Biometría del comportamiento, el paso a seguir en seguridad

Es una tecnología novedosa que les permite a las instituciones financieras proteger a clientes y usuarios en línea, contra la suplantación.

Biometría

El comportamiento de un usuario no es constante: la gente actúa diferente cuando está cansada, lastimada, ebria, distraída o apurada.

123rf

POR:
Portafolio
septiembre 25 de 2018 - 10:07 p.m.
2018-09-25

A medida que avanza la transformación digital, uno de los principales retos de las entidades financieras es la protección de los usuarios y asegurar que quien está en línea durante una transacción, sea quien dice ser.

Para ello, las claves, los PIN, las preguntas, huellas dactilares y reconocimiento facial, se están combinando con nuevos sistemas de autenticación más sofisticados como la Biometría del Comportamiento, una tecnología novedosa que les permite a las instituciones financieras proteger a clientes y usuarios en línea, con mayor eficacia contra la suplantación de identidad.

(Lea: Bancos en Colombia implementarán autenticación facial)

A través de la nueva Biometría del Comportamiento ya es posible identificar características únicas relacionadas con la manera en que cada usuario realiza sus transacciones en línea, como por ejemplo, la forma en que la persona tipea sobre un teclado, mueve un mouse en el computador o la presión de escritura y movimiento, velocidad con la que recorre su pantalla o la posición para sostener su dispositivo móvil.

El desafío es encontrar nuevas medidas de autenticación que permitan proteger a los usuarios de la suplantación, manteniendo una experiencia sin incomodidades con los servicios y canales de atención del sector financiero.

(Lea: Lo que se puede hacer hoy con la autenticación biométrica en Colombia

Es por esto que las instituciones están adoptando sistemas biométricos, los cuales además de entregar una mejor experiencia transaccional al usuario, les permiten reducir costos operativos y administrativos.

PERFIL ÚNICO

Para poder realizar estos nuevos procesos, cada usuario debe contar con un perfil único, privado y exclusivo.

Así, a través de un selfie, un mensaje de voz, la foto de sus dedos o detectando de forma inmediata potenciales patrones de uso no habituales, sin necesidad de participación humana, se genera información detallada sobre una transacción, lo cual mejora la gestión del riesgo, al tiempo que establece múltiples tipos de evaluación, tales como: el dispositivo que se usa, la ubicación desde donde se realiza la actividad y el comportamiento habitual del usuario. El proceso de autenticación se lleva a cabo con base en esta información.

(Lea: ¿Cómo ha reducido el fraude bancario la biometría?

Cuando una transacción de cualquier clase es de bajo valor y tiene patrones de comportamiento normales, se procesa de inmediato. Pero si esa misma transacción, se realiza desde una ubicación inusual, desde una dirección de IP desconocida o un dispositivo diferente, se puede bloquear y es posible solicitar al usuario una autenticación adicional para garantizar la seguridad.

¿CUÁL ES EL FUTURO DE LA AUTENTICACIÓN?

Sin duda alguna, la biometría del comportamiento no solo va a desplazar al PIN. Con el fortalecimiento de dicha forma autenticación, esta va a ser cada vez más relevante incluso que la huella, el rostro, la voz y el iris, dando más confianza y seguridad a las personas para incrementar sus actividades en el mundo digital sintiéndose a salvo del cibercrimen.

Y es que la Biometría del Comportamiento no se va a quedar solamente en las transacciones bancarias y los pagos, sino que va a permear muchos otros ámbitos de la vida cotidiana, como el transporte, el acceso a servicios, entretenimiento y deporte, medicina, educación, ejercicios de ciudadanía, entre muchos otros espacios.

En la medida en que las personas participen más en toda la gama de posibilidades que se están abriendo, la personalidad digital de cada individuo será tan definida que el mismo sistema de autenticación biométrico se irá haciendo más fuerte y capaz de identificar a los criminales y sus distintas formas de delinquir mediante la suplantación de la identidad.

Cada like en las redes sociales, el ingreso a las páginas en la web, las interacciones con las instituciones a través de sus canales digitales, el tipo y monto de las compras en línea, las subscripciones que hagamos a boletines informativos, los pedidos a domicilio a través de aplicaciones del smartphone, suman datos de comportamiento que son recogidos por la matriz de autenticación.

A esto se añadirán la geolocalización de dichas actividades, el lenguaje que se utilice habitualmente y las frecuencias en el tiempo.

“El comportamiento de un usuario no es constante: la gente actúa diferente cuando está cansada, lastimada, ebria, distraída o apurada”.

DIFERENCIAS

La forma en que una persona teclea en el escritorio de su oficina es diferente a cuando lo hace repantigada en el sillón en su casa”, dijo recientemente Stacy Cowley, en el NewYork Times, al momento de explicar cómo los sistemas biométricos también son capaces de conocer a través de los dispositivos que usamos, el movimiento corporal a la hora de realizar las operaciones y hasta el estado de ánimo. Ella indica que el nivel de información íntima es tan alto, único y personal, que “será muy difícil para un usuario fraudulento falsificarla”.

Pero lo más interesante de toda esta evolución es que ya sucede en algún nivel sin que nos demos cuenta, que es lo que los expertos denominan “sin roces” o “sin fricción”. Son formas de seguridad tan sutiles que no interfieren con nuestra experiencia como clientes.

No ha sido necesario realizar un estudio específico con quienes usamos los dispositivos para saber cómo tomamos el celular al oído o para saber cuál es el ritmo con el que escribimos una clave o una solicitud digital; las entidades financieras y las empresas de seguridad solo observan a través de sus sistemas informáticos mientras que realizamos nuestras tracciones y actividades.

En concreto, el objetivo es salvaguardar nuestra identidad, que es nuestro bien más valioso, y con ella datos, información y recursos.

Danilo Ochoa
Digital Banking Solutions Director de Gemalto

Siga bajando para encontrar más contenido