¿Qué es la verificación de la identidad móvil?
Las tecnologías de verificación de identidad por móvil son un medio de verificación de la identidad digital que se realiza de forma segura a través de su smartphone. Al abrir una nueva cuenta bancaria a distancia, puede verificar su identidad utilizando un navegador móvil en su smartphone.
La verificación de identidad por móvil es esencial para el proceso de apertura de cuentas a distancia, ya que valida si un solicitante en línea es quien dice ser. El uso de tecnologías seguras de identificación móvil para verificar la identidad de un cliente garantiza que las instituciones financieras puedan confiar en la identidad digital de cada usuario en línea. Cuando una organización, como un banco, tiene un alto grado de garantía de que un usuario en línea es quien dice ser, se habla de una identidad digital de confianza.
Las capacidades de verificación de la identidad móvil son más importantes que nunca porque la pandemia del COVID-19 ha acelerado nuestro comportamiento digital y la forma en que accedemos a los servicios financieros. Cada vez son más los consumidores que abren cuentas, solicitan préstamos y pagan facturas desde sus dispositivos móviles. Los bancos tienen que asegurarse de que los usuarios remotos que acceden a las cuentas bancarias y a los datos de los clientes no son estafadores o bots. La mayoría de las instituciones financieras ya han iniciado el proceso de digitalización para la apertura de cuentas, ya que el 85% de las instituciones financieras ofrecen algún tipo de apertura de cuenta digital.
Cómo funciona la verificación del DNI en el móvil
La verificación de identidad por móvil permite a una persona demostrar su identidad utilizando su dispositivo móvil. Puedes utilizar tu dispositivo móvil para comparar algo que eres, como un reconocimiento facial biométrico, con la foto de un documento de identidad emitido por el gobierno, como el pasaporte, el permiso de conducir o el documento nacional de identidad. La verificación digital de la identidad compara un escáner biométrico facial con los datos del documento de identidad gubernamental para validar si una persona es quien dice ser.
Hay muchos métodos diferentes de verificación de la identidad, entre ellos los siguientes:
- Verificación de documentos de identidad: comprueba que el documento de identidad que un nuevo cliente utiliza para la verificación, como el permiso de conducir, el pasaporte u otro documento de identidad emitido por el gobierno, es legítimo mediante el uso de algoritmos avanzados.
- Verificación biométrica: Utiliza fotos selfie para establecer que la persona que presenta su documento de identidad emitido por el gobierno con una foto es la misma persona cuya foto aparece en el documento. Para la incorporación de los clientes, las mejores prácticas incluyen pedir al cliente que registre más de un rasgo biométrico, como un escáner facial y una huella dactilar. (Esto garantiza que, más adelante, una vez que el cliente esté totalmente incorporado, el banco pueda aumentar la seguridad y aplicar retos de autenticación adicionales si una transacción parece arriesgada)
- Detección de la vitalidad: Determina si una foto de selfie es legítima detectando ataques de suplantación como una foto de una foto o una máscara facial. En el mercado existen diferentes métodos de detección de vida. Sin embargo, la forma más común de detección de la vitalidad indica a la persona que realice una serie de movimientos de la cabeza para demostrar la vitalidad, como hacer que un cliente sonría, deje de sonreír, parpadee, cierre los ojos o gire la cabeza de un lado a otro. La mayoría de las inscripciones biométricas pueden realizarse con tanta rapidez que el cliente apenas se da cuenta de que se ha realizado la detección de la vitalidad.
- Verificación con código de un solo uso (OTP): Transmite un código de un solo uso por SMS o correo electrónico al solicitante durante el proceso de verificación de la identidad.
- Red de identidades de confianza: Utiliza las credenciales existentes del solicitante con otro proveedor, como un banco o una cooperativa de crédito, para verificar su identidad y reducir la fricción durante el proceso de apertura de la cuenta y de incorporación.
Cómo la verificación de la identidad por móvil ayuda a prevenir el fraude
La verificación de la identidad ayuda a evitar el fraude en las solicitudes. Cuando una persona abre su nueva cuenta a distancia, se le pide que verifique su identidad digitalmente escaneando el anverso y el reverso de su permiso de conducir, por ejemplo. La inteligencia artificial (IA) y los algoritmos avanzados de autenticidad analizan la imagen para producir una puntuación de autenticidad que determine si el documento de identidad es auténtico o falso. Este es el punto en el que es más probable que se produzcan fraudes en las solicitudes. Cuando el fraude en las solicitudes se detecta al principio de la fase de solicitud de una nueva cuenta, identificando los documentos de identidad gubernamentales fraudulentos, se reduce significativamente la posibilidad de tener que mitigar el fraude más adelante.
El uso de la biometría en la verificación de la identidad también ayuda a prevenir el fraude en las solicitudes, que es un tipo de fraude de identidad. Por ejemplo, la comparación facial utiliza algoritmos avanzados para extraer datos biométricos de una imagen facial, como la posición y el tamaño de los ojos de una persona en relación con los demás, en un conjunto de datos estandarizados. La comparación de dos conjuntos de datos puede determinar si dos imágenes son del mismo individuo. Si una de las imágenes procede de una fuente previamente verificada, como un pasaporte o un documento de identidad expedido por el gobierno, y la segunda imagen es una foto selfie en tiempo real tomada por el solicitante con su móvil en el momento de la solicitud, la comparación facial puede utilizarse para demostrar su identidad y su presencia en vivo para ayudar a detectar el fraude en la solicitud.
Un reciente estudio de Aite Group ha revelado que el fraude en las aplicaciones es el segundo problema de fraude más importante para las instituciones financieras, después del fraude en la toma de cuentas. Además, las violaciones de datos facilitan a los estafadores la apertura de cuentas con información robada. Sin la capacidad de detectar identidades fraudulentas en tiempo real con el uso de la identificación móvil, las instituciones financieras seguirán teniendo pérdidas.
La verificación de la identidad a través del móvil también puede ayudar a evitar el fraude de cuentas nuevas, en el que los defraudadores o las mulas abren con éxito una cuenta de depósito o una cuenta de tarjeta de crédito sin ser detectados si una institución financiera carece de tecnología de verificación de la identidad. Por ejemplo, la verificación de la identidad puede impedir que un defraudador o una mula consiga pasar el proceso de solicitud a distancia utilizando sus propios documentos de identidad o una identidad robada o sintética. Si no se detecta al defraudador o a la mula durante el proceso de incorporación, las entidades financieras pueden sufrir importantes pérdidas económicas más adelante.
Blindaje de la aplicación en las aplicaciones de identificación móvil
El blindaje de aplicaciones móviles es una tecnología de seguridad digital diseñada para proteger las aplicaciones móviles, como las que se utilizan para la verificación de la identidad móvil. El blindaje de aplicaciones detectará el malware móvil y mitigará otros ataques maliciosos destinados a robar los datos o el dinero de una persona a través de sus aplicaciones. Entre otras cosas, permite que una aplicación móvil funcione de forma segura, incluso cuando hay riesgo de malware si un teléfono tiene jailbreak o está rooteado. El blindaje de aplicaciones móviles con autoprotección de aplicaciones en tiempo de ejecución (RASP) puede detectar y prevenir ataques en tiempo real. La combinación del blindaje de aplicaciones móviles con la protección en tiempo de ejecución permite que las aplicaciones financieras móviles se ejecuten de forma segura, bloquea el código extraño para que no interfiera con la funcionalidad de la aplicación y cierra la aplicación si existe una amenaza para los datos. La integración del blindaje de aplicaciones con la protección en tiempo de ejecución también protege la información sensible de los ciberdelincuentes, incluso en dispositivos móviles que no son de confianza. El blindaje de aplicaciones con RASP también detecta el keylogging malicioso y las aplicaciones reempaquetadas, entre otras.
Las instituciones financieras también pueden emparejar la tecnología de análisis de riesgos (motor de riesgos) con las tecnologías de blindaje y seguridad de las aplicaciones móviles para recopilar información adicional sobre la aplicación en su entorno de ejecución para permitir que la aplicación bancaria funcione de forma segura en un entorno de riesgo y optimizar la gestión del fraude.
Ventajas de la verificación de identidad por móvil
La tecnología de verificación de la identidad permite autenticar digitalmente y en tiempo real los documentos de identidad de un cliente, tanto si el usuario se encuentra en la sucursal como a distancia. Para las instituciones financieras, esto acelera los procesos de apertura de cuentas y de incorporación, a la vez que protege contra el fraude. Para los clientes, la verificación de identidad por móvil ayuda a mejorar las tasas de abandono porque el proceso de verificación de identidad se reduce a minutos en lugar de días. Este tipo de experiencia sin fricciones para autentificar a los clientes más confianza en sus instituciones financieras a medida que el uso de sus teléfonos móviles se vuelve más rutinario.