Data privacy & the new alternative credit scoring systems

La privacidad de los datos en los nuevos score de crédito

6/1/2022

Alternative scoring models are a great mechanism for detecting applicants fraudulent personal information. Learn why this is especially useful for the financial industry!

Los modelos de scoring alternativo pueden detectar fraudes y prevenir el robo de información personal del cliente. ¡Aprenda por qué es útil para la industria financiera!

Other Popular Articles

Nowadays, companies strive to develop information collection systems that better understand their customers. Yet, obtaining and storing data requires the buildout of processes that protect people’s privacy and security from fraud, theft and data misuse. In this context, alternative scoring models are a great mechanism for detecting applicants fraudulent personal information, which is extremely useful for the financial industry.  


As technology advances, malicious programs can burst into companies’ security systems and hack users’ identities. There are different types of cyberattacks, and some of the most harmful for the financial system are:  


  • DDoS (Distributed Denial of Service): The intention is for servers to collapse, creating a traffic avalanche by overloading the infrastructure so that legit users can’t access it. Bots and computers are employed, making users access malicious pages driving huge disconnection losses for the companies.
  • Point of sale attacks: Attacks diverting transactions or reading data from debit or credit cards.
  • Watering hole: Attackers enter a malicious code, infecting sites frequently visited by one or more of these victims.
  • Identification of vulnerabilities: Attackers investigate company systems to find weak points to carry out an attack.
  • Phishing: Attacks directed to the company’s client portfolio. Criminals pretend to be the person to obtain private data such as passwords, bank account numbers, among others.
  • Ransomware: A malware that prevents users from accessing their personal files and asks for a payment in return for the account retrieval.


The financial sector is a very tempting industry for hackers when programming an attack due to the high volumes of assets that it moves. According to a study performed by Sophos, a world leader in cybersecurity, during 2021, 34% of financial services organisations were attacked by ransomware. Additionally, 25% of these organisations which had their data encrypted paid to get their information back. As a result, an average of 2.10 million dollars was spent to restore damage caused by these attacks.


New alternative credit scoring systems are a great solution for minimising malicious attacks. These advanced scoring methods allow companies to get to know their prospects better and avoid being victims of fraud. Alternative data consists of information from different sources such as internet shopping, mouse movements, social media behaviour, rent payment, apps and invoices and more. These are all collected and processed by artificial intelligence algorithms to construct client behaviour models and obtain more detailed credit profiles.  


Additionally, alternative information is processed as metadata, protecting clients’ identities. The collected data is encrypted and non-PII data, “no personal identifiable information”, to avoid the attackers pinpointing the user. 


Cyberattack risks and customer fraud are on the rise. Therefore, a safe data collecting system is crucial for any online business, especially within the financial world. Furthermore, new intelligent products, such as alternative credit scoring, are acquiring even greater importance in this modern world as an efficient option to anticipate a client’s behaviour thoroughly and, thus, their risk. 


Check out this article on how credolab can help companies reduce the risks associated with fraud without affecting the customer experience and journey.

Hoy en día las compañías se esfuerzan por desarrollar sistemas de recolección de información para poder conocer mejor a sus clientes. Sin embargo, la obtención y el almacenamiento de datos requiere el desarrollo de procesos que resguarden la seguridad de las personas del fraude, robo de información y el mal uso de los datos. En este contexto, los modelos de scoring alternativo pueden detectar fraudes y prevenir el robo de información personal del cliente lo cual es extremadamente útil para la industria financiera.


A medida que la tecnología avanza, también, evolucionan los programas maliciosos capaces de irrumpir en los sistemas de seguridad de las empresas y hackear la identidad de los usuarios. Existen distintos tipos de ciberataques, algunos los qué más afectan al sistema financiero son: 

  • DDos (Distributed Denial of service): buscan colapsar los servidores, creando un avalancha de tráfico de manera de sobrecargar la infraestructura y que los usuarios legítimos no puedan acceder. Se usan bots o computadoras que pueden hacer que los usuarios ingresen a páginas maliciosas y que las empresas incurran en pérdidas por desconexión. 
  • Ataques en punto de venta: ataques que desvían las transacciones o que pueden leer los datos de las tarjetas de débito o crédito. 
  • Watering hole o ataque de abrevadero: Los atacantes ingresa un código malicioso infectando sitios que son frecuentemente visitados por una o varias víctimas 
  • Identificación de vulnerabilidades: los atacantes investigan los sistemas de las empresas para poder encontrar los puntos débiles por donde realizar un ataque.
  • Phishing: ataques que van dirigidos a la cartera de clientes de las empresas. Los delincuentes se hacen pasar por la persona, con el objetivo de obtener datos privados como contraseñas, números de cuenta bancarias, entre otros. 
  • Ransomware: un malware que impide que los usuarios puedan acceder a sus archivos personales y que les pide un pago a cambio. 


El sector financiero es una industria muy tentadora para los hackers a la hora programar un ataque, por el volumen de dinero que moviliza. Según un estudio de Sophos, líder mundial en ciberseguridad, durante el 2021 el 34% de las organizaciones de servicios financieros fueron atacados por un ransomware. El 25% de esas organizaciones, que tenían sus datos encriptados, pagaron para poder volver a obtener su información. Se gastó en promedio USD 2.10 millones para poder restaurar los daños realizados por los ataques. 


Los nuevos sistemas de scoring alternativos son una gran solución para minimizar los ataques maliciosos. Estos sistemas avanzados de scoring alternativo son una opción que les permite a las empresas conocer a sus prospectos con mayor profundidad y evitar ser víctimas de ataques maliciosos. Los datos alternativos, información que viene de múltiples fuentes como: compras en internet, movimientos del mouse, comportamiento de redes sociales y pago de rentas, apps y facturas, son recolectados y procesados por algoritmos de inteligencia artificial para construir modelos de comportamiento de los clientes y obtener, así, perfiles crediticios más precisos. 


La información alternativa viaja en formato de metadata, protegiendo la identidad de los clientes. La data que se recolecta no sólo está encriptada, sino también es non-PII data -información no-personal identificable- para evitar que cualquier ataque pueda revelar la identidad de los usuarios. 


Tener un sistema de recolección de datos seguros es una de las claves del mundo de hoy, especialmente dentro del mundo financiero. El riesgo de ciberataques es cada vez más frecuente, por eso, las nuevas calificaciones de crédito con datos alternativos son una opción muy eficiente para conocer el comportamiento del cliente, teniendo como prioridad el resguardo de su identidad. 


Entérate más acerca de cómo credolab brinda scores de crédito alternativo basados en smartphones y web metadata.