Promotora

Empresa tica desarrolla software para prevención de fraude único en el mundo

Reportaje publicado en febrero del 2018.
Silvia Arias
Comunicadora
sarias@promotora.go.cr

El fraude y el lavado de dinero son dos grandes temas que sin duda hoy afectan a la sociedad. Es por este motivo que la empresa costarricense SmartSoft, desarrolló un innovador software denominado “Dynamic Behavior Patterns” que permitirá a empresas financieras nacionales e internacionales proteger los recursos de sus clientes.

Ing. Pablo Elizondo, CEO de SmartSoft.

SmartSoft es una compañía 100% costarricense que se especializa en desarrollar soluciones enfocadas en la prevención y detección de fraudes y prevención del lavado de dinero, cuya nueva solución pasará a ser parte de su producto estrella “Sentinel”. Este nuevo sistema fue desarrollado por los expertos nacionales con recursos del Programa Propyme del Ministerio de Ciencia, Tecnología y Telecomunicaciones que administra el CONICIT y se concluyó en menos tiempo y con menor cantidad de recursos de lo programado.

Por medio del proyecto denominado “Determinación de patrones de comportamiento dinámico para la predicción de fraude y lavado de dinero en el sector financiero” impulsado por el Ing. Pablo Elizondo, CEO y Fundador de SmartSoft, se creó el nuevo módulo que busca prevenir el fraude sin utilizar los paradigmas de detección tradicionales, sino por medio de un innovador sistema que se basa en el conocimiento y análisis del comportamiento del cliente, así como de la población a la que pertenece.

¿Qué hacer ante nuevos tipos de fraudes?

Elizondo contó que el proyecto dio origen ante la consulta de un cliente don Roberto Hernández de Hita, Chief Operating Officer de Banco del Bajío en México. Él estaba preocupado por los eventuales fraudes que podían en el futuro afectar a su institución y sus clientes.

El cliente se cuestionaba – ¿Cómo se puede saber cuándo está ocurriendo un evento de fraude nuevo, del cual no se tiene información en el sistema de prevención de fraudes y no es similar a ningún otro evento ocurrido en el pasado?

El Viceministro Sander Pacheco y el Secretario Ejecutivo del CONICIT Arturo Vicente, junto con el Ing. Pablo Elizondo CEO de SmartSoft, durante la conferencia de prensa donde se expuso y explicó el proyecto.

El experto nacional confiesa que en principio parecía que la respuesta solamente podría estar en “un oráculo o en una bola de cristal” ya que la idea de identificar un posible fraude cuando ni el sistema tenía información relacionada con ese posible evento y no era similar a ningún otro ocurrido, era en principio, imposible de conocerse.

Sin embargo, pronto tendrían una idea de cómo prevenir estos nuevos tipos de fraudes. “Nuestra empresa siempre se ha caracterizado por utilizar herramientas predictivas, herramientas de análisis de desviaciones y otras similares que también utilizaríamos en este nuevo proyecto, el cual parte de conocer, ya no el modelo de fraudes anteriores, sino más bien, el comportamiento basado en la historia de las transacciones ordinarias que realiza un individuo determinado y el comportamiento del grupo o población al cual el cliente pertenece” comentó el Ing. Edwin Rodriguez, Product Owner de SmartSoft.

Fue así como durante varios meses, los expertos de SmartSoft analizaron el reto y definieron un primer perfil del nuevo sistema denominado “Dynamic Behavior Patterns”.

Solución Innovadora: “Dynamic Behavior Patterns”

Este nuevo sistema rompe el paradigma tradicional existente por medio del cual se busca el fraude recurriendo al histórico de transacciones fraudulentas anteriores para el desarrollo de modelos de “machine learning” o la búsqueda de casos conocidos de fraude a través de sistemas expertos. “Al conocer cómo se comportan los fraudes históricamente, se identifican transacciones parecidas y analizar si son o no nuevos fraudes. Un ejemplo de cómo funcionan estos fraudes consiste, por ejemplo, en obtener los datos de la tarjeta de crédito o débito para realizar transacciones de comercio electrónico, lo que representa hoy en día la tendencia más alta a nivel mundial de fraude. Sin embargo, bloquear este tipo de transacciones podría conllevar a denegar la aprobación un cliente cuyo comportamiento de compra sea similar al patrón de fraude buscado” afirmó.

La nueva solución de SmartSoft lo que hace es analizar datos, pero desde la perspectiva del comportamiento de los clientes. “Se analizan transacciones históricas de los clientes y con base en el análisis de esos datos, se genera un proceso de aprendizaje de comportamientos, o sea, se conocen, por ejemplo, en el caso de las tarjetas de crédito, los hábitos de consumo de determinado individuo y el grupo al cual pertenece, que puede definirse de acuerdo con variables tales como el rango de edad, el tipo de tarjetas de crédito, el país de la transacción, los montos, las frecuencias de consumo y la categoría de comercio que visita entre otros.

Este nuevo módulo se incluirá en “Sentinel”, que es la plataforma desarrollada por SmartSoft y que ya utilizan más de 160 instituciones financieras en 15 países.

El sistema aprende a conocer al cliente, sus gustos y preferencias: lugares donde compra, hora en la que visita los comercios, montos que ordinariamente gasta, etc; y posteriormente, ya en el proceso de detección de fraudes, se recibe la información de nuevas transacciones y se comparan contra esos patrones de comportamiento del cliente.

“Una de las grandes diferencias de este proyecto es que aquí primero tratamos de determinar cuál es el comportamiento habitual del cliente, no nos enfocamos sólo en los comportamientos atípicos sino en entender la normalidad del cliente y luego las variaciones que podrían representar fraude, o sea, buscamos el fraude, pero primero analizando cómo se comporta el cliente”, comentó el CEO de la compañía.

El sistema permite plasmar de una manera científica el comportamiento habitual de los clientes, esta es la principal diferencia con el resto de los sistemas, y a partir de ahí, se determinan “inusualidades”. “Básicamente la nueva transacción del cliente es clasificada en tres categorías: Normal, la cual está dentro de los hábitos de comportamiento del cliente; Inusual, que no se hace con regularidad pero que en su grupo de pertenencia si se realiza; y la Atípica, que es aquella que no es común ni para el cliente ni para su grupo de pertenencia. De esta manera, la transacción atípica dispara una alerta con el fin de que se analice por parte de la entidad bancaria” explicó el Ing. Rodríguez, líder del equipo de desarrollo del proyecto.

Revisiones en Tiempo Real

Según explicó el CEO de la compañía “este tipo de herramientas funcionan con enfoque en “tiempo real” y “cercano a tiempo real” con el fin de ser lo más eficaces posible. La transacción en tiempo real llega en milisegundos a la entidad bancaria y en el momento de validar la transacción se evalúa si la compra se aprueba o no. Hoy en día así funciona en uno de los bancos privados más grandes de nuestro país”, dijo el experto.

Sin embargo, no todas las transacciones funcionan con el enfoque a tiempo real, sino que esto depende del “apetito de riesgo” que tenga la institución financiera. “Una transacción inusual, por ejemplo, podría ser denegada y eventualmente podría ser una transacción válida del cliente”, explicó Elizondo.

Diagrama conceptual del Proyecto.

En el caso de una transacción cercana a tiempo real, es evaluada por el sistema después de realizada, si se determina que hay un comportamiento inusual, se genera una alerta a un analista quien revisa el incidente, con el objetivo reaccionar lo antes posible y tomar las acciones correspondientes para evitar pérdidas mayores.

Según el Ing. Elizondo, un mecanismo de este tipo puede detener una transacción fraudulenta que evita al banco todo el trámite administrativo de un reclamo posterior y al usuario la molestia de hacer el reclamo, es un ganar-ganar para el banco y el cliente, sin embargo, agregó que tiene que existir siempre un balance entre la operación por medio del enfoque en tiempo real que es el más agresivo, y el enfoque cercano a tiempo real.

Mediante este desarrollo se espera que se pueda prevenir el fraude de muchos millones de dólares. Actualmente un gran porcentaje del crimen organizado es alimentado por dinero que se mueve por medio del sistema financiero y este tipo de delitos hoy son combatidos por las instituciones financieras que buscan, por medio de sus sistemas de detección de fraudes, evitar que sucedan.

Es de reconocer el aporte del CONICIT y de todo el programa Propyme para que este desarrollo haya sido posible, ya que pasar de una idea a la realidad requiere de mucho apoyo y el mismo lo recibimos del fondo. Ing. Pablo Elizondo. CEO SmartSoft.

Esta tecnología puede ser aplicada al análisis de comportamientos de tarjetahabientes, clientes de instituciones financieras, cajeros automáticos, clientes de operadoras telefónicas, entre muchos otros usos.

Generación de patrones de comportamiento

El sistema opera mediante la determinación de los patrones de comportamiento de los clientes, son los que sirven para identificar el tipo de transacción, o sea si es normal, inusual o atípica.

Para definir estos patrones, en primer lugar, se seleccionan los datos que se van a utilizar o la fuente de las transacciones, posteriormente, se validan los eventos o transacciones para confirmar que son homogéneos, y se realizar la limpieza y depuración de los datos. En la siguiente etapa, se analizan las variables más relevantes para la definición de patrones de comportamiento. Finalmente se crea una matriz con los patrones de comportamiento, tanto de la persona que realiza la transacción como de la población relacionada, esto con el fin de hacer una comparación entre los patrones de comportamiento de un cliente específico y el grupo al que pertenece.

Personal SmartSoft en Costa Rica.