Nueva Zelanda ha lanzado un marco de confianza para la identidad digital, un paso crucial hacia la transformación digital del país.
La importancia del correcto tratamiento de los documentos para el onboarding digital
El tratamiento adecuado de los documentos es esencial para garantizar un proceso de onboarding digital eficiente y evitar amenazas y fraudes.
T
rabajar con un proveedor cualificado que lleve a cabo un onboarding documental sólido, bien orientado y consciente de los necesarios protocolos de protección de la información sensible será sinónimo de éxito.
El auge de la tecnología y el acceso a internet han permitido que una gran cantidad de procesos se realicen de forma virtual, como aperturar cuentas bancarias, solicitar ayudas gubernamentales, contratar pólizas de seguros o acceder a servicios de telemedicina. Esto ha llevado a la necesidad de garantizar la misma seguridad en la verificación de la identidad digital que en la identidad física. Sin embargo, este auge de lo digital también ha aumentado el riesgo de fraude, por lo que es importante contar con soluciones robustas que puedan detectar y prevenir este tipo de actividades. Un momento clave en el proceso de onboarding digital es la gestión de documentos de identidad, pasaportes, permisos de conducir, nóminas o recibos. El procedimiento de onboarding documental debe estar preparado para extraer datos y llegar a conclusiones partiendo de una infinidad de documentos distintos, estructurados o no. Entre ellos:
- Documentos de identidad, como el DNI o el pasaporte, que proporcionan información básica sobre la persona, como su nombre, fecha de nacimiento y lugar de residencia.
- Facturas o extractos bancarios que aporten información sobre el domicilio del cliente.
- Nóminas o declaraciones de la renta que justifiquen los ingresos del cliente.
- Contratos o escrituras de propiedades, útiles para verificar la titularidad de una propiedad.
Objetivo: detectar fraudes
Actualmente, hay una gran atención sobre el desarrollo de tecnologías avanzadas para crear deepfakes, sin embargo, la mayoría de los casos de fraude digital ocurren en la verificación de documentos de identidad. Por esta razón, es importante exigir a los fabricantes de tecnología que sean muy efectivos en la detección y prevención de la falsificación documental en todas sus formas. La verificación biométrica no será efectiva sin una verificación de documentos robusta.
La verificación de documentos de identidad depende en gran medida de tres factores clave: la tecnología de captura utilizada, las características del dispositivo de captura y el nivel de seguridad del propio documento presentado.
- Tecnología de captura: Se suele considerar que la tecnología de captura nativa (iOS o Android) es más segura, debido a que aquella que se apoya en una fotografía más restrictiva en cuanto a la resolución, permiten un control preciso de del enfoque, etc.
- Dispositivos: Las calidades difieren mucho de unos a otros. La cámara de un portátil suele ofrecer resoluciones muy bajas, mientras que los smartphones están incorporando cámaras cada vez más potentes. También es importante considerar si el dispositivo móvil tiene lectura NFC (Near Field Communication, Comunicación de Campo Cercano); un protocolo que permite contrastar los datos del chip con los datos impresos en los documentos de identidad.
- Nivel de seguridad: El DNI en España o la cédula de identidad en Uruguay son ejemplos de documentos con altos niveles de seguridad. En el otro extremo se situaría Italia, que utiliza una “carta de identidad” sin medidas de seguridad y en formato de papel. Obviamente, cuanta más seguridad tenga un documento, más confiable será su verificación digital.
Los ataques más comunes en la verificación de documentos de identidad se pueden dividir en tres categorías principales:
- Soportes inválidos. Fotocopias, escaneos o fotografías, impresas o digitales, de documentos auténticos.
- Manipulación. Documentos originales cuyos datos han sido modificados, ya sea física o digitalmente. Los documentos manipulados a menudo no tienen los datos correctos o las medidas de seguridad adecuadas, lo que los hace fácilmente detectable por sistemas automatizados con inteligencia artificial.
- Falsificación. A partir de un documento original o creando uno desde cero. Uno de los intentos de fraude más habituales es la suplantación de una foto original. Tradicionalmente ocurre cuando una persona tiene el documento de identidad de otra persona y trata de hacerse pasar por ella. Esto puede ocurrir con documentos antiguos, no válidos o dañados. Para hacer esto, el impostor intenta poner su propia foto en el documento auténtico y hacer que el proceso biométrico los identifique como el individuo original. Sin embargo, un nuevo método conocido como morphing está calando entre los defraudadores. Se apoya en IA y consiste en la distorsión píxel a píxel de una imagen original hasta convertirla en otra irreal, completamente diferente.
Para detectar estos ataques, es importante aplicar medidas de seguridad específicas y analizar los documentos con algoritmos de inteligencia artificial que puedan identificar las medidas de seguridad presentes. Las manipulaciones de documentos pueden ser evidentes o requerir más esfuerzo, como modificaciones químicas, pero, en cualquier caso, existen herramientas efectivas para detectarlas.
Inteligencia artificial al servicio del onboarding documental
Las soluciones de aprendizaje automático e inteligencia artificial integradas con herramientas de gestión documental permiten una gestión avanzada de grandes volúmenes de datos y documentos y optimizan los procesos relacionados con la organización o la búsqueda de archivos.
Tecnología actualizada y en tiempo real
TrustCloud se sirve de una tecnología propia para gestionar los diferentes tipos de documentación en tiempo real y dentro de un entorno blindado al más alto nivel de seguridad. TrustCloud AICR posee capacidades de análisis de documentos de todo tipo, tanto estructurados como desestructurados. La solución extrae de modo automático la información, la valida y la compara con sus bases de datos. A continuación, valora si falta algún elemento (por ejemplo, una firma), si se ha omitido documentación necesaria o existe duda sobre la autenticidad de esta.
Gracias a la Inteligencia Artificial y el Machine Learning, TrustCloud AICR convierte la información extraída en atributos con los que corroborar credenciales de identidad de los usuarios. A partir de aquí, aplicando las reglas de negocio adecuadas, se obtiene un perfil documental muy específico que definirá si el cliente ha aportado suficiente documentación para poder acceder a un determinado producto o servicio.
El onboarding documental debe apoyarse en proveedores de tecnología con un gran respeto por la confidencialidad de los datos y un conocimiento legislativo profundo. Además, no deben perder de vista las diferentes formas de fraude y saber aprovecharse de la revolución protagonizada por la IA.