Blog
Tecnología financiera
Regulatoria/Cumplimiento

Las aplicaciones de servicios financieros cumplen con los nuevos mandatos de cumplimiento de Google SMS

Google Play actualizó su política de préstamos personales el 3 de abril para restringir el uso de información confidencial, incluido el contenido de los SMS y los registros de llamadas, lo que plantea desafíos para las aplicaciones de servicios financieros en términos de solicitudes de préstamos y evaluación de riesgos. En este artículo, profundizaremos en esta nueva política, analizaremos su impacto en las empresas de servicios financieros y analizaremos las estrategias para responder rápidamente a estos desafíos
May 21, 2024
8 minutos
Keqiang Xu, Yuqi Chen, Elaine Cheong

Durante su proceso de transformación digital, las instituciones financieras se enfrentan a desafíos sin precedentes en la adquisición de datos. A medida que estos países refuerzan las leyes de privacidad personal y aumenta la conciencia pública sobre la seguridad de los datos, las prácticas tradicionales de recopilación y uso de datos de las instituciones financieras son objeto de un intenso escrutinio.

Este problema es particularmente grave en el sector crediticio. Las compañías de crédito tradicionalmente dependen de una gran cantidad de datos de clientes para evaluar los riesgos crediticios, verificar las identidades y garantizar la precisión de las transacciones. El método tradicional para evaluar los datos crediticios consistía en leer el contenido de los SMS en los teléfonos móviles. Este método contribuye de manera significativa: utilizar el contenido de los SMS para depurar los SMS, diseñar funciones y desarrollar modelos puede proporcionar una buena base para determinar el perfil de riesgo de los usuarios. Comprender los registros de préstamos y reembolsos a través de SMS también puede enriquecer los datos para la toma de decisiones. Sin embargo, la creciente concienciación de los consumidores sobre la seguridad de los datos y los nuevos requisitos normativos de las tiendas de aplicaciones obligan ahora a las instituciones financieras a reevaluar sus estrategias de datos en el marco de los elevados estándares de seguridad y privacidad.

Durante el último año, las políticas reguladoras de Google Play han dificultado que las instituciones financieras accedan a los permisos de SMS y a los datos relacionados de forma cómoda y conforme a las normas. El desafío es particularmente grave en los países emergentes, donde las fuentes confiables de datos crediticios ya son escasas.

En este contexto, hemos estado estudiando cómo las instituciones financieras pueden superar estos desafíos de adquisición de datos en el entorno regulatorio actual. ¿Qué estrategias se pueden adoptar para obtener los datos necesarios y garantizar su cumplimiento y seguridad sin depender de las listas de instalación de aplicaciones y los SMS?

En este artículo, compartiremos las soluciones de TrustDecision, que incluyen la recopilación de identificaciones de dispositivos compatibles, la detección avanzada de entornos de riesgo de dispositivos y las capacidades para identificar identificaciones falsas y ataques reales. Estas soluciones pueden ayudar a las empresas de crédito y préstamos digitales a mejorar la gestión de riesgos y, al mismo tiempo, a cumplir con las normas reglamentarias.

Últimas actualizaciones de la política de privacidad en Google Play

Políticas de permisos de aplicaciones

A partir del 25 de octubre de 2023, Google Play ha establecido una serie de ajustes en las políticas de plataforma dirigidos a los desarrolladores de aplicaciones de la categoría de servicios financieros. Junto con los criterios sobre el software móvil no deseado (MUW), el malware, la privacidad, el engaño y el uso indebido de dispositivos, Google Play ha prohibido el acceso no autorizado a los datos del dispositivo, incluidos los registros de llamadas, los SMS, la ubicación precisa y las listas de aplicaciones instaladas.

Protección de Google Play

Escalamiento de privilegios es una señal importante en el algoritmo de detección de malware. Se refiere a una situación en la que un atacante obtiene acceso no autorizado a los privilegios o derechos de acceso de un sistema que normalmente están reservados a usuarios de nivel superior, como los administradores. En la mayoría de los casos, se realizará la correspondiente detección durante y después de que la aplicación aparezca en la tienda.

Es posible que algunos desarrolladores empleen un enfoque de la Web a la aplicación (W2A) para eludir el proceso de revisión de la aplicación, pero Google ofrece una protección conocida como Google Play Protect. Este servicio de seguridad analiza automáticamente todas las aplicaciones instaladas en un dispositivo, incluidas las que no se han descargado de Google Play Store, para identificar cualquier actividad que pueda resultar perjudicial.

Protecciones en tiempo real para instalaciones que no son de Play

«Google Play Protect ofrece protección para las aplicaciones que se instalan desde fuentes ajenas a Google Play. Cuando un usuario intenta instalar una aplicación, Play Protect comprueba en tiempo real si la aplicación contiene muestras dañinas o malintencionadas conocidas que Google Play Protect ha catalogado. La aplicación también se comprueba mediante el aprendizaje automático del dispositivo, la comparación de similitudes y otras técnicas para confirmar si es sospechosa. Si la aplicación se identifica como maliciosa o sospechosa, avisaremos a los usuarios o bloquearemos la instalación en casos extremos.

Google Play Protect también ofrece nuevas protecciones para las amenazas emergentes que antes no se analizaban. Cuando Play Protect no reconoce ningún código malintencionado de las muestras recopiladas, recomienda analizar la aplicación a nivel de código en tiempo real para extraer señales importantes para que Google las evalúe. Esto ayuda a combatir las nuevas aplicaciones malintencionadas que pueden haberse modificado para evitar su detección. Si un usuario acepta escanear la aplicación, subirá los datos de la aplicación a Google para su análisis. Poco tiempo después, Play Protect informará a los usuarios si la aplicación parece segura de instalar o si es potencialmente dañina». Lea más aquí.

Diseño de soluciones que no se basen en información confidencial

En contextos en los que la cobertura y la eficacia de los datos crediticios son limitadas, la elaboración de perfiles de los dispositivos móviles y los datos personales retenidos se han vuelto cruciales para evaluar el riesgo crediticio de los clientes y gestionarlo. El análisis de los recordatorios de reembolso y las notificaciones atrasadas de las instituciones financieras puede proporcionar información sobre el historial crediticio de los clientes y las intenciones de reembolso. Además, la frecuencia y el tipo de uso de la aplicación pueden revelar información sobre los intereses y preferencias de los clientes.

Con el fortalecimiento de las regulaciones y la creciente preocupación de los clientes por la protección de la privacidad, las instituciones financieras deben explorar tecnologías alternativas e innovadoras para la adquisición y el análisis de datos. Por ejemplo, el uso de los identificadores de los dispositivos para identificar y rastrear los dispositivos garantiza que la privacidad personal no se vea comprometida. Además, al evaluar el entorno de riesgo de los dispositivos, las instituciones financieras pueden evaluar indirectamente los riesgos crediticios de los clientes.

En concreto, las instituciones financieras pueden implementar varias estrategias basadas en los parámetros ambientales básicos de los dispositivos utilizados en las aplicaciones:

  • Tecnología de identificación de dispositivos: Al recopilar datos exhaustivos sobre los atributos del hardware y el software del dispositivo, como la versión del sistema operativo, la marca y la capacidad de almacenamiento, los algoritmos del lado del servidor pueden crear un huella dactilar para cada dispositivo. Esta tecnología es esencial para rastrear con precisión cada dispositivo y restaurar una cadena completa del comportamiento de los usuarios en la aplicación.
  • Detección del entorno del dispositivo: El análisis de las interfaces de red, las llamadas al sistema y los comportamientos de los procesos en los dispositivos puede ayudar a identificar las posibles amenazas de seguridad de forma temprana. Esta tecnología es vital para detectar cualquier herramienta fraudulenta o malware que pueda estar ejecutándose durante el proceso de solicitud.
  • Sistemas de listas negras y blancas de dispositivos: Al vincular el fraude conocido con los elementos de identidad y las identificaciones de los dispositivos, los dispositivos de alto riesgo se pueden identificar y marcar con mayor rapidez. Por otro lado, los dispositivos con buenos registros pueden incluirse en la lista blanca. Al utilizar datos históricos, las instituciones financieras pueden organizar un sistema de listas negras y blancas para mejorar la eficiencia de la gestión de riesgos.
  • Análisis de rastreo de direcciones IP: Analizar la dirección IP del usuario y compararla con las bases de datos de ubicación geográfica puede revelar inconsistencias entre la ubicación de inicio de sesión del usuario y la residencia declarada. Este enfoque ayuda a descubrir posibles riesgos de fraude al poner de relieve las discrepancias en los patrones de comportamiento de los usuarios.
  • Análisis del tráfico de red: La supervisión de la comunicación con servidores fraudulentos conocidos o direcciones IP sospechosas puede ayudar a identificar patrones de comportamiento inusuales, como tiempos o frecuencias de comunicación atípicos. Los algoritmos de aprendizaje automático se utilizan para establecer una base de referencia del comportamiento de los usuarios, marcando automáticamente los patrones de tráfico relacionados con actividades fraudulentas, lo que facilita los procesos de toma de decisiones crediticias.
  • Análisis del comportamiento de las aplicaciones: Al examinar los flujos de clics de los usuarios, los tiempos de permanencia en las páginas, las frecuencias de las transacciones y los datos biométricos recopilados a través de los sensores de los dispositivos, se pueden descubrir comportamientos únicos en los procesos de aplicación. Este análisis es crucial para detectar desviaciones con respecto a los patrones normales, como los intentos frecuentes de inicio de sesión o los comportamientos inusuales en las transacciones.

Sistema global de toma de decisiones sobre riesgos de TrustDecision

TrustDecision se especializa en ofrecer servicios avanzados de toma de decisiones de riesgo. Con una década de experiencia en la toma de huellas dactilares de dispositivos, TrustDecision ha acumulado una cantidad considerable de datos sobre huellas dactilares de dispositivos locales en todo el mundo, especialmente en mercados emergentes como Indonesia, Filipinas, México y Nigeria. Estos datos inestimables, junto con una amplia experiencia en la prevención del fraude en el sector crediticio, permiten ofrecer soluciones de gestión de riesgos eficaces y personalizadas para cada uno de nuestros clientes.

Como producto fundamental para los principales mercados mundiales, TrustDecision defiende la seguridad y el cumplimiento de las huellas dactilares de los dispositivos como la base fundamental y el valor central en todos nuestros procesos de toma de decisiones sobre riesgos.

TrustDecision emplea análisis de datos sofisticados para combinar sin problemas la información del dispositivo con los datos del comportamiento de las aplicaciones, lo que permite una supervisión exhaustiva y una visión profunda del proceso de solicitud de crédito. Nuestro objetivo es reconstruir meticulosamente toda la ruta de aplicación con precisión y estabilidad, y detectar anomalías en cada momento crítico mediante un análisis específico de las funciones.

  1. Análisis de características empresariales
    • TrustDecision aprovecha el aprendizaje automático y el análisis estadístico para realizar exámenes detallados de los comportamientos clave durante los procesos de aplicación, como analizar la frecuencia de las aplicaciones, la velocidad de entrada de la información y los patrones de interacción de autenticación. Este enfoque ayuda a identificar las desviaciones que podrían indicar una actividad fraudulenta.
  2. Señalización de anomalías
    • El sistema de toma de decisiones de TrustDecision es experto en identificar anomalías en tiempo real, como los intentos frecuentes de aplicación en un corto período de tiempo, los identificadores de dispositivos inconsistentes o los comportamientos que se desvían de los patrones históricos establecidos, lo que permite la detección y la prevención proactivas del fraude.
  3. Detección de similitud local
    • Además de analizar las aplicaciones individuales, TrustDecision calcula las similitudes entre varias aplicaciones para identificar posibles actividades de fraude grupal. Este método implica analizar las consistencias en los dispositivos y las identidades, así como las correlaciones en los datos, para detectar y mitigar eficazmente los esquemas de fraude colaborativo.
  4. Monitorización y alertas en tiempo real
    • La plataforma avanzada de control de riesgos de TrustDecision admite la supervisión en tiempo real y emite alertas cuando se detectan actividades sospechosas. Este sistema de alerta rápida permite una intervención rápida por parte de los equipos operativos, lo que reduce de manera eficiente los riesgos potenciales.
  5. Cumplimiento y protección de la privacidad
    • TrustDecision se adhiere estrictamente a las normas de protección de datos y a las políticas de privacidad en todas las operaciones de análisis de riesgos. Esto garantiza la seguridad de la recopilación, la transmisión, el cifrado y el procesamiento de los datos, manteniendo un alto nivel de privacidad y seguridad para los datos de los usuarios.
  6. Iteración y optimización continuas
    • TrustDecision se compromete a perfeccionar continuamente sus algoritmos y modelos de decisión. Se realizan ajustes para seguir el ritmo de los cambios en los patrones de fraude y las condiciones del mercado en varios países anfitriones, lo que garantiza que los servicios de TrustDecision se mantengan a la vanguardia del sector.

Al abordar las solicitudes fraudulentas, mejorar las capacidades de verificación de identidad e implementar una gestión crediticia avanzada, TrustDecision permite a los clientes expandirse a nuevos mercados de forma rápida y segura.

En pocas palabras

Ante las regulaciones de protección de datos cada vez más estrictas, las instituciones financieras se enfrentan a desafíos sin precedentes para acceder a los datos. TrustDecision ha observado de primera mano cómo estas instituciones han superado con destreza estos obstáculos mediante estrategias innovadoras que optimizan sus procesos de adquisición de datos y gestión de riesgos.

Respuestas estratégicas

Las instituciones financieras están pasando de fuentes de datos tradicionales a datos alternativos y técnicas analíticas avanzadas para mantener servicios crediticios de alta calidad. Al emplear herramientas como la toma de huellas dactilares de los dispositivos, el análisis del comportamiento y la supervisión del tráfico de la red, logran evaluar los riesgos crediticios de manera eficaz sin comprometer la privacidad de los usuarios.

El cumplimiento como prioridad

Para las instituciones financieras, el cumplimiento no es solo un requisito legal, sino un factor crucial para generar la confianza de los clientes. Las soluciones de TrustDecision cumplen rigurosamente con las leyes internacionales de protección de datos, lo que garantiza que las instituciones financieras operen dentro de los marcos regulatorios al prestar sus servicios.

La innovación tecnológica como catalizador

Los avances tecnológicos son vitales para que las instituciones financieras se adapten a los cambios del mercado y sigan siendo competitivas. Al integrar tecnologías vanguardistas de análisis de datos y aprendizaje automático, estas instituciones pueden identificar las actividades fraudulentas con mayor precisión y refinar sus procesos de decisión crediticia.

Perspectivas futuras

De cara al futuro, anticipamos que el sector crediticio seguirá evolucionando hacia una dirección más inteligente y personalizada. Las instituciones financieras se centrarán cada vez más en utilizar medios tecnológicos para mejorar la experiencia del usuario y, al mismo tiempo, fortalecer sus capacidades de gestión de riesgos. La protección de la privacidad y la seguridad de los datos se convertirán en consideraciones fundamentales en el diseño de los productos.

Como proveedor líder de soluciones de inteligencia para la toma de decisiones en el ámbito de la gestión de riesgos, TrustDecision se dedica a ampliar los límites de la innovación tecnológica, ofreciendo herramientas precisas y eficientes para gestionar los riesgos de fraude, crédito y cumplimiento a fin de ayudar a nuestros clientes a mantenerse competitivos en un mercado volátil. Al desarrollar estrategias de gestión de riesgos que no se basen en un acceso restringido a los datos, nuestro objetivo es fomentar el crecimiento empresarial sostenible para todos nuestros clientes.

Anexo

Play Protect | Google para desarrolladores

Centro de políticas para desarrolladores (play.google)

Permisos de acceso a información confidencial y API - Ayuda de Play Console (google.com)

Servicios financieros - Ayuda de Play Console (google.com)

Malware - Ayuda de Play Console (google.com)

KYC++ | La mejor suite de verificación de identidad con protección contra el fraude (trustdecision.com)

TrustDecision | Fomento de la confianza y la seguridad con la detección de fraudes en aplicaciones

Now available on
Watch on YouTube
Listen on Spotify
Download the White Paper
Tabla de contenido

Publicaciones relacionadas

Ver todos
See All
See All
See All
Blog
Tecnología financiera
Regulatoria/Cumplimiento

Cómo mitigar la discriminación y el sesgo de la IA en los servicios financieros

December 23, 2025
Blog
Tecnología financiera
Regulatoria/Cumplimiento

La guía sobre fraude y cumplimiento para las empresas financieras saudíes

June 3, 2025
7 minutos
Blog
Tecnología financiera
Regulatoria/Cumplimiento

Fortalecimiento de la detección del fraude y el cumplimiento en el sector bancario de Malasia

September 17, 2024
7 minutos
Blog
Tecnología financiera
Regulatoria/Cumplimiento

Regulaciones de tecnología financiera en Indonesia: una guía para 2024

July 25, 2024
10 minutos
Blog
Tecnología financiera
Regulatoria/Cumplimiento

Las aplicaciones de servicios financieros cumplen con los nuevos mandatos de cumplimiento de Google SMS

May 21, 2024
8 minutos
Política de privacidad
Derechos de autor © 2026 TrustDecision. Todos los derechos reservados
Volver al principio