En las últimas dos décadas, la lucha global contra los delitos financieros y la financiación del terrorismo ha dado lugar a un régimen regulatorio mejorado para el Conocimiento del Cliente (KYC) y la Debida Diligencia del Cliente (CDD). La mayoría de las organizaciones adoptan estas comprobaciones para verificar la identidad de sus clientes. La verificación de identidad con biometría activa y pasiva es un paso fundamental para mantener el cumplimiento normativo de su empresa y prevenir el fraude en su plataforma. Según PwC, EE. UU. perdió $42 mil millones por fraude en 2020. En Europa, la situación es un poco mejor, mientras que las tasas de fraude en África y Asia son mucho más altas.
Además, la pandemia de COVID-19 ha obligado a muchas organizaciones a adoptar un modelo de negocio online, donde el cliente no está físicamente presente para permitir las comprobaciones KYC presenciales. Por otro lado, los estafadores han desarrollado tácticas para eludir algunas de las comprobaciones convencionales existentes. Este nuevo entorno empresarial ha hecho imprescindible la verificación y verificación de identidad remota. Aquí es donde entran en juego las comprobaciones de vida. Normalmente, estas comprobaciones utilizan software de Inteligencia Artificial/Aprendizaje Automático (IA/ML) para aumentar la eficiencia en la verificación digital de la identidad de los usuarios. Existen dos tipos de comprobaciones de vida: biométricas activas y pasivas. Esta guía explicará en detalle cómo funcionan ambos tipos de comprobaciones para que pueda decidir cuál es la más adecuada para su negocio.
Biometría pasiva: el futuro de los controles biométricos activos
Los controles activos de vitalidad requieren que el usuario realice ciertas acciones frente a la cámara para demostrar su identidad. Tales acciones incluyen parpadear, girar la cabeza, seguir un punto en la pantalla con los ojos, sonreír, etc.
En este caso, si un estafador usa los documentos de alguien, le temerá pasar por la verificación activa, o la verificación descubrirá que está falsificando su identidad. Si bien la biometría activa puede parecer una solución ideal contra el lavado de dinero (ALD), a veces se enfrenta a desafíos como la suplantación de identidad por parte de los estafadores mediante ataques de presentación.
Aquí, un actor malicioso puede engañar al sistema mediante diferentes tácticas. Por ejemplo, si la verificación requiere que el usuario parpadee, el impostor puede usar una imagen recortada de la persona que imita y usarla para parpadear cuando sea necesario. Para más información sobre cómo los actores maliciosos eluden los sistemas, lea “Detección de deepfakes como amenaza para los medios modernos”.
Algunos estafadores utilizan tácticas más sofisticadas, como repeticiones de video, deepfakes y otros programas de animación. Generalmente, la actividad en vivo exige más tiempo y esfuerzo del usuario, lo que puede provocar que los usuarios impacientes abandonen la cuenta. Sin embargo, quienes buscan un alto nivel de seguridad en sus cuentas pueden considerarlo un método de verificación ideal.
Introducción a la biometría
La biometría es un campo en rápida evolución que aprovecha características físicas o conductuales únicas para identificar y autenticar a las personas. Tecnologías como el reconocimiento facial, el escaneo de huellas dactilares y el reconocimiento de voz se han vuelto cada vez más comunes en diversos sectores, como el financiero, el sanitario y el gubernamental. Estas soluciones biométricas ofrecen una forma segura y eficiente de verificar la identidad, reduciendo significativamente el riesgo de robo de identidad y fraude. Al utilizar datos biométricos, las organizaciones pueden mejorar sus medidas de seguridad, garantizando que solo las personas autorizadas accedan a información y servicios confidenciales. Para más información sobre biometría y detección de vida, lea “Software de detección de vitalidad para la confianza digital”.
Tipos de biometría
Existen dos tipos principales de biometría: activa y pasiva. La biometría activa requiere la participación explícita del usuario, como el escaneo de la huella dactilar o el iris. Este tipo de autenticación biométrica se basa en componentes fisiológicos y requiere que el usuario realice una acción específica para verificar su identidad. Por otro lado, la biometría pasiva analiza aspectos intrínsecos de un individuo sin requerir ninguna acción del usuario. La biometría conductual, por ejemplo, examina patrones como la velocidad de escritura, los movimientos del ratón o la forma de andar. Comprender las diferencias entre la biometría activa y la pasiva es crucial para seleccionar la solución biométrica más adecuada para una aplicación específica, garantizando así la seguridad y la comodidad del usuario.
¿Qué es la biometría activa?
La biometría activa es un tipo de autenticación biométrica que requiere la participación explícita del usuario para verificar la identidad de una persona. A diferencia de la biometría pasiva, que analiza los aspectos intrínsecos de una persona sin requerir la acción del usuario, la biometría activa se basa en componentes fisiológicos. Ejemplos comunes incluyen el escaneo de huellas dactilares y el reconocimiento facial, ampliamente utilizados en diversas aplicaciones, como la seguridad de dispositivos móviles. Al requerir la participación activa de los usuarios en el proceso de verificación, la biometría activa proporciona una sólida capa de seguridad difícil de eludir, lo que aumenta la comodidad del usuario.
¿Cómo funcionan los sistemas biométricos activos?
Los sistemas biométricos activos funcionan solicitando a los usuarios que proporcionen intencionalmente sus características biométricas, como colocar un dedo en un dispositivo o sostener una cámara en posición para el escaneo de retina. El sistema compara las características biométricas proporcionadas con los datos existentes en una base de datos para verificar la identidad del usuario. A menudo, estos sistemas se utilizan junto con la biometría conductual para mejorar la seguridad. Por ejemplo, empresas como Twosense utilizan la biometría conductual para monitorizar los patrones de comportamiento de los usuarios, lo que añade una capa adicional de protección al proceso de autenticación.
Reconocimiento facial y comprobación de vida
El reconocimiento facial es una tecnología biométrica activa popular para la verificación de identidad. Sin embargo, puede ser vulnerable a ataques de suplantación de identidad, en los que un atacante utiliza un rostro o imagen falsos para engañar al sistema. Para mitigar este riesgo, se emplean comprobaciones de vida para determinar si la muestra biométrica proviene de una persona real o de una representación falsa. Las comprobaciones de vida pueden ser activas o pasivas; las activas requieren acciones explícitas del usuario, como girar la cabeza o ajustar el rostro. Esto garantiza que el sistema interactúe con una persona real, lo que mejora la seguridad del proceso de verificación de identidad y filtra las entradas no auténticas (como fotografías o vídeos) que, de otro modo, podrían dar lugar a falsos positivos o verificaciones incorrectas.
Joshua Vowles-Dent, Gerente de Negocios, Estrategia y Asociaciones de ComplyCube, afirma: «La detección de vida es fundamental en las comprobaciones de prevención del fraude, ya que los procesos de reconocimiento facial suelen verse alterados por entradas no auténticas, como los deepfakes. La detección de vida puede identificar rápidamente anomalías en la textura de la piel, la iluminación y más, disuadiendo eficazmente a los estafadores».
Verificación de identidad con biometría activa
La biometría activa se utiliza ampliamente para la verificación de identidad en diversos sectores, como el financiero, el sanitario y el gubernamental. Ofrece un alto nivel de seguridad y precisión, lo que la convierte en un componente esencial de la seguridad de la identidad. La biometría activa puede utilizarse para el acceso seguro a dispositivos, aplicaciones y servicios, así como para la verificación de identidades en persona o en línea. Al incorporar la verificación biométrica activa, las organizaciones pueden garantizar que solo las personas autorizadas accedan a información y servicios confidenciales, a la vez que cumplen con las normativas.
Mejorando la seguridad con biometría activa
La biometría activa ofrece una capa adicional de seguridad que otras formas de autenticación no pueden replicar. Es especialmente eficaz para prevenir el robo de identidad y el acceso no autorizado a información confidencial. Al combinar la biometría activa con otras medidas de seguridad, como contraseñas, comportamiento del usuario y biometría conductual, las organizaciones pueden crear un sistema de seguridad robusto que protege contra diversos tipos de ataques. Este enfoque multicapa garantiza que, incluso si una medida de seguridad se ve comprometida, las demás permanecen intactas para proteger los datos del usuario.
Experiencia del cliente y biometría activa
Si bien la biometría activa proporciona un alto nivel de seguridad, también puede afectar la experiencia del cliente. Por ejemplo, exigir a los usuarios que proporcionen sus características biométricas puede añadir un paso adicional al proceso de autenticación, lo que podría generar frustración. Sin embargo, muchos sistemas biométricos activos están diseñados para ser intuitivos y fáciles de usar, minimizando así el impacto en la experiencia del cliente. Al implementar la biometría activa de forma práctica e intuitiva, las organizaciones pueden mejorar la seguridad sin comprometer la experiencia del usuario. Este equilibrio garantiza que los usuarios se sientan seguros mientras disfrutan de un proceso de autenticación fluido y eficiente.
Verificación y autenticación biométrica
La verificación y autenticación biométricas son componentes esenciales de la seguridad de la identidad. La verificación biométrica implica comparar los datos biométricos de un usuario con una plantilla almacenada para confirmar su identidad. Este proceso garantiza que la persona que intenta acceder sea quien dice ser. La autenticación biométrica, por otro lado, utiliza datos biométricos para otorgar acceso a un sistema, dispositivo o aplicación. Este método proporciona un alto nivel de seguridad, ya que las características biométricas son únicas para cada individuo y no se pueden replicar ni robar fácilmente. Las organizaciones pueden proteger la información confidencial y evitar el acceso no autorizado incorporando la verificación y autenticación biométricas en sus protocolos de seguridad.
Verificaciones biométricas de autenticación pasiva
A diferencia de la biometría activa, que requiere la participación activa del usuario, las verificaciones biométricas pasivas no requieren que el usuario realice ninguna acción. En este caso, el software de IA/ML se ejecuta en segundo plano, realizando las verificaciones necesarias mediante aprendizaje automático sin que el usuario se dé cuenta. La autenticación pasiva mejora la experiencia del usuario al reducir la fricción durante el proceso, lo que la hace especialmente beneficiosa para sectores como la banca y las telecomunicaciones.
Con las verificaciones de vida pasivas, los usuarios y los posibles estafadores a menudo desconocen que se está realizando una verificación de identidad, lo que reduce la interferencia del usuario y hace que la verificación sea más segura. La biometría conductual pasiva verifica la identidad de una persona basándose en su comportamiento actual y en comparación con su comportamiento pasado, operando en segundo plano sin interrumpir la experiencia del usuario y mejorando la seguridad.
La biometría pasiva tiene una mayor capacidad para detectar rastros de ataques de presentación, como la textura, los bordes y la profundidad de la piel, que diferencian el rostro de una persona real de uno falso o inanimado. Además, las comprobaciones pasivas detectan eficazmente máscaras, deepfakes y software que imita sonrisas, parpadeos y otras expresiones faciales.
Gracias a su robustez ante la suplantación de identidad, la biometría pasiva dificulta, aunque no imposibilita, el acceso de los estafadores. La verificación biométrica pasiva mejora los procesos KYC/AML al reducir las falsas alarmas y reforzar el cumplimiento normativo. En comparación con la verificación activa, la verificación pasiva requiere muy poco tiempo para los usuarios y todo el proceso es mucho más fluido, ya que el usuario no tiene que realizar múltiples acciones frente a una cámara.
Autenticación multifactor y biometría pasiva
La autenticación multifactor (MFA) es un proceso de seguridad que requiere que los usuarios proporcionen dos o más factores de autenticación para acceder a un sistema, dispositivo o aplicación. La biometría pasiva puede servir como un factor adicional en la MFA, ofreciendo una capa adicional de seguridad difícil de replicar. La biometría conductual, como la utilizada por Twosense, puede combinarse con la biometría activa para mejorar la seguridad general. Al integrar la biometría pasiva con los métodos tradicionales de MFA, las organizaciones pueden reducir significativamente el riesgo de vulneraciones de seguridad, garantizando que solo los usuarios autorizados accedan a sus sistemas y datos.
Experiencia del cliente y biometría pasiva
La biometría pasiva puede mejorar significativamente la experiencia del cliente al proporcionar un proceso de autenticación seguro y sin complicaciones. Por ejemplo, el reconocimiento facial permite autenticar a los clientes sin necesidad de introducir contraseñas ni PIN, lo que reduce la fricción y optimiza la experiencia del usuario. La verificación biométrica pasiva también simplifica el proceso de alta de clientes, facilitando su acceso a servicios y aplicaciones. Al aprovechar la biometría pasiva, las organizaciones pueden mejorar la satisfacción y la fidelización de los clientes, manteniendo un alto nivel de seguridad. Este equilibrio garantiza que los usuarios se sientan seguros y disfruten de un proceso de autenticación fluido y eficiente.
Biometría activa vs. biometría pasiva
En resumen, ambos tipos de verificación de vida ayudan a las organizaciones a detectar y detener actividades fraudulentas y de blanqueo de capitales al garantizar la integridad de los datos biométricos, tanto en biometría activa como pasiva. Sin embargo, ninguna de estas verificaciones ofrece una superioridad absoluta, ya que ambas ofrecen protección contra el fraude según las necesidades de la organización.
La biometría pasiva mejora significativamente los procesos de verificación de identidad al integrar soluciones biométricas avanzadas que aumentan la seguridad y el cumplimiento normativo. Esto, en última instancia, aumenta la confianza del usuario y optimiza la experiencia de verificación para las empresas y sus clientes.
Detección de vida activa frente a pasiva
Por lo tanto, la elección entre biometría activa y pasiva se reduce a la decisión de la organización. enfoque basado en el riesgoA diferencia de la biometría fisiológica, que se basa en características físicas como las huellas dactilares, la biometría conductual pasiva se centra en analizar los patrones de comportamiento del usuario en segundo plano, sin interrumpir su experiencia. Debe optar por una que satisfaga las necesidades de verificación de usuarios de su empresa, a la vez que crea una experiencia de usuario positiva y le permite mantenerse a la vanguardia.
Para obtener más información sobre cómo puede fortalecer sus operaciones comerciales con controles biométricos activos o pasivos, comuníquese con nuestro equipo experto en cumplimiento hoy.
