Durante las últimas dos décadas, la lucha global contra los delitos financieros y el financiamiento del terrorismo ha llevado a un régimen regulatorio mejorado para Conozca a su cliente (KYC) y Diligencia debida del cliente (CDD), y la mayoría de las organizaciones adoptan estos controles para verificar la identidad de sus clientes. .
Sin embargo, vivimos en una era enloquecida por Internet dominada por avances tecnológicos masivos que han aumentado las actividades de lavado de dinero a través del robo de identidad. De acuerdo a PwC, EE. UU. perdió $42 mil millones por fraude en 2020. En Europa, la situación es un poco mejor, mientras que las tasas de fraude en África y Asia son mucho más altas.
Además, la pandemia de COVID-19 ha obligado a muchas organizaciones a pasar a un modelo comercial en línea primero, donde el cliente no está físicamente presente para permitir verificaciones KYC en persona. Por otro lado, los estafadores han desarrollado tácticas para eludir algunos de los controles convencionales existentes.
Este nuevo entorno empresarial ha hecho que la comprobación y el aseguramiento remotos de la identidad sean imprescindibles. Aquí es donde entran en juego los controles de actividad. Por lo general, los controles de actividad utilizan software de inteligencia artificial/aprendizaje automático (AI/ML) para aumentar la eficiencia en la verificación digital de las identidades de los usuarios. Hay dos tipos de controles de vida, activo y pasivo controles biométricos.
Comprobaciones biométricas activas
Los controles activos de vitalidad requieren que el usuario realice ciertas acciones frente a la cámara para demostrar su identidad. Tales acciones incluyen parpadear, girar la cabeza, seguir un punto en la pantalla con los ojos, sonreír, etc.
En este caso, si un estafador está utilizando los documentos de alguien, tendrá miedo de pasar por el cheque activo, o el cheque descubrirá que está falsificando su identidad.
Y aunque la biometría activa puede parecer una solución ideal contra el lavado de dinero (AML), a veces se enfrenta a desafíos como la suplantación de identidad por parte de estafadores a través de ataques de presentación.
Aquí, un mal actor puede engañar al sistema mediante diferentes tácticas; por ejemplo, si el cheque requiere que el usuario parpadee, el imitador puede usar un recorte impreso de la persona a la que está suplantando y luego usar el recorte del ojo para parpadear cuando sea necesario.
Además, algunos estafadores utilizan tácticas más sofisticadas, como repeticiones de video, deepfakes y otro software de animación.
Generalmente, la vida activa exige más tiempo y esfuerzo por parte del usuario, lo que puede hacer que los usuarios impacientes se retiren. Sin embargo, los clientes que desean un alto nivel de garantía con respecto a la seguridad de sus cuentas pueden ver esto como un método de verificación ideal.
Comprobaciones biométricas pasivas
A diferencia de la biometría activa, las comprobaciones biométricas pasivas no requieren que el usuario realice ninguna acción. Aquí, el software AI / ML se ejecuta en segundo plano realizando las comprobaciones necesarias sin que el usuario se dé cuenta.
Con los controles pasivos de actividad, los usuarios y los posibles estafadores a menudo no se dan cuenta de que se está realizando una verificación de identidad, lo que reduce la interferencia del usuario, lo que hace que el control sea más a prueba de falsificaciones.
La biometría pasiva tiene una mayor capacidad para detectar rastros de ataques de presentación como la textura de la piel, los bordes y la profundidad que diferencian el rostro de una persona viva de un rostro falsificado o inanimado.
Además, los controles pasivos señalan con eficacia máscaras, deepfakes y software que imitan sonrisas, parpadeos y otras expresiones faciales. Debido a su robustez de la parodia, la biometría pasiva dificulta el paso de los estafadores, pero no del todo.
En comparación con la vida activa, la vida pasiva requiere muy poco tiempo de los usuarios, y todo el proceso es mucho más fluido porque no se requiere que el usuario realice múltiples acciones frente a una cámara.
Biometría activa vs. pasiva
En pocas palabras, ambos tipos de controles de vida contribuyen en gran medida a ayudar a las organizaciones a detectar y detener actividades fraudulentas y de lavado de dinero. Sin embargo, ninguno de estos controles cuenta con la superioridad definitiva porque ambos ofrecen protección contra el fraude según las necesidades de la organización en cuestión.
Entonces, la elección entre biometría activa y pasiva se reduce a la enfoque basado en el riesgo. Debe optar por uno que satisfaga las necesidades de verificación de usuario de su empresa y, al mismo tiempo, cree una experiencia de usuario positiva y lo mantenga a la vanguardia.
Por favor entra tocar si desea obtener más información sobre los controles de vida y cómo detección de vitalidad certificada la tecnología puede adaptarse a su caso de uso.