Autenticación biométrica: cinco mitos reventados

Samuel Bakken, 3 de Junio de 2020
Biometric Authentication: Five Myths Busted

La biometría se usa cada vez más en aplicaciones de banca móvil para asegurar el proceso de banca digital al tiempo que proporciona una experiencia de usuario conveniente. La tecnología es especialmente útil en la era actual de COVID-19, ya que ha habido un cambio tremendo hacia la banca móvil y en línea debido a los pedidos de refugio en el lugar. Reciente encuestas muestran que los consumidores se sienten cada vez más cómodos usando la autenticación biométrica para asegurar sus transacciones bancarias digitales, y el 65 por ciento de los estadounidenses dicen que están dispuestos a proporcionar información biométrica a su banco. Aunque los consumidores están adoptando la biometría para la banca digital, todavía hay algunas ideas falsas sobre la tecnología, que pueden ser fácilmente disipadas.

Aquí hay cinco mitos comunes relacionados con la biometría, y la verdad que las instituciones financieras y los consumidores deben saber:

Mito: el reconocimiento facial y de huellas digitales se deja engañar fácilmente por una huella digital estática o una foto

Realidad: Los sofisticados sistemas de autenticación biométrica de hoy en día incluyen capacidades de detección de vida para combatir ataques de presentación, o "parodias" que podrían incluir modelos impresos en 3D, máscaras, imágenes o videos. La detección de vida puede estar activa, lo que requiere que un usuario parpadee o gire la cabeza; o pasivo: correr detrás de escena usando algoritmos para analizar muestras biométricas en busca de signos de que no es de una persona viva, como detectar papel, pantallas digitales o recortes en una máscara impresa en 3D.

Los métodos de detección de vida activa son más visibles y más fáciles de estudiar y evadir para un atacante, mientras que la detección de vida pasiva es más rápida, menos intrusiva e incluye técnicas más avanzadas para determinar la presencia en vivo. Para casos de uso delicados como la banca móvil, una solución de terceros que combina múltiples métodos de detección de falsificación y detección de vida es una opción ideal.

Mito: la autenticación biométrica proporciona un nivel de confianza más bajo que las credenciales de inicio de sesión

Realidad: La autenticación biométrica puede proporcionar un mayor nivel de confianza que los métodos basados en credenciales porque la biometría no se puede compartir fácilmente. Por el contrario, los autenticadores tradicionales como las contraseñas, los PIN y la información de identificación personal (PII) de los consumidores son compartibles y también se han filtrado o robado en violaciones de datos de alto perfil y están disponibles para la venta en la web oscura. Además, la autenticación biométrica con detección de vida activa y pasiva y tecnología anti-spoofing ofrece confianza adicional porque la huella digital, la cara u otra biométrica se presenta en vivo y conectada al individuo en persona.

Mito: la autenticación biométrica es una invasión de la privacidad

Realidad: Las tecnologías de comparación y reconocimiento faciales utilizadas en aplicaciones móviles son casos de uso opcionales, en los que un consumidor se inscribe voluntariamente en el sistema para permitir un inicio de sesión de cuenta fácil o agregar una capa adicional de seguridad. Esto es diferente de las tecnologías de reconocimiento facial a menudo reportado en las noticias , donde la tecnología se ha utilizado en espacios públicos, y las personas no han dado su consentimiento para ser monitoreadas.

Más importante aún, el reconocimiento facial uno a uno no almacena fotos en bruto para fines de identificación, sino que crea una representación matemática de la cara. Esa representación, que se mantiene en el archivo para comparar cuando el usuario inicia sesión, generalmente está encriptada y es esencialmente inútil para un atacante.

La autenticación biométrica no se basa en el secreto de los rasgos biométricos, sino en la dificultad de hacerse pasar por la persona viva. Lo más importante es la detección efectiva de falsificaciones, que puede faltar en muchos sistemas biométricos nativos del dispositivo.

Mito: la biometría no es práctica a largo plazo porque las tecnologías como el reconocimiento facial o los escaneos de huellas digitales no funcionarán a medida que una persona envejece y sus características cambian

Realidad: Los marcadores biométricos como el iris de una persona permanecen bastante estables con el tiempo, mientras que la cara o la voz de una persona pueden cambiar ligeramente con el tiempo. El intervalo de tiempo durante el cual se producirán cambios significativos en los marcadores biométricos de una persona hace que no sea un problema para la mayoría de las aplicaciones de autenticación de usuarios, ya que la mayoría de los consumidores se autentican más regularmente y pequeños cambios en sus características se notarán y actualizarán con la aplicación con el tiempo.

Algunas soluciones de autenticación biométrica son dinámicas y actualizan regularmente la plantilla de huellas dactilares almacenada del consumidor para que asignen los cambios a medida que ocurren. A menudo, los usuarios también pueden registrar una segunda huella digital en caso de que falle la primera. Un enfoque de seguridad en capas con múltiples factores de autenticación es siempre el mejor enfoque.

Mito: la biometría solo es aplicable si el usuario ya es conocido

Realidad: Biometría conductual , que analizan la forma en que una persona interactúa con el dispositivo móvil, pueden usarse para fortalecer la seguridad y combatir el fraude incluso cuando la organización aún no conoce al usuario. En el caso de un usuario desconocido, como cuando alguien solicita una nueva cuenta bancaria, la biometría del comportamiento puede comparar el comportamiento del consumidor con lo que es típico para una población más amplia. De esta manera, la biometría del comportamiento se puede utilizar para evaluar la probabilidad de que un nuevo solicitante esté realizando las acciones de un usuario legítimo. Cuanto mayor sea el puntaje de similitud, menos tendrá que preocuparse la organización por la identidad o intención del usuario. Cuanto menor sea la similitud entre el comportamiento de un consumidor en comparación con poblaciones similares, justifica capas adicionales de detección de riesgo y fraude.

La biometría es una tecnología fundamental que permite el futuro de la banca digital, pero puede ser desalentador para quienes no están familiarizados con ella. Al disipar los mitos y los conceptos erróneos de la biometría, las organizaciones como las instituciones financieras pueden ayudar a sus clientes a sentirse más cómodos utilizando esta tecnología para realizar transacciones importantes de manera segura y conveniente en canales digitales en la era COVID-19 y más allá.

Jabalina | Cuadro de mando de la plataforma de biometría móvil
Informe del analista

Jabalina | Cuadro de mando de la plataforma de biometría móvil

Para ayudar a las instituciones financieras a evaluar soluciones biométricas móviles, Javelin clasificó a 12 proveedores utilizando el modelo Funcional, Innovador y Adaptado (FIT) de la firma de asesoría. Descubra qué proveedores lideran el paquete en áreas clave como la facilidad de integración, el valor a largo plazo y la flexibilidad para adaptarse a las necesidades comerciales y los casos de uso.

Descargar ahora

El siguiente artículo, escrito por Sam Bakken, Gerente Senior de Marketing de Productos, apareció por primera vez el 2 de junio de 2020 en BiometricUpdate.com .

Sam es Gerente Senior de Marketing de Producto responsable de la cartera de seguridad de aplicaciones móviles OneSpan y tiene casi 10 años de experiencia en seguridad de la información.