabilidades y expectativas.

Como he escrito antes: es clave que nuestras instituciones financieras protejan nuestros dólares y nuestros datos para que podamos seguir invirtiendo nuestro dinero y nuestra confianza en ellos.