Estafas financieras: bancos y fintech firman inédito acuerdo de seguridad digital

Los bancos del sistema financiero y las fintech firmaron un inédito acuerdo de cooperación destinado al abordaje del fraude, a través de "acciones preventivas y maximizar el control de transferencias sospechosas entre cuentas bancarias y virtuales".

Billeteras virtuales: cuáles son los 4 movimientos sospechosos que hay que mirar

Los alarmantes datos sobre hackeos y cómo prepararse para evitar ataques informáticos

A través de un comunicado, la Asociación de Bancos de la Argentina (ABA, privados extanjeros), Abappra (bancos públicos y de provincia), la Asociación de la Banca Especializada (ABE), Adeba (privados nacionales), y la Cámara Argentina Fintech (Cámara Fintech), pondrán en marcha un sistema con protocolos técnicos y de acción e interlocutores entre las entidades ante casos de fraude o sospechosos.

El acuerdo facilitará la sistematización del seguimiento de casos y la protección de los usuarios y consumidores del ecosistema financiero, dijeron los firmantes, con foco en mundos crecientemente convergentes y que ahora están "separados" por las cuentas CVU (proveedores de servicios de pago) y CBU (bancos).

Según Biocca, no hay precedentes globales de un acuerdo de esta magnitud, ya que lo que es común es que hayan convenios  individuales o parciales, por lo que se podría convertir en un buen modelo.

"El diálogo y el trabajo en equipo de entidades públicas y privadas fueron los pilares de este acuerdo, que es el resultado del aporte de especialistas de múltiples disciplinas", destacaron.

Se busca "brindar una experiencia segura a quienes operan a través de canales digitales, protegiendo tanto su patrimonio como su información personal"

Mariano Biocca, director ejecutivo de la Cámara Fintech, destacó que el acuerdo "permitirá estandarizar procedimientos y procesos para actuar lo más rápido posible para combatir el fraude".

"Estamos muy contentos; antes nos tirábamos la pelota entre los diversos actores, entre aquellos más robustos y los menos robustos, acerca de las responsabilidades, pero ahora hay un firme compromiso de todos", destacó Biocca, en diálogo con El Cronista.

Según explicó, no hay precedentes globales de un acuerdo de esta magnitud, ya que lo que es común es que hayan acuerdos individuales, por lo que se podría convertir en un buen modelo, cuando esté implementado.

El comunicado de los firmantes da inicio a una "nueva etapa en el combate del delito, que se suma a las inversiones en tecnología y campañas de concientización, donde las entidades continuarán focalizando sus esfuerzos".

cortafuego contra el fraude

Según indicaron otras fuentes vinculadas con las negociaciones, lograr el acuerdo insumió unos 10 meses dadas las implicancias técnicas y legales. Estiman que en el futuro podrían adherirse otras entidades.

"Es abrir la puerta a que el intercambio va a tener que ser mucho más rápido y a que van a tener que compartir información en caso de un fraude, no importa si es CVU o CBU, siempre preservando los datos de los clientes. Pero se investigarán los casos denunciados", subrayaron.

El fraude en los canales digitales tiene la característica de que puede cometerse sobre una cuenta, por ejemplo, logrando que un cliente obtenga un crédito y que sea transferido el importe por el delincuente hacia múltiples cuentas.

"Además de la denuncia, entre las entidades se van a comunicar para dar aviso y poder frenarlo. Un cortafuego es la palabra que mejor lo define", explicó Biocca. 

"En casos como esos, muy rápidamente se difunde por cuentas del sistema, por diversas cuentas bancarias o billeteras, el producto del delito, se atomiza; pero ahora con una acción rápida, estandarizada y con protocolos acordados vamos a poder actuar muy rápidamente para mitigarlo, evitar que se disemine y combatirlo", explicó Biocca.

Comunicación y acción

Ahora, cuando se detecte, "además de la denuncia, entre entidades se van a comunicar para dar aviso y poder frenarlo. Un cortafuego es la palabra que mejor lo define", explicó el ejecutivo. 

Por el momento, los detalles técnicos son un secreto celosamente guardado entre el sistema financiero y las fintech, dado que no quieren alertar demasiado a los estafadores.

"Es un proceso muy colaborativo", destacaron desde la banca.

Por el momento, los detalles técnicos son un secreto celosamente guardado entre el sistema financiero y las fintech, dado que no quieren alertar demasiado a los estafadores.

Central de prevención del fraude

El acuerdo anunciado hoy es además complementario de otras iniciativas de seguridad que está promoviendo el Banco Central y las cámaras del sector.

Por ejemplo, otra iniciativa que fue aprobada recientemente fue la creación de una Central de Prevención del Fraude (CPF). Se trata de una tarea que será concentrada por Coelsa, la cámara compensadora propiedad de 19 bancos privados nacionales.

Con el tiempo, la CPF tendrá a disposición diversas bases de datos financieras e impositivas que permitirá dar alertas en el momento en que surjan operaciones potencialmente sospechosas en las transferencias entre bancos y entre CBU y CVU.

"Será una base de información para colaborar contra el fraude", explicó Atilio Velaz, CEO de Coelsa, la principal cámara compensadora del sistema financiero, que también integra el Cimpra, Comité Interbancario para los Medios de Pago de la República Argentina.

"La idea es detectar y evitar que se difundan por todo el sistema los delitos, y en el futuro que los bancos cuenten con este servicio con distintos tipos de alerta sistémica", agregó.

Transferencias inmediatas

Al mismo tiempo, la semana pasada se cumplieron los 180 días al cabo de los cuales "todo el esquema de transferencias inmediatas deberá coordinar con sus participantes y con los restantes esquemas" una serie de requisitos vinculados a la operatoria de transferencias

La comunicación A 7463 del 24 de agosto de este año indicaba que para esta altura debería tenerse definida la información necesaria para contar con la trazabilidad de las operaciones de extremo a extremo, a disposición para el proceso de gestión de fraude a clientes o a cualquiera de los participantes.

Taembién deberían haberse adoptado "las medidas para dotar de confidencialidad e integridad a la información que se intercambia entre los participantes de extremo a extremo (por ejemplo, las credenciales, la transacción, o todo lo que sea necesario para procesar y completar un pago)".

Y, finalmente, "el intercambio de información complementaria para la prevención, detección y mitigación del fraude, considerando al menos, información sobre patrones de comportamiento sospechosos, alertas, vulnerabilidades y amenazas detectadas", indicaba la norma del Central.