¿Qué es la autenticación Step Up?

Imagínese lo siguiente: se conecta a su cuenta de banca móvil para realizar una transferencia de un pago único y de gran cuantía. Puede ser una transferencia a un amigo o familiar, un ingreso en su cuenta de ahorros o incluso un depósito para una hipoteca. Usted completa los pasos habituales de autenticación de inicio de sesión que su banco ha establecido: una contraseña o un PIN. Sin embargo, se da cuenta de que el banco no hace nada más para verificar su identidad antes de completar el pago. Preocupado, se retira del proceso: ¿dónde está la seguridad adicional?

Esta preocupación está justificada: los datos de la FTC muestran que los consumidores declararon haber perdido más de 5.800 millones de dólares por fraude en 2021, lo que supone un aumento del 70% con respecto a 2020. En situaciones como la descrita, la autenticación escalonada es crucial para proporcionar seguridad adicional y tranquilidad a los clientes.

La autenticación escalonada es necesaria en situaciones en las que una organización necesita estar doblemente segura de que la persona en línea que realiza el pago u otra transacción de alto riesgo es quien dice ser. Sin embargo, debe ser fácil de usar. No debe requerir procedimientos complejos que impliquen tokens o contraseñas de un solo uso. Por eso, la tecnología de autenticación facial sin esfuerzo de iProov es ideal para una autenticación escalonada segura y sin esfuerzo, ya que proporciona protección adicional sin afectar a la experiencia del usuario.

En este artículo, explicaremos la autenticación por pasos en profundidad y las ventajas de la biometría facial iProov en los recorridos del usuario de autenticación por pasos.

[lwptoc]

La autenticación escalonada se utiliza cuando una persona intenta acceder a determinada información o realizar transacciones de alto riesgo en línea. Significa que el usuario debe completar niveles adicionales de autenticación para demostrar que es quien dice ser y que está autorizado a realizar la tarea que intenta completar.

La autenticación escalonada se utiliza cuando el riesgo es mayor: por ejemplo, una persona que transfiere 20 dólares por Internet puede no tener que completar la autenticación escalonada, pero un pago de 2.000 dólares activaría la comprobación adicional. Otro ejemplo podría ser introducir la autenticación escalonada cuando una persona solicita cambiar el número de teléfono o la dirección de la cuenta.

Al introducir una capa adicional de seguridad, las organizaciones pueden dificultar que los estafadores se apoderen de las cuentas y extraigan fondos o información sensible. La autenticación escalonada también se conoce a veces como "autenticación contextual".

¿Cómo funciona la autenticación Step up?

La autenticación progresiva puede activarse en función de la transacción o puede basarse en el comportamiento. Una organización decide cómo y cuándo debe utilizarse la autenticación progresiva.

Imagine este caso de uso en la banca minorista:

Accede a su cuenta bancaria en línea con su PIN. Ahora puede consultar su cuenta y realizar transacciones más pequeñas y de menor riesgo.
Pero si decide añadir un nuevo beneficiario o transferir una cantidad de dinero mayor, el banco le exigirá una garantía adicional de que no se trata de un fraude y de que usted es el auténtico titular de la cuenta.
A continuación, se le pedirá que complete una autenticación adicional para asegurarse de que es el auténtico propietario de la cuenta.

Las organizaciones pueden elegir varios métodos de autenticación para la autenticación escalonada, como un código de acceso de un solo uso por SMS o un dispositivo de token de seguridad, por ejemplo. El problema de estos métodos es que a menudo carecen de comodidad, inclusión o seguridad. ¿Qué ocurre, por ejemplo, si no llevas encima el dispositivo de seguridad o no tienes cobertura de móvil para recibir el SMS OTP? Estos métodos pueden añadir más fricción a la experiencia del cliente, al tiempo que no ofrecen los niveles de seguridad necesarios.

Por este motivo, la autenticación facial biométrica de iProov es ideal para escenarios de autenticación escalonada, ya que añade una sólida seguridad adicional sin incomodar ni excluir a los usuarios.

Autenticación escalonada frente a autenticación multifactor: ¿Cuál es la diferencia?

La autenticación multifactorial se refiere a un proceso de seguridad que utiliza múltiples métodos de autenticación -como una contraseña en combinación con la verificación facial- para verificar la identidad de un usuario. La autenticación multifactor no es contextual: cuando se implante, será necesario que los usuarios completen ambos pasos cada vez que se autentiquen.
La autenticación escalonada se refiere a un proceso de seguridad que utiliza varios métodos de autenticación, pero sólo cuando se desencadena un determinado evento o escenario. Por ejemplo, alguien podría iniciar sesión en una cuenta con su contraseña y luego sólo necesitaría autenticarse más cuando establezca un nuevo beneficiario. A diferencia de la autenticación multifactor, la autenticación por pasos es contextual.

Las organizaciones deben implementar tanto la autenticación de múltiples factores como la autenticación por pasos para una seguridad óptima. La biometría facial es crucial para ofrecer ambas sin afectar a la experiencia del usuario.

¿Por qué es importante la autenticación progresiva?

El fraude va en aumento: las pérdidas mundiales por fraude en los pagos se triplicaron, pasando de 9 840 millones de dólares en 2011 a 32 390 millones en 2020. Esto ha dado lugar a normas de autenticación más estrictas y a más regulaciones en todo el mundo, por ejemplo con la PSD2 y la Autenticación Fuerte de Clientes en Europa. Todas estas medidas, que fomentan la autenticación multifactor y la autenticación escalonada, son importantes porque ayudan a defenderse de la creciente amenaza del fraude en línea.

Supongamos que alguien ha accedido a su cuenta bancaria a través de un ataque de toma de posesión de cuenta. ¿Cómo ayudaría la autenticación por pasos?

El malhechor consigue entrar en su cuenta y puede ver su saldo y sus transacciones. Esto es un delito y una grave invasión de la privacidad, pero aún no le ha afectado económicamente.
A continuación, el malhechor intenta redirigir los métodos de comunicación hacia sí mismo, lo que le permite controlar la cuenta en el futuro y eludir posibles controles de seguridad, como los OTP por SMS. Por suerte, el banco ha establecido una autenticación escalonada utilizando la tecnología biométrica facial Dynamic Liveness®de iProov. Y como se trata de una actividad de cuenta de alto riesgo, se activa la autenticación escalonada.
El malhechor queda frustrado: tuvo acceso a sus credenciales de inicio de sesión, pero no pudo completar la autenticación biométrica facial porque no tuvo acceso a su rostro. Incluso si tuvieran una foto o un vídeo de usted, la tecnología iProov detectaría que no está físicamente presente e impediría el acceso. Tu cuenta y tu saldo están seguros y el banco te avisa del fallo en la autenticación, lo que te permite cambiar las credenciales comprometidas de tu cuenta y seguir adelante sin ninguna pérdida financiera.

La autenticación escalonada es importante porque puede limitar el fraude y, cuando se hace correctamente, con la tecnología adecuada, ofrece seguridad contextual sin complejidad. Así de sencillo.

¿Por qué la biometría es crucial para la autenticación escalonada?

Ya hemos explicado qué es la autenticación por pasos y por qué es tan importante. Pero la verdad con cualquier iniciativa de seguridad de autenticación es que sólo son tan seguras como la tecnología que se utiliza para implementarlas.

La autenticación facial biométrica de iProov ofrece una autenticación escalonada que es más segura, utilizable y cómoda que otros métodos de proporcionarla.

En primer lugar, consideremos la evolución de la autenticación. La tecnología de autenticación ha avanzado mucho desde la aparición de las contraseñas. Internet está plagado de ciberdelincuencia: fraude de cuentas nuevas, fraude de identidad sintética y fraude de apropiación de cuentas, por citar algunos ejemplos.

Dado que la ciberdelincuencia se ha vuelto más compleja, la tecnología de autenticación se ha hecho más avanzada:

Las contraseñas: Las contraseñas ya no sirven: se olvidan, se pierden, se comparten o se roban constantemente, y su restablecimiento supone enormes gastos para las empresas. Son una forma de autenticación débil y fácil de descifrar. Por eso suelen ser el "mínimo" de seguridad en Internet. Más información sobre las desventajas de las contraseñas.
Códigos de un solo uso (OTP): Las OTP son ligeramente más seguras, ya que introducen un elemento de aleatoriedad. Pero siguen siendo inseguras, suelen causar problemas de accesibilidad y son incómodas para los usuarios. Lee más sobre los riesgos de la autenticación OTP aquí.
Otros métodos biométricos: Tomemos como ejemplo la autenticación por huella dactilar. Aunque ofrece más seguridad que otros métodos de autenticación, plantea importantes problemas de inclusión y accesibilidad: para empezar, no todo el mundo tiene un dispositivo con lector de huellas dactilares. Además, las huellas dactilares pueden copiarse utilizando goma de silicona, y pueden piratearse en la mayoría de los dispositivos en unos 20 minutos. La biometría en el dispositivo también puede eludirse mediante el PIN, lo que supone un riesgo para la seguridad.
iProov Dynamic Liveness (GPA): La autenticación biométrica facial de iProov sólo necesita una cámara orientada hacia el usuario en cualquier dispositivo para permitir a una persona autenticarse de forma cómoda y segura en cuestión de segundos. Todos los ejemplos de autenticación anteriores dependen del dispositivo para la seguridad. Sólo la verificación facial basada en la nube de iProov es independiente del dispositivo: la autenticación se realiza en la nube, lo que significa que un dispositivo perdido, robado, comprometido o pirateado no afectará al proceso de autenticación. Además, si pierde, le roban o le cambian el dispositivo, puede autenticarse en un dispositivo diferente sin necesidad de volver a registrarse.

Cualquier medida de seguridad en línea debe ofrecer comodidad, de lo contrario es probable que los usuarios abandonen el proceso. Dynamic Liveness de iProov combina de forma única los más altos niveles de usabilidad con los más altos niveles de seguridad, lo que la convierte en la solución óptima para la autenticación por pasos.

Lea más sobre el problema de otros métodos de autenticación aquí, y luego sobre las ventajas de la autenticación biométrica aquí.

¿Por qué es necesaria la vitalidad en la autenticación biométrica escalonada?

La detección de la vitalidad forma parte de la autenticación biométrica. Garantiza que un usuario en línea es una persona real, detectando si el rostro que se presenta a la cámara es un ser humano vivo. Sin la tecnología de detección de la vitalidad, los delincuentes podrían falsear el proceso de autenticación con máscaras, fotografías y otros ataques de presentación. Con la detección de liveness, nadie puede utilizar una copia (es decir, una foto) de su cara para acceder a su cuenta, porque esa foto no pasaría una evaluación de liveness.

Solo iProov Dynamic Liveness puede asegurar también que el usuario se está autenticando en ese momento, lo que es vital para protegerse contra ataques de inyección digital. Gracias a la tecnología patentada Flashmark™, se crea un código biométrico de un solo uso que no puede replicarse.

La biometría -o "algo que eres"- tiene muchas ventajas para la autenticación escalonada. Pero no todas las identidades son iguales, y hay varias soluciones que ofrecen distintos niveles de seguridad. Por eso debe asegurarse de que elige al proveedor biométrico adecuado.

¿Por qué debería elegir la autenticación biométrica iProov como parte de su estrategia de autenticación escalonada?

La tecnología iProov Dynamic Liveness ofrece:

Experiencia de usuario rápida y cómoda
Seguridad de nivel nacional
Altas tasas de éxito (normalmente >98%)
Inclusividad y accesibilidad excelentes
Utilidad real en cualquier dispositivo con cámara orientada hacia el usuario
Máxima tranquilidad para los clientes de que están seguros cuando utilizan su servicio

Permitir a las organizaciones:

Proteger a los usuarios contra la apropiación de cuentas
Ofrezca una autenticación sencilla y muy segura
Tranquilizar a los clientes
Ampliar la autenticación de autoservicio
Elimina el coste de fichas y otro hardware

Lea la lista completa de ventajas de la biometría facial iProov en este artículo.

Estudio de caso de Step up Authentication: Knab

iProov apoya al banco holandés Knab con una autenticación sólida de clientes y funciones de autenticación escalonada. Cuando un cliente realiza una transacción de alto riesgo, se le pide que realice un breve escaneado facial desde iProov, lo que demuestra su identidad con el máximo nivel de garantía.

Con la adopción de iProov por parte de Knab, el banco también se aleja de su anterior solución basada en tokens, prescindiendo del costoso e impopular hardware y de la carga administrativa asociada. El proceso basado en la nube de iProov es totalmente automático, no utiliza agentes humanos y es extremadamente rápido, fiable y seguro.

El regulador neerlandés ha sido uno de los líderes europeos a la hora de animar a los bancos a adoptar tecnologías innovadoras de conocimiento del cliente (KYC ) para mejorar el cumplimiento de la normativa. Por ello, los bancos han recurrido cada vez más a nuevos viajes digitales y tecnologías emergentes para hacer frente a los retos normativos y evitar cuantiosas multas. Tras rigurosas pruebas de seguridad y de clientes, Knab seleccionó iProov por la experiencia de alta calidad que ofrecerá a la base de clientes del banco.

En palabras de Marcel Kalse, cofundador de Knab: "Nuestros clientes lo son todo para Knab. Por eso elegimos iProov: al igual que nosotros, son líderes indiscutibles en ofrecer la mejor experiencia al cliente sin renunciar a los más altos estándares de seguridad y cumplimiento."

Autenticación escalonada mediante biometría: Resumen

La autenticación escalonada se utiliza en escenarios de alto riesgo para prevenir el fraude en línea, solicitando al usuario que complete niveles adicionales de autenticación.
Es importante utilizar la tecnología adecuada para la autenticación escalonada. Muchos métodos de autenticación, como los OTP, plantean problemas de seguridad e inclusión.
La autenticación biométrica facial de iProov permite una autenticación escalonada que no afecta a la experiencia del usuario. Es sencilla pero segura, lo que significa que las organizaciones pueden implementar la autenticación escalonada sin frustrar o perder usuarios.
Las organizaciones preocupadas por la seguridad ya confían en iProov a la hora de proporcionar datos biométricos para la autenticación escalonada.

Si desea obtener más información, puede visitar nuestra página de autenticación escalonada o reservar una demostración de iProov aquí.

¿Quiere repasar sus conocimientos biométricos? Visite nuestra Enciclopedia biométrica.

Suite de soluciones biométricas iProov

Por industria

Por Biometric Solutions

Por caso de uso

Por qué
iProov

Quiénes somos

Blog destacado

Nuestra
Recursos

Biblioteca de recursos

Informes

Vídeos

Eventos

Más...

Blog

Centro de documentación

Perspectivas del sector

Enciclopedia biométrica

Recurso destacado

¿Por qué elegir la biometría facial para la autenticación Step Up?