Puntos clave en el diseño de una plataforma de identidad digital

Lograr un esquema de identidad digital lo más potente posible, flexible y blindado, es una tarea compleja, pero que bien ejecutada repercutirá en el éxito de la compañía, en términos de rentabilidad, facilidad de uso y ahorro de recursos. Para ello, las miradas están puestas en proveedores con capacidades de orquestación de identidades: conjuntos integrados de herramientas que facilitan el acceso a la parte de la solución de identidad que la empresa necesita, con opciones a la carta y la posibilidad de crecer y actualizarse al ritmo que marque el mercado.

L

as plataformas de identidad, especialmente si se trata de una fintech, deberán considerar ciertos puntos clave en su diseño, con el objeto de ser competitivas al más alto nivel. 

 Experiencia de cliente 

Tener al usuario en el centro siempre es la opción más inteligente. Parece obvio, pero son los datos del cliente los que están en juego. Conseguir que su experiencia durante todo el recorrido de verificación de su identidad no tenga fricciones, o sean mínimas, reducirá la tasa de abandono. Además, apuntalará la imagen de marca. Para ello, las organizaciones tienen a su alcance soluciones de autenticación activas y pasivas, adaptables a cada perfil. Las primeras hacen referencia a aquellas aplicaciones que demandan cierta colaboración por parte del usuario; por ejemplo, se le pide que realice un movimiento de cabeza o que sonría ante la cámara. En el caso de las soluciones de autenticación pasivas, todo el procedimiento está en segundo plano. Es decir, el sistema es capaz de detectar si el usuario es real y coincide con quien dice ser, sin que se dé cuenta. 

Visibilidad 

Las distintas herramientas del marco de trabajo de identidades estarán conectadas entre sí. Centralizadas en un panel que permita mapear todos los datos del cliente, se podrá detectar cualquier mínima señal de fraude. Por tanto, diversas herramientas solucionarán diversos problemas, por lo que una visión global se hace indispensable. 

Autenticación basada en riesgos 

Los sistemas tradicionales de autenticación del tipo “nombre y clave” son estáticos e iguales para todo el mundo. Implementar la llamada autenticación adaptativa o basada en riesgos (risk based authentication o RBA, por sus siglas en inglés) construye una defensa contra el fraude más fuerte. Además, hace el proceso más robusto en términos de compliance. La RBA detecta banderas rojas en el proceso de verificación, como errores de autenticación o accesos desde el extranjero o desde dispositivos desconocidos, y asigna una puntuación con el objetivo de solicitar un método extra de identificación; por ejemplo: un código de un solo uso enviado por SMS o a través de la propia aplicación del banco digital. Esta puntuación irá cambiando según se añadan intentos de acceso por parte del usuario, pudiendo volver el acceso más estricto con el tiempo. 

Métodos de autenticación 

Las entidades deben seleccionar métodos de autenticación seguros y adecuados al perfil del cliente. Es importante aprovechar la información proporcionada por los clientes, como preguntas personales, datos de identidad y contraseñas únicas. 

Ampliaciones 

Aquellos esquemas de identidad que sepan adaptarse a las nuevas funcionalidades que los desarrolladores lanzan cada vez con más asiduidad triunfarán en un mercado competitivo. Así pues, brindar la mejor experiencia para fidelizar clientes es un trabajo de fondo.   

Requisitos internos 

Cada institución financiera tiene su propio carácter, sus propias necesidades que las plataformas de identidad deben entender y gestionar con astucia. Estas herramientas deben ir más allá de simplemente ofrecer un servicio de verificación, alineándose con la imagen de marca y cumpliendo con las regulaciones específicas.  

Integración 

Si una corporación hace uso de muchas herramientas que jueguen un papel dentro del proceso de verificación e identificación, estas deben estar integradas entre sí. Por ejemplo, la solución tendrá capacidades suficientes para gestionar toda la información que cada una de estas herramientas recolecta. En otro plano, la integración también debe producirse con otras aplicaciones de la empresa, como pueden ser las aplicaciones propias de una fintech o cualquier sistema de gestión interno. 

Haciendo uso de una orquestación de servicios de identidad digital bien estructurada, las organizaciones pueden controlar su crecimiento desde el primer momento, añadiendo soluciones a demanda. Los recursos humanos se reducen al mínimo y se asegura el cumplimiento de todos estos puntos clave que harán de la experiencia de verificación un proceso cercano, seguro y confiable.