La biometría del comportamiento y la biometría en las tarjetas de pago: Más allá del PIN y la contraseña


​​​Para saber más sobre cómo se están implementando las diferentes tecnologías biométricas en el mundo financiero, lo invitamos a ver el video de nuestra entrevista a Howard Berg, Vicepresidente Senior y Director Ejecutivo de Gemalto Inglaterra.

Nos responderá una pregunta simple: ¿De qué manera la biométrica del comportamiento, combinada con el aprendizaje automático y las técnicas de evaluación de riesgos, puede brindar un enfoque significativamente más innovador a la autenticación de usuario en línea? 

Veremos, además, que las técnicas biométricas también se aplican a las tarjetas en sí, para lograr que la seguridad no dependa del PIN y la contraseña.

 
 
La biometría puede iniciar una nueva era en la autenticación digital para las instituciones financieras.De a cuerdo a Howard Berg, Vice PresidentE Y DIRECTOR EJECUTIVO DE Gemalto INGLATERRA​

Dado que el fraude y el crimen cibernético continúan siendo noticia con una regularidad desalentadora, evitar que los clientes sean expuestos a riesgos debería ser una prioridad para los bancos, conjuntamente con una mejor experiencia del cliente.

BLas tecnologías biométricas, tales como la biometría del comportamiento y las tarjetas biométricas, ofrecen a los bancos la oportunidad de colocarse un paso adelante de los criminales, que continúan evolucionando en términos de escala, sofisticación y ambición.

Incluso, lo que es aún más notable, lo hacen en conjunción con un cambio significativo en la experiencia del cliente.

Pero el margen de error es pequeño.

Los clientes no aceptarán que sus bancos manejen sus datos biométricos con nada menos que el mayor cuidado y la mayor protección, por lo que los bancos, a su vez, deberán garantizar que su estrategia de seguridad sea sólida y eficaz. Si pueden lograr esto, podrán obtener una mayor tranquilidad mental sin comprometer la velocidad y la conveniencia sobre las cuales se ha construido la revolución de la banca digital.

Analicemos esto.

No más PIN/contraseña

Cada vez más, las instituciones financieras se están inclinando hacia la biometría para reemplazar el PIN y la clave, y mejorar la conveniencia en las operaciones bancarias diarias.

¿A qué se debe eso?​

 

​​La biometría del comportamiento para una autenticación adaptativa

 

La introducción de la banca en línea y la banca móvil ha brindado a los clientes una manera conveniente de interactuar con su banco en el momento y lugar que deseen.

Sin embargo, como muchos clientes aún sienten que existen lagunas en la seguridad de la banca electrónica, está claro que los bancos y otras instituciones involucradas en la realización de pagos necesitan optimizar la seguridad sin comprometer la conveniencia, para que estos servicios digitales puedan alcanzar su pleno potencial.​

¡No más palabras clave!

Cada vez resulta más evidente que los clientes se están cansando​ del ciclo aparentemente sin fin de pedidos molestos de métodos de autenticación con usuario y contraseña.

Con la aparición de nuevas amenazas en forma casi diaria, es necesario encontrar medidas para proteger a los usuarios finales del hackeo y el fraude sin perjudicar la experiencia del cliente.

Para la presionada industria bancaria, una respuesta convincente a estos desafíos llega en la forma de una nueva generación de soluciones basadas en la biometría.
Personalize experience for consumers

Los clientes desean una experiencia personalizada y conveniente

Los clientes de bancos en la actualidad exigen una experiencia personalizada, al igual que una operación bancaria más segura y conveniente. Eso significa que el enfoque de “talle único”, según el cual las nuevas políticas e innovaciones de seguridad son aplicadas en forma homogénea sin tener en cuenta los requerimientos únicos de cada cliente en particular, ya no es la mejor opción.

Con el aumento de empresas de tecnología financiera y las inminentes normativas PSD2​ (Directiva de Servicios de Pago Revisada) destinadas a incrementar la competencia en el sector, la experiencia del cliente se está volviendo un factor diferencial cada vez más importante, por lo cual es necesario un enfoque más minucioso.

Los bancos necesitan asegurarse de que se encuentran un paso adelante de sus competidores en el desarrollo de una experiencia de cliente placentera y fácilmente navegable, y las nuevas tecnologías biométricas ofrecen la manera de lograrlo.

Veamos cómo.

Los beneficios de la biometría

El uso de datos biométricos para la autenticación de la identidad es algo con lo que muchos de nosotros estamos familiarizados, gracias al predominio de los lectores de huellas dactilares en los teléfonos inteligentes a lo largo de los últimos cinco años.

Ahora podemos mirar más allá de las huellas dactilares, el iris o los patrones de las venas, hacia las características únicas en cuanto a la forma en que una persona tipea sobre un teclado o mueve un mouse.

Como su nombre sugiere, la biometría del comportamiento es un enfoque innovador de la autenticación del usuario que se basa en la creación de un perfil único para cada cliente.

La medición de patrones únicos​ no es algo nuevo, sino que data de los años 1860. Los operadores del telégrafo se reconocían unos a otros por la manera en que enviaban señales de guiones y puntos. Durante la Segunda Guerra Mundial, las fuerzas aliadas utilizaron el mismo método para identificar a los emisores y los mensajes de autenticación que recibían.

En la actualidad, mediante tecnologías de vanguardia de aprendizaje automático y grandes volúmenes de datos, la biometría del comportamiento emplea una rica combinación de características personales y de dispositivos para distinguir entre clientes legítimos y estafadores. Generalmente incluye:

  • Reconocimiento automático de patrones tales como la manera en que se tocan las teclas en un celular o una tableta.
  • La manera en la que se usa un mouse.

Asimismo, esos rasgos humanos son reforzados con indicadores que se basan en los dispositivos, tales como las direcciones de IP y la geolocalización.​

Las normas de evaluación de riesgos pueden entonces aplicarse a cada transacción, garantizando que siempre se proponga un nivel adecuado de autenticación.

Veamos un ejemplo.

Una transacción de bajo valor que mantiene patrones de comportamiento normales puede ser procesada de manera instantánea. Sin embargo, si se detecta un mayor riesgo, como por ejemplo, una ubicación inusual o una dirección de IP desconocida, la transacción puede ser bloqueada, o puede solicitarse una autenticación adicional.

Biometrics Geolocation La geolocalización, las direcciones de IP (el dispositivo que se está utilizando) y los patrones de tecleo pueden crear una combinación sólida para autenticar usuarios de forma segura.

Pero aún hay más.

Los hábitos personales y los movimientos regulares pueden aprenderse con el tiempo, lo que significa que los clientes tendrán una incidencia mucho menor de tarjetas temporalmente bloqueadas o llamadas de bancos para verificar una transacción particular.​

Detectando patrones inusuales

En cuanto a las instituciones financieras, les permite reducir los costos operativos y administrativos, ya que detecta en forma instantánea patrones de compra inusuales, sin necesidad de participación humana, y brinda a los gerentes de banco información detallada sobre la naturaleza de una actividad potencialmente fraudulenta.

Asimismo, mejora los procesos de gestión del riesgo, estableciendo múltiples capas de evaluación, tales como:​

  • ​Dispositivo
  • Ubicación
  • Comportamiento del usuario.

El cliente, por su parte, se beneficia de una solución de seguridad eficaz que no compromete la experiencia bancaria fluida que normalmente espera de los servicios digitales. También le brinda un procedimiento de autenticación personalizada, modificando el número de pasos de verificación necesarios según la transacción que se esté realizando y el perfil del usuario.

​​Los procesos bancarios biométricos deben proteger la privacidad sin errores

La integración de la autenticación biométrica a los servicios bancarios continuará mejorando con las nuevas tecnologías y las técnicas de análisis contextual.

Los consumidores disfrutarán una experiencia aún más ágil, pero la industria debe ser sumamente precavida al trabajar en este ámbito. Los datos biométricos posiblemente sean los datos más personales y privados que alguien pueda tener.

Y, a diferencia de una clave o número de PIN, no es posible cambiarlos. Si los datos biométricos son puestos en peligro o perdidos, el impacto en la confianza del consumidor en la tecnología podría ser catastrófico.​

Sin margen para el error (dicen los consumidores)

Un estudio que encargamos recientemente demostró que el 44% de los consumidores abandonaría su banco en el caso de una filtración de seguridad, y el 38% se cambiaría a un competidor que ofrezca un mejor servicio. 

Es por eso que los bancos y otras instituciones financieras interesadas en utilizar la tecnología biométrica deben trabajar con socios que cuenten con la experiencia en seguridad y tecnología necesaria para garantizar que cada eslabón de la cadena esté protegido. ​

Y si no lo hacen....​

sus propios clientes no lo aceptarán, y la confianza general en la biometría podría verse afectada, impidiendo que la tecnología alcance alguna vez su máximo potencial.

¿Dónde entra en juego Gemalto?

Assurance Hub​ de Gemalto se encuentra a la vanguardia de este nuevo enfoque. Ofrece una experiencia de cliente completamente fluida para la autenticación en línea.

"No se exige acción alguna por parte del usuario – [todo ocurre] en cuestión de segundos”, explica Howard Berg, Vicepresidente Senior de la compañía. Y como una plataforma completamente basada en la nube, su implementación es igualmente simple para bancos y comercios. “Sin nuevas terminales, nada nuevo en absoluto”, añade Berg.

Otra característica clave de la filosofía del centro de confianza de Gemalto es su capacidad para incluir numerosas tecnologías biométricas de comportamiento de primer nivel dentro de una solución única plenamente integrada. Como recalca Berg: “El punto es combinar con otras compañías especialistas en sus áreas”.​

La tecnología biométrica puede aplicarse también a las tarjetas en sí, para lograr que la seguridad no dependa del PIN y la contraseña. ​

Biometric Payment Card

La llegada de la tarjeta de pag​o biométrico​​ permitirá al titular simplemente tocar un sensor de huellas dactilares incorporado a la tarjeta al realizar una transacción con o sin contacto. Para confirmar la identidad del cliente, esa imagen es comparada con la imagen almacenada de manera segura en el chip de la tarjeta, pero nunca sale de la tarjeta. No hay necesidad de enviar dato alguno a un tercero para autenticación, eliminando así la necesidad de crear una base de datos biométricos y el riesgo de que las huellas dactilares sean interceptadas o se produzca cualquier otra interferencia en el proceso.

Lo que 11,000 clientes y 900 responsables de las decisiones dicen sobre la banca en línea/móvil 

​El estudio encuestó a 900 personas responsables de tomar decisiones comerciales e informáticas en el sector bancario y a 11,000 clientes en los 14 mercados que utilizan la banca en línea/móvil.

Algunos hallazgos clave:

  • 44% de los clientes respondieron que se cambiarían a otro banco si su banco actual sufriera una filtración.​
  • ​38% abandonaría su banco si otro proveedor le ofreciera mejores medidas de seguridad.
  • 51% poco más de la mitad de los encuestados profesionales, cree que los clientes de su compañía tienen plena confianza en sus mecanismos de seguridad.
  •  51% de los clientes encuestados cree que existen vacíos en la seguridad de la banca en línea y/o la banca móvil.

 Documentos