El auge de la digitalización ha traído consigo un sinfín de beneficios para los usuarios, pero también un incremento significativo en las amenazas cibernéticas. La seguridad digital de las personas se puede ver afectada en actividades cotidianas, como entrar en la aplicación del banco o realizar una transferencia. Combatir el fraude digital es una necesidad para las empresas, que deben integrar soluciones innovadoras que protejan al usuario.
Por este motivo, desde Telefónica Innovación digital hemos desarrollado una demo cuyo objetivo es añadir capas adicionales de seguridad en las aplicaciones. Con nuestras herramientas antifraude, como las APIs de Open Gateway y TU Latch, hemos sido capaces de crear este caso de estudio que garantiza la protección de los usuarios. Te contamos en qué consiste y cómo la hemos desarrollado. ¡No te lo pierdas!
Descubre cómo funciona el caso de estudio antifraude
En el Telefónica Innovation Day 2024, nuestra demo contra el fraude digital fue uno de los puntos más destacados relacionados con Open Gateway. Estaba enfocada en la detección y prevención de fraudes en el sector bancario, un ámbito particularmente vulnerable para los usuarios. Creamos nuestra propia aplicación web para simular procesos de transferencias, con el nombre de Nevele Bank. Integramos en ella nuestras herramientas para demostrar su valor fundamental a la hora de proveer verificación de identidad, autorización e integración de múltiples factores por contexto.
Autenticación de usuarios en la aplicación
El primer bloque de la demo se centró en la autenticación de usuarios y la creación de nuevos perfiles en la aplicación bancaria. La seguridad en esta etapa es crucial, ya que el acceso indebido a las cuentas puede ser la puerta de entrada para actividades fraudulentas.
Hicimos uso de dos de nuestras telco APIs de Open Gateway: Number Verification y Device Status (Roaming). La primera permitía verificar si el número de teléfono del usuario estaba registrado en la red móvil a la que estaba conectado. Esta API no requiere de OTPs ni de credenciales adicionales, lo que añade una capa de seguridad efectiva, e imperceptible para el usuario. La segunda detectaba si el dispositivo estaba en roaming, permitiendo prevenir fraudes relacionados con técnicas de suplantación de GPS o spoofing.
Además, para reforzar la autenticación, usamos la herramienta TU Latch, que permite bloquear el acceso a la plataforma en el caso de que el usuario lo tuviera seleccionado así. TU Latch es una plataforma de control de autorizaciones que permite proteger con bloqueos tanto los accesos a las cuentas como la ejecución de diferentes operaciones, añadiendo una capa extra de seguridad para proteger la identidad digital el usuario. Finalmente, para garantizar la máxima protección, TU Latch también ofrece un sistema de contraseñas temporales de un solo uso llamado Q-TOTP (Quantum Time-base One-Time Passwords), que utiliza criptografía cuántica para generar códigos de acceso aún más seguros.
Verificación de seguridad en transacciones
El segundo bloque de la demo se enfocó en realizar una transferencia bancaria con la mayor seguridad posible, mostrando cómo se podían asegurar tanto los movimientos de dinero verificando la identidad en tiempo real. Una vez que un usuario intentaba realizar una transacción, las siguientes APIs entran en acción para validar su autenticidad y evitar un posible caso de fraude digital:
- API Number Verification: Confirmaba nuevamente que el número de teléfono del usuario estaba vinculado a su cuenta, reduciendo el riesgo de suplantación de identidad.
- API Device Location Verification: Verificaba la ubicación del dispositivo del usuario para asegurarse de que se encontraba en una localización permitida (como su hogar o las oficinas del banco), añadiendo un filtro geográfico a la transacción.
- API Device Status (roaming): Comprobaba si el dispositivo está en roaming, evitando posibles fraudes asociados con ubicaciones fuera de los parámetros normales del usuario.
- API SIM Swap: Identificaba si ha habido cambios recientes en la tarjeta SIM del usuario, una señal común de intentos de fraude, y bloqueaba las transacciones sospechosas automáticamente.
Además de estas verificaciones, se utilizaba el control de autorización de TU Latch para asegurar que el usuario contaba con la autorización para llevar a cabo la operación, y añadiendo un control adicional a través de una firma consciente de la transacción mediante un OTP.
El resultado: una aplicación bancaria segura y eficiente. Esta combinación de tecnologías permite que las empresas, especialmente en sectores financieros, puedan proteger a sus usuarios. Las APIs de Open Gateway y las funcionalidades avanzadas de TU Latch brindan múltiples capas de seguridad que no solo reducen significativamente el riesgo de fraude digital, sino que también optimizan la experiencia.
Conoce el Developer Hub y Partner Program de Telefónica Open Gateway
Para que puedas validar tus propios casos de uso como el que te acabamos de contar, te recomendamos nuestro Developer Hub. Este programa ofrece la oportunidad de explorar las diversas APIs del proyecto, ya que cuenta con un Sandbox, o entorno de pruebas, para experimentar con 4 de ellas. Además, tiene recursos técnicos y kits de desarrollo para seguir aprendiendo sobre Open Gateway. Si quieres conocer más, puedes consultar la web para desarrolladores que hemos habilitado. No es necesario ser un desarrollador experimentado y el registro completamente gratuito. ¡Únete ahora al Developer Hub!
Por otro lado, nuestro Partner Program permite colaborar directamente con el equipo de Telefónica Open Gateway. Además de poder experimentar con el Sandbox, el programa cuenta con un journey que te indicará paso a paso cómo integrar las APIs. Podrás reunirte con nuestro equipo de desarrollo de negocio para elegir la mejor ruta de mercado y así llevar tus soluciones digitales al siguiente nivel. Inscríbete en el Partner Program si estás interesado.
Si no quieres perderte las últimas novedades y ser el primero en recibir noticias sobre nuevas APIs, casos de uso y eventos, suscríbete a nuestra newsletter mensual. ¡No te la pierdas!
