Biometría conductual

¿Qué es la biometría del comportamiento?

La biometría de comportamiento analiza la forma en que una persona interactúa con su dispositivo móvil, como la forma en que sostiene su teléfono o la rapidez con que escribe. Como resultado, la biometría del comportamiento crea un patrón de comportamiento que es único para una persona. A diferencia de los métodos activos de autenticación, como el escaneo facial o el PIN, la biometría de comportamiento se considera pasiva porque no requiere ninguna acción adicional por parte del cliente, lo que mejora su experiencia en la banca digital. Es importante distinguir entre la biometría del comportamiento y la biometría física, aunque las razones para utilizarlas sean similares. La biometría mide las características físicas únicas de una persona para verificar su identidad y puede incluir la huella dactilar, el reconocimiento facial, la huella de la palma de la mano o las venas de la palma, el reconocimiento del iris o la retina o la geometría de la mano.

Cómo funciona la biometría del comportamiento

A diferencia de la biometría basada en rasgos biológicos estáticos, o inmutables, como la huella dactilar, la biometría del comportamiento analiza las acciones de un cliente para una autenticación continua entre bastidores. Por ello, la biometría del comportamiento se describe a menudo como pasiva. La biometría del comportamiento examina los patrones de movimiento únicos de una persona para permitir la comparación constante con el comportamiento anterior y la autenticación constante durante toda la sesión bancaria, reforzando la protección contra el fraude. Este tipo de análisis da como resultado una puntuación que evalúa la probabilidad de que la persona que realiza las acciones sea el cliente legítimo. Cuanto mayor sea la puntuación de similitud, menos tendrá que preocuparse la entidad financiera por la identidad y la intención de la persona, mejorando la experiencia del usuario. Por el contrario, la falta de similitud entre el comportamiento de un cliente en comparación con su perfil histórico justifica capas adicionales de autenticación, como el escaneo de huellas dactilares. La biometría del comportamiento combinada con el aprendizaje automático, que puede analizar grandes cantidades de datos para detectar anomalías en tiempo real, y las técnicas de evaluación de riesgos pueden ayudar a reducir el fraude. Los datos biométricos del comportamiento son difíciles de duplicar porque cada persona tiene un perfil específico de sus hábitos y movimientos, que se comparan constantemente con la actividad que realiza durante una sesión bancaria. Hay pocos problemas de privacidad porque los datos de comportamiento de un cliente se convierten en una representación matemática dentro de su perfil, que no tendría sentido para un estafador que tuviera acceso a ellos. Los algoritmos de biometría del comportamiento pueden garantizar que la persona que realmente está en la sesión bancaria es la que se presume que lo está haciendo.

Behavioral Biometrics: Frictionless Security in the Fight against Fraud
White Paper

Behavioral Biometrics: Frictionless Security in the Fight against Fraud

Download this white paper to learn how continuous, frictionless user anaylsis using behavioral biometrics can prevent fraud while improving the mobile authentication experience. 

GET THE GUIDE

Tipos de biometría del comportamiento

La biometría del comportamiento está cambiando la autentificación del cliente, añadiendo otra capa de seguridad sin necesidad de que el cliente participe activamente. Al analizar la forma en que una persona interactúa con su dispositivo móvil, la biometría del comportamiento se utiliza para identificar el patrón de comportamiento único de un cliente durante una sesión bancaria.

  • Cómo sostienes el teléfono: la biometría de comportamiento analiza el ángulo en el que sostienes el teléfono y la mano dominante que utilizas cuando estás en el teléfono.
     
  • Lospatrones de deslizamiento o desplazamiento se fijan en si se desliza a la derecha o a la izquierda en la pantalla táctil del dispositivo y en cómo se desplaza hacia arriba o hacia abajo en el mismo.
     
  • Elritmo de pulsación de las teclas analiza la forma y la velocidad de su escritura para determinar patrones distintivos. La cantidad de presión de los dedos que se utiliza al teclear se puede ajustar a un patrón reconocible, lo que puede ayudar a prevenir el robo de identidad y minimizar el riesgo de fraude en línea.
     
  • Su forma de andar, o de caminar, también es un rasgo de comportamiento que puede estudiarse para encontrar un patrón.
     
  • Lapresión de los dedos sobre el teclado y el ritmo de escritura analizan la fuerza con la que se presionan las teclas, la rapidez con la que se escribe y las pausas en la escritura para establecer una cadencia.

Cómo la biometría del comportamiento ayuda a prevenir el fraude en los servicios financieros

La biometría del comportamiento responde a los requisitos de seguridad, permitiendo a las instituciones financieras verificar la identidad de un cliente de forma continua, independientemente de su dispositivo, ubicación o datos introducidos. En resumen, es una forma discreta de verificar las acciones del usuario, al tiempo que se desplaza la carga de la seguridad del cliente a la detección pasiva del fraude por parte de una institución financiera. El análisis de comportamiento puede detectar desviaciones del comportamiento típico del usuario comparándolo con los datos históricos relacionados con la hora del inicio de sesión, los importes de las transacciones, los nuevos beneficiarios y los cambios de dirección, entre otros. La biometría del comportamiento ha surgido como una importante tecnología de ciberseguridad que identifica a las personas por sus hábitos, o por lo que hacen, identificando los patrones de comportamiento de los usuarios finales legítimos frente a los posibles estafadores. Las instituciones financieras necesitan cada vez más medidas de última generación, como la biometría del comportamiento, que proporcionan una autenticación continua y adaptable, al tiempo que reducen los costosos dolores de cabeza administrativos y la fricción con el usuario final

La biometría del comportamiento puede utilizarse para detectar diferentes tipos de fraude

  • Elfraude en las aplicaciones suele ser el resultado de las filtraciones de datos, que se han disparado en 2020 debido en gran medida a la pandemia del COVID-19. El creciente número de filtraciones de datos proporciona a los ciberdelincuentes un tesoro de información personal identificable (PII) para hacerse pasar por individuos existentes y también para construir identidades sintéticas, que utilizan una combinación de información personal real y robada. En este caso, la biometría del comportamiento realiza varias comprobaciones continuas durante el proceso de solicitud. Una de las comprobaciones definirá la fluidez con la que un usuario navega por el proceso de solicitud. ¿Utiliza el cliente atajos de teclado, como copiar y pegar, o un script para automatizar el proceso para rellenar la solicitud rápidamente o tarda más tiempo en rellenar la información personal? Si el grupo de compañeros representativo no lo hizo, puede indicar que el defraudador ya está familiarizado con el proceso. Este tipo de comprobación también puede adaptarse a una región y un caso de uso específicos. Por ejemplo, si la población de una región no suele utilizar la función de copiar y pegar para introducir su número de identificación u otra información, pero el solicitante sí lo hace, la biometría de comportamiento puede señalar esta actividad como un posible fraude.
     
  • El fraude de cuentas nuevas se produce cuando un estafador ha superado con éxito el proceso de incorporación de un banco y la cuenta fraudulenta parece legítima. La mejor práctica es comparar el comportamiento del nuevo usuario con un grupo representativo de clientes. Durante ese análisis, el sistema antifraude de un banco puede analizar indicadores como el comportamiento de gasto en comparación con la media, la secuencia de acciones y los datos de navegación relacionados con el comportamiento de las máquinas o bots, para ayudar a detectar las cuentas fraudulentas.
     
  • Elfraude por apropiación de cuentas se produce cuando un ciberdelincuente accede a las credenciales de acceso de la víctima para robar fondos o información a través del phishing, el malware u otros ataques. La biometría del comportamiento puede ayudar a las instituciones financieras a proteger a los clientes legítimos para que no sean víctimas de fraudes de captación de cuentas (ATO), ya que realiza la detección de anomalías específicas del usuario comparando el comportamiento actual con la actividad pasada.

Cómo la biometría del comportamiento forma parte de la autenticación basada en el riesgo

Una institución financiera puede verificar positivamente la identidad de un cliente al comienzo de una sesión bancaria, pero 10 minutos después podría estar intentando hacer una gran transacción monetaria que podría no encajar con el comportamiento anterior. Aunque la autenticación multifactor o MFA (algo que sabes, algo que tienes, algo que eres) es una parte esencial de un enfoque de autenticación moderno, pedir a los clientes que den pasos adicionales puede ser molesto y frustrante para ellos. El uso de la biometría del comportamiento como parte de la autenticación basada en el riesgo (RBA) funciona como prevención pasiva del fraude para capturar múltiples puntos de datos y analizarlos sin afectar a la comodidad del usuario para determinar si el cliente es el usuario legítimo que realiza una transacción.

La biometría de comportamiento analiza las interacciones del cliente con su dispositivo móvil en comparación con un perfil de usuario previamente desarrollado. Cuanto mayor sea la puntuación de similitud, menos tendrá que preocuparse el banco por la identidad y la intención del cliente. La falta de similitud entre el comportamiento de un cliente en comparación con su perfil justifica la aplicación de capas adicionales de autenticación.

Según Shirley Inscoe, analista de Aite Group, la biometría del comportamiento ofrece a las instituciones financieras una herramienta eficaz para mejorar la autenticación de los clientes y luchar contra los intentos de apropiación de cuentas. "La biometría del comportamiento puntúa la actividad y permite a las instituciones financieras tomar medidas cuando las puntuaciones indican una actividad sospechosa", afirma. "Por ejemplo, si un cliente está moviendo fondos fuera de la entidad, se puede exigir una puntuación más alta que si se está comprobando el saldo de una cuenta"

A pair of hands holding and swiping an unlock pattern on a mobile device
Blog

Behavioral Biometrics – A Discreet Layer of Security for Mobile Apps

Mobile banking apps and the devices they run on are increasingly at risk for compromise by cybercriminals. New, sophisticated methods of attack have rendered the classic username-password scheme outright obsolete.

Read the Blog

Cómo el análisis del comportamiento complementa la biometría del comportamiento en la prevención del fraude

Mientras que la biometría del comportamiento genera una puntuación para evaluar la correspondencia de los datos entre el comportamiento histórico de un cliente y su comportamiento actual o con un grupo de pares representativo, la analítica del comportamiento tiene en cuenta un contexto más amplio. El comportamiento habitual de una persona en los canales bancarios y los hábitos de transacción también pueden formar parte de un patrón de comportamiento. Por lo tanto, el análisis del comportamiento tiene en cuenta la forma en que el usuario interactúa con la cuenta: a qué hora suele iniciar sesión, si añade nuevos beneficiarios en momentos poco habituales, qué ha hecho en el pasado, si su comportamiento en todos los canales es coherente, etc. Todos estos datos se evalúan para generar un perfil de comportamiento coherente, que se utiliza para evaluar el riesgo de fraude. De este modo, el análisis de comportamiento puede incluso detectar escenarios de fraude desconocidos, ya que se basa en el comportamiento típico del usuario.

¿Qué dicen los analistas sobre la biometría del comportamiento?

La reducción de costes y la mejora de la experiencia del cliente están impulsando el creciente interés por la autenticación biométrica. "Los líderes de seguridad y gestión de riesgos responsables de la gestión de la identidad y el acceso (IAM) y la prevención del fraude siguen buscando enfoques para la corroboración de la identidad que equilibren la confianza y la responsabilidad con el coste total de propiedad y la UX/CX", dijo Ant Allan, vicepresidente de investigación de Gartner. "Implementar esto a través de aplicaciones para smartphones proporciona más consistencia en UX/CX y es técnicamente más simple que soportarlo directamente en una variedad de diferentes dispositivos de punto final."

La revista Infosecurity afirma que los métodos de autenticación biométrica del comportamiento han aumentado su popularidad porque proporcionan un mecanismo para autenticar pasivamente a las personas sin que lo sepan. "Otro factor que juega a favor de este tipo de autenticación es que la recopilación de puntos de datos necesarios para la autenticación es dinámica. Otros tipos de autenticación, como las contraseñas, los PIN o las huellas dactilares, tienen datos estáticos o plantillas estáticas almacenadas en el punto de inscripción. Estos datos pueden ser utilizados por personas que consigan robarlos. Con los puntos de datos dinámicos, los perfiles de comportamiento se ajustan continuamente haciendo inútil cualquier dato robado"

Según Shirley Inscoe, analista de Aite Group, "Métodos como la biometría del comportamiento permiten a las instituciones financieras autenticar a sus clientes de forma transparente y sin impacto negativo para el consumidor. Esto también mejora la experiencia del cliente, que es un objetivo de muchas IF, además de prevenir el fraude"

Por último, Gartner predice que, para 2022, el 70% de las organizaciones que utilicen la autenticación biométrica para el acceso de la fuerza de trabajo la implementarán a través de aplicaciones para teléfonos inteligentes, independientemente del dispositivo de punto final que se utilice. En 2018, esta cifra fue inferior al 5%.

Cómo la biometría del comportamiento mejora la experiencia del cliente

La biometría de comportamiento funciona en segundo plano sin pedir al cliente que realice ningún paso adicional de autenticación. Como resultado, la biometría del comportamiento es una experiencia fluida y positiva para los clientes, pero es un reto para los defraudadores porque cada individuo tiene un perfil específico de sus hábitos y movimientos, que se comparan constantemente con la actividad que realizan durante una sesión y son difíciles de duplicar.

Póngase en contacto con nosotros

Póngase en contacto con uno de nuestros expertos en seguridad para saber más sobre cómo nuestras soluciones pueden ayudarle con sus necesidades de seguridad digital