e-Tazkira: millones de afganos enfrentan obstáculos como largas esperas, costos inalcanzables y desigualdades entre territorios.
El fenómeno selfie: el nuevo gran aliado de las empresas
<span data-contrast=»auto»><span class=»dropcap boxed»>¿</span>Quién no se ha hecho un selfie alguna vez? Una acción que de primeras puede parecer más propia del ocio, se ha convertido en un proceso de seguridad durante las transacciones digitales seguras para todas las empresas del mundo. Un selfie tomado de uno mismo en línea, aporta toda la información necesaria para la identificación del usuario.
En un mundo en el que pasamos más horas navegando por Internet y relacionándonos a través de una pantalla, surge un gran problema: la identidad de las personas que están al otro lado conectados. Desde que en la red somos números, y no se nos identifica, situación que ha sido aprovechada por los ciberdelincuentes ya que somos su principal objetivo a la hora de cometer un ciberdelito o un robo de identidad. La respuesta tiene que ser una mayor transparencia, centrándose más en la verificación de la identidad.
Tanto las empresas como los consumidores deben tener la seguridad de que las personas con las que se comunican y con las que realizan transacciones en línea son exactamente quienes dicen ser. Esto es cierto en todos los ámbitos: desde las redes sociales y los mercados en línea, hasta las aplicaciones de banca electrónica y las plataformas de juegos.
Las estrategias y tecnologías de verificación de la identidad están evolucionando al ritmo de los cambios en el comportamiento de los consumidores. En un entorno dinámico en línea, la verificación de la identidad debe funcionar rápidamente y sin problemas en múltiples canales, y encajar con una experiencia digital de primera clase.
Autenticación biométrica en las empresas
La autenticación biométrica, es decir, la identificación exclusiva de una persona mediante la evaluación de uno o más rasgos biológicos distintivos, se está convirtiendo en un elemento fundamental de la verificación de la identidad, impulsada por las asombrosas tasas de adopción de teléfonos inteligentes que apoyan y permiten la tecnología biométrica.
Las empresas necesitan poder verificar la identidad de los nuevos clientes durante el proceso de creación de la cuenta en línea, pero deben proporcionar una experiencia que sea rápida e intuitiva. Los consumidores son cada vez más intolerantes a los procesos deficientes de apertura de cuentas en línea, y las empresas corren el riesgo de perder clientes e ingresos si no lo hacen bien. Sin embargo, si las marcas pueden ofrecer una creación de cuentas fluida, sin problemas y segura, entonces les permite establecer relaciones largas y fructíferas con los clientes.
No es de extrañar, pues, que la autogestión se esté convirtiendo en una forma sencilla y rápida de que los consumidores puedan verificar la autenticidad de los documentos de identidad que han presentado.
El teléfono móvil para la verificación y autentificación de la identidad
Ya se permite a los clientes abrir una cuenta con un selfie en muchas instituciones financieras. Esto elimina la necesidad de ir a una sucursal, poner documentos de identidad en el correo, o esperar un día o dos para que se complete el proceso de apertura de la cuenta. En lugar de eso, el cliente carga una identificación con foto y un pasaporte para verificar quiénes son.
Proceso de Verificación y autenticación
Al considerar los métodos de autenticación basados en la biometría para el cumplimiento de la normativa o la prevención del fraude, es vital comprender las diversas compensaciones entre seguridad, riesgo, precisión, facilidad de uso y coste. Alcanzar el nivel de seguridad requerido para un caso de uso particular, y al mismo tiempo ofrecer un rendimiento aceptable para los demás parámetros, es algo que ya se puede conseguir regularmente con el estado actual de la tecnología. Como en cualquier enfoque basado en el riesgo, se trata de determinar el nivel de riesgo y de hacer coincidir los requisitos de seguridad del sistema que son apropiados para ese nivel.
También es importante señalar que la autenticación se produce después de la inscripción y la comprobación de la identidad. Para autenticar a alguien, hay que haber verificado previamente la identidad de esa persona, para asegurarse de que se trata de una persona real. Hay tres factores que pueden determinar la autenticación:
- Conocimiento. Algo que el cliente conoce, como un PIN o contraseña.
- Posesión. Algo que el cliente tiene, como un documento de identidad o un teléfono inteligente.
- Herencia. Algo que el cliente es, como la biometría.
El despliegue de la autenticación multifactorial, en la que se autentican dos de los tres factores, es suficiente para cumplir los más altos requisitos de seguridad del NIST (National Institute of Standards and Technology). Este criterio coincide con las normas de la Unión Europea para la Autenticación Reforzada de Clientes (SCA–Strong Customer Authentication). Por supuesto, el cumplimiento de esas normas de seguridad presupone que el factor tiene suficiente integridad y confidencialidad para identificar al usuario de manera exclusiva.
Biometría en el proceso de verificación
Afortunadamente, la biometría también puede utilizarse en el proceso de verificación de la identidad. Las empresas pueden autenticar el documento de identidad presentado por la persona comparando la fotografía del documento con una fotografía separada (selfie) de la persona. La persona coincide con la identidad y, por lo tanto, debe ser el propietario de este documento. Como pueden atestiguar los bancos, los procesos en línea hacen innecesarias las comprobaciones de identidad en persona.
La biometría puede integrarse en el flujo de trabajo de la identidad para hacer un proceso de verificación robusto, seguro y conforme. Aquí es donde y por qué el más moderno de los fenómenos, la autoidentificación, está entrando en juego. Usar la cámara del teléfono inteligente para tomar una foto en vivo del usuario y comparar esa identidad con la foto de identificación puede ayudar a eliminar hasta el más sofisticado de los estafadores. Para el usuario, la experiencia es sencilla.
Toma una foto de su documento de identidad, toma una foto de sí mismo y el proceso está hecho.
Es necesaria una fuerte seguridad
Si bien algunos casos de uso comercial no requieren el nivel más extremo de seguridad, todos deben contar con medidas de seguridad eficaces para garantizar que el usuario real de la cuenta realice las acciones solicitadas. Sin embargo, el proceso se vuelve inoperante si las empresas despliegan sistemas que consumen mucho tiempo de los usuarios o se arriesgan a que los clientes los abandonen. Debe haber un equilibrio entre el riesgo y la facilidad de uso, la velocidad y la seguridad.
Por eso los teléfonos inteligentes de hoy en día son una ventaja, ya que han puesto potentes tecnologías biométricas en manos de miles de millones de personas. Al combinar la posesión de un teléfono inteligente (algo que el cliente tiene) con la biometría (algo que el cliente es), la autenticación se ha vuelto escalable para los casos de uso del público en general.
Si una transacción necesita autenticación, como en el caso de SCA, un banco puede enviar una notificación a una aplicación segura en el teléfono inteligente de un cliente. Si la notificación se confirma, eso es una fuerte confirmación de que el cliente tiene tanto el dispositivo como el acceso seguro a la aplicación. Aunque el acceso con contraseña a la aplicación también pasaría el requisito del MFA, el inicio de sesión con una huella dactilar o un escáner facial es mucho más rápido y fácil para el cliente. El objetivo es la seguridad sin fisuras, y la autenticación biométrica lo consigue. Sin embargo, es crucial asegurar que la identidad original se verifique adecuadamente, comparándola con una amplia gama de fuentes de datos de identidad robustas. Después de todo, si un delincuente, estafador u otro mal actor ya tiene una cuenta, la autenticación no proporciona ningún elemento disuasorio.
Conclusión
Los selfies ya existían desde tiempos inmemorables, aunque no tenían un nombre asignado como tal. Quién hubiese imaginado que, a esa forma peculiar de tomar una foto, tendríamos que darle las gracias en un futuro por ser el instrumento fundamental de las grandes empresas e instituciones para garantizar la identidad de los usuarios en línea.
Quién hubiera pensado que, al otro lado de ese pequeño objetivo, habría grandes sistemas inteligentes verificando y autentificando nuestras identidades y que, con solo mirar a nuestro teléfono, estaríamos comunicándonos con millones de personas de todas las partes del mundo.
Pero ahora nos queda la misión de evitar que, un proceso amigable, se convierta en nuestro peor enemigo con la amenaza de miles de estafadores para los que nuestros clientes son el blanco fácil en la red. Es importante, ahora más que nunca, generar confianza. Es más importante ahora que nunca llevar a cabo transacciones digitales realmente seguras.