6 pasos para gestionar la identidad por medio de la biometría

Debt Collection & Recovery
Radial circle

Fraud Protection & Compliance

Agosto de 2020 -

La autenticación biométrica y de comportamiento se ha convertido en una parte fundamental para el futuro de los servicios financieros. Por esto FICO, compañía líder mundial en la prevención de los delitos financieros recomienda los siguientes pasos para gestionar la identidad de los usuarios.

1. Validación de la identidad
La validación se lleva a cabo normalmente verificando los documentos como pasaportes, identificación o licencias de conducción y comprobando que son auténticos, válidos y no han sido manipulados o alterados.

La tecnología disponible en la mayoría de los teléfonos inteligentes permite tomar fotografías de calidad de los documentos para validar la identidad. El reconocimiento óptico de caracteres puede incluso extraer datos de los documentos para rellenar formularios, de modo que los solicitantes no tengan que hacerlo.

De acuerdo a Alexandre Graff, presidente de FICO para América Latina y Caribe “Las entidades financieras deben encontrar un equilibrio entre la necesidad de seguridad y cumplimiento, superando al mismo tiempo las expectativas de sus clientes en cuanto a un proceso de validación rápido y sencillo”.

2. Verificación de la identidad: La prueba está en el proceso
En esta etapa es necesario confirmar que la persona que se presenta es la misma que está representada en los documentos. Esta es la primera etapa del proceso en la que se puede utilizar la biometría para establecer la identidad.

La verificación de la identidad digital permite comparar con precisión una selfie enviada por el usuario junto con la foto de su documento de identidad.

También se pueden realizar comprobaciones adicionales para verificar que la persona está presente y que no es una foto o video del usuario. Estas comprobaciones de ‘vivacidad’ pueden ser tanto pasivas, en las que el análisis de aprendizaje automático evalúa si la manera de actuar de la persona es coherente con su presencia, como activas, en las que se pide a la persona que realice acciones específicas.

“La biometría de comportamiento se centra en la forma en que un usuario realiza una actividad. Los datos se recogen con base a los patrones de comportamiento humano a través de la tecnología de detección inherente. Luego son analizados por algoritmos de software usando aprendizaje automático para detectar variaciones de comportamiento en una escala en que ningún humano podría reconocer”, afirma Graff.

3. Proceso de inscripción
La verificación de la identidad en el momento de la apertura de la cuenta asegura que ha creado una cuenta para un cliente auténtico, pero también debe asegurarse de que sigue tratando con este mismo cliente en cada interacción. Estas verificaciones deben ser robustas y multifactoriales. Para cumplir estos requisitos, debe establecer diferentes métodos de autenticación que cumplan los requisitos de:

  • Inherencia - algo que el cliente es, por ejemplo, un biométrico.
  • Posesión - algo que el cliente tiene, como un teléfono móvil.
  • Conocimiento - algo que el cliente sabe; idealmente algo que sólo ellos saben, como una contraseña.

4. Vinculación
Una vez que se han recogido los datos, hay que estar seguro de que pueden estar firmemente conectados con el individuo que se pretende autenticar. Si bien la vinculación se utiliza generalmente para referirse a los protocolos que reconocen que un dispositivo pertenece a una identidad específica, el concepto de vinculación puede ampliarse útilmente para abarcar la forma en que todos los elementos de la autenticación están vinculados de manera fiable a una identidad y, por lo tanto, entre sí.

5. Autenticación
Para prevenir el fraude, tiene que haber controles de identidad:

  • Cuando se accede a una cuenta
  • Cuando se emprende una actividad que aumenta el riesgo de que la cuenta sea absorbida, por ejemplo, si es necesario cambiar detalles de la cuenta como la dirección o el correo electrónico.
  • Cuando se realizan transacciones de alto riesgo, como un pago

Las organizaciones que tienen una visión de futuro, utilizarán soluciones que analicen a fondo todos los aspectos de una actividad para determinar qué factores deben usarse en cada autenticación como la ubicación del cliente, preferencias, señal del dispositivo, etc.

6. Autenticación continua
Es importante también examinar la seguridad a lo largo de una sesión. El análisis del comportamiento es un componente clave de este enfoque. Si un estafador utiliza el dispositivo móvil de manera que identifique algo inusual a lo que el usuario realiza en una sesión, el sistema puede poner en marcha medidas preventivas o correctivas, por ejemplo, interrumpiendo la sesión y solicitando una autenticación adicional por pasos, o enviando un mensaje por otro canal al cliente legítimo para comprobar que sigue siendo él.

El reto consiste en integrar perfectamente estas funciones y vincularlas a sistemas más amplios de prevención del fraude. Este proceso debe ser relativamente libre de fallas para que la experiencia del cliente sea fluida y cómoda.

Acerca de FICO
FICO (NYSE: FICO) impulsa las decisiones que ayudan a las personas y a las empresas de todo el mundo a prosperar. Fundada en 1956 y con sede en el Valle del Silicio, la compañía fue pionera en el uso de la analítica predictiva y la ciencia de los datos para mejorar las decisiones operativas. FICO es titular de más de 202 patentes estadounidenses y extranjeras de tecnologías que aumentan la rentabilidad, la satisfacción del cliente y el crecimiento de las empresas de servicios financieros, telecomunicaciones, atención sanitaria, comercio minorista y muchas otras industrias. Con las soluciones de FICO, las empresas de más de 100 países llevan a cabo un sinfín de actividades, desde proteger 2.600 millones de tarjetas de pago contra el fraude y ayudar a las personas a obtener crédito, hasta garantizar que millones de aviones y automóviles estén en el lugar correcto en el momento adecuado. Más información en http://www.fico.com

Conozca más sobre FICO en:
Website: https://www.fico.com/es/
Blog: https://www.fico.com/blogs/
Linkedin: https://www.linkedin.com/company/3398/
Twitter: @FICO, @FICOLatAmCaribe

Noticias y recursos de comunicación de FICO: https://www.fico.com/news/

Contacto para medios:
Daniela Pérez
Porter Novelli para FICO
Daniela.perez@compass.net.co

Media contacts

Americas

Greg Jawski

Europe, Middle East & Africa

Darcy Sullivan

dsullivan@fico.com
+44 (0) 209-940-8719

Asia Pacific

Saxon Shirley

saxonshirley@fico.com
+65 6422-7795

Latin America

Marisa Arribas

marisaarribas@fico.com
+1 786 482 7231

América Latina

Milla Delfino

milladelfino@fico.com
+55 11 97673-6583

Take the next step

Connect with FICO for answers to all your product and solution questions. We look forward to hearing from you.