La seguridad en Internet es fundamental para salvaguardar la información personal y la seguridad financiera de los usuarios. Evitar la pérdida de capitales, y generar confianza a los usuarios que utilizan las aplicaciones o navegan por la web, es una tarea muy importante para las empresas que involucran actividades económicas en internet.
En Telefónica Open Gateway trabajamos por conectar a las personas y creemos que es de vital importancia que estas conexiones sean seguras. Por ello, apostamos por iniciativas como Open Gateway, que transforman las redes de telecomunicaciones en plataformas y permiten crear servicios digitales optimizados y adaptados a las necesidades del presente. ¿Quieres conocer las distintas medidas antifraude que ofrece para el sector financiero?
¿Qué medidas se pueden adoptar para prevenir posibles fraudes bancarios en Internet?
Por un lado, es importante destacar la responsabilidad individual de los usuarios, que deben navegar con conocimiento, precaución y ser conscientes del uso que hacen de Internet. Desde el punto de vista del usuario, se debe evitar compartir las claves de acceso con terceros. Desconfiar de correos, mensajes o llamadas que soliciten datos confidenciales, son algunas de las medidas básicas que se deben adoptar. También es importante verificar la procedencia de los mails y evitar hacer clic en enlaces para no caer en estafas por fishing.
Por otro lado, las compañías deben aplicar medidas de seguridad innovadoras y eficaces que ayuden a los usuarios a evitar los ataques de los ciberdelincuentes, lo que se puede lograr mediante la integración de nuevas capas de seguridad en sus aplicaciones, ya sean bancarias o con métodos de pago. Por esta razón es importante que los usuarios mantengan el software actualizado a la última versión.
Una de las soluciones que pueden adoptar las empresas es TU Latch, un servicio de la marca TU. Es una solución innovadora que hace de plataforma de control de autorizaciones aportando una capa adicional de protección para las cuentas y servicios online de las empresas. Cuenta con segundo factor de autorización (2FA) que incluye varias capacidades fundamentales para la gestión de seguridad de identidades.
La actualización regular de las aplicaciones permite la integración de las medidas de seguridad que las compañías y los developers desarrollan para combatir las nuevas formas de ciberfraude. Algunos ejemplos reales de medidas antifraude son las desarrolladas a través de las APIs de Telefónica Open Gateway, de las que vamos a hablar más adelante y que han sido posibles gracias al trabajo de convertir las redes telco en plataformas programables.
¿Cómo Telefónica Open Gateway mejora la seguridad de las aplicaciones?
Validación de la identidad de los usuarios más ágil
La API Know your Customer – Match. permite validar la información de los usuarios a través de los datos que genera el operador de telefonía móvil. El sistema de seguridad que proporciona esta API permite que las aplicaciones bancarias cumplan con la regulación AML/KYC. Esta regulación, obligatoria para todas las identidades bancarias del país, consiste en el correcto control financiero, para evitar prácticas de lavado y blanqueo de capitales.
En lo que a la seguridad de los usuarios se refiere, con la integración de esta API y gracias al uso de las capacidades de las redes de telefonía móvil, se reduce el riesgo relacionado con identidades sintéticas o transacciones falsas, relacionadas con los robos de identidad.
Para las empresas esto implica una mejora en la tasa de conversión al dar de alta a nuevos clientes y una mayor fiabilidad en sus leads, ya que, la información se encuentra contrastada a través de los datos del operador de telefonía móvil correspondiente, siempre bajo el amparo y respeto de la normativa europea de privacidad.
Un ejemplo de cómo se aplica la API KYC – Match, has sido el caso de Frete.com, la empresa de transporte brasileña.
Mejora de la seguridad y la eficiencia a la hora de iniciar sesión
También se pueden evitar fraudes bancarios, a través de la capa de seguridad que proporcionan las APIs que utilizan la información proveniente de la tarjeta SIM, en los dispositivos móviles.
La API Number Verification, como su propio nombre indica, permite validar de forma automática la identidad de los usuarios, utilizando el número telefónico asociado a la tarjeta SIM del teléfono. Gracias a esta API, se añade una capa de seguridad automática contra posibles fraudes que se perpetran manualmente, además de agilizar la de validaciones de números en los procesos de registro y en los inicios de sesión.
Un ejemplo de aplicación de la API Number Verification es el caso de la red social TikTok, que integrará esta API para todos sus usuarios en Brasil.
Una capa de seguridad extra, basada en la localización geográfica
Utilizando la API Device Location Verification de Telefónica Open Gateway, es posible utilizar la localización GPS de dispositivos que cuenten con tarjeta SIM, para verificar y validar que las transacciones bancarias se realizan en la ubicación geográfica correcta.
Esta API se puede habilitar en cualquier aplicación financiera o que incluya métodos de pago, para actuar como capa extra de protección a través de la verificación de la ubicación. La ubicación se valida mediante la red del operador de telefonía. De esta manera, se evitan prácticas fraudulentas como la usurpación de identidad o la emulación de la información GPS.
Daycoval, una de las entidades financieras más reconocidas de Brasil, implementó la API Device Location Verification entre sus clientes en colaboración con Open Gateway, a través de Vivo la operadora de Telefónica en el país.
Protección de la información de la tarjeta SIM
La tarjeta SIM es una fuente útil de información, que utilizan algunas de nuestras APIs para evitar fraudes y, por este motivo, desarrollamos una API capaz de proteger la integridad de las tarjetas SIM. La API SIM Swap aporta a las aplicaciones una funcionalidad para detectar y gestionar incidentes por intercambios de tarjetas SIM. De esta forma, con su integración es más sencillo supervisar las actividades fraudulentas relacionadas con la tarjeta SIM.
Las aplicaciones que integran esta API son capaces de reaccionar velozmente ante posibles riesgos en tiempo real, ya que, activa las alertas cuando se detecta cualquier tipo de comportamiento anómalo. Por ejemplo, durante la creación de una cuenta bancaria o cuando se quiere modificar información sensible ya registrada.
Una vez más Daycoval, la banca que integró la API Device Location Verification, e Itaú otra de las principales bancas cariocas, decidieron implementar la API SIM Swap en sus aplicaciones para mejorar el servicio de seguridad que ofrecen a sus clientes.
Descubre cómo acceder al catálogo de APIs de Telefónica Open Gateway e implementar nuevas medidas de seguridad
Todas las APIs Open Gateway que hemos mencionado están estandarizadas bajo el marco de CAMARA, el proyecto de código abierto que dirigen la Fundación Linux y TM Forum en colaboración con la GSMA. La razón principal es que se puedan implementar en las aplicaciones sin que la red de telecomunicaciones a la que se conecte resulte una barrera. Si quieres formar parte de la iniciativa y seguir descubriendo el potencial de este proyecto, puedes hacerlo a través de los programas que hemos habilitado desde Telefónica Open Gateway.
Por un lado, el Developer Hub está disponible para todos aquellos desarrolladores que queráis tener acceso al catálogo a las APIs de Telefónica Open Gateway, tan solo debéis uniros a través del formulario para tener acceso al espacio para probarlas. En este laboratorio de pruebas, los desarrolladores podéis validar vuestras ideas y casos de uso, además de disfrutar de ventajas exclusivas como kits de desarrollo, recursos privados y soporte técnico.
Por otro lado, el Partner Program permite crear y ofrecer nuevos servicios diseñados para una amplia gama de sectores y aplicaciones. Al aprovechar las APIs de Telefónica Open Gateway, se pueden impulsar los negocios y enriquecer la experiencia del cliente. Para participar, únicamente debéis inscribiros en el Partner Program, para tener acceso a nuestros recursos exclusivos, como son los whitepapers, webinars, vídeos y guías; además de obtener soporte técnico y de negocio durante todo el proceso.
Y mientras tanto, puedes estar al tanto sobre las últimas noticias relacionadas con Telefónica Open Gateway, y explorar las novedades del proyecto, en su newsletter mensual. ¡Suscríbete para empezar a recibirla!