Comprender el potencial que tiene la biometría para los clientes y empleados bancarios

jdominguez's picture

Numerosas instituciones financieras están buscando soluciones biométricas para mejorar la confianza, conveniencia, seguridad y comodidad de los clientes, así como para proteger al banco y a sus instalaciones. Realizar una implementación correcta de esta tecnología es fundamental. La geografía y la cultura son factores importantes, no hay una solución mágica. Existen varias tecnologías biométricas disponibles en el mercado, entre otras, el reconocimiento facial, la detección de huellas dactilares, el reconocimiento del iris, las venas y la voz.

Seguridad y confianza

Cada día, los titulares de los diarios nos recuerdan que el fraude y el robo de identidad es una amenaza constante y que aumenta cada día. Para generar una confianza plena en las transacciones es fundamental centrarse en la experiencia de los usuarios. Los clientes bancarios exigen una experiencia ágil, rápida y satisfactoria en todos los canales de servicio. Los empleados también desean una mejor experiencia de usuario, mientras que sus empleadores demandan procesos rápidos, eficientes y seguros. Estos objetivos deben alcanzarse sin aumentar los costos ni complicar el proceso de cumplimiento de la normatividad.

Las soluciones biométricas pueden ofrecer el beneficio de brindar soporte a múltiples métodos de autenticación robusta. Por ejemplo, en el ámbito de los consumidores, dado que el estándar de interoperabilidad EMV (Europay/Mastercard/Visa) mejora la seguridad de la tarjeta, la biometría puede mejorar la seguridad del PIN, al tiempo que crea una experiencia mucho más cómoda para el cliente bancario (véase Fig. 1). Algunas de las opciones de autenticación que combinan diferentes medios incluyen las soluciones con tarjetas y medios biométricos, con teléfono y medios biométricos, y soluciones "sin dispositivo" que combinan un número de cuenta y un medio biométrico. Las soluciones biométricas también mejoran la productividad gracias a que agilizan las transacciones y permiten eliminar las contraseñas.

Leyenda: La biometría reemplaza los PIN no seguros para mejorar la seguridad de las transacciones.

Las soluciones se pueden usar en varios canales, desde la banca en línea y móvil hasta transacciones en el cajero automático, las cajas del banco, un centro de llamadas y/o el acceso a la bóveda. Es importante definir desde el principio: ¿en dónde se realizará la autenticación biométrica?, ¿en la caja del banco? y, de ser así, ¿la implementación será fija o móvil? Cuando se usan sensores biométricos en aplicaciones móviles, es importante saber que existen grandes variaciones en la comprobación de la muestra biométrica capturada para verificar que pertenece a un usuario vivo.

La biometría también se puede usar para la autenticación de los empleados. En este ámbito, las aplicaciones incluyen el acceso lógico a redes, las estaciones de trabajo compartidas, los centros de llamadas y las aplicaciones remotas. La biometría también se puede usar para la verificación de transacciones en aplicaciones que incluyen el trabajo con registros de clientes, mesa de dinero, transferencia, remesas y el procesamiento de autorizaciones. Finalmente, la autenticación biométrica es ideal para controlar el acceso a las cuentas de los clientes, ya sea en cajeros automáticos, sucursales y cajas fuertes.

Hay muchas opciones de modalidades biométricas, desde el reconocimiento facial, del iris y de las venas hasta el reconocimiento de voz y las huellas dactilares, en modalidades convencionales o multiespectrales. Para elegir entre estas y otras opciones es necesaria una evaluación comparativa de la facilidad de uso, la capacidad de detectar falsificaciones, verificar que el usuario está vivo,  la interoperabilidad y, si es necesario, la disponibilidad de la modalidad en aplicaciones móviles. El reconocimiento de huellas dactilares es una de las modalidades más populares. Según pronósticos de Yole Développement, la demanda de aplicaciones de consumo hará crecer un 19 por ciento el volumen total de envíos hasta 2022, año en que el valor del mercado será de 4.700 millones de dólares.

Materializar todos los beneficios de la biometría de huellas dactilares

Cuando se habla de huellas dactilares, la imagen capturada en el enrolamiento es la parte más importante de todo el sistema. Las malas imágenes conducen a malas decisiones. Muchos clientes eligen sensores que utilizan imágenes multiespectrales porque recopilan información sobre la huella dactilar presente en la dermis y la subdermis con lo cual se incrementa sustancialmente la información del usuario. Para lograr lo anterior, la piel es iluminada con diferentes haces de luz a diferentes longitudes de onda, lo cual ayuda a obtener datos mucho más completos sobre las características superficiales y las características subsuperficiales de la huella dactilar del usuario.

Igualmente importante es la detección de dedo vivo, o la capacidad de detectar huellas dactilares falsas. Esta función influye tanto en la protección de la seguridad como de la privacidad. La seguridad depende del sensor, los más resistentes hacen más fácil determinar en tiempo real si las características biométricas presentadas son genuinas y están siendo presentadas por el propietario real, no por alguien que lo suplanta o por algún dedo falso hecho de plástico o alguna fotocopia de alta calidad. Esto requiere el uso de algoritmos avanzados de aprendizaje automático para que la solución pueda adaptarse y responder a las nuevas amenazas e intentos de suplantación de identidad a medida que se vayan identificando.

Los sistemas también deben implementarse correctamente en cuanto a la seguridad de los datos, el cifrado y la arquitectura general del sistema. Los requisitos dependen de varios factores. Por ejemplo, ¿dónde se almacena la plantilla biométrica? ¿Cómo y dónde se realiza el enrolamiento? ¿El punto de autenticación será fijo o debe ser móvil? Hay varias opciones de implementación del procesamiento de datos (back-end) que se deben considerar, entre otras, la autenticación en la PC del cajero, en el teléfono, en el dispositivo biométrico o en el servidor. Cada una de ellas tiene sus propias ventajas y desventajas y la opción adicional de cifrado inalterable. Cada usuario final, dependiendo de sus necesidades, deberá establecer la arquitectura que más le convenga a sus intereses.

Leyenda: implementación con validación en el teléfono.

El sensor de huellas dactilares en el cajero automático es responsable de la captura, la verificación de dedo vivo y la generación de plantilla en directo. Existe una administración central de la base de datos de huellas dactilares que se guardan en los servidores protegidos del banco. Si dicha validación se realiza en la PC del cajero o en el sensor en sí, la plantilla solo se envía una vez, incluso si el usuario reintenta el proceso. Esto reduce el tráfico de red. La criptografía previene cualquier ataque MiTM (un intermediario que tiene la capacidad de desviar o controlar las comunicaciones entre dos partes) y también protege la base de datos biométrica. 

Leyenda: Implementación de validación en el sensor de huellas dactilares del cajero automático con encriptación.

Las soluciones biométricas son cada vez más importantes en todos los canales bancarios. La comodidad puede ser tan valiosa como la reducción de fraudes, pero no hay una solución mágica y los clientes necesitan opciones. Deben realizarse siempre pruebas piloto para que las instituciones perciban el verdadero rendimiento de la solución biométrica planificada. En última instancia, elegir un sensor biométrico diseñado específicamente para la tarea que se debe realizar y una implementación adecuada es lo que marca la diferencia entre el éxito y el fracaso.