Confianza y estrategias KYC aplicadas a ciberseguridad

Confianza y estrategias KYC aplicadas a ciberseguridadLas tecnologías de autenticación biométrica son cada vez más eficientes y sofisticadas; sin embargo, la falta de confianza sigue siendo un obstáculo importante para aprovecharlas. Es aquí donde las estrategias KYC cumplen un rol fundamental para acompañar y mantener a los clientes.

Estos temas fueron abordados, durante la última edición de Fintech Summit Latam, en el panel “KYC: Estrategias en Ciberseguridad e Identificación Biométrica”, moderado por Alexander Bardales Barrios, Gerente de Políticas Públicas de InStrag, y del que participaron Edgar Iván Estrella Resendiz, Deputy Director in Onboarding and Digital Transformation de Grupo Financiero Banorte México; Carlos Lopez, Cofundador de Moyoai y Julio Cesar Armenta, Compliance Engineer de Hackmetrix. 

Los asistentes coincidieron en que el reto actual, tanto de las Fintech como del sistema financiero, es evitar la desconfianza en ambos extremos de la cadena de valor.

Del lado de las personas, a quienes les da miedo compartir sus datos sensibles o perder su información, las instituciones deben procurar ganar su confianza. Los clientes a su vez deben demostrar confiabilidad desde la aportación de su información personal, hasta su capacidad de pago. 

En este sentido, Alexander Bardales explicó que el KYC (Know Your Client)  implica que quien debe ingresar al sistema debe ser tratado como cliente en todo momento; pero también considerar que es necesario garantizar la seguridad en el proceso, para que las personas puedan compartir con confiabilidad y eficiencia, al hacer uso de tecnología a su servicio, aportada por una Fintech o sociedad bancaria.

Sin embargo, en la práctica, los ejecutivos coincidieron en que existen ciertas “fricciones” que complican los procesos, a pesar de que la tecnología existe y funciona. 

Enfocados en la seguridad que se da a ese trayecto, el acceso biométrico suplanta las contraseñas y el doble factor de autenticación. Si no se implementa correctamente la información, por ejemplo en México, por La ley de Protección de Datos Personales, o si no se realiza correctamente, hay multas o desprestigio de la empresa Fintech. Por eso, es importante cuidarse de los ciberataques; además de cuidar el proceso de autenticación, hay qué realizar correctamente el registro. Las empresas especializadas en procesos de KYC ayudan a las Fintechs a evaluar estos aspectos.

Te puede interesar: El 75% de los consumidores latinos fueron víctimas de ciberataques, según informe.

La pandemia propició que Banorte, por ejemplo, fortaleciera sus estrategias con un enfoque basado en el cliente. “Nos hizo voltear a ver a los clientes digitales y a medir sus datos en el canal de segmentos de clientes en redes sociales según su comportamiento -compartió Edgar Iván Estrella- así que antes que el cliente se adelante a publicar en Twitter, nosotros le preguntamos ¿dónde y cómo tuvo dificultad en su experiencia?”.

“El seguimiento es muy puntual y en actitud proactiva. Hoy para nosotros la voz del cliente es fundamental”, explicó. 

A la hora de pensar en estrategias KYC que también contemplen la protección de datos personales, Julio Carlos Armenta, Compliance Engineer de Hackmetrix, comentó: “El dato biométrico deja ver qué datos sensibles deben protegerse. En México está en la ley, en Chile por ejemplo, no hay regulación exacta de datos personales. Entonces nos apoyamos en ISO 27018 para protección de datos en la nube. Nos estamos enfrentando a concientizar al personal, el tema de avisos de privacidad, Derechos Arco; (Atender a lo que el cliente tiene en Derechos Arco), si quiere borrar, o acceder a ellos, la Fintech si no lo sabe o no lo ayuda, puede ser multada”.

Y amplió: “El tema es entonces la trazabilidad de la información, ¿dónde la estoy teniendo? Por ejemplo, Google, Amazon, Azure tienen acceso biométrico, hay qué ver cómo lo hacen. Azure lo hace con ISO 27001 con anexo  a 27018 con esa información. Esos son los retos actuales. También se está atendiendo la inserción de Avisos de Privacidad”. 

Por su parte, Carlos López, Co-Fundador  de Moyoai, completó: “Se está atendiendo a la inserción de Avisos de Privacidad en todos nuestros procesos. Comunicar al cliente es muy importante para poder brindar la infraestructura necesaria, tener una base única de usuarios con los datos básicos de Identificador único universal con su CURP, para encontrar al cliente por número. Y en el tema de Infraestructura: damos un servicio que no expone la información directamente”.

 

Video relacionado

 

 

 

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here