2 de julio de 2023

Tanto la verificación biométrica como la autenticación biométrica utilizan características físicas únicas (una biometría) para demostrar que una persona es quien dice ser de forma segura en Internet. Pero cada una tiene un proceso diferente y casos de uso distintos. 

La verificación biométrica consiste en cotejar una característica biométrica única (por ejemplo, el rostro) con un documento de identidad fiable (como el carné de conducir). Suele utilizarse cuando una persona se registra o se inscribe en un servicio en línea por primera vez.

La autenticación biométrica valida la característica biométrica única (por ejemplo, la cara) frente a la plantilla biométrica creada durante el proceso de verificación. Se utiliza cuando una persona vuelve a utilizar un servicio en línea después de haberse incorporado o inscrito. 

Las mejores soluciones biométricas hacen algo más que cotejar los datos biométricos: también deben garantizar que la persona que presenta sus datos biométricos es una persona real (no una fotografía o un vídeo utilizado en un ataque de presentación) y que se está presentando en ese momento (no un ataque inyectado digitalmente).

Tomemos dos situaciones reales para aclarar la diferencia entre ambas...

¿Qué es la verificación biométrica?

Escenario 1: Va a contratar a distancia una nueva cuenta bancaria en línea. Para acceder de forma segura, rellena la solicitud y se le pide que verifique su identidad. Escanea su carné de conducir (u otro documento de identidad fiable) con su dispositivo móvil. A continuación, escanea su cara con la cámara frontal del dispositivo. La tecnología biométrica compara su rostro con el del carné. En este escenario, Dynamic Liveness es necesaria para garantizar que usted es la persona correcta y una persona real, verificando en tiempo real. El proceso demuestra que usted es quien dice ser: su identidad es aprobada y el banco abre su nueva cuenta. Este es un ejemplo de verificación biométrica. La biometría de su cara se coteja con la foto de un documento de identidad fiable para confirmar que usted es quien dice ser.

¿Qué es la autenticación biométrica?

Escenario 2: Una semana después, quiere consultar su saldo bancario en línea. El banco le pide que se autentique presentando su rostro a la cámara, que se coteja con la plantilla biométrica que usted creó durante el proceso de incorporación. En este caso, la autenticación biométrica puede realizarse mediante la detección de vitalidad, que confirma que usted es la persona correcta y real. Si desea transferir 5.000 dólares a un amigo, el banco puede utilizar la Garantía de Presencia Genuina en lugar de la detección de vitalidad para mayor seguridad. Este es un ejemplo de autenticación biométrica. Usted reconfirma su biometría facial con la biometría que proporcionó durante la incorporación para confirmar que tiene derecho a acceder a la cuenta. 

Tanto la verificación como la autenticación biométricas son partes integrantes de procesos de seguridad en línea seguros y cómodos. La solución biométrica adecuada puede ayudar a su organización a prevenir el fraude u otros delitos cibernéticos sin molestar a sus clientes.

La tecnología biométrica facial basada en la nube de iProov proporciona la forma más segura y cómoda de verificar usuarios remotos (...¡y explicamos por qué más abajo!).

¿Por qué es necesaria la verificación biométrica?

La verificación biométrica debe demostrar tres cosas:

  1. Que los datos biométricos presentados coinciden con un documento de identidad fiable
  2. Que los datos biométricos sean presentados por una persona real 
  3. Que los datos biométricos se presenten en tiempo real

El paso 1 garantiza que los datos biométricos coinciden con una identidad verificada del mundo real. Esto suele hacerse cotejando los datos biométricos presentados con los registros oficiales, utilizando un documento de identidad fiable, como un pasaporte o un permiso de conducir. La verificación biométrica no consiste sólo en que dos datos coincidan, sino que también deben coincidir con una identidad verificada por el gobierno.

El paso 2 garantiza que la persona que presenta su biometría es una persona real: muchas soluciones se ven sorprendidas por ataques que utilizan artefactos, como máscaras o fotografías. 

En el paso 3 es donde la tecnología Genuine Presence Assurance de iProov es única. Las soluciones Liveness no pueden garantizar que el rostro que se presenta durante el proceso de incorporación o autenticación se esté presentando realmente en ese momento. Esto las hace vulnerables a los ataques de inyección digital, que inyectan medios directamente en el flujo de datos y eluden la cámara y otros sensores del dispositivo. Los ataques inyectados digitalmente pueden utilizar medios sintéticos como deepfakes, en los que un estafador crea una persona falsa o toma una foto de una persona real y la anima. Genuine Presence Assurance de iProov le ayuda en los tres pasos.

La incorporación de un usuario en línea depende en gran medida de que esa persona sea la correcta, una persona real, que complete el proceso en ese momento: los estafadores que utilizan identidades robadas o falsas pueden hacer mucho daño si no se les detecta en la fase de incorporación. Puede obtener más información sobre la tecnología patentada Flashmark aquí. 

Una vez que disponga de los tres, podrá identificar de forma segura a los usuarios durante la incorporación. La verificación biométrica a menudo forma parte de los procesos normativos de las organizaciones, tales como Conozca a su cliente (KYC) y la lucha contra el blanqueo de capitales. Estas normativas establecen que las organizaciones deben poder demostrar que han verificado la identidad y evaluado los riesgos de las personas con las que hacen negocios. 

La verificación biométrica elimina la necesidad de largos procesos manuales durante la incorporación, como escanear y firmar documentos. No es necesario desplazarse para verificar la identidad en persona. La verificación biométrica permite a tus usuarios verificar su identidad estén donde estén, y les permite hacerlo sin esfuerzo.

Sin la seguridad que proporciona la verificación biométrica durante la incorporación, dejas la puerta abierta a que estafadores y defraudadores abusen de tus servicios online. Un informe de 2021 reveló que 1 de cada 7 creaciones de cuentas nuevas es fraudulenta, y otro descubrió que el robo de identidad en Estados Unidos aumentó un 72 % entre 2018 y 2019.

La verificación biométrica protege contra:

  • Pérdidas económicas debidas a solicitudes ilegítimas o fraudulentas
  • Gastos generales adicionales debidos a los clientes fraudulentos, el coste de la verificación manual y la saturación por el elevado volumen de solicitudes ilegítimas.
  • Publicidad negativa si su proceso de incorporación carece de seguridad, permitiendo a malos actores y ataques de suplantación de identidad.
  • Sanciones económicas de las autoridades reguladoras

¿Cuándo se necesita la verificación biométrica? (Ejemplos):

  • Abrir una nueva cuenta bancaria
  • Incorporación de clientes o ciudadanos a distancia 
  • Incorporación o registro en cualquier servicio digital, como el control de edad
  • Solicitar ayudas y servicios públicos
  • Solicitar un visado 

¿Por qué es necesaria la autenticación biométrica?

La autenticación biométrica reconfirma que una persona es quien dice ser cada vez que se conecta o realiza una transacción. Así se garantiza que la persona que intenta acceder ("visitante") y la que creó la cuenta ("propietario") son la misma persona, al cotejar los datos biométricos. 

iProov ofrece autenticación flexible para que las organizaciones puedan aplicar el nivel adecuado de seguridad a cada autenticación, utilizando Liveness Assurance o Genuine Presence Assurance. Si una persona desea acceder a su cuenta bancaria para consultar el saldo, por ejemplo, Liveness Assurance ofrece comodidad sin esfuerzo con el nivel de seguridad adecuado. Si el usuario desea transferir 5.000 dólares, la Garantía de Presencia Auténtica ofrece la seguridad adicional de que la solicitud no forma parte de un ataque de inyección digital.

Hay escenarios en los que puedes tener autenticación sin verificación: por ejemplo, FaceID de Apple no requiere que verifiques tu identidad para configurar la autenticación que bloquea tu dispositivo. Pero la mayoría de las aplicaciones requieren verificación antes de la autenticación. 

La autenticación biométrica es crucial porque verificar la identidad de una persona una vez no es suficiente. También debe asegurarse periódicamente de que la cuenta no ha sido comprometida. La autenticación le permite asegurarse continuamente de que la persona incorporada a su organización es la misma que intenta iniciar sesión cada vez. 

Es como crear una contraseña para tu cuenta bancaria: la vuelves a introducir cada vez que te conectas o realizas una transacción importante. La diferencia es que las soluciones biométricas, como la verificación facial, lo consiguen con mayor facilidad para el usuario y mayor seguridad.

La autenticación biométrica protege contra:

  • Pérdidas económicas por usurpación de identidad y apropiación de cuentas 
  • Pérdida de confianza de los clientes y publicidad negativa si se accede ilegalmente a los datos.
  • Frustración del cliente causada por métodos de autenticación alternativos, como las contraseñas.

¿Cuándo se necesita la autenticación biométrica? (Ejemplos):

La autenticación biométrica se utiliza a menudo comosustituto de las contraseñas, o como un factor adicional como en la autenticación multifactor y la autenticación escalonada. Las aplicaciones incluyen... 

  • Desbloquear un dispositivo, como el teléfono
  • Iniciar sesión en una cuenta verificada, como una cuenta bancaria
  • Aprobar una transacción, como un pago con Apple Pay o una transferencia bancaria (especialmente a la luz de la normativa europea sobre autenticación fuerte de clientes).
  • Acceder a aplicaciones informáticas de la empresa o a datos confidenciales, como datos médicos. 
  • Restablecer credenciales y recuperar cuentas

En resumen:

  • Tanto la verificación como la autenticación biométricas permiten a las organizaciones confirmar que una persona es quien dice ser en situaciones en las que no se encuentra cara a cara, estableciendo confianza y seguridad en línea.
  • La verificación biométrica coteja el rostro de una persona u otro dato biométrico con un documento de identidad oficial fiable y se utiliza para la incorporación y la inscripción. 
  • La autenticación biométrica comprueba que la cara u otro dato biométrico de un usuario que regresa coincide con el dato biométrico que se creó durante el proceso de verificación/incorporación. 
  • iProov proporciona tanto verificación biométrica como autenticación biométrica, ofreciendo los más altos niveles de seguridad y experiencia del cliente. 

Para ver cómo iProov puede ayudar a su empresa a proporcionar verificación y autenticación, reserve su demostraciónaquí o póngase en contacto con nosotros.