https://a.storyblok.com/f/270183/1368x665/4f533c73a1/25jun_dev-blog_banking-hackaton.jpg

Diana PhamDefensor del Desarrollador

Diana es desarrolladora de Vonage. Le gusta comer ostras frescas.

Hackathon destacado: Protección contra el fraude en la banca móvil

Publicado el June 23, 2025

#hackathon

#nextjs

#network-apis

Tiempo de lectura: 5 minutos

El cambio hacia los pagos sin efectivo ha hecho que la banca sea más cómoda, pero también más vulnerable. Las transacciones fraudulentas, los robos de identidad y los ataques de intercambio de SIM son cada vez más frecuentes. En un reciente hackathon de Vonage, un equipo se propuso cambiar esta situación con su proyecto: Prevención del fraude en la banca móvil.

Los ingenieros de software de Vonage Sahil Khanna, Arunraj Manrajan y Ramaraj Karuppusamy construyeron un sistema proactivo de detección de fraudes que utiliza red de Vonage y API de comunicación para verificar las identidades y evaluar el riesgo de las transacciones en tiempo real. El resultado es una experiencia fluida y segura para los usuarios de banca móvil.

Su proyecto está disponible en GitHub con las instrucciones completas a continuación.

El desafío

El fraude en los pagos por móvil va en aumento, incluidas las transacciones no autorizadas.
La mayoría de las aplicaciones bancarias detectan el fraude sólo después de que se haya producido.
El fraude merma la confianza de los clientes y provoca grandes pérdidas económicas.
Mantener una UX fluida.

La solución

El equipo creó un sistema de validación en tiempo real que utiliza las API de Vonage para verificar la identidad del usuario y la legitimidad de la transacción, evitando que se produzcan fraudes. Se integra con plataformas bancarias e incluye un sitio web de comercio electrónico de demostración con capacidad de respuesta para simular el uso en el mundo real.

Cómo funciona

Cuando se inicia una transacción, el sistema realiza comprobaciones en segundo plano, como el estado de la SIM, la itinerancia y la geolocalización. Si alguna de estas comprobaciones falla, la transacción se marca. En caso de actividad sospechosa, se pide al usuario que verifique su identidad con una contraseña de un solo uso (OTP) enviada por SMS, y la transacción sólo se autoriza si se ha verificado correctamente la OTP. Para mostrar este proceso, un sitio web de demostración completamente funcional simula la experiencia de compra y pago, con llamadas a la API de Vonage que se ejecutan entre bastidores.

A continuación se muestra una imagen del flujo de trabajo del proyecto:

Project Workflow

Requisitos previos

Necesitarás tener instalado lo siguiente:

Cuenta API de Vonage {WIDGET}
Node.js (se recomienda la versión 16 o superior)
npm instalado
Git

Detalles técnicos

El equipo creó el núcleo de la aplicación con Node.js, NestJS para la API backend, y HTML, CSS y JS para crear un sitio web de demostración responsivo. Junto con las siguientes API de Vonage:

API de verificación de Numbers: Confirma que el número de teléfono (MSISDN) es válido y está activo.
API de intercambio de SIM: Detecta si la tarjeta SIM ha sido sustituida recientemente, lo que es un indicador de posible fraude.
API de estado del dispositivo: Identifica si el dispositivo está en itinerancia internacional.
API de localización de dispositivos: Verifica si el dispositivo se encuentra en la región de origen esperada.

SMS API (OTP): Añade una última capa de confirmación del usuario para transacciones de alto riesgo.

Ejecución del proyecto

Si quieres probarlo tú mismo, clona el repositorio repo y configura tu archivo .env con:

VONAGE_APPLICATION_JWT: Generated from https://developer.vonage.com/en/jwt

VONAGE_MESSAGING_API_KEY: Available on Vonage API Dashboard.

VONAGE_MESSAGING_API_SECRET: Available on Vonage API Dashboard.

OTP_WHITELISTED_MSISDN: Mobile number registered https://dashboard.nexmo.com/messages/sandbox

Para ejecutar la demo de forma autónoma desde la línea de comandos, haga lo siguiente:

npm install cp .env.example .env npm run start:dev

Una vez que el servidor está funcionando, puede acceder:

Documentación sobre la API Swagger: http://localhost:3000/api-docs
Sitio web de demostración: http://localhost:3000/?user-id=67460869dc840fad5b062a60 (usuario de prueba positivo)
Sitio web de demostración: http://localhost:3000/?user-id=67460bb3dc840fad5b062a61 (usuario de prueba negativo)

Por qué es importante

El fraude en los pagos online no es sólo un inconveniente, es un problema de miles de millones de dólares. Al combinar las API de intercambio de SIM, verificación de números, información del dispositivo y OTP de Vonage en un sistema cohesionado, este proyecto demuestra que la prevención del fraude no tiene por qué ir en detrimento de la experiencia del usuario.

Nos enorgullece destacar este proyecto como modelo de lo que es posible cuando los desarrolladores aplican de forma creativa las API de Vonage a problemas del mundo real.

¿Tienes alguna pregunta o algo que compartir? Únete a la conversación en Slack de la comunidad de Vonagey mantente actualizado con el Boletín para desarrolladoressíguenos en X (antes Twitter)suscríbete a nuestro canal de YouTube para ver tutoriales en video, y sigue la página de página para desarrolladores de Vonage en LinkedInun espacio para que los desarrolladores aprendan y se conecten con la comunidad. Mantente conectado, comparte tu progreso y entérate de las últimas noticias, consejos y eventos para desarrolladores.