El caso Ualá y el problema de las Fintech

El caso Ualá y el problema de las Fintech

El caso Ualá y el problema de las Fintech comenzaron a generar muchas dudas y resquemores, ya que diversos usuarios de Ualá denunciaron que les vaciaron las cuentas. Mientras se investiga el caso, expertos señalan las falencias de seguridad de las Fintech y qué precauciones tomar.

Durante el fin de semana largo de carnaval, varios clientes de la empresa Ualá reportaron que fueron víctimas del robo (o fraude) de dinero. Casi 70 clientes de esta billetera digital (que tiene más de 3,5 millones de usuarios) denunciaron que les “vaciaron” las cuentas virtuales. Aparentemente, la modalidad consistió en hacer transferencias salientes desde las mismas cuentas sin su consentimiento.

Todo comenzó cuando un usuario escribió en la red social Twitter: “Me acabo de dar cuenta que literalmente me afanaron $18.500 de mi cuenta de Ualá”. Y, luego, decenas más dieron a conocer que habían vivido experiencias similares. 

Investigación y dudas de los usuarios

Desde la billetera virtual, aseguraron que “ya están activos todos los protocolos correspondientes. Como siempre, nuestra prioridad es la atención a los usuarios”.

No obstante, la Superintendencia de Entidades Financieras del Banco Central (BCRA) inició una investigación sobre el incidente. Esto trascendió rápidamente y deja latente una pregunta: ¿es seguro operar a través del sector Fintech para los usuarios?

Puntos débiles del sector Fintech

A la pregunta, Gabriel Zurdo, especialista en ciberseguridad de BTR Consulting, responde que las Fintech están algunos escalones más abajo que el sistema financiero tradicional en materia de seguridad”. Según el experto, esto tiene que ver con tres elementos centrales.

Transnacionalidad

Según Zurdo, “la portabilidad de la industria Fintech hace que se licúe el criterio que el Banco Central establece tradicionalmente para los bancos”. El BCRA exige que los servicios tecnológicos de los bancos tienen que estar dentro de las fronteras argentinas para operar en el país.

Y es que hoy, la mayoría de las fintech no los tienen en Argentina. Zurdo asegura que, al estar tercerizados, muchos ni siquiera saben dónde se encuentran dichos servicios. “La mayoría de las plataformas tienen sus servicios tecnológicos en la nube. Es así que registran muchos más incidentes de los que se conocen por cuestiones comerciales”, afirma.

Conducción de las Fintech

El experto en ciberseguridad observa que hoy, la conducción de las Fintech está desapegada de los conceptos tradicionales. Es decir, control, seguridad y control de fraude. En su lugar, se favorece la innovación, flexibilidad y portabilidad.

Tal como apunta otra fuente especializada en la temática, “la cultura Fintech se auto-percibe muy moderna, pero muchas empresas se dan muchos golpes en pos de esos conceptos de modernidad”.

Marco regulatorio deficitario

Sucede que este sector no está bajo el mismo paraguas normativo que el resto de la industria financiera. Eso genera un vacío regulatorio significativo. Si bien el Central tiene control sobre el manejo de las cuentas bancarias, no lo tiene sobre las virtuales.

Probablemente, haya necesidad de nuevas regulaciones para este segmento. El problema es que los bancos en España, Argentina y Chile tienen tres regulaciones distintas del banco central local y las tienen que cumplir. Pero las plataformas digitales no”, señala Zurdo.

On-boarding: un problema para el fraude

Zurdo menciona que muchas Fintech operan con la misma plataforma en todos los mercados sin el seguimiento de un regulador que supervise la operatoria de manera eficiente. Es decir, cualquier usuario puede abrir una cuenta desde donde sea con dos o tres requisitos. Estos suelen ser:

  • Una selfie
  • Un número de teléfono
  • Una dirección de correo electrónico
  • A veces, un documento de identidad

“Las Fintech tienen una estrategia de captación de jóvenes, que muchas veces no tienen que ser mayores de edad. Tampoco hay un sistema de verificación como podría ser el Veraz involucrado”, comenta Zurdo.

Así, apunta, muchas bandas de delincuentes cooptan gente haciéndoles completar datos en una página web falsa de búsqueda laboral. Generalmente, esta incluye el requisito de cargar una selfie y documento. Luego, usan esos datos para abrir una cuenta falsa en una Fintech y les roban el dinero.

Hay una tendencia muy marcada hacia la eficiencia, la experiencia del usuario y la innovación tecnológica. La gente compra eso y no seguridad”, advierte Zurdo. Y otro problema al que se enfrenta es la falta de respuesta por parte de las Fintech. Muchas veces, estas no responden a las denuncias o no se responsabilizan por el incidente.

Qué errores no cometer para no perder dinero

VU, una empresa de ciberseguridad que forma parte de la Cámara Argentina de Fintech brinda cuatro aspectos centrales a la hora de operar con dinero en estas aplicaciones.

1. Controlar los niveles de seguridad

Dentro de las valoraciones de seguridad, se deben tener en cuenta aspectos centrales. Por ejemplo, la política de gestión de credenciales y la posibilidad de asociar un segundo factor de resguardo de la identidad del usuario.

A ello se le suman los cumplimientos normativos, y también conocer cuál es la estrategia de la Fintech para dar soporte al cliente ante eventos de seguridad.

2. Respaldo con que cuenta la Fintech

De acuerdo a los expertos de VU, también se debe tener en cuenta el respaldo de la Fintech en una entidad bancaria o grupo inversor, con el objetivo de tener “garantías en un litigio”.

Las recomendaciones apuntan a que los usuarios presten atención a las calificaciones, valoraciones y opiniones de las distintas plataformas de transacciones digitales en los marketplaces y en las redes sociales.

3. Conocer las políticas de privacidad

Tener una política de privacidad clara es relevante con la finalidad de hacer valer los derechos del usuario sobre su información.

En ello influye la estrategia en comunicación y cómo se va a gestionar la seguridad en la plataforma.

Finalmente, se destaca como elemento clave la transparencia hacia el cliente sobre cómo se resguardan sus datos.

4. Conocer la experiencia que brindan a usuarios

Otro de los aspectos relevantes al momento de utilizar sin problemas una Fintech es que brinde un equilibrio entre la usabilidad y experiencia del usuario y el riesgo de la operación, detallan desde VU.

Vemos así que el caso Ualá y el problema de las Fintech ameritan tomar todas las precauciones posibles para evitarnos dolores de cabeza en el futuro. Si bien es cierto que muchas cosas no están bajo nuestro control, y es sabio poder admitirlo, existen algunas en las que podemos contribuir para minimizar riesgos.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *