El banco estadounidense FNBO utiliza Pindrop para combatir el fraude de voz y los deepfakes
9 min read
Con los delitos cibernéticos y el fraude contra los bancos rampantes en los últimos años y que no muestran signos de disminuir, las organizaciones bancarias de todo el mundo se están dando cuenta de que necesitan llevar a cabo una diligencia debida más efectiva al manejar las comunicaciones entrantes con los clientes a través de llamadas de voz o la web. Charlar
Primer Banco Nacional de Omaha (FNBO) es uno de los innumerables bancos comerciales y de consumo de todo el mundo que tiene que afrontar estos desafíos a diario, pero en los últimos años ha habido una revolución silenciosa en la forma en que se caracteriza. y verifica a los clientes después de contar con la ayuda de expertos en seguridad de voz de emergencia gota de alfiler.
Con sede en Nebraska, EE. UU., FNBO fue fundada por dos hermanos en los días pioneros de la década de 1850. Más de un siglo y medio después, FNBO hoy opera una operación de banca comercial y minorista de servicio completo que abarca la región central de las Grandes Llanuras de Estados Unidos, desde Illinois hasta Texas y hacia el oeste hasta las Montañas Rocosas.
Steve Furlong, director de gestión de fraude de FNBO, trabaja para uno de los bancos privados más grandes de EE. UU. con más de 30 mil millones de dólares en activos y pasa sus días garantizando la seguridad de miles de comunicaciones entrantes de clientes, no solo de sus propios clientes: los de FNBO. pero también de otras organizaciones comerciales maneja tarjetas de crédito Visa y MasterCard, empresas hoteleras, organizaciones sin fines de lucro y minoristas similares con socios.
El principal desafío de seguridad cibernética que enfrenta el equipo de fraude de Furlong es claramente uno conoce a tu cliente (KYC) problemas. “¿Estoy hablando con un titular de tarjeta real?” Dijo Furlong. “¿Estoy tratando con la persona adecuada y no con un fraude, un intermediario o incluso un deepfake?”
Los problemas asociados con la verificación del cliente son algo que Furlong ha llegado a conocer muy bien después de años en el mundo del fraude. Históricamente, siempre le dijeron que operara según dos principios clave: primero, no perdería dinero, pero segundo, hacía que fuera muy fácil para los clientes hacer lo que querían hacer. Es fácil ver cómo estos dos objetivos pueden estar fundamentalmente en conflicto entre sí.
“Es un desafío extremadamente difícil”, dijo a Computer Weekly. “Mi instinto me dijo que pusiera todas las protecciones posibles y dificultara mucho la comunicación para cualquiera, todo ello utilizando KBA (Autenticación basada en conocimiento) hay herramientas y personas saltando obstáculos.”
Solicitud de datos
Durante mucho tiempo, dice Furlong, abordó el problema del fraude con esto en mente, pidiendo toda la información necesaria: el color de su primer automóvil, su maestro de escuela primaria favorito, el nombre de su primera mascota, su dirección en 1995. – comprobar que muchos clientes legítimos inevitablemente fracasarán y luego tendrán que acudir a una sucursal física para confirmar su identificación oficial con fotografía.
“Es una experiencia aterradora”, admite Furlong. “Pero desde el punto de vista del fraude, es muy exitoso, así que es un sombrero que yo usé y creo que todos en mi mundo lo hicieron.
“Pero a medida que los tiempos cambiaron, nos dimos cuenta de que no podíamos seguir sometiendo a los clientes a estos obstáculos: los perderíamos”, afirma. “Y a medida que nos centramos más en los socios y emitimos tarjetas para otras empresas y marcas, recibiremos quejas de ellos que nos dicen: ‘Estás negando a nuestro cliente, y no sólo eso, estás haciendo esto’. nuestro ¡comercio!'”
Furlong también enfrentó fricciones con sus colegas en el centro de contacto de FNBO, cuyo objetivo era eliminar el tiempo dedicado a llamadas, responder preguntas y resolver problemas de manera más rápida y eficiente. Lo describe como lo contrario de su antigua forma de pensar.
Abordar los desafíos de validación
Fue esta creciente necesidad de abordar mejor los desafíos de autenticación y verificación de clientes del momento lo que llevó a la primera FNBO a Pindrop hace casi cinco años. PinDrop comenzó a principios de la década de 2010, cuando su fundador, Vijay Balasubramanian (que tiene un doctorado en seguridad de telecomunicaciones), se sintió frustrado porque su banco señalaba y rechazaba transacciones legítimas. Mientras visitaba la IndiaSólo porque no había una manera fácil de probar su identidad.
Furlong escuchó por primera vez sobre Pindrop a través de contactos en la industria a través de los cuales supo que otros bancos estaban comenzando a implementarlo. proteger Productos de detección de fraude en sus contact center. Sin embargo, este primer compromiso rápidamente chocó contra un muro, lo que significó que FNBO no pudo seguir adelante con el proveedor: tuvo que funcionar en las instalaciones, lo que el banco no podía permitirse.
“Hablamos con ellos, pero no tomamos ese camino porque no podemos permitir que nadie esté detrás de nuestro firewall”, dice Furlong. “(Pero) luego fueron a la nube y los sacaron pasaporte producto, que tiene que ver con la autenticación”.
Reabrió la discusión, tomó la temperatura de sus colegas y analistas y finalmente pudo vender PinDrop a la junta directiva de FNBO con el argumento de que, aunque la empresa no había visto un montón de fraude a través de los canales internos de atención al cliente en ese momento, Era una póliza de seguro contra la posibilidad de hacerlo.
Inicialmente, la asociación se centró únicamente en el producto Protect, pero durante las discusiones en la sede del banco en Omaha, quedó claro que Passport también podría ayudar a resolver algunos de los desafíos de Furlong, por lo que FNBO finalmente decidió seguir adelante con ambos.
“Pindrop tiene un excelente enfoque de asociación”, afirma Furlong, refiriéndose al proceso de implementación. “Enviaron a un grupo de personas a Omaha, donde tuvimos una gran reunión inicial de un día de duración y luego tuvimos reuniones periódicas quincenales con su personal de desarrollo e implementación.
“Debido a que estaba en la nube, fue un proceso bastante fluido: obtuvimos protección en 60 días, el pasaporte tomó un poco más de tiempo… para poder integrarlo de la manera que queríamos”.
Verificación sin fricciones
Para los clientes de FNBO, la implementación de Pindrop probablemente pasó, en gran medida, completamente desapercibida, dijo Furlong. “Para ellos es perfecto”, dice. “No los sometemos a tantos pasos de autenticación dependiendo de lo que nos alerta PinDrop.
“Entonces, si dice: ‘Oye, Steve es una buena persona, puntaje de fraude bajo, puntaje de autenticación alto’, no te haré tres preguntas ni te enviaré una contraseña de un solo uso. Puedo acortar mucho ese proceso dependiendo del riesgo”.
El proceso de puntuación de autenticación combina varios puntos de datos que los sistemas de Pindrop recopilan durante las interacciones con los clientes. Estos datos pueden incluir, entre otros, información como la ubicación geográfica de las comunicaciones entrantes o si el cliente cambió su dispositivo o lo degradó, lo que a menudo es una señal de intenciones maliciosas.
Si estos puntajes alcanzan un cierto umbral y un contrato se identifica como un riesgo potencial, la FNBO dirigirá el contacto a un centro de contacto exclusivo donde hablarán con un agente de servicio al cliente que se especializa en fraude y puede descartar algunas KBA más tradicionales. barrera
Los clientes bancarios no notarán nada de esto, afirma Furlong. “Nunca hemos tenido un cliente que se haya acercado a nosotros y nos haya preguntado por qué ya no hacemos 30 preguntas, así que, en mi opinión, les encanta, ¡no se quejan de ello!”.
En términos de beneficios más tangibles, afirma, estos se ven en gran medida en los centros de contacto de las FNBO. “Recibimos muchos comentarios sobre esto de nuestros representantes del centro de contacto”, dijo Furlong. “Les gusta el producto porque les dice qué hacer. Ya no es necesario que sean expertos en fraude. Tenemos una tienda de trampas para eso, para que no tengan que detectar fraudes.
“Es una especie de broma aquí: cuando perdemos la conectividad con PinDrop de nuestro lado, los agentes tienen que volver a otros procesos de KBA e inmediatamente hacen sonar la alarma a nuestro equipo de TI diciendo: ‘Oye, algo está pasando aquí. ; No obtengo la puntuación’. Les gusta esa puntuación”.
Una asociación para el futuro
Al reflexionar sobre el trabajo que FNBO y Pindrop han realizado hasta la fecha, Furlong dijo que estaba particularmente impresionado por el grado en que la relación entre las dos organizaciones es una asociación en lugar de una transacción.
“Asumen un papel de asesoramiento: les importa saber de nosotros tanto como a nosotros escuchar de ellos sobre lo que deberíamos hacer”, dice. “Siempre están trabajando con nosotros para saber qué estamos haciendo y qué es lo siguiente que tenemos en mente; cuál es el próximo riesgo”.
Y el siguiente riesgo está relacionado con la posibilidad de un fraude deepfake creado por inteligencia artificial difícil de identificar, algo que se ha debatido desde el lanzamiento de ChatGPT en noviembre de 2022.
En un reciente evento de medios y analistas en Washington DC, los ejecutivos de PinDrop mostraron algunas de las nuevas capacidades anti-deepfake que ahora tiene. En un producto lanzado recientemente llamado Pulseque, según afirma, proporciona análisis y detección casi instantáneos de defectos de audio en sistemas de respuesta de voz interactiva (IVR) o a nivel de agente de servicio al cliente. FNBO ayudó a realizar la prueba beta de este producto.
“Hace dos años estuve presentando en una conferencia y alguien habló sobre los deepfakes y me preguntó si estaba preocupado por ellos”, dice Furlong. “Dije: ‘No, en realidad no'”.
Pero en 2023, comenzó a cambiar de opinión y en 2024, dio un giro total de 180 grados sobre el tema. “Cuando nos asociamos con PinDrop en Deepfakes, estaba muy interesado en ver si estaban siendo atacados”, dice. “Y estábamos seguros: estábamos recibiendo llamadas falsas”.
Para Furlong y FNBO, los deepfakes están democratizando, y potencialmente democratizando, el cibercrimen y el fraude, ampliando el grupo potencial de delitos; describe cómo durante el proceso beta, le pidió a uno de su equipo que creara un deepfake creíble a través del sistema. tratar de abrirse paso, algo que pudieron lograr en cuestión de minutos.
“Muchos de mis colegas están preocupados por las pandillas y el crimen organizado, y tienen razón en estarlo, pero a mí también me preocupa que algunas de las personas que se quedan en casa vayan a buscar algo de dinero”, dice Furlong.
“Vienen a través del teléfono, a través de nuestro IVR, a través del chat, a través de videoconferencia”, dice. “Es fantástico que el mundo haya llegado a esto y hayamos pasado a hacer este tipo de cosas, pero da miedo lo que podemos hacer con estas cosas”.
FNBO implementó oficialmente la tecnología de detección de deepfake a finales de 2024 y ya está detectando ataques, aunque no a un ritmo significativo. “Está al ritmo esperado, lo suficiente como para notarlo”, dijo Furlong. “Esperaría que a medida que nos acerquemos a 2025 y 2026, se vuelva muy significativo”.
En el futuro, FNBO continúa trabajando con PinDrop en deepfake y otros aspectos de la seguridad de la voz; actualmente, Furlong está analizando la transcripción y análisis de llamadas en vivo para saber si un cliente está siendo suplantado o inducido.
“¿Puede la gota hacerlo por mí detectando pausas embarazadas, es decir, que hay un hombre en el medio, o suenan como si estuvieran leyendo un guión?” Dijo Furlong.
“Para mí, esta es la próxima evolución de todo este segmento”, concluye.
