Protecció de dades i detecció del frau: així millora la IA la seguretat dels bancs i els seus clients

Les estafes cibernètiques fa anys que experimenten un creixement exponencial, cada vegada més sofisticades des que els ciberdelinqüents han començat a aplicar la intel·ligència artificial (IA). Una eina poderosa que continua evolucionant i que comença a ser clau en el sector financer precisament per contrarestar el frau, capaç la IA de detectar tendències que un agent humà podria passar per alt.

La intel·ligència artificial està transformant profundament les entitats bancàries, i la ciberseguretat és un dels àmbits on més s'està aplicant, tant per detectar fraus com per prevenir el rentat de diners. El Banc d'Espanya adverteix que “el desplegament d'aquestes eines sembla urgent com a via per combatre el frau o les amenaces cibernètiques, atès que creix el nombre de delinqüents que, valent-se d'aquestes mateixes tècniques, ja estan aconseguint rèdits importants”.

La biometria del comportament

"La IA utilitza la biometria del comportament. Aprèn els teus patrons de comportament conceptuals (què t'interessa, qui ets, què fas) però també físics (com agafes el telèfon, a quina velocitat tecleges, quines seccions mires primer). Si algú et roba les credencials però es comporta de forma totalment diferent la IA ho detecta i pot arribar a bloquejar l’operació abans que surtin els diners”, explica Marc Sansó, CEO d’Elsebits i professor a ESADE.

Els sistemes de IA són capaços de consumir grans quantitats de dades per reconèixer patrons complexos. “Encara que no són necessàriament tan intel·ligents com els seus homòlegs humans, quan operen dins de sistemes estrictes i basats en regles, una IA entrenada i centrada en tasques específiques pot igualar o superar els agents humans a velocitats molt més ràpides i escales molt més grans”, assenyala IBM en la seva guia de ciberseguretat, que destaca que la IA pot identificar les activitats anòmales amb més precisió i pot monitorar grans quantitats de transaccions molt més grans del que els humans podrien administrar i de manera més ràpida.

'Machine learning'

Aquest tipus d'IA funciona mitjançant algoritmes de machine learning (ML), és a dir, aprèn a reconèixer patrons a partir de grans quantitats de dades que se li proporcionen per entrenar-se. Un cop entrenats, apunta IBM, aquests algorismes no deixen d'aprendre i d'adaptar-se, augmentant-ne l'eficàcia.

"Els models de machine learning amb IA entrenats a partir de dades històriques poden utilitzar el reconeixement de patrons per detectar i bloquejar automàticament l'execució de possibles transaccions fraudulentes i també poden requerir que els agents humans completin passos d'autenticació addicionals per verificar una transacció sospitosa", expliquen des d'IBM.

Així, aquesta tecnologia pot ajudar a protegir els clients de diversos tipus de frau com les estafes de phishing, el frau de pagaments, el frau amb targetes de crèdit o altres tipus de fraus bancaris. A més, tant els proveïdors de prevenció del frau impulsat per IA com les principals institucions financeres aposten que la IA serà encara més valuosa per prevenir els intents de frau a mesura que segueixin els avenços en la tecnologia d'IA.

Ciberseguretat, privadesa i ètica

La dependència de les dades per part de la IA és un dels desafiaments que presenta aquesta transformació del sector bancari, que requereix uns principis ètics i de governança robustos. "Un dels reptes que presenta l'ús de la intel·ligència artificial a la banca és l'estratègia en la gestió de dades dels clients", reconeixen des de CaixaBank, que basa la seva estratègia en tres eixos: "la ciberseguretat, la privadesa de les dades i l'ètica dels algorismes".

"Apostem per l'entrenament sota control. Quan s'entrenen models, apliquem criteris de minimització de dades i complim la normativa vigent de manera estricta. L'objectiu és millorar el servei, anticipar necessitats i oferir solucions més àgils, sense comprometre la confidencialitat del client", apunten des de l'entitat, que considera prioritària la protecció de dades dels clients.

Des de CaixaBank defensen que els seus models d'IA es desenvolupen "seguint un cicle de vida controlat i sota un marc de governança que garanteix el respecte a la privadesa i la dignitat de les persones", sense emprar dades de clients per a fins aliens al servei que reben ni compartir-los amb tercers.