Autenticación biométrica: cinco mitos reventados

Samuel Bakken, 3 de Junio de 2020

La biometría se utiliza cada vez más en las aplicaciones de banca móvil para asegurar el proceso de banca digital al tiempo que se ofrece una experiencia de usuario cómoda. La tecnología es especialmente útil en la actual era de la COVID-19, ya que se ha producido un tremendo cambio hacia la banca móvil y en línea debido a los pedidos de quedarse en casa. Encuestas recientes muestran que los consumidores se sienten cada vez más cómodos utilizando la autenticación biométrica para asegurar sus transacciones bancarias digitales, con un 65 por ciento de estadounidenses que dicen estar dispuestos a proporcionar información biométrica a su banco. Aunque los consumidores están adoptando la biometría para la banca digital, todavía existen algunas ideas erróneas sobre la tecnología, que se pueden disipar fácilmente.

A continuación, incluimos cinco mitos comunes relacionados con la biometría y la verdad que las instituciones financieras y los consumidores deberían saber:

Mito: se puede usar una foto o una huella digital estática para engañar fácilmente el reconocimiento facial y de huellas digitales

Realidad: Los sofisticados sistemas de autenticación biométrica de hoy en día incluyen capacidades de detección de la vitalidad para luchar contra los ataques de presentación, o las "falsificaciones" que podrían incluir modelos impresos en 3D, máscaras, imágenes o vídeos. La detección de la vitalidad puede ser activa, ya que requiere que el usuario parpadee o gire la cabeza, o pasiva, ya que se ejecuta entre bastidores mediante algoritmos que analizan las muestras biométricas en busca de signos que indiquen que no son de una persona viva, como la detección de papel, pantallas digitales o recortes en una máscara impresa en 3D.

Los métodos de detección de movimiento activa son más visibles y más fáciles de estudiar y evadir para un atacante, mientras que la detección de movimiento pasiva es más rápida, menos indiscreta e incluye técnicas más avanzadas para determinar la presencia de vida. Para los casos de uso confidencial, como la banca móvil, una solución de terceros que combine varios métodos de detección de movimiento y contra la suplantación de identidad es una solución ideal.

Mito: la autenticación biométrica proporciona un nivel más bajo de confianza que las credenciales de inicio de sesión

Realidad: La autenticación biométrica puede proporcionar un mayor nivel de confianza que los métodos basados en credenciales porque los datos biométricos no se pueden compartir fácilmente. En cambio, los autenticadores tradicionales como las contraseñas, los números de identificación personal (PIN) y la información de identificación personal (PII) de los consumidores se pueden compartir y también se han filtrado o robado en casos de violaciones de datos de alto perfil y se han puesto a la venta en la dark web. Además, la autenticación biométrica con detección de movimiento activa y pasiva y la tecnología contra la suplantación de identidad ofrecen una confianza adicional porque la huella digital, el rostro u otro tipo de biometría se presenta en vivo y conectada al usuario de carne y hueso.

Mito: la autenticación biométrica es una invasión a la privacidad

Realidad: Las tecnologías de comparación y reconocimiento facial utilizadas en las aplicaciones móviles son casos de uso opcionales, en los que un consumidor se inscribe voluntariamente en el sistema para facilitar el inicio de sesión de la cuenta o añadir una capa adicional de seguridad. Esto es diferente de las tecnologías de reconocimiento facial de las que se informa a menudo en las noticias, en las que la tecnología se ha utilizado en espacios públicos, y las personas no han dado su consentimiento para ser vigiladas.

Lo más importante es que el reconocimiento facial individualizado no almacena fotos sin procesar con fines de identificación, sino que crea una representación matemática del rostro. Dicha representación, que se guarda en un archivo para compararla cuando el usuario se conecta, suele estar cifrada y es esencialmente inútil para un atacante.

La autenticación biométrica no se basa en el secreto de los rasgos biométricos, sino en la dificultad de suplantar a la persona de carne y hueso. Lo más importante es la detección eficaz contra la suplantación de identidad, de la que pueden carecer muchos sistemas biométricos nativos de los dispositivos.

Mito: la biometría no es práctica a largo plazo porque las tecnologías como el reconocimiento facial o los escáneres de huellas digitales no funcionan cuando una persona envejece y sus características cambian

Realidad: Los marcadores biométricos, como el iris de una persona, permanecen bastante estables a lo largo del tiempo, mientras que la cara o la voz de una persona pueden cambiar ligeramente con el tiempo. El período de tiempo durante el cual se producirán cambios importantes en los marcadores biométricos de una persona hace que no sea un problema para la mayoría de las aplicaciones de autenticación de usuarios, ya que la mayoría de los consumidores se están autenticando con mayor regularidad y los pequeños cambios en sus características se observarán y actualizarán con la aplicación con el tiempo.

Algunas soluciones de autenticación biométrica son dinámicas y actualizan regularmente la plantilla de huellas digitales almacenada del consumidor, de modo que identifican los cambios a medida que se producen. A menudo, los usuarios también pueden registrar una segunda huella digital en caso de que la primera falle.Un enfoque por capas de la seguridad con múltiples factores de autenticación es siempre el mejor enfoque.

Mito: la biometría solo se puede aplicar si ya se conoce al usuario

Realidad: Labiometría del comportamiento, que analiza la forma en que una persona interactúa con el dispositivo móvil, puede utilizarse para reforzar la seguridad y luchar contra el fraude incluso cuando el usuario no es conocido por la organización. En el caso de un usuario desconocido, como cuando alguien solicita una nueva cuenta bancaria, la biometría conductual puede comparar el comportamiento del consumidor con una característica habitual de una población más amplia. De este modo, la biometría conductual puede utilizarse para evaluar la probabilidad de que un nuevo solicitante realice las acciones de un usuario legítimo. Cuanto mayor sea la puntuación de similitud, menos tiene que preocuparse la organización por la identidad o la intención del usuario. Cuanto menor sea la similitud entre el comportamiento de un consumidor en comparación con las poblaciones similares justifica capas adicionales de detección de riesgos y fraudes.

La biometría es una tecnología fundamental que permite el futuro de la banca digital, pero puede ser desalentadora para aquellos que no están familiarizados con esta. Al disipar los mitos y conceptos erróneos de la biometría, las organizaciones como las instituciones financieras pueden ayudar a sus clientes a sentirse más cómodos utilizando esta tecnología para llevar a cabo de forma segura y conveniente importantes transacciones en los canales digitales en la era de la COVID-19 y en el futuro.

Jabalina | Cuadro de mando de la plataforma de biometría móvil
Informe del analista

Jabalina | Cuadro de mando de la plataforma de biometría móvil

Para ayudar a las instituciones financieras a evaluar soluciones biométricas móviles, Javelin clasificó a 12 proveedores utilizando el modelo Funcional, Innovador y Adaptado (FIT) de la firma de asesoría. Descubra qué proveedores lideran el paquete en áreas clave como la facilidad de integración, el valor a largo plazo y la flexibilidad para adaptarse a las necesidades comerciales y los casos de uso.

Descargar ahora

El siguiente artículo, escrito por Sam Bakken, Director de Marketing de Productos, apareció por primera vez el 2 de junio de 2020 en BiometricUpdate.com.

Sam es director de marketing de productos y es responsable del portfolio de verificación de identidad y seguridad de aplicaciones móviles de OneSpan, con casi 10 años de experiencia en seguridad de la información.