La aceleración de los pagos digitales en México está redefiniendo el riesgo en el sistema financiero. De acuerdo con datos de la Secretaría de Hacienda, en 2024 se registraron aproximadamente 6 millones de fraudes cibernéticos en México, un incremento del 40% respecto a 2018.
Las pérdidas por fraudes financieros en México alcanzaron aproximadamente MX$14.500 millones en 2024, de acuerdo con la Condusef, mientras que la suplantación de identidad y el robo de datos bancarios fueron las principales causas en casi el 40% de los casos.
Samer Atassi, VP de Latinoamérica en Jumio
En un entorno donde las transacciones ocurren en segundos, la verificación de identidad también debe resolverse en tiempo real. «Los pagos instantáneos también implican fraude instantáneo», afirmó Samer Atassi, VP de América Latina en Jumio, en entrevista con Mobile Time Latinoamérica.
En este escenario, las fintech enfrentan una presión creciente para equilibrar diferentes aspectos del ecosistema: velocidad, seguridad y experiencia de usuario, sin comprometer la conversión.
Velocidad, el primer flanco a robustecer
La verificación de identidad ha dejado de ser un requisito regulatorio para convertirse en un componente estratégico. De acuerdo con Atassi, uno de los retos más complejos para las fintech ha sido migrar de validaciones por lotes a decisiones en tiempo real sin sacrificar precisión.
El reto se vuelve más complejo en un entorno donde sistemas como SPEI, operado por el Banco de México, procesan miles de millones de transacciones al año. Solo en 2025, se superaron los 6.000 millones de operaciones.
Este escenario refleja la escala del ecosistema de pagos instantáneos y la necesidad de contar con mecanismos de verificación capaces de operar con la misma velocidad. Esto implica integrar biometría, análisis documental y señales de riesgo en el flujo digital, como el comportamiento del usuario o el contexto del dispositivo, lo que eleva las exigencias tecnológicas, pero también mejora la detección de fraude y ayuda a posicionarse entre los usuarios.
“El 67% de los mexicanos valora estándares sólidos de seguridad en banca digital, lo que refuerza la idea de que una verificación robusta puede aumentar la confianza sin necesariamente añadir fricción”, explica Atassi, y añade que, de hecho, 9 de cada 10 están dispuestos a pasar por verificaciones más rigurosas si es por seguridad.
La IA eleva la sofisticación del fraude
En un segundo frente de mejora se encuentra la seguridad, particularmente ante el uso creciente de inteligencia artificial por parte de atacantes, un fenómeno que está marcando un punto de inflexión en el ecosistema digital.
Según el Finnovista Fintech Radar 2026, el 77% de las fintech en México ya ha adoptado inteligencia artificial, con impactos reportados en reducción de costos operativos y disminución del fraude. Sin embargo, la misma tecnología que las instituciones usan para defenderse también está siendo aprovechada por los atacantes
De acuerdo con el vicepresidente de Jumio, los intentos de fraude que han aumentado en México incluyen deepfakes, rostros sintéticos, identidades fabricadas y ataques de inyección que buscan manipular directamente los sistemas biométricos.
Este tipo de ataques se incrementó en un 88% durante el último año, lo que, desde la perspectiva de la compañía, apunta a una transición hacia esquemas más automatizados, escalables y difíciles de detectar. “Este fenómeno se vuelve más crítico en entornos de pagos inmediatos, donde el margen de reacción es prácticamente nulo y cualquier vulnerabilidad puede explotarse en tiempo real», detalla.
Los atacantes ya no se limitan a manipular documentos o reutilizar credenciales robadas. Hoy, recurren a rostros sintéticos generados con IA, superposición de video en tiempo real y técnicas de inyección que introducen contenido falso directamente en los flujos biométricos, sin necesidad de presencia física.
Esto les permite burlar controles de verificación de identidad a escala industrial, con herramientas cada vez más accesibles y automatizadas. Cifras del Deloitte Center for Financial Services estiman que dicha modalidad podría generar pérdidas globales de al menos US$23.000 millones hacia 2030.
Con esto en mente, la respuesta tecnológica desde la perspectiva de Jumio debe ir en tres direcciones, fortalecer la prueba de vida para detectar deepfakes en tiempo real, implementar defensa multicapa que correlacione biometría, comportamiento y contexto del dispositivo, y escalar los motores de detección al mismo ritmo que los atacantes que hoy operan de forma industrial.
En la práctica, esto significa que una verificación ya no puede basarse en un solo punto de control. Jumio combina el análisis del documento de identidad, la prueba de vida con detección de deepfakes, el comportamiento del usuario durante el proceso y el contexto del dispositivo para construir un perfil de riesgo dinámico. Si alguna de esas señales es inconsistente, el sistema lo detecta antes de que la transacción se complete.
Los fraudes digitales son un reto que otros países de la región ya atajaron
El impacto de un fallo en verificación de identidad va más allá de la pérdida directa. Según Atassi, incluye costos operativos por revisiones manuales, gastos de investigación, abandono de usuarios legítimos durante el onboarding y posibles sanciones regulatorias si se detectan debilidades en los controles de identificación o prevención de lavado de dinero.
La experiencia en la región muestra que escalar pagos instantáneos no es solo un reto tecnológico, sino también de confianza. Según Atassi, Brasil lo demostró con Pix: el sistema impulsó adopción masiva pero obligó al Banco Central a introducir ajustes como bloqueos nocturnos y límites en transacciones sospechosas para contener el fraude sin frenar el crecimiento.
«Colombia, por su parte, ha puesto más énfasis en interoperabilidad e identidad digital, entendiendo que la confianza del ecosistema no puede depender de un solo actor», agregó Atassi.
Con este contexto, el sector ha comenzado a migrar hacia modelos de análisis continuo que correlacionan múltiples señales —biometría, comportamiento, historial transaccional y datos del dispositivo— para detectar patrones de riesgo antes de que sea demasiado tarde.
Para el ejecutivo, en la nueva lógica del sistema financiero digital, la velocidad ha dejado de ser solo una ventaja competitiva para convertirse también en el principal vector de riesgo.
La imagen principal fue creada por Mobile Time con IA.
