La biometría facial se considera un pilar fundamental de la seguridad bancaria
Escrito por Jose de Jesus Prieto on 15/10/2024
Las identidades sintéticas se comportan como cuentas legítimas y pueden no ser detectadas como
sospechosas utilizando modelos convencionales de detección de fraudes. Ahí es donde entra en
juego la biometría facial.
Daniel Molina, Vicepresidente de iProov en América Latina
Uno de los desafíos más significativos que enfrentan los bancos hoy en día es la capacidad de
verificar de manera remota la identidad de sus clientes digitales de una forma confiable, segura y
fácil de usar.
En respuesta, cada vez más instituciones financieras en el mundo están tomando medidas, incluso
de América Latina. Han reemplazado los procesos de incorporación engorrosos y han suplantado los
métodos de autenticación obsoletos con tecnologías avanzadas como la biometría facial para
incorporar y autenticar de manera remota a los clientes actuales de la banca en línea.
La IA puede ser una bendición para los estafadores
A medida que los bancos avanzan en sus tecnologías para satisfacer esta creciente demanda de
actividades bancarias remotas, los riesgos también avanzan. Cuando un usuario remoto solicita una
cuenta, producto o servicio, una institución debe verificar si ese usuario es el propietario real de
una identidad genuina. Los bancos también deben asegurarse de que un cliente remoto sea la
misma persona cada vez que regrese y no un impostor o incluso una identidad sintética, como un
deepfake.
Las identidades sintéticas pueden utilizarse para establecer cuentas que se comportan como
cuentas legítimas y pueden no ser detectadas como sospechosas utilizando modelos
convencionales de detección de fraudes.
La detección y prevención son particularmente críticas dado el aumento de la inteligencia artificial
(IA) en nuestras vidas. No hay duda de que la IA ha revolucionado y seguirá revolucionando
aspectos de nuestras vidas, incluida la forma en que hacemos banca.
Sin embargo, una amenaza emergente es el uso de la IA en fraudes bancarios. Los delincuentes
están aprovechando la IA para ejecutar estafas que son cada vez más sofisticadas y difíciles de
detectar mediante métodos tradicionales de autenticación, como contraseñas, códigos de un solo
uso (OTP) o incluso biometría de voz, que pueden ser clonadas.
Tecnología de identidad digital: Superando las barreras para su adopción
Según un estudio de Deloitte, se espera que con el fraude de identidades sintéticas se generen al
menos $23 mil millones en pérdidas en el sector bancario para 2030, por lo que la presión para
actuar está aumentando.
Los clientes bancarios de hoy esperan abrir cuentas y acceder a servicios de manera remota con
rapidez y facilidad. Por otro lado, los estafadores socavan la seguridad a través de canales en línea,
desviando dinero. Mientras tanto, existe la seria amenaza del incumplimiento de las regulaciones
de Conozca a su Cliente (KYC) y de Anti Lavado de Dinero (AML). Las sanciones por el
incumplimiento incluyen grandes multas e incluso procedimientos penales. Estos peligros
cibernéticos también presentan un riesgo elevado de eludir sanciones y financiar adversarios
estatales.
El auge de la biometría facial
La biometría facial representa una fusión entre ciencia y seguridad y promete un cambio de
paradigma en cómo autenticamos, identificamos y protegemos en el ámbito de la banca digital.
Específicamente, la tecnología de verificación biométrica facial ofrece una comodidad y
accesibilidad incomparables para los clientes, al mismo tiempo que crea obstáculos de seguridad
significativos para los adversarios.
En el próximo año, más instituciones financieras reconocerán cómo este tipo de verificación
biométrica puede redefinir el impacto positivo de la tecnología en el equilibrio entre la seguridad y
la experiencia del cliente, y harán el cambio.
La seguridad de la biometría no se basa en el hecho de que los rostros son secretos, ya que no lo
son. Pero los rostros son únicos, no compartibles, no pueden ser robados y nunca necesitan ser
restablecidos. La verificación facial vincula identidades digitales con usuarios del mundo real al
hacer coincidir una imagen tipo selfie con una identificación emitida por el gobierno.
Esto contrasta con la biometría de voz, que ha mostrado profundas vulnerabilidades debido a las
técnicas de clonación de voz sintética, cada vez más avanzadas y accesibles. La biometría de voz
también ha sido criticada por no cumplir con las expectativas de rendimiento y accesibilidad.
La verificación facial resuelve los problemas de usabilidad de las contraseñas, OTP y la clonación de
voz, ya que no hay nada que recordar o olvidar, ya que una persona lleva su rostro donde quiera
que vaya. La tecnología también es completamente accesible, incluso para aquellos con
discapacidades del habla.
Los consumidores también han dicho que aprecian la comodidad y accesibilidad de la tecnología
biométrica facial. Según una encuesta de 16,000 clientes bancarios globales, el 64% de los
encuestados que utilizan la banca móvil ya usan la verificación facial para acceder a sus cuentas o lo
harían si pudieran.
No todas las tecnologías de biometría facial son iguales
Los bancos deben elegir con cuidado su tecnología de biometría facial, ya que no todas las
soluciones son iguales. La inyección digital de imágenes sintéticas, particularmente los deepfakes,
es uno de los vectores de amenazas más recientes y de más rápido crecimiento, y no todas las
tecnologías biométricas faciales son resistentes a ellos. A medida que la verificación facial gana
tracción, los actores malintencionados desarrollan formas cada vez más sofisticadas de eludir estos
sistemas más débiles para cometer fraude.
La mayoría de las tecnologías de biometría facial incorporan alguna forma de detección de vida para
verificar y autenticar a los clientes. La tecnología de detección de vida determina si el usuario que
afirma ser quien es, es una persona real y no un artefacto presentado, como un impostor que lleva
una máscara o un deepfake.
El método más eficaz para defenderse de los ataques de inyección digital y mantener altos niveles
de usabilidad para el cliente es la autenticación pasiva, como una biometría única, donde la
tecnología no depende de que una persona siga instrucciones complejas, mejorando así la
seguridad, la experiencia del usuario y la inclusión.
La biometría única asegura tanto la autenticidad en tiempo real como que un usuario se está
verificando en tiempo real, lo cual es esencial para la estrategia de defensa de un banco contra
medios sintéticos como un deepfake. Una biometría única nunca se repite en la vida de un usuario y
tiene una duración limitada.
La imprevisibilidad de las biometrías únicas hace que sea extremadamente difícil para los actores
maliciosos replicar o revertir el proceso de autenticación, ya que, una vez utilizada, no puede ser
reproducida para intentar burlar el sistema. Además, es inútil si se roba, mitigando el riesgo de una
violación de datos. Por último, se mejora la privacidad porque los consumidores optan
conscientemente por la transacción de autenticación y los datos solo se almacenan durante un
tiempo limitado.
La verificación facial biométrica sigue siendo la forma más segura y conveniente de verificar
identidades desconocidas de clientes en la incorporación, otorgar acceso a usuarios que regresan y
autenticar transacciones.
Este año, espero ver avances significativos en el panorama de la identidad digital, con innovaciones
destinadas a redefinir la verificación, elevar los estándares de seguridad y mejorar las experiencias
de los usuarios. Esto protegerá a las instituciones bancarias y ayudará a garantizar la satisfacción del
cliente.
Acerca iProov
iProov ofrece soluciones de identidad biométrica basadas en la ciencia que combinan experiencias de usuario
excepcionales con los más altos niveles de seguridad. La suite de soluciones biométricas de la empresa permite
una incorporación y autenticación remotas seguras y sin esfuerzo, agilizando las experiencias de acceso tanto
digitales como físicas. Con el respaldo de una combinación única de experiencia científica, inteligencia artificial e
inteligencia proactiva contra amenazas, iProov protege las transacciones de alto valor y empodera a las
organizaciones que buscan una verificación de identidad innovadora que supere las amenazas en evolución sin
comprometer la usabilidad. Con un éxito comprobado en implementaciones globales, iProov es un socio confiable
para gobiernos y empresas, incluidos Australian Taxation Office, GovTech Singapore, ING, Rabobank, UBS, U.K.
Home Office, UK National Health Service (NHS), y Department of Homeland Security. En diciembre de 2023,
Gartner incluyó a iProov como proveedor representativo en el informe Innovation Insight for Biometric
Authentication y Acuity Market Intelligence lo incluyó como Luminary en el 2023 Biometric Digital Identity Prism.
iProov también fue reconocido como Líder en Innovación por la empresa de análisis de la industria KuppingerCole
en su estudio Market Compass of Providers of Verified Identity 2022. Para más información, por favor visite
www.iproov.com o ingrese a sus cuentas en LinkedIn o Twitter.