Por Debbie Cobb, vicepresidenta de Gestión de Productos en FICO
La adopción global de los sistemas de pagos instantáneos, junto con los problemas experimentados por quienes los adoptaron primero, ha puesto el foco en el fraude de pagos en tiempo real
Los sistemas de pagos en tiempo real han experimentado un crecimiento explosivo en los últimos años, y la mayoría de las grandes economías ya cuentan con su propio esquema de pagos. Por ejemplo, existe UPI en India, PIX en Brasil y Faster Payments en el Reino Unido.
Los sistemas de pagos en tiempo real no son nuevos; de hecho, Japón cuenta con uno desde 1973 y Suiza implementó el primer sistema europeo en 1987. Sin embargo, la adopción global y el rápido crecimiento de estos sistemas, junto con los problemas padecidos por los primeros usuarios, han cambiado el foco de atención hacia el fraude de pagos en tiempo real.
Los pagos en tiempo real equivalen a delitos en tiempo real
La capacidad de enviar dinero rápidamente ocasiona que los delitos financieros sean tanto más fáciles de cometer como más difíciles de rastrear. Los pagos en tiempo real hacen más atractivos diversos tipos de fraude y facilitan el rápido movimiento y lavado de ganancias ilícitas. La experiencia de países como el Reino Unido con el fraude de pagos en tiempo real ofrece una lección a los sistemas más recientes sobre lo que puede ocurrir con las tasas de fraude cuando el dinero se transfiere de manera instantánea.
El mayor conocimiento sobre las implicaciones del fraude se combina con los montos cada vez más altos que pueden transferirse mediante estos mecanismos. En el Reino Unido, actualmente pueden enviarse hasta £250,000 en un sólo pago irrevocable, y el sistema ha sido probado con transferencias de hasta la asombrosa cifra de £10 millones. En Europa, SEPA CT Inst tiene actualmente un límite más modesto de €15,000, aunque se espera que aumente. Los bancos pueden establecer límites inferiores, pero incluso aquellos con restricciones más bajas permiten a las personas enviar —y potencialmente perder— cantidades que pudieran cambiarles la vida.
El fraude a través de pagos en tiempo real afectará a las empresas
Los países que han adoptado recientemente los pagos en tiempo real añaden un nuevo factor al panorama del fraude. Los sistemas más modernos utilizan la infraestructura de mensajería ISO 2022 XML, que permite incluir información adicional junto con los datos del pago. Esto es importante porque logra que estos sistemas sean más adecuados para los pagos entre empresas (B2B), algo que los sistemas más antiguos, como Faster Payments del Reino Unido, aún no permiten.
Esto plantea la posibilidad de un aumento en el fraude de pagos en tiempo real dirigido a las compañías. Ya hemos visto el impacto del fraude por pagos autorizados (APP, por sus siglas en inglés) en las empresas, incluso cuando los pagos no se liquidan el mismo día. Las pérdidas han seguido disparándose a medida que los delincuentes aprovechan la naturaleza irrevocable de los pagos en tiempo real.
¿Quién es responsable?
Hace casi una década, Which?, una organización británica de protección al consumidor, comenzó a impulsar medidas para proteger a las víctimas del fraude APP. Tras algunas iniciativas iniciales, como el Modelo de Reembolso Contingente (CRM, por sus siglas en inglés), el Regulador de Sistemas de Pago en Reino Unido, introdujo el 7 de octubre de 2024 una protección de reembolso para las víctimas de fraude APP. Desde entonces, el 88% de las pérdidas por fraude APP han sido reembolsadas a las víctimas.
La cuestión de la responsabilidad aún debe resolverse en otras regiones, y es probable que cada país adopte una postura distinta respecto en dónde yace exactamente esa responsabilidad. Mercados como Australia y Singapur también están ampliando la responsabilidad más allá de las instituciones financieras para incluir a organizaciones consideradas igualmente responsables de las estafas, como los proveedores de telecomunicaciones y las empresas de redes sociales.
Independientemente de dónde recaiga la responsabilidad legal, existen razones de peso para que los bancos aborden ahora el fraude de pagos en tiempo real, incluidas:
- Proteger a sus clientes contra pérdidas para mejorar la experiencia de cliente y evitar la deserción.
- Proteger su reputación: gestionar eficazmente este tipo de fraude podría convertirse en una ventaja competitiva.
- Evitar acciones regulativas: actuar de forma proactiva podría ayudar a prevenir nuevas regulaciones que probablemente sean complejas y costosas de gestionar.
Adoptar un enfoque integral frente al fraude de pagos en tiempo real
Los pagos en tiempo real alimentan un ecosistema de fraude complejo que da lugar a otros tipos de fraude, tales como el fraude por apropiación de cuentas, el fraude en solicitudes y el lavado de dinero. Los bancos que adopten una estrategia más integral en torno a la prevención del fraude, una que funcione de manera coordinada a través de distintos canales, mecanismos de pago y etapas del ciclo de vida del cliente, estarán mejor preparados para proteger a sus organizaciones y a sus clientes.
