El contexto
El fraude en Transferencias Electrónicas de Fondos (TEF) es uno de los problemas más complejos que enfrenta la banca. Cuando un cliente es víctima de una transferencia fraudulenta, cada minuto cuenta: si el banco receptor puede retener los fondos antes de que sean retirados o redirigidos, la recuperación es posible. Si no, el dinero se pierde.
Banco Ripley, a través de Creasys, nos contrató para implementar el Servicio Switch CCA de Solicitud de Retención de Fondos TEF. El objetivo era doble: establecer un mecanismo automatizado de retención de fondos como medida de colaboración interbancaria y hacer el levantamiento y toma de control de la componente Gateway que orquesta todo el flujo.
El desafío
La retención de fondos TEF no es un problema técnico aislado. Implica:
- Estandarización interbancaria: Definir un mecanismo común para que distintos bancos puedan solicitar y responder retenciones de fondos de manera automatizada
- Automatización del proceso: Reemplazar procesos manuales (llamadas, correos, formularios) por un flujo automatizado que permita tomar acciones oportunas para mitigar el fraude
- Colaboración en tiempo real: La ventana para retener fondos fraudulentos es estrecha. El sistema debía operar con latencias mínimas entre instituciones
- Toma de control del Gateway: La componente Gateway existente requería levantamiento completo para entender su funcionamiento, dependencias y puntos de integración antes de extenderla con el nuevo servicio
Cómo lo hicimos
Levantamiento y toma de control del Gateway
El Gateway era el corazón de la comunicación entre el banco y el switch interbancario. Antes de implementar cualquier funcionalidad nueva, hicimos un levantamiento completo: entendimos cada flujo de mensajes, los protocolos involucrados, las reglas de enrutamiento y los puntos de falla existentes. Esto nos permitió tomar control de la componente con conocimiento profundo de su operación.
Diseño del Servicio Switch CCA
Diseñamos el nuevo servicio para la Solicitud de Retención de Fondos, integrándolo al Gateway existente. El flujo debía:
- Recibir una solicitud de retención desde el banco emisor (o desde el mismo banco Ripley ante una detección interna de fraude)
- Validar los datos de la transferencia y la elegibilidad de la retención según reglas de negocio
- Comunicarse con el switch CCA interbancario para ejecutar la retención
- Notificar el resultado al solicitante en tiempo real
- Registrar toda la trazabilidad para auditoría y reporting
La clave del diseño: El servicio no solo debía funcionar técnicamente. Debía alinearse con los estándares de colaboración interbancaria definidos por la industria, donde múltiples instituciones acuerdan mecanismos comunes para combatir el fraude. La estandarización fue tan importante como la implementación misma.
Integración con el ecosistema del banco
Coordinamos con los equipos de Banco Ripley y con los referentes de Creasys para asegurar que el servicio se integrara correctamente con:
- Los sistemas de detección de fraude del banco
- Los flujos de autorización de transferencias
- Los sistemas de registro y auditoría
- La infraestructura de comunicaciones con el switch interbancario
Resultados
- Servicio Switch CCA implementado para Solicitud de Retención de Fondos TEF completamente operativo
- Gateway levantado y controlado — documentación completa de flujos, dependencias y protocolos
- Proceso interbancario estandarizado y automatizado, reemplazando flujos manuales previos
- Capacidad de respuesta oportuna ante incidentes de fraude TEF, reduciendo ventanas de exposición
- Trazabilidad completa de cada solicitud de retención para cumplimiento regulatorio y auditoría
- Recepción conforme del banco certificando el proyecto como exitoso
Impacto real: Este tipo de sistemas no solo protege al banco — protege a los clientes. Cuando una transferencia fraudulenta puede detenerse en cuestión de minutos gracias a un flujo automatizado entre bancos, la diferencia entre recuperar los fondos y perderlos es el diseño correcto del servicio.
Lo que aprendimos
- La colaboración interbancaria es un problema de estandarización primero, de tecnología después. Si los bancos no hablan el mismo "idioma" para solicitar retenciones, la automatización es imposible. El Switch CCA resuelve eso.
- Tomar control de un Gateway legacy requiere entenderlo antes de tocarlo. No saltamos directo a implementar el nuevo servicio. Primero levantamos, documentamos y controlamos la componente existente. Eso evitó sorpresas.
- En fraude TEF, la velocidad lo es todo. Cada milisegundo entre la detección y la acción de retención es una oportunidad para que los fondos se pierdan. El diseño del flujo y la latencia del Gateway son críticos.
- La trazabilidad no es un lujo, es un requisito regulatorio. Cada solicitud de retención debe poder auditarse: quién la pidió, cuándo, contra qué cuenta, y qué resultado tuvo.