Biometría de comportamiento: protección de la banca digital sin comprometer la experiencia de usuario
La banca digital ha crecido rápidamente en los últimos años. Juniper Research pronostica que para el 2021, uno de cada dos adultos en el mundo accederá a los servicios financieros a través de un teléfono inteligente, una tableta, una computadora o un reloj inteligente. Por desgracia, los estafadores siempre siguen el camino del dinero, por lo que a medida que los consumidores realizan más transacciones financieras a través de aplicaciones de banca móvil y dispositivos inteligentes, los ciberdelincuentes se enfocan cada vez más en el canal móvil. El malware móvil casi se duplicó en 2018, y el robo de cuentas móviles aumentó en un 79 %. Como resultado, las pérdidas financieras van en aumento. Se estima que las pérdidas por fraude a nivel mundial han costado a los bancos más de USD 31 000 millones a finales del año pasado.
Frente a estas crecientes amenazas a la ciberseguridad y a las pérdidas por fraude, las instituciones financieras están tratando de reforzar sus métodos de autenticación de usuarios en los canales digitales. El aumento del fraude de solicitud y del fraude de robo de cuenta implica que ya no basta con autenticar a los usuarios únicamente al comienzo de su sesión de banca digital, sino que las instituciones financieras deben autenticar continuamente con factores múltiples. Sin embargo, al mismo tiempo, el consumidor de hoy tiene grandes expectativas en cuanto a una experiencia de banca digital práctica y sin inconvenientes y no desean que se les agobie con más medidas de autenticación engorrosas. Las instituciones financieras precisan de una seguridad sólida para comprobar que están tratando con un solicitante o cliente auténtico, pero sin que ello afecte negativamente a la experiencia de usuario. Para resolver este problema, recurren cada vez más a la tecnología emergente de la biometría de comportamiento.
¿Qué es la biometría de comportamiento?
Como se explica en BiometricUpdate.com, las técnicas tradicionales de autenticación biométrica, como las huellas dactilares y la tecnología de reconocimiento facial, son habituales en la banca digital desde hace varios años, pero la biometría de comportamiento es la próxima frontera y está a punto de transformar la tecnología financiera. Mientras que la biometría tradicional autentica a los clientes utilizando marcadores biométricos estáticos (p. ej., una huella dactilar o un patrón de retina), la biometría de comportamiento analiza la forma en que un usuario interactúa con su dispositivo móvil. Compara la información con un perfil de usuario previamente desarrollado (una “huella de comportamiento”) para autenticar continuamente al usuario durante toda la sesión de banca digital.
La biometría de comportamiento mide y analiza una gran variedad de comportamientos de los usuarios, desde la forma en que sostienen su dispositivo móvil, hasta la presión de los dedos, los patrones de deslizamiento, la dinámica de las pulsaciones de las teclas y mucho más. Observa el comportamiento de navegación del usuario tanto dentro de la aplicación como en el dispositivo, al examinar su velocidad habitual de navegación y la precisión de sus movimientos. Los datos biométricos de comportamiento en combinación con los análisis del lado del servidor permiten a la institución financiera obtener información de los datos recopilados de diferentes fuentes, como grupos de otros usuarios, eventos y terceros asociados.
El análisis del comportamiento (un concepto diferente) utiliza datos de diversas fuentes para comprender cuándo y cómo interactúa por lo general un usuario con su cuenta bancaria, como la hora del día en que normalmente se conecta, los montos de las transacciones habituales y más. Cualquier diferencia en el comportamiento habitual del usuario se detecta en tiempo real al comparar ese comportamiento con los datos históricos. Mediante la combinación de la biometría de comportamiento y del análisis del comportamiento, la institución financiera puede crear un enfoque de varias capas con conocimiento del contexto para la autenticación y la evaluación del riesgo. Esto, a su vez, ayuda al motor de análisis de riesgos de la organización a decidir si se debe permitir, impugnar (a través de la solicitud de otras medidas de autenticación) o bloquear al usuario, cuando se detectan diferencias en su comportamiento habitual.
Debido a que la biometría de comportamiento trabaja continuamente entre bastidores y es invisible para el usuario, con frecuencia se la describe como pasiva. A diferencia de los métodos activos de autenticación, la biometría de comportamiento no requiere ninguna otra acción por parte del usuario, lo que mejora la experiencia de banca digital del cliente. Al mismo tiempo, no hay problemas de privacidad porque los datos del comportamiento de los usuarios se convierten en una representación matemática dentro de su perfil, lo que no tiene sentido para los delincuentes.
La biometría de comportamiento es una de las nuevas tecnologías más innovadoras en la gestión de la identidad. Cualquier organización que requiera un sistema de verificación de identidad sólido y autenticación de múltiples factores, sin obstaculizar la experiencia digital del cliente, debe tratar de añadir la biometría de comportamiento como parte de un enfoque de varias capas. Ofrece a las instituciones financieras una excelente oportunidad de enriquecer su análisis de riesgos con datos específicos de los usuarios. Al realizar un análisis continuo y en tiempo real en segundo plano, la biometría de comportamiento garantiza una experiencia digital positiva para los usuarios autorizados, a la vez que detecta y detiene a los estafadores.
Libro blanco
Biometría conductual: seguridad sin fricción en la lucha contra el fraude
Descargue este artículo técnico para saber cómo la anailosis continua y sin fricción del usuario que utiliza la biometría conductual puede prevenir el fraude y, al mismo tiempo, mejorar la experiencia de autenticación móvil.
OBTENGA LA GUÍAEste artículo de blog, escrito por Sam Bakken, gerente sénior de marketing de productos de OneSpan, se publicó inicialmente en BiometricUpdate.com el 14 de octubre de 2019.
