Scoring de riesgo sin PII: por qué la inteligencia de dispositivos encaja en la era DPDP de India

Un cliente solicita un préstamo en línea. Sus documentos parecen válidos, los números de PAN y Aadhaar son correctos y nada resulta sospechoso. La verificación de ingresos mediante el estado de cuenta bancario o el agregador de cuentas también parece legítima. Pero detrás de escena, el mismo dispositivo ya se ha utilizado para 12 solicitudes más en esa semana —muchas de ellas fraudulentas, no solo con su NBFC/Banco sino también con otros dentro de la misma jurisdicción.

Este es el desafío que enfrentan los prestamistas en el entorno actual. Con la Ley de Protección de Datos Personales Digitales (DPDP) ahora en vigor en India, se espera que las instituciones minimicen el uso de identificadores sensibles como Aadhaar o PAN, y al mismo tiempo mantengan precisión en los controles de fraude y en el credit scoring. Los reguladores han sido claros: los modelos de riesgo deben lograr este equilibrio —proteger los datos del cliente sin dejar de asegurar defensas sólidas.

La inteligencia de dispositivos ayuda a reducir esta presión. Al trasladar el foco de los identificadores personales al propio dispositivo, los prestamistas obtienen señales confiables y compatibles con la normativa, sin exponerse en exceso a riesgos de datos. Además, encaja directamente con el llamado de larga data del Banco de Reserva de India a implementar un enfoque de seguridad en capas, añadiendo una potente capa de información basada en dispositivos a la protección multifactorial.

Los límites del PII en la gestión de riesgos moderna

Durante años, los controles de riesgo se enfocaron en el individuo: sus documentos, su historial, sus identificaciones. Eso funcionaba antes de la DPDP, pero creó dos grandes problemas:

1. Riesgos de exposición de datos – Cuanta más información personal se recopilaba, mayor era la vulnerabilidad a filtraciones.
2. Fricción para el cliente – Infinitas cargas de KYC, OTPs y papeleo ralentizaban el proceso.

La inteligencia de dispositivos invierte este enfoque. Observa el teléfono, la computadora portátil o la tableta que utiliza un cliente y evalúa el riesgo mediante señales como detalles de red, huella digital del dispositivo, consistencia de zona horaria y patrones de uso.

La ventaja es clara: menor dependencia del PII, procesos de alta más ágiles y mayor cumplimiento. En India, donde la penetración de smartphones es alta pero la alfabetización digital varía, este enfoque permite extender el crédito de manera justa sin aumentar el riesgo.

Cómo los dispositivos revelan conexiones que el PII no detecta

Los estafadores se han vuelto hábiles para falsificar identidades. Tarjetas PAN, datos de Aadhaar, perfiles sintéticos —todo esto puede fabricarse a gran escala.

Lo más difícil de falsificar es el dispositivo detrás de esos perfiles.

Un estafador puede crear diez solicitudes con diez nombres diferentes, pero normalmente reutiliza el mismo teléfono o computadora. La inteligencia de dispositivos conecta los puntos, exponiendo vínculos entre cuentas que de otro modo parecerían no relacionadas. Detecta dispositivos rooteados, emuladores y máquinas virtuales de manera temprana, de modo que los prestamistas puedan actuar antes de que ocurran pérdidas.

Experiencias sin fricción, acceso más amplio

Si hay algo que los clientes detestan, es la fricción: demasiados OTPs, pasos repetidos de KYC o aprobaciones demoradas. En un mercado como India —donde la competencia es intensa y los consumidores tienen muchas opciones— la fricción provoca abandono.

La inteligencia de dispositivos resuelve esto trabajando en silencio en segundo plano. Los clientes genuinos experimentan un alta más rápida, mientras que solo las solicitudes sospechosas se marcan para controles adicionales.

El resultado: seguridad para los prestamistas y comodidad para los prestatarios.

Pero la historia va más allá de la experiencia del usuario. El crecimiento del crédito digital en India ya ha llegado mucho más allá de las ciudades metropolitanas. En localidades de nivel 2 y 3, muchos clientes carecen de historial crediticio formal, lo que significa que los modelos tradicionales basados en PII los excluyen automáticamente. Esto genera una discriminación invisible: prestatarios confiables sin registros en burós son rechazados. La inteligencia de dispositivos ayuda a superar esta barrera evaluando el riesgo a través de dispositivos y señales de comportamiento, en lugar de basarse únicamente en documentos o datos de burós de crédito. El resultado es inclusión sin discriminación —un objetivo que en la India actual tiene peso tanto social como político.

Esto es especialmente relevante para la población joven del país. India es la economía grande más joven del mundo, con una edad media de solo 28 años. Para millones de estos jóvenes usuarios, el historial crediticio simplemente no existe aún. Para evitar que queden fuera del sistema financiero, los prestamistas necesitan métodos alternativos de evaluación de riesgo que superen el scoring tradicional. La inteligencia de dispositivos ofrece precisamente eso —una forma de ampliar el acceso de manera justa mientras mantiene el fraude bajo control.

Modelos de riesgo resilientes para la era DPDP

El fraude en India evoluciona rápidamente —desde estafas UPI hasta tomas de control de cuentas y IDs sintéticas. Las regulaciones también evolucionan. Los modelos de riesgo que perdurarán son aquellos diseñados para adaptarse.

Considere la magnitud de UPI. Según el Indian Payments Handbook 2024–2029 de PwC, el volumen de transacciones UPI creció un 57% interanual en el ejercicio 2023–24, superando los 131 mil millones de transacciones. Para el ejercicio 2028–29, se proyecta que esa cifra llegue a 439 mil millones, representando más del 91% de todos los pagos digitales minoristas en India (frente al 80% actual). Al mismo tiempo, los casos de fraude relacionados con UPI aumentaron un 84% en 2024 respecto a 2023.

Este crecimiento es positivo para la inclusión y la conveniencia —pero también muestra cómo el riesgo de fraude se amplía con la escala. Cuanto más dependen los clientes de UPI, más buscan los estafadores explotar vacíos.

A nivel global, la tendencia es la misma. En Brasil, Pix transformó al país en pionero de pagos digitales. Pero la experiencia de Brasil muestra los riesgos de escalar demasiado rápido. Los casos de fraude se cuadruplicaron entre 2018 y 2023, y el 94% de los brasileños ha experimentado al menos un intento de estafa digital al mes.

Un patrón similar se observa en Indonesia, donde la Autoridad de Servicios Financieros (OJK) ha endurecido las reglas sobre el manejo de datos personales, impulsando a las fintechs a encontrar enfoques compatibles con la privacidad que igualmente mantengan el fraude bajo control.

La lección para India es clara: inclusión sin salvaguardas se convierte en exposición. A medida que UPI continúa su crecimiento explosivo, India debe priorizar controles de riesgo más sólidos y conscientes de la privacidad para no repetir el mismo ciclo.

Así es como la inteligencia de dispositivos mantiene a los prestamistas a la vanguardia:

• Prevención de fraude más inteligente – Detecte tanto a infractores iniciales como reincidentes de forma temprana.

• Perspectivas de riesgo más precisas – Identifique anomalías como IPs extranjeras, proxies o manipulación de dispositivos.

• Calidad más saludable del tráfico – El tráfico riesgoso disminuye de manera constante, dejando una base de solicitantes más limpia.

• Mejoras accionables – Combine señales de dispositivos con datos de teléfono/correo electrónico o filtre IPs no indias para mayor precisión.

• Mejores resultados de negocio – Menor incumplimiento de pago, mayor confianza y estrategias de originación más seguras.

Esto no se trata solo de cumplir hoy. Se trata de construir un modelo que se adapte conforme cambien mañana las tácticas de fraude —y las regulaciones.

Por qué ahora es el momento adecuado para India

El ecosistema financiero de India se está expandiendo: el crédito digital está creciendo, BNPL se está extendiendo y el acceso aumenta en ciudades de nivel 2 y 3. Esto es positivo para la inclusión —pero también amplía el campo de acción de los estafadores.

La fuerte dependencia del PII o de un KYC estático ya no resulta suficiente. Genera desafíos de cumplimiento bajo la DPDP y no logra detectar patrones dinámicos a nivel de dispositivo.

Al adoptar inteligencia de dispositivos ahora, los prestamistas van más allá de “cumplir con el requisito”. Blindan sus modelos de riesgo para el futuro, construyen confianza con los clientes y reducen las pérdidas por fraude —todo ello manteniendo experiencias ágiles.

Reflexión final

La Ley DPDP no debe verse como un obstáculo. Es una oportunidad para modernizar las prácticas de riesgo —para dejar atrás métodos obsoletos, cargados de PII, y avanzar hacia modelos más inteligentes y conscientes de la privacidad. Igualmente importante, le da a India la posibilidad de construir su propio marco de confianza en lugar de adoptar enfoques de otros países —uno diseñado para la escala, la diversidad y la realidad digital de su propio mercado.

La inteligencia de dispositivos es el puente: garantiza cumplimiento, brinda perspectivas más precisas y mejora la experiencia del cliente en una sola solución.

El futuro del scoring de riesgo en India no se trata de recopilar más datos personales. Se trata de observar el dispositivo.

Vea la inteligencia de dispositivos en acción

Los desafíos de cada prestamista son distintos. Por eso una demostración es clave —muestra cómo la inteligencia de dispositivos funciona realmente en su entorno: cómo descubre patrones ocultos de fraude, mantiene experiencias sin fricciones para los clientes y se alinea con los requisitos de la DPDP.

Solicite una demo con JuicyScore para explorar cómo el scoring de riesgo sin PII puede fortalecer tanto el cumplimiento como el crecimiento.