A lo largo de los años, las violaciones de la seguridad y los datos han tenido un impacto negativo en las organizaciones de servicios financieros. Los ataques cibernéticos representan alrededor de 18,3 millones de dólares anualmente por compañía. Verizon Recientemente se publicó un informe en el que se determinó que sólo una de cada cinco organizaciones en América cumplía plenamente los requisitos básicos de seguridad del Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS). También en ese informe, menos del 40% de las organizaciones financieras examinadas cumplían plenamente.
Tratar de reforzar la seguridad sin dejar de cumplir con las nuevas leyes y reglamentos es sin duda una tarea de enormes proporciones. Hay una enorme cantidad de reglamentos que las organizaciones financieras deben cumplir. A artículo reciente sobre las preocupaciones reglamentarias señaló que hay 750 organismos reguladores financieros mundiales, cada uno con sus propias normas.
En Europa, las organizaciones financieras tuvieron que ocuparse rápidamente del Reglamento General de Protección de Datos (RGP). Luego llegaron dos regulaciones más, la Autenticación Fuerte del Cliente (SCA) y la Directiva de Servicios de Pago revisada (PSD2).
El GDPR también puso en marcha un importante impulso para fortalecer globalmente la protección de la privacidad y la seguridad de los datos para los consumidores. En los Estados Unidos, estados como Nueva York, California, Massachusetts, Washington, Hawai y muchos otros estados han introducido su propia legislación de privacidad y protección de datos. Se teme que puedan existir 50 versiones de una ley de privacidad del consumidor, cada una con sus propias normas y reglamentos. Debido a esta preocupación, el Congreso introdujo la Derechos de privacidad del consumidor en línea proyecto de ley al Senado justo antes del día de acción de gracias del año pasado, que aún no ha sido aprobado.
Con todas estas normas y reglamentos y otros más que se están introduciendo, no es de extrañar que las organizaciones financieras se enfrenten a una fatiga de cumplimiento que las expone a riesgos.
Cómo combatir la fatiga de cumplimiento
Las organizaciones financieras pueden aprovechar fácilmente las nuevas tecnologías para lograr el pleno cumplimiento de muchos aspectos de las normas y reglamentos, al tiempo que agilizan el viaje digital para sus clientes. La buena noticia es que hay un grupo de trabajo mundial, el Grupo de Acción Financiera Internacional (GAFI), que creó una guía sobre Identidad digital que sirve de referencia para los países de todo el mundo que buscan implementar regulaciones digitales para los servicios financieros.
El GAFI recomienda que las organizaciones de servicios financieros utilicen un enfoque basado en los riesgos que se apoye en un conjunto de marcos de garantía de código abierto y basado en el consenso, así como en normas técnicas para los sistemas de identificación digital.
Requisitos de DDC (personas físicas) | Componentes clave de los sistemas de identificación digital |
Identificación / verificación - R.10 (a) | Identificar las pruebas y la inscripción (con carácter vinculante)- ¿Quién es usted? Obtener identificadores (nombre, DoB, ID # etc.) y pruebas de identificación para esos atributos, validar y verificar las pruebas de identificación y resolverlo a la persona con prueba de identidad;
Vinculación de credenciales/ autenticadores que vinculan a la persona en posesión/control de las credenciales con el individuo con identidad comprobada (es decir, vinculando al individuo con identidad comprobada con el cliente a bordo/ con la identificación del cliente); Autenticación - ¿Es usted el individuo identificado/verificado que tiene la posesión y el control de las credenciales vinculantes? (se aplica al apartado a) del artículo 10 si la entidad regulada está llevando a cabo la identificación/verificación de un sistema de identificación preexistente)
|
Fuente: Consulta pública sobre el proyecto de orientación del GAFI sobre la identidad digital
Muchos bancos de todo el mundo están adoptando el cambio a la apertura de cuentas digitales utilizando un plataforma de gestión de procesos empresariales (BPM). Con el flujo de trabajo adecuado, una plataforma BPM puede digitalizar fácilmente los flujos de trabajo mundanos y con uso intensivo de papel y ayudar a las organizaciones financieras a lograr la transformación digital. Por ejemplo, tradicionalmente, el procesamiento de una solicitud de préstamo puede llevar desde un día hasta unas pocas semanas, dependiendo del prestamista. Sin embargo, con un flujo de trabajo adecuado, puede tardar sólo unos minutos, como se ve en el vídeo que figura a continuación:
Este proceso en particular utilizó herramientas de terceros como Amazon Textract y UiPath para que el flujo de trabajo de una solicitud de préstamo pueda escanear, analizar y enrutar de forma inteligente un proceso y aprovisionar un robot en consecuencia. Este tipo de proceso proporciona una fuerte seguridad de los datos y medidas de autenticación que ayudan a las organizaciones financieras a lograr el cumplimiento de la normativa y, al mismo tiempo, a ofrecer una experiencia de usuario más eficiente.
Conclusión
Siempre es importante que las organizaciones financieras se mantengan al día con respecto a las últimas leyes y cambios normativos en todo el mundo. Al implementar los flujos de trabajo y procesos adecuados con la plataforma BPM correcta, las organizaciones financieras pueden estar seguras de que están dando el paso correcto en sus iniciativas de transformación digital.