El gigante de la tecnología financiera Revolut planea extender su paquete de seguridad probado en batalla, Revolut Pay, a los clientes de criptomonedas a partir de principios de 2025 para mejorar la protección contra ataques fraudulentos.
Tal como están las cosas, dice Revolut, existe una visibilidad limitada de las transacciones con tarjetas y las transferencias bancarias que sus clientes criptográficos realizan con los intercambios, lo que potencialmente los expone a niveles más altos de fraude debido a que los mecanismos de las tarjetas tienen protecciones antiestafa limitadas.
Una prueba piloto de 12 meses de empresas que utilizaron la debida diligencia mejorada de Revolut Pay, la integración directa de API y el control de extremo a extremo sobre el proceso de pago mostró que los clientes criptográficos estaban expuestos a aproximadamente un 50% menos de intentos de defraudarlos, dijo Revolut en un comunicado.
Estas mejoras incluyen coincidencia de nombres de conocimiento de su cliente (KYC), pantallas de advertencia de fraude, prueba de entrega de criptomonedas y la capacidad para que los comerciantes de criptomonedas reciban puntuaciones de riesgo de transacciones.
Las criptomonedas tienen más de lo que les corresponde en actividades fraudulentas y estafas, ya sea que impliquen robo de identidad, estafas de phishing e incluso la participación de falsificaciones profundas de IA, etc.
«En el espacio criptográfico, hay un pequeño problema con los resultados del fraude», dijo Alex Codina, gerente general de pagos comerciales de Revolut en una entrevista. «Ahora, las empresas de cifrado, ya sean intercambios o rampas, pueden integrar Revolut Pay como método de pago y, al hacerlo, permitimos a nuestros usuarios comprar criptomonedas directamente en esas cajas de una manera más segura».
Haga coincidir a su cliente
En el fondo, la integración con intercambios de terceros o rampas de acceso comienza con la coincidencia de KYC, por lo que se valida que la persona que está comprando en el lado de Revolut es la misma persona que está sometida a KYC en el lado del intercambio.
“Si esos nombres no coinciden, se rechaza la transacción. En el mundo de las tarjetas, esto sería el equivalente a una tarjeta robada o algo así”, dijo Codina.
Más allá de eso, las empresas están en una batalla constante para combatir una sofisticada variedad de estafas de inversión, mediante las cuales se engaña a los clientes haciéndoles creer que necesitan realizar alguna transacción para calificar para una recompensa ficticia de algún tipo, agregó.
«Éstos son los más difíciles de abordar», dijo Codina. “Básicamente, lo que hacemos es evaluar la puntuación de riesgo de la transacción en función de la información de nuestros usuarios, como si han intercambiado criptomonedas en el pasado o no con Revolut, con un tercero, y evaluar la probabilidad de que esa transacción sea parte de un estafa de inversión”.
Obviamente, se debe lograr un equilibrio entre la experiencia del usuario y la seguridad, dijo Codina. Las medidas de seguridad implementadas por Revolut podrían ser una o dos preguntas sobre la transacción o, en algunos casos, el cliente podría ser remitido a un gerente de servicio al cliente para conversar brevemente sobre la transacción.
«Tenemos un modelo y un marco bastante sólidos donde podemos agregar algo de fricción, dependiendo de qué tan riesgosa creemos que es la transacción», dijo.
