OPINIÓN / WLADIMIR ÁLVAREZ *
Los bancos están experimentando una demanda cada vez mayor de experiencias más cómodas para sus clientes en todos sus canales de servicio. ¡Un desafío de grandes proporciones! Y es que cualquier aumento de la comodidad debe equilibrarse con un incremento en la seguridad. Durante mucho tiempo, la biometría ha proporcionado identificadores confiables. Eso ha permitido determinar la autenticidad de una persona y así evitar los fraudes bancarios.
En particular, ha habido grandes avances en reconocimiento facial. Hoy, esta tecnología permite que los clientes tengan una experiencia óptima. Y al mismo tiempo se refuerza la seguridad en todos los sistemas bancarios y canales de atención.
Generar interacciones confiables para evitar fraudes bancarios
El entorno bancario es un mosaico de sistemas tecnológicos montados e implementados por separado. A menudo intervienen diferentes organizaciones dentro de cada institución. Esto genera una experiencia fragmentada y frustrante para los clientes de los bancos. En contraste, ellos desean un entorno de transacciones simple y confiable.
Si no se logra, esta situación abre la puerta a numerosas oportunidades de ataques de hackers y filtraciones de información.
La solución a estos fraudes bancarios es una plataforma de gestión de acceso e identidad multicanal e integrada. Es importante que mejore la experiencia del usuario, con identificadores confiables. Al mismo tiempo tiene que permitir entablar una relación de confianza mutua que cumpla con los requerimientos normativos. Como consecuencia se reducirá la complejidad y el costo total de propiedad.
La autenticación biométrica tiene un papel fundamental en el suministro de identificaciones confiables para este tipo de plataformas. Solo la biometría puede confirmar directamente la identidad real de una persona. Esta tecnología proporciona los medios para validar de forma inequívoca una declaración de identidad. Además, puede lograrlo eliminando el costo, la complejidad y los puntos vulnerables. Estos últimos son propios de otros métodos de autenticación de identidad.
Le invitamos a leer: ¿Qué tan privados son tus datos personales?
La biometría ayuda a reducir los fraudes bancarios
Debemos distinguir dos formas fundamentales de utilizar la biometría. Una, como factor de autenticación y dos, para comprobar las declaraciones de identidad “real” de las personas. Es importante conocer la diferencia.
Uso de la biometría como factor de autenticación
Las características biométricas son factores de autenticación eficaces porque son únicas en cada individuo. Por ejemplo, las personas escanean sus rostros para tener acceso a sus teléfonos inteligentes. De este modo demuestran que son quienes poseen las características biométricas que coinciden con la plantilla inscrita en sus dispositivos. Por lo tanto, reducen la posibilidad de fraudes bancarios.
La biometría es utilizada como factor de autenticación. Es una forma cómoda de realizar transacciones sin presencia física de la tarjeta (transacciones CNP, en inglés). El método puede ser utilizado tanto en línea como en una sucursal bancaria.
Analicemos el ejemplo de los teléfonos inteligentes equipados con tecnología biométrica.
Hoy las personas pueden tomarse unselfie y vincular su teléfono inteligente a su rostro con una tarjeta de crédito y una dirección de facturación. Posteriormente, este dispositivo móvil se puede asociar a la cuenta bancaria. También puede hacerlo a otras cuentas financieras, todas vinculadas con la biometría capturada.
Sin embargo, este uso de los teléfonos inteligentes presenta un desafío. Es que la biometría facial no se está empleando para verificar una declaración de identidad real. Simplemente se está usando como una credencial para reemplazar un PIN (número de identificación personal) en el dispositivo. Lo mismo ocurre con una contraseña. Hacerlo así es más cómodo, pero menos confiable que una transacción presencial con tarjeta.
Para evitar el fraude debe existir una cadena de confianza intacta para las transacciones. Y debe basarse en la verificación de la identidad declarada por el usuario. Si esto es así, se impide que alguien use la identidad de manera fraudulenta.
Le invitamos a leer: La biometría transforma la experiencia en el sector retail
Datos biométricos para verificar una declaración de identidad “real”
El uso de la biometría para verificar la identidad real de una persona resuelve este problema. Se puede cotejar la biometría facial de alguien con la imagen fotográfica que está en una credencial emitida por el gobierno. Por ejemplo, esto ocurre con el pasaporte o con una licencia de conducción. Esto prueba que la identidad representada en ese documento sí pertenece a la persona que lo porta.
Los avances en la biometría móvil han dado lugar a soluciones eKYC (identificación electrónica de los clientes) remotas. De este modo, los clientes bancarios solo tienen que usar sus teléfonos inteligentes. Y paso seguido tomar una fotografía de la identificación emitida por el gobierno y tomarse una selfie.
Al hablar de cómo evitar fraudes bancarios tenemos que mencionar el software de lectura de documentos verifica la identificación. Por otro lado, la verificación biométrica compara la selfi con la imagen fotográfica del documento. Además, realiza una prueba de vida avanzada, también conocida como detección de “vida”. Estas medidas están encaminadas a evitar la falsificación. Así garantizan que el software no caerá en la trampa de identificar falsos positivos.
El resultado es una verificación de la identidad real muy confiable y resistente al fraude y a la suplantación de identidad. Lo anterior puede tomarse como referencia para transacciones futuras.
Es fundamental que los bancos dejen de enfocarse en factores de autenticación débiles, como los PIN y las contraseñas. En contraste, deben hacerlo en ecosistemas viables que permiten determinar y comprobar la identidad real.
Le invitamos a leer: Ciberseguridad en América Latina, la gran ganadora de la pandemia
Protección de la privacidad
Además de evitar los fraudes bancarios, los bancos también deben proteger la privacidad de los clientes. Las soluciones biométricas mejoran la privacidad. Pero corresponde a los bancos proteger también todas las plantillas biométricas y los datos de identificación.
Los datos biométricos deben ser anónimos. Y tienen que utilizarse únicamente en la aplicación cuando el usuario seleccione la opción para capturar su plantilla biométrica. También deben establecerse prohibiciones contra el intercambio de datos. Además, todas las transacciones deben estar cifrados y ser almacenados en una sección separada de la red del operador. Esto también implica fotografías, datos biométricos y demás datos personales.
Incorporar cifrado de extremo a extremo refuerza la protección de la privacidad, ya de por sí robusta, que se obtiene al usar multifactor de autenticación en la biometría. Las soluciones de acceso basadas en tecnología móvil también son importantes. De hecho, deben contar con tecnología para el escaneo de documentos. Esta debe leer y validar si una identificación emitida por el gobierno es genuina o no.
La implementación de estas y otras medidas protegerá la privacidad. Y al mismo tiempo permitirá ofrecer experiencias de acceso más rápidas, ágiles y seguras.
Le invitamos a leer: Día de la contraseña: 3 razones por las que tu contraseña no es segura
Una mejor manera de realizar operaciones bancarias
Para evitar fraudes bancarios hay que aprovechar al máximo los beneficios de la biometría. Por ende, debe existir una cadena de confianza basada en una plataforma integrada. Ésta debe ser capaz de reconocer identidades genuinas desde el establecimiento de la confiabilidad hasta la autenticación.
La experiencia bancaria del cliente se puede mejorar aún más y al mismo tiempo aumentar la confianza. También tiene que reducir los costos si se emplean soluciones de gestión de acceso e identidad móviles. Éstas deben destacar por su capacidad para múltiples canales. De igual modo tienen que ser seguras de extremo a extremo y fáciles de adquirir e implementar.
Con esta base, los bancos pueden permitir a los usuarios realizar operaciones bancarias donde, cuando y como quieran. Así, tienen que utilizar una combinación de biometría, multifactores de autenticación con certificados móviles, autenticación de documentos y “Deep Learning”.
Estas y otras tecnologías trabajan juntas para crear un entorno en el que el único requisito que tengan los clientes bancarios sea hacerse presentes para efectuar sus transacciones. Ya sea en el teléfono móvil, en línea o en el banco o cajero automático.
* Wladimir Álvarez es director de ventas para América Latina del Área de Negocios de Extended Access Technologies de HID Global
Le invitamos a leer más noticias de Facebook: @Iberonews