natali_mis - stock.adobe.com

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

De la prevención del fraude a la mejora de la rentabilidad con análisis del correo

En las transacciones comerciales y financieras, analizar el correo electrónico puede no solo ofrecer un filtro importante para evitar fraudes, sino que puede ayudar a identificar oportunidades de negocio. Ese es el enfoque de Emailage.

En el mundo de hoy, el correo electrónico se ha convertido en uno de los pilares de la identidad digital de los usuarios, y un dato básico para poder realizar transacciones en línea: no hay tienda o servicio que no le pida el suyo para dejarlo completar su registro. Por ello, es uno de los vectores más atacados y robados por los ciberdelincuentes no solo para venderlos, sino para utilizarlos en esquemas de fraude.

Frente a este escenario, Emailage se presenta como una solución de nicho que ayuda, a través del análisis del correo electrónico, a fintechs, tiendas en línea y bancos a conocer si la identidad que existe detrás de un correo electrónico es válida, para así prevenir fraudes y ayudarles a identificar a los clientes buenos de forma más rápida y precisa. Con más de tres años en México, y con presencia global al igual que en otros países de América Latina –como Argentina, Brasil y Colombia–, la empresa basada en Phoenix (EE.UU.) ha crecido diez veces en este tiempo en términos de facturación, y otro tanto en número de clientes (de ocho a cien), y ve un horizonte brillante en su futuro.

SearchDataCenter en Español conversó con Luis Sánchez, gerente general de Emailage para México y Centroamérica, sobre el trabajo de la empresa, el uso de la inteligencia artificial en la lucha contra el fraude y los principales desafíos que encuentran en el mercado.

¿Cuál es el proceso con el que ayudan a las empresas a identificar los fraudes?

Luis Sánchez: Nosotros no estamos dentro de la ciberseguridad. Nosotros ayudamos, por ejemplo, a una tienda departamental que tenga tienda en línea. Cuando la tienda captura datos como nombre, teléfono, tarjeta de crédito y correo electrónico, en ese momento nosotros analizamos esa información y le damos un score a la tienda para que pueda tomar decisiones. Si el puntaje es muy alto, quiere decir que el riesgo [con ese usuario] es muy alto; si es cercano a cero, quiere decir que es una persona en la cual puede confiar. Así, [los negocios] con sus modelos de decisión, pueden, en tiempo real y de forma instantánea, aprobar o declinar una compra.

Luis Sánchez

Así es como protegemos a los establecimientos que venden en línea, o a una fintech que presta [dinero] en línea, para evitar fraudes con datos robados o que no estén tratando con la persona adecuada [suplantación de identidad]. Y también ayudamos a los usuarios, cuando les roban la identidad, evitando que usen sus datos y tarjetas con un correo que no les pertenece y les hagan un cargo no adecuado.

¿Esta validación de los datos en tiempo real requiere que el sistema se integre con los sistemas CRM y ERP de la empresa?

Luis Sánchez: Exactamente. Se hace una integración vía API para que todo suceda en tiempo real. En el momento en que el usuario [del sistema] está capturando los datos, cuando da enter, la información viaja y –dependiendo del modelo del negocio– se envía a diferentes lugares para hacer consultas; nosotros somos una de esas consultas, que regresa y alimenta su motor de decisión.

¿Cuánto tiempo necesita ejercitarse la herramienta para evitar dar falsos positivos y/o disminuir la cantidad de errores?

Luis Sánchez: De entrada, tenemos muy bien nivel de desempeño sin hacer ninguna adaptación o entrenamiento. Pero sí notamos que hay una importante mejora después de un período de tres meses. Entre los tres y los seis meses [de uso] alcanzamos un nivel de madurez muy bueno. No diría óptimo, porque en prevención de fraude el óptimo siempre se va a estar buscando, pues la lucha contra el fraude es una historia sin fin (mejoras tus herramientas, tus procesos, el conocimiento de las tendencias de fraude, pero los defraudadores siempre mejoran cómo penetrar las barreras que ponemos).

Después de seis meses, alcanzamos un nivel de resultados que justifican la inversión en nuestra solución y que generan valor a nuestros clientes [no solo] al detener a los defraudadores, [sino también] al ayudarles a generar más negocio. Por eso me gusta decir que Emailage ha evolucionado de ser una herramienta de prevención de fraude a una herramienta de mejora de rentabilidad, porque ayudamos a que nuestros clientes puedan vender más o aceptar más clientes para otorgarles créditos y les ayudamos a reducir costos o pérdidas.

¿Qué genera alertas o banderas rojas al hacer este análisis de los clientes?

Luis Sánchez: Hay varias. Nosotros hoy evaluamos más de cien variables en los procesos. Dentro de ellas [por ejemplo], están la edad del correo, porque nuestro fundador encontró la correlación entre una mayor posibilidad de que una solicitud de tarjeta de crédito terminara en fraude cuanto más reducida fuera la edad del correo: mientras más nuevo el correo, más alta la probabilidad de que sea un fraude.

Además, tenemos lo que llamamos “el poder de la red”: Funcionamos como si fuéramos un buró de crédito, donde (sic) nuestros clientes nos van retroalimentando y nos dicen: “Con este correo tuve una buena experiencia; con este, no; con este tuve una sospecha de fraude; con este tuve un fraude confirmado”. [Estos] son dos de muchos elementos que consideramos como alertas para considerar un cliente como fraudulento o muy bueno.

¿Cómo manejan la privacidad de los datos sensibles que analizan?

Luis Sánchez: En cuestión de privacidad y protección de datos, en infraestructura y procesos, tenemos varias certificaciones. Hacemos negocios en EE.UU., en Europa, en diferentes países de Latinoamérica, [que tienen] diferentes protocolos y niveles de seguridad de infraestructura y procesos, así que estamos muy cubiertos. Además, es una de las principales prioridades de Emailage, porque es parte de nuestro negocio cuidar los datos que nos confían nuestros clientes. Por toda la inversión que hemos hecho en tiempo, enfoque y dinero podemos trabajar con bancos en prácticamente todo el mundo.

Sabemos que trabajamos con datos sensibles que recibimos de nuestros clientes, y para eso tenemos bien diseñados los contratos, que dicen de quién es la responsabilidad de los datos y hasta qué punto. Nosotros prácticamente los consideramos como nuestros, y así los tratamos: los cuidamos y los protegemos y no los compartimos con terceros.

También, mucha de la información que utilizamos para hacer el score es pública, de modo que no podemos analizarla para que nos ayude a montar ese rompecabezas que encontramos en internet para llegar a la identidad de la persona. [Pero], al final, nuestro cliente solo va a saber si un correo fue reportado como fraudulento en alguna industria.

[En cuanto a cumplimiento] tenemos asesores legales en cada país, para ayudarnos con los contratos y para conocer las diferentes regulaciones, y un área legal en nuestra sede que nos ayuda con las regulaciones que se hacen cada vez más complejas conforme vamos creciendo.

¿Bajo qué modelo se ofrece su herramienta?

Luis Sánchez: En el modelo de software como servicio (SaaS). Eso nos da muchas ventajas para iniciar con diferentes tipos de clientes. Tenemos desde fintechs, que son startups, hasta fintechs establecidas, tiendas departamentales grandes, bancos. Ofrecer un servicio basado en el uso nos da mucha flexibilidad, [porque] no hay costos de licencia, no hay costos de implementación y no requerimos una intervención enorme en sus sistemas. La integración a través de una API y el costo por consumo nos hace muy accesibles a diferentes tipos de clientes.

¿Cómo manejan los problemas de latencia en industrias tan sensibles a esto como la financiera?

Luis Sánchez: Trabajamos con nuestros clientes para poder definir cuál es el tiempo óptimo o cuáles son los límites de tiempo en los cuales necesitan recibir su respuesta. Tenemos dos tipos de productos: Uno de ellos, en promedio, da la respuesta en un segundo, y considerando la latencia puede ser un poquito más o un poquito menos. Medimos el tiempo de respuesta para cada transacción para decirle a nuestro cliente: ‘En promedio, te estoy respondiendo en tanto tiempo; estos son los límites o los extremos’, para ver si la distribución es adecuada para ese cliente. Eso lo podemos medir y ajustar con el cliente, si es necesario.

Tenemos otro producto, ultrarrápido, con el que podemos dar la respuesta en 200 milisegundos, más la latencia que pueda haber en la red. Es para clientes que realmente requieren un nivel de respuesta muy rápido, como los procesadores de pagos. Ellos tienen sus acuerdos de tiempos con sus clientes; son tiempos que se van sumando, y son mucho más sensibles al tipo de respuesta que quizás un banco, que tiene dos o tres días para resolver una solicitud de crédito, o una tienda de e-commerce, para la cual un segundo o dos puede ser un buen tiempo de respuesta para sus clientes.

¿Dónde se encuentra físicamente su centro de datos?

Luis Sánchez: Nosotros trabajamos con Amazon Web Services (AWS), así que todo el proceso está en la nube, pero sí tenemos un par de centros de datos en EE.UU., uno en Europa y estamos evaluando estar en Asia.

Como empresa, tenemos una presencia importante en nivel global. En América Latina estamos en Argentina, Brasil y Colombia, además de México, porque ha sido prioridad para la empresa estar cerca de los clientes. Somos una empresa de tecnología, pero el negocio lo hacemos entre personas, y es importante para el negocio tener el contacto de persona a persona.

¿Cuál es la expectativa que tienen para este año y hacia adelante?

Luis Sánchez: Este año tenemos metas de crecimiento muy agresivas: más del 50 %. En México hay todavía una gran oportunidad para Emailage. El comercio electrónico, aunque está creciendo a pasos agigantados –representa como el 4 % de las ventas al menudeo en México– hay una brecha bastante grande [en comparación con Asia, donde es el 20 % de las ventas], pero el crecimiento ha sido en tasas de 70 % a 80% año con año. Las fintechs también están creciendo mucho y ayudando al tema de inclusión financiera; los bancos están evolucionando a modelos más digitales (mucho más lento que cualquier otro jugador), y están haciendo alianzas con fintech. Asimismo, en industrias tenemos muchísimo por abarcar.

También crecemos dentro de los clientes que tenemos, porque nos dan una oportunidad con ciertos volúmenes o canales y, conforme vamos dando resultados, nos van dando más negocio. Igualmente, hemos ido encontrando en la interacción con los clientes nuevos casos de uso, como usar los datos y el score que damos para efectos de marketing, para identificar mejor prospectos o clientes con mayor potencial para enfocar en ellos los esfuerzos y presupuestos de marketing, y así ayudarles a generar más negocio.

Otro factor, no muy alentador, pero que es la realidad, es que el fraude también es muy alto. México es uno de los países muy atractivos para los defraudadores, pues todo su potencial abre opciones para los negocios, pero también para los defraudadores. Eso hace que haya mucha inversión, y esa coyuntura hace que sea retadora esa meta de crecimiento, pero alcanzable. Las perspectivas de crecimiento del ecosistema digital son muy buenas, y estamos en un buen momento para acompañar ese crecimiento.

¿Cuáles son los desafíos para Emailage en el mercado mexicano?

Luis Sánchez: Una parte es la regulación, porque todavía es difícil poder ofrecer el servicio a una fintech establecida o a un banco cuando nosotros tenemos el proceso en la nube. Todavía hay un proceso que es un poco complicado para tener una autorización para usar la nube con el fin de procesar datos sensibles mexicanos. Es entendible, pero creo que hay formas de poder hacerlo más ágil. Ese es un reto importante porque hace que nuestros procesos de implementación se alarguen en algunos casos. Nosotros podemos estar instalados con nuestros clientes en dos días o, si nos ponemos de acuerdo, en dos horas. Pero obtener las aprobaciones de los reguladores puede ser complicado y llevar meses.

El otro [reto] sería la educación que existe en el ecosistema. Todavía estamos aprendiendo, falta mucha cultura de prevención, como ocurre en el tema de los seguros, con lo que yo haría un paralelo. En cuestión de prevención, mucha gente piensa o ve el comercio electrónico como un buen negocio, como una buena opción para comercializar sus bienes y servicios; y sí lo es, pero, al igual que con una tienda física, hay que tener medidas de seguridad. Mucha gente a veces obvia esa parte y no la hace parte integral de su plan de negocios, ni la inversión en herramientas y saber que va a haber pérdidas. El ambiente digital es un terreno nuevo, y hay que prepararse de acuerdo con las reglas de ese ambiente. Los defraudadores digitales no tienen que ir a la tienda físicamente para robar: Pueden estar sentados en un escritorio y estar atacando a 100 organizaciones diferentes.

También encontramos que muchas personas responsables de la prevención de fraudes lo ven y lo manejan como si fuera un costo, y es un concepto más amplio relacionado con la administración del riesgo, que necesita una visión más amplia y holística del negocio, (…) y no ver solo la parte de pérdidas.

¿Cuáles son las ventajas de usar la IA en la lucha del fraude y para dar más oportunidades de negocio a las empresas?

Luis Sánchez: La IA y el aprendizaje automático son tecnologías que usamos prácticamente desde el inicio de la empresa. Ha sido uno de los elementos más importantes para el crecimiento de la empresa. Por la cantidad de datos que tenemos que manejar necesitamos esta capacidad de inteligencia de procesamiento y de poder unir puntos. Sin esta tecnología sería imposible.

Además de la capacidad de procesar, ayudan con la velocidad. En este mundo de hoy, del one-click, todo se tiene que hacer en un momento. Si no tuviéramos ese tipo de tecnología y al equipo de ciencia de datos para administrar esa tecnología, no podríamos dar el servicio que damos. Sin esa combinación de conocer al cliente, el ecosistema, la tecnología y tener un equipo de doctores en estadística, en actuaría, en ciencia de datos, sin todo ello no podríamos hacer las cosas que hacemos. Es un punto muy importante en el que la empresa invierte mucho: Infraestructura y talento.

Investigue más sobre Estrategias y tips de gestión

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close