El gigante fintech Revolut planea extender su envoltura de seguridad probada en batalla, Revolut Pay, a clientes de cripto a partir de principios de 2025 para mejorar la protección contra ataques fraudulentos.
Tal como están las cosas, dice Revolut, hay una visibilidad limitada en las transacciones con tarjeta y transferencias bancarias que sus clientes de cripto realizan con intercambios, exponiéndolos potencialmente a niveles más altos de fraude debido a que los mecanismos de tarjeta tienen protecciones limitadas contra estafas.
Un piloto de 12 meses de empresas que usan la debida diligencia mejorada de Revolut Pay, integración directa de API y control de extremo a extremo sobre el proceso de pago mostró que los clientes de cripto estaban expuestos a aproximadamente un 50% menos de intentos de fraude, dijo Revolut en un comunicado.
Estas mejoras incluyen la coincidencia de nombres de conocer a su cliente (KYC), pantallas de advertencia de fraude, prueba de entrega de cripto y la capacidad para que los comerciantes de cripto reciban puntajes de riesgo de transacción.
El cripto tiene más que su parte justa de actividades fraudulentas y estafas, ya sea que eso implique robo de identidad, estafas de phishing e incluso la participación de deep fakes de IA, y así sucesivamente.
“En el espacio cripto, hay un pequeño problema con los resultados de fraude,” dijo Alex Codina, gerente general de pagos para comerciantes en Revolut en una entrevista. “Ahora, las empresas de cripto, ya sean intercambios o plataformas de acceso, pueden integrar Revolut Pay como un método de pago y al hacerlo, permitimos a nuestros usuarios comprar cripto directamente en esos procesos de pago de una manera más segura.”
Coincidir con su cliente
Bajo el capó, la integración con intercambios de terceros o plataformas de acceso comienza con la coincidencia KYC, por lo que se valida que la persona que está comprando del lado de Revolut es la misma persona que está KYC'd del lado del intercambio.
“Si esos nombres no coinciden, la transacción es rechazada. En el mundo de las tarjetas, esto sería el equivalente a una tarjeta robada o algo así,” dijo Codina.
Más allá de eso, las empresas están en una batalla constante para combatir una sofisticada variedad de estafas de inversión, donde los clientes son engañados para pensar que necesitan realizar alguna transacción u otra para calificar para una recompensa ficticia de algún tipo, agregó.
“Estos son los más difíciles de manejar,” dijo Codina. “Básicamente, lo que hacemos es evaluar el puntaje de riesgo de la transacción basado en la información de nuestros usuarios, como si han negociado cripto en el pasado o no con Revolut, con un tercero, y evaluar la probabilidad de que esa transacción sea parte de una estafa de inversión.”
Obviamente, se debe encontrar un equilibrio cuando se trata de la experiencia del usuario y la seguridad, dijo Codina. Las medidas de seguridad implementadas por Revolut podrían ser una o dos preguntas sobre la transacción, o en algunos casos, el cliente podría ser referido a un gerente de servicio al cliente para charlar brevemente sobre la transacción.
“Tenemos un modelo y un marco bastante robustos donde podemos agregar algo de fricción, dependiendo de cuán arriesgada creamos que es la transacción,” dijo.