Nueva Zelanda ha lanzado un marco de confianza para la identidad digital, un paso crucial hacia la transformación digital del país.
Prueba de vida pasiva: Una experiencia de cliente más cómoda
Emplear una prueba de vida pasiva en los procesos de verificación de identidad optimiza las posibilidades que ofrece la biometría facial y reviste de seguridad y control toda la operativa.
A
nte los crecientes desafíos en materia de ciberseguridad, la biometría está destacando como una tecnología fiable y cercana, cuyos límites máximos están todavía por descubrir. Hoy en día la mayoría de la gente está familiarizada con sistemas de reconocimiento de la huella dactilar o de los rasgos faciales para activar dispositivos o servicios. Los desarrolladores están más preocupados que nunca por humanizar la tecnología y, en este sentido, la inteligencia artificial ofrece posibilidades que se adaptan con extrema eficiencia a las necesidades del cliente. Tal es el caso de las pruebas de vida en los procesos de reconocimiento facial, que ayudan en la automatización del onboarding y verifican sin fisuras la identidad de la persona que está al otro lado de la pantalla.
Reconocimiento biométrico adaptable y completo
Implementar una prueba de vida activa es un método eficaz para evitar fraudes ante los sistemas de reconocimiento facial: los conocidos como presentation attacks (PA, por sus siglas en inglés). Los PAs van desde incluir imágenes en una pantalla o fotos recortadas del individuo a suplantar, hasta máscaras o reproducciones en 3D. No obstante, las pruebas de vida activa, que requieren que el usuario sonría o haga gestos concretos con su cabeza, no están exentas de desventajas. El propio mecanismo de estos test provee de valiosas pistas a los delincuentes sobre los pasos a seguir y además puede resultar molesto para los clientes.
La prueba de vida pasiva, por el contrario, elimina estas preocupaciones reduciendo las fricciones en el customer journey y ahorrando tiempo. Mientras que las soluciones activas necesitan capturar fragmentos de vídeo o varias imágenes para detectar los cambios sutiles que le permitan detectar la vida, los mecanismos pasivos utilizan solo un fotograma, una imagen fija. El usuario toma un selfi y esta misma pose sirve, mediante un sistema que no requiere colaboración alguna y que, al ser imperceptible para el ser humano, no da pistas a los defraudadores sobre qué métodos se están utilizando, para trazar la fe de vida. Este examen de la imagen no requiere de grandes especificaciones técnicas.
El mecanismo utiliza un algoritmo que se divide en tres partes. El primero es un motor de detección facial, que se basa en analizar decenas de puntos de la cara del usuario y rechaza imágenes en las que hay más de una persona. El motor de calidad analiza pequeños cambios en el movimiento ocular, ángulo de la cabeza, etc. Gracias al machine learning logra distinguir entre una imagen estática y una persona en movimiento en tiempo real o un PA. El tercero fusiona estos análisis y establece una puntuación que resulta en una evaluación de vida: apta o no apta.
Todo este proceso no exige del cliente que actualice sus dispositivos o baje ninguna aplicación y además minimiza la cantidad de datos que hay que enviar, comparado con las opciones activas.
Respeto en todos los aspectos de la identidad digital
Los proveedores deben asumir un sólido compromiso con la privacidad en el uso de los algoritmos de reconocimiento facial y pruebas de vida. Es esencial informar a los clientes en todo momento de cuál es la información que se guarda y, en el caso de la biometría, conocer que tan solo se utiliza un atributo que nos permita reconocer a cada individuo, y no el rasgo completo (huella dactilar, rostro, etc). Cuando las empresas recurren a socios externos de confianza, deben asegurarse de que las imágenes o datos biométricos solo se utilizan para comparar los datos y establecer el trust score. Los datos relativos a la identidad que los socios produzcan a partir de la información previa nunca se compartirán con el cliente ni con la empresa. Pasado un tiempo, que difiere de unos territorios a otros, pero no suele exceder los 6 meses (o algo más si se detecta actividad fraudulenta que haya que notificar), los terceros están obligados a destruir las imágenes. Generalmente, las empresas solo conservan las imágenes originales y los datos relativos a la puntuación a petición del cliente hasta que se extinga la relación contractual.
La tecnología biométrica ha venido para quedarse, y está demostrando tener cualidades que los clientes valoran muy positivamente si se comparan con las fricciones propias de contraseñas y PINs. Sin dejar de lado los retos que plantea la protección de la privacidad, implementar factores como la prueba de vida pasiva es una forma eficaz de enfocarse hacia el usuario, de cuidar su experiencia sin hacerle perder el tiempo y transmitiendo la confianza que necesita.