May 2017

jdominguez's picture

En el panorama anónimo de hoy, los usuarios bancarios tienen la inquietud de cómo su entidad financiera puede saber quién está realizando la transacción.

Con frecuencia, para los bancos alrededor del mundo, la respuesta es la autenticación de huellas digitales, dado que la biometría es el único medio de determinar “quién” está usando el sistema.  Con la introducción de la tecnología multiespectral de Lumidigm®, la biometría resuelve la pregunta de seguridad de transacciones y al mismo tiempo brinda comodidad al usuario.

¿Qué tiene que ver la tecnología  multiespectral con esto? Esta tecnología es mucho más eficaz, usa espectros múltiples de luz y técnicas avanzadas de polarización para extraer características únicas de la huella digital, tanto de la superficie de la piel como de la subdermis, en donde tienen sus cimientos las crestas de la huella digital. Cabe aclarar que la huella digital interna permanece intacta y sin alteraciones debajo de la superficie, lo cual genera resultados más consistentes y resistentes a manipulaciones.

Lo que empezó como un proyecto de seguridad terminó convirtiéndose en un diferenciador de producto que atrae clientes: los bancos mejoran la seguridad con la autenticación biométrica al mismo tiempo que ofrecen a sus clientes la comodidad de hacer todas las transacciones que las personas quieran hacer en el cajero automático, sin tener que recordar un PIN o incluso sin utilizar la tarjeta.

América Latina es el líder

El programa Bolsa Família, el cual proporciona pagos a familias de bajos ingresos en Brasil para ayudar a mantener a sus niños en la escuela, fue la catálisis para usar la biometría de huellas digitales y así reemplazar los números PIN para el acceso al segundo banco más grande de Brasil, Caixa Econômica Federal (CAIXA). Ahora los clientes de CAIXA simplemente introducen su tarjeta y tocan el lector de huellas digitales para retirar con comodidad sus fondos desde el cajero automático y listo. No tienen que recordar un PIN, no se requiere de capacitación… Así de simple.

Uno de los bancos privados más grandes de América Latina ha habilitado 27.000 cajeros automáticos con autenticación de huellas digitales Lumidigm®. El banco multinacional estaba preocupado porque que se estaban usando identidades múltiples por algunas personas dentro de su sistema bancario.

Inicialmente el banco adoptó la autenticación de multifactor, en la que es necesario hacer uso de la tarjeta bancaria y la huella digital para autenticar una transacción en el cajero automático. Posteriormente, hizo una prueba para las transacciones sin tarjeta, poniendo a disponibilidad transacciones de valor limitado para que los clientes teclearan una parte de su número de cuenta y presionaran su dedo en el sensor. Se conocía como el Programa Playa: los clientes del banco podían dejar sus billeteras en casa cuando necesitaban ir a la playa o a un club nocturno y aún así tener acceso a efectivo. El programa piloto tuvo tanto éxito que hoy el banco ha ampliado la opción de autenticación sin tarjeta a todos los clientes en todos los cajeros automáticos de su red.

Prevención del fraude de identidad

La autenticación de biometría responde con confianza a la pregunta de quién está realizando la transacción, y proporciona mayor comodidad al usuario final. Pero, ¿es segura? Los sensores multiespectrales también incorporan la mejor detección de dedo vivo.

La capacidad de leer la subdermis permite a los sensores evaluar las cualidades espectrales del dedo presentado y si es falso, se rechaza. También se cuenta con soluciones de cifrado criptográfico para evitar los ataques por intermediarios y dispositivos resistentes a la manipulación que  borran la información interna al abrirlos.

¡Confiable, cómodo, seguro....y comprobado!

La biometría multiespectral ha sido implementada con éxito por varios años en bancos y cajeros automáticos. La tecnología ha sido probada con éxito en una gran variedad de aplicaciones. Los clientes que ya están usando la biometría en sus cajeros automáticos insisten en que prefieren sus dedos a los números PIN o tarjetas.

La conclusión es: la biometría es la única tecnología que asegura la identidad y el saber “quién”, con un alto grado de certeza. La biometría es además única en su habilidad de elevar el estándar de seguridad al mismo tiempo que agrega comodidad para el usuario final.

JCastrillo's picture

En nuestros teléfonos celulares convergen diversidad de herramientas y servicios que nos son útiles en la vida cotidiana: hacer pagos, programar reuniones, mantener conversaciones, abrir puertas, controlar herramientas del hogar, acceder a espacios físicos y a información digital. Controlar la mayor parte de nuestra vida desde un solo dispositivo portátil, liviano y que nos acompaña siempre no solo simplifica la vida, sino que además nos ofrece mayor seguridad. Parece inevitable que todas las actividades de nuestra vida sigan la tendencia de la movilidad.

No parece imposible que los ciudadanos podamos portar nuestras identificaciones personales en el teléfono, pero ante esta posibilidad emerge un interrogante: ¿Qué se necesita en términos de infraestructura, tecnología e interoperabilidad para pasar de la idea a la realidad?

Una identificación móvil es una credencial de identificación segura transmitida por un organismo gubernamental al teléfono inteligente de un ciudadano. Aunque el sector gubernamental sigue siendo la frontera que la movilidad aún no ha atravesado completamente, esta situación ha ido cambiando poco a poco, sobre todo por las innegables ventajas y beneficios: las identificaciones móviles brindan a los gobiernos una oportunidad sin precedentes para ofrecer a los ciudadanos nuevos niveles de comodidad, mejoran la capacidad gubernamental para implementar sus programas más importantes de identificación segura como licencias de conducción, tarjetas de identificación nacional, permisos de circulación de vehículos, permisos de residencia, pasaportes, entre otros.

Por ejemplo, una identificación móvil permite recuperar de forma segura y en tiempo real información sobre accidentes, delitos o pólizas de seguro, le permite a los ciudadanos identificarse de forma segura y confiable y ayuda a los gobiernos a alcanzar un nivel superior de agilidad en la emisión de identificaciones.

HID Global tiene la capacidad de proporcionar el ecosistema seguro necesario para facilitar el aprovisionamiento de identificaciones ciudadanas a los teléfonos inteligentes. La nueva plataforma goIDTM de HID Global usa los teléfonos inteligentes y las identificaciones móviles para lograr una identificación segura que permita la interacción de los gobiernos con los ciudadanos.

Para entender mejor esta tecnología imaginemos un viaje. Actualmente, al hacer viajes locales se usa una identificación nacional o una licencia de conducción en el aeropuerto, y una tarjeta de embarque por separado en un teléfono o en papel. Con HID goID™, los dos medios, el físico y el virtual, convergen, proporcionando un mayor nivel de seguridad, comodidad y flexibilidad tanto para el ciudadano como para la parte que realiza la autenticación. Ahora en lugar de llevarse en las billeteras, las identificaciones pueden guardarse de forma segura en los teléfonos inteligentes.

Las credenciales emitidas con el sistema HID goIDTM son siempre verificables, no importa el estado de conexión a la nube. Esto es extremadamente importante para el ámbito de la seguridad nacional y pública, donde la identidad debe ser verificada de una forma segura: HID goIDTM permite hacer verificaciones de credenciales de forma segura, tanto en línea (on-line) como cuando no hay conexión (off-line).

Asimismo, se trata de una plataforma flexible diseñada a partir de estándares abiertos de seguridad que permiten implementar soluciones interoperables en las que es posible firmar identificaciones en una jurisdicción y validarlas en otras, por ejemplo una licencia de conducción que es generada en una ciudad puede ser validada en muchas otras.

Las opciones para una tecnología de identificación móvil segura como HID goIDTM son infinitas, pero el camino apenas comienza. Evidencia de ello es la infraestructura y la interoperabilidad necesarias para poner en funcionamiento esta plataforma.

En un sistema tradicional de emisión segura para elementos de seguridad en teléfonos móviles (tarjeta SIM u otro elemento) el órgano emisor debe integrarse con un operador de telecomunicaciones que emite la tarjeta SIM o con un fabricante de equipos originales que desarrolla el teléfono. Ambos tienen la capacidad de controlar las claves que permiten cargar el applet de la identificación móvil al correspondiente elemento seguro. Con este sistema cerrado, los gobiernos u organismos emisores solo tienen dos opciones: integrarse con todos los operadores de telecomunicaciones o asociarse con un tercero de confianza que ya se haya integrado con todos o casi todos los operadores de telecomunicaciones del país.

Sin embargo, con la tecnología de HID GLOBAL goIDTM la integración con operadores o fabricantes descrita en el párrafo anterior no es necesaria, gracias a la reconocida tecnología Seos® de HID Global, una tecnología de infraestructura criptográfica que ha sido desarrollada específicamente para el ecosistema móvil. En otras palabras, con nuestra tecnología, el gobierno o emisor toma el control para el aprovisionamiento inalámbrico de credenciales seguras a teléfonos inteligentes y dispositivos móviles, y garantiza que todas las transacciones relacionadas con la emisión, la gestión y la presentación de credenciales se llevan a cabo en un entorno seguro, protegido con encriptación de extremo a extremo, controlado por el emisor y con independencia del operador móvil o el fabricante del dispositivo.

La plataforma goIDTM de HID permite el aprovisionamiento inmediato e inalámbrico y un acceso fácil a los servicios de información gubernamentales en la nube.

No debemos olvidarnos de que para adoptar con éxito las identificaciones móviles es necesario tener en cuenta los intereses de los gobiernos y de los ciudadanos. Además se deben respetar los siguientes principios: carácter voluntario, interoperabilidad, seguridad, privacidad, acceso en áreas apartadas y disponibilidad permanente con y sin conexión.