La autenticación biométrica ayuda a combatir el fraude y proteger las identidades

El mayor uso de herramientas de banca digital impulsado por las regulaciones de distanciamiento social y el cierre de sucursales durante la pandemia del coronavirus crea una mayor oportunidad para los piratas informáticos, y cada vez se dirigen más a los canales en línea y móviles para llevar a cabo diversas formas de fraude de identidad.
Numerosas violaciones de datos a gran escala han comprometido los datos personales de millones de consumidores, dejando a muchos estadounidenses susceptibles al fraude de identidad en este momento de crisis nacional. Hackers armados con información de identificación personal robada, como números de seguro social crear cuentas fraudulentas para presentar reclamaciones en nombre de clientes bancarios reales, que pueden pasar desapercibidas durante años.
La biometría es una de las formas más seguras y efectivas de autenticar clientes. Al contrario de lo que algunos pueden creer, los métodos de reconocimiento facial y de huellas dactilares no se engañan fácilmente con el uso de huellas dactilares o fotografías falsificadas, lo que se conoce como ataque de presentación. De hecho, muchas de las sofisticadas soluciones de autenticación biométrica actuales incluyen capacidades de detección de actividad para combatir los ataques de presentación.
Hay dos tipos de detección de vivacidad para identificar si el rasgo biométrico presentado es de un humano real o es una representación digital o fabricada. La detección de vida activa requiere que el usuario parpadee o gire la cabeza, y la detección de vida pasiva se ejecuta detrás de escena y utiliza algoritmos para analizar una muestra biométrica capturada en busca de señales, como la detección de papel o pantallas digitales.
La detección de vida pasiva es más rápida y menos intrusiva que la detección de vida activa e incluye técnicas más avanzadas para determinar la presencia en vivo, lo que la convierte en la mejor opción en la mayoría de las implementaciones modernas. Los bancos deben utilizar soluciones de seguridad que combinen múltiples métodos de detección de vivacidad y anti-falsificación, ya que las capacidades de detección de vivacidad y anti-falsificación de la biometría nativa del dispositivo integrada en los dispositivos móviles de los consumidores suelen ser menos robustas que las soluciones de terceros.
Al aprovechar los métodos de autenticación biométrica, como las tecnologías de reconocimiento facial, los bancos pueden ayudar a los clientes a crear identidades digitales más sólidas que las que se basan únicamente en información de identificación personal, gran parte de la cual está ampliamente disponible para la venta en la web oscura.
Confiar en los marcadores biométricos para la autenticación hace que sea mucho más difícil para los piratas informáticos cometer fraude de identidad sintética porque se requiere una identificación emitida por el gobierno. Las tecnologías de reconocimiento facial generalmente no almacenan fotos sin procesar de los clientes con fines de identificación. Por el contrario, crean una representación matemática de la cara del cliente, que se cifra y se guarda en un archivo para su comparación cuando el cliente inicia sesión. Debido a que se reduce a una representación matemática, los datos son esencialmente inútiles para un pirata informático, ya que no podrían usarse en ningún otro lugar y no valdría la pena venderlos en la web oscura.
Adicionalmente, autenticación biométrica no se basa en el secreto de los rasgos biométricos, sino en la dificultad de hacerse pasar por la persona viva. En el futuro, los clientes bancarios con datos de información de identificación personal potencialmente comprometidos serán menos propensos al fraude de identidad si su banco utiliza la verificación de identidad junto con métodos de autenticación biométrica.
La pandemia de coronavirus ha expuesto muchas de las fallas de seguridad que están presentes en el ecosistema de la banca digital, destacando la necesidad de que los bancos encuentren métodos alternativos para la verificación y autenticación de identidad que no dependan de los números de Seguro Social de los clientes u otros datos confidenciales. Con más del 80 por ciento de los estadounidenses que poseen un teléfono inteligente, este enfoque es una opción en crecimiento y ayudará a los bancos a identificar y reducir las reclamaciones fraudulentas en el futuro.
Este artículo, escrito por Sam Bakken, gerente senior de marketing de productos, apareció por primera vez el 11 de agosto de 2020 el BankBeats.biz .