Las identidades sintéticas se comportan como cuentas legítimas y pueden no ser detectadas como sospechosas utilizando modelos convencionales de detección de fraudes. Ahí es donde entra en juego la biometría facial. Daniel Molina, Vicepresidente de iProov en América Latina
Uno de los desafíos más significativos que enfrentan los bancos hoy en día es la capacidad de verificar de manera remota la identidad de sus clientes digitales de una forma confiable, segura y fácil de usar.
En respuesta, cada vez más instituciones financieras en el mundo están tomando medidas, incluso de América Latina. Han reemplazado los procesos de incorporación engorrosos y han suplantado los métodos de autenticación obsoletos con tecnologías avanzadas como la biometría facial para incorporar y autenticar de manera remota a los clientes actuales de la banca en línea.
La IA puede ser una bendición para los estafadores
A medida que los bancos avanzan en sus tecnologías para satisfacer esta creciente demanda de actividades bancarias remotas, los riesgos también avanzan. Cuando un usuario remoto solicita una cuenta, producto o servicio, una institución debe verificar si ese usuario es el propietario real de una identidad genuina. Los bancos también deben asegurarse de que un cliente remoto sea la misma persona cada vez que regrese y no un impostor o incluso una identidad sintética, como un deepfake.
Las identidades sintéticas pueden utilizarse para establecer cuentas que se comportan como cuentas legítimas y pueden no ser detectadas como sospechosas utilizando modelos convencionales de detección de fraudes.
La detección y prevención son particularmente críticas dado el aumento de la inteligencia artificial (IA) en nuestras vidas. No hay duda de que la IA ha revolucionado y seguirá revolucionando aspectos de nuestras vidas, incluida la forma en que hacemos banca.
Sin embargo, una amenaza emergente es el uso de la IA en fraudes bancarios. Los delincuentes están aprovechando la IA para ejecutar estafas que son cada vez más sofisticadas y difíciles de detectar mediante métodos tradicionales de autenticación, como contraseñas, códigos de un solo uso (OTP) o incluso biometría de voz, que pueden ser clonadas.
Tecnología de identidad digital: Superando las barreras para su adopción
Según un estudio de Deloitte, se espera que con el fraude de identidades sintéticas se generen al menos $23 mil millones en pérdidas en el sector bancario para 2030, por lo que la presión para actuar está aumentando.
Los clientes bancarios de hoy esperan abrir cuentas y acceder a servicios de manera remota con rapidez y facilidad. Por otro lado, los estafadores socavan la seguridad a través de canales en línea, desviando dinero. Mientras tanto, existe la seria amenaza del incumplimiento de las regulaciones de Conozca a su Cliente (KYC) y de Anti Lavado de Dinero (AML). Las sanciones por el incumplimiento incluyen grandes multas e incluso procedimientos penales. Estos peligros cibernéticos también presentan un riesgo elevado de eludir sanciones y financiar adversarios estatales.
El auge de la biometría facial
La biometría facial representa una fusión entre ciencia y seguridad y promete un cambio de paradigma en cómo autenticamos, identificamos y protegemos en el ámbito de la banca digital.
Específicamente, la tecnología de verificación biométrica facial ofrece una comodidad y accesibilidad incomparables para los clientes, al mismo tiempo que crea obstáculos de seguridad significativos para los adversarios.
En el próximo año, más instituciones financieras reconocerán cómo este tipo de verificación biométrica puede redefinir el impacto positivo de la tecnología en el equilibrio entre la seguridad y la experiencia del cliente, y harán el cambio.
La seguridad de la biometría no se basa en el hecho de que los rostros son secretos, ya que no lo son. Pero los rostros son únicos, no compartibles, no pueden ser robados y nunca necesitan ser restablecidos. La verificación facial vincula identidades digitales con usuarios del mundo real al hacer coincidir una imagen tipo selfie con una identificación emitida por el gobierno.
Esto contrasta con la biometría de voz, que ha mostrado profundas vulnerabilidades debido a las técnicas de clonación de voz sintética, cada vez más avanzadas y accesibles. La biometría de voz también ha sido criticada por no cumplir con las expectativas de rendimiento y accesibilidad.
La verificación facial resuelve los problemas de usabilidad de las contraseñas, OTP y la clonación de voz, ya que no hay nada que recordar o olvidar, ya que una persona lleva su rostro donde quiera que vaya. La tecnología también es completamente accesible, incluso para aquellos con discapacidades del habla.
Los consumidores también han dicho que aprecian la comodidad y accesibilidad de la tecnología biométrica facial. Según una encuesta de 16,000 clientes bancarios globales, el 64% de los encuestados que utilizan la banca móvil ya usan la verificación facial para acceder a sus cuentas o lo harían si pudieran.
No todas las tecnologías de biometría facial son iguales
Los bancos deben elegir con cuidado su tecnología de biometría facial, ya que no todas las soluciones son iguales. La inyección digital de imágenes sintéticas, particularmente los deepfakes, es uno de los vectores de amenazas más recientes y de más rápido crecimiento, y no todas las tecnologías biométricas faciales son resistentes a ellos. A medida que la verificación facial gana tracción, los actores malintencionados desarrollan formas cada vez más sofisticadas de eludir estos sistemas más débiles para cometer fraude.
La mayoría de las tecnologías de biometría facial incorporan alguna forma de detección de vida para verificar y autenticar a los clientes. La tecnología de detección de vida determina si el usuario que afirma ser quien es, es una persona real y no un artefacto presentado, como un impostor que lleva una máscara o un deepfake.
El método más eficaz para defenderse de los ataques de inyección digital y mantener altos niveles de usabilidad para el cliente es la autenticación pasiva, como una biometría única, donde la tecnología no depende de que una persona siga instrucciones complejas, mejorando así la seguridad, la experiencia del usuario y la inclusión.
La biometría única asegura tanto la autenticidad en tiempo real como que un usuario se está verificando en tiempo real, lo cual es esencial para la estrategia de defensa de un banco contra medios sintéticos como un deepfake. Una biometría única nunca se repite en la vida de un usuario y tiene una duración limitada.
La imprevisibilidad de las biometrías únicas hace que sea extremadamente difícil para los actores maliciosos replicar o revertir el proceso de autenticación, ya que, una vez utilizada, no puede ser reproducida para intentar burlar el sistema. Además, es inútil si se roba, mitigando el riesgo de una violación de datos. Por último, se mejora la privacidad porque los consumidores optan conscientemente por la transacción de autenticación y los datos solo se almacenan durante un tiempo limitado.
La verificación facial biométrica sigue siendo la forma más segura y conveniente de verificar identidades desconocidas de clientes en la incorporación, otorgar acceso a usuarios que regresan y autenticar transacciones.
Este año, espero ver avances significativos en el panorama de la identidad digital, con innovaciones destinadas a redefinir la verificación, elevar los estándares de seguridad y mejorar las experiencias de los usuarios. Esto protegerá a las instituciones bancarias y ayudará a garantizar la satisfacción del cliente.