A principios de este mes, el estado de Nueva Jersey introdujo una nueva autenticación de dos factores (2FA) y una autenticación de mautenticación de múltiples factores (MFA) para las instituciones de juego. La legislación establece que todo "juego autorizado por internet o móvil" debe implantar 2FA o MFA.

La nueva legislación está pensada para proteger a los clientes contra el fraude en línea. La autenticación fuerte, como la 2FA y la MFA, protege contra varios tipos de fraude, principalmente fraude de apropiación de cuentaen el que la cuenta de un usuario legítimo es secuestrada por estafadores.

Sin embargo, es fundamental que la implantación de la 2FA/MFA no suponga un obstáculo para los usuarios de Internet. Las organizaciones de juego no quieren que los usuarios abandonen sus sitios web por culpa de una tecnología de autenticación engorrosa. Los operadores deben elegir una solución 2FA/MFA que evite el fraude sin que fraude sin perjudicar la experiencia del usuario.

En este artículo, explicaremos por qué y cómo la tecnología biométrica facial debe formar parte de cualquier solución 2FA o MFA para organizaciones de juego. 

¿Qué es la normativa sobre autentificación del juego de Nueva Jersey? ¿Por qué se introdujo?

El nuevo reglamento, titulado N.J.A.C. 13:69O-1.1 - que puede leer aquí - define la autenticación multifactor como un tipo de autenticación fuerte que utiliza dos de los siguientes elementos para verificar la identidad de un usuario:

Información que sólo conoce el usuario, como una contraseña, un patrón o las respuestas a preguntas de seguridad;
  • Elemento que posee un usuario, como una ficha electrónica, una ficha física o una tarjeta de identificación; 
  • Datos biométricos de un usuario, como huellas dactilares, autenticación facial o de voz. 
    • Esto es lo mismo que el enfoque de "algo que sabes", "algo que tienes" y "algo que eres". Autenticación fuerte de clientes (SCA) exigido por la normativa europea PSD2, de la que iProov ha informado ampliamente - puede leer más sobre SCA aquí. 

    ¿Por qué ha introducido Nueva Jersey esta legislación? Hay varias razones:

    • Para frenar los robos. Los clientes tienen dinero almacenado en sus cuentas de juego en línea, lo que los convierte en objetivo de los delincuentes. Una autenticación fuerte ayuda a impedir que los delincuentes entren en las cuentas.
    • Limitar las apuestas por poder o por mensajero. En Nueva Jersey, la práctica de apostar por otra persona fuera de la jurisdicción legal es ilegal. Una autenticación fuerte dificulta esta práctica.
    • Para evitar la multicuenta. Los jugadores en línea pueden cometer fraude reclamando bonos de bienvenida varias veces. Una vez más, la autenticación robusta lo dificulta.
    • Limitar el blanqueo de dinero y el juego de menores. Existen normas que garantizan el cumplimiento de los procesos de Conozca a su Cliente (KYC) y Antiblanqueo de Capitales (AM L) en la creación de cuentas, pero las cuentas existentes podrían utilizarse indebidamente a menos que se establezca una autenticación fuerte y continua. 

    La industria estadounidense del juego online generó 3.710 millones de dólares en 2021, un 139% más que en 2020 y un 614% más que en 2019, según el el rastreador de ingresos del juego comercial de la Asociación Americana del Juego. Nueva Jersey es un mercado de juego importante y es probable que otros busquen seguir los pasos del estado.

    ¿Cuál es la diferencia entre 2FA y MFA?

    Autenticación de dos factores sólo utilizará dos factores de autenticación para verificar la identidad de un usuario: por ejemplo, una contraseña con autenticación facial. La autenticación multifactor utiliza al menos dos factores, si no más.

    La legislación de Nueva Jersey no recomienda uno sobre el otro, sólo que las instituciones de juego deben utilizar al menos dos factores de autenticación en el futuro. 

    ¿Por qué las empresas de juego deberían utilizar la tecnología biométrica facial para 2FA/MFA?

    Hay varios métodos de autenticación que pueden elegirse como parte de una estrategia 2FA/MFA. La tecnología biométrica facial es "algo que eres" y ofrece muchas ventajas sobre otras opciones:

    • Las contraseñas, las preguntas secretas y otras formas de autenticación basadas en el conocimiento no son seguras: las contraseñas pueden ser robadas, adivinadas, compartidas, prestadas y olvidadas. Tu cara no puede ser robada, adivinada, compartida, prestada u olvidada.
    • Los dispositivos y otras posesiones pueden robarse, perderse o romperse. Tu cara no se puede robar, perder o romper. 
    • Existen otras opciones de autenticación biométrica, pero los rostros se suelen utilizar en los documentos de identidad emitidos por el Estado o el Gobierno federal, como el carné de conducir o el pasaporte. Las huellas dactilares, la voz y otras opciones no suelen poder verificarse a distancia con un documento de identidad.
    • Mientras que algunos métodos de autenticación introducen cierto grado de fricción, como los OTP ( lea más sobre los riesgos de los OTP aquí ), la biometría facial puede permitir el cumplimiento de las normativas a la vez que ofrece una experiencia de usuario óptima, sin acabar con las conversiones. La comodidad de la biometría facial iProov impulsa las tasas de adopción de los usuarios.

    Con la solución adecuada, la tecnología biométrica facial puede proporcionar una 2FA/MFA segura, utilizable, inclusiva, cómoda y respetuosa con la privacidad del usuario.

    Más información en:

    ¿Cómo puede defenderse la autenticación facial biométrica contra el fraude por apropiación de cuentas en el sector del juego?

    Supongamos que un estafador ha conseguido la contraseña de un jugador, tal vez filtrada en una filtración de datos. Entonces se dirigen al sitio web de apuestas e introducen la dirección de correo electrónico y la contraseña robadas. Sin 2FA/MFA, eso bastaría para que el malhechor accediera y bloqueara al titular de la cuenta real cambiando la contraseña una vez dentro.

    Pero si el sitio web de apuestas ha implementado MFA con iProov como parte de su solución, se pedirá al malhechor que escanee su cara para autenticarse. El defraudador se ve frustrado, ya que no puede proporcionar el rostro correcto. E incluso si el estafador tuviera un vídeo o una imagen del propietario legítimo de la cuenta, la detección de liveness de iProov detectaría que no se trata de la persona auténtica y bloquearía el acceso.

    La tecnología de iProov permite a las organizaciones proteger las cuentas en línea de los usuarios y garantizar que las cuentas no acaben bajo el control de otra persona. Y lo hace de una forma cómoda, inclusiva y sencilla para el usuario final, lo que significa menos abandonos.

    ¿Cómo puede la autenticación facial biométrica defenderse de las apuestas por proxy o mensajería?

    En 2020, un apostante de Florida utilizó un apoderado para pasar los controles KYC/AML y realizó una apuesta de 3 millones de dólares en una casa de apuestas deportivas de Nueva Jersey, uno de los mayores centros de apuestas de Estados Unidos. El operador de apuestas fue sancionado con una multa de 150.000 dólares. 

    Historias como ésta son frecuentes. En Nueva Jersey están prohibidas las apuestas por poderes, es decir, las que se hacen en nombre de otra persona.

    Sin embargo, no todas las estrategias 2FA/MFA serán suficientes para defenderse de las apuestas proxy. Tomemos por ejemplo una solución de contraseña + OTP. El propietario legítimo podría compartir su contraseña y código OTP con el conspirador.

    Sólo la autenticación facial biométrica de iProov puede garantizar que la persona que accede a la cuenta es el auténtico propietario de buena fe de la cuenta. Defiende contra las apuestas por poder porque garantiza que la persona correcta, la persona real, se está autenticando en este momento. La única forma de eludirlo sería que el propietario auténtico estuviera en la misma habitación que el apostante por poderes, lo que limita considerablemente los objetivos y las ventajas de las apuestas por poderes.

    ¿Cómo pueden beneficiarse las organizaciones de juego de la verificación facial biométrica?

    Hasta ahora hemos visto la autenticación facial biométrica para 2FA/MFA en el sector del juego. Pero también hay otras formas en las que las empresas de juego pueden utilizar la autenticación facial:

    • Creación de cuentas e incorporación (facilitar las comprobaciones de CSC y ALD): aunque la legislación en cuestión no menciona la incorporación o el CSC, sigue siendo una consideración clave para las organizaciones de juego. Para dar de alta a un nuevo usuario, es necesario verificar con precisión la identidad declarada con una foto de un documento de identidad fiable (como un permiso de conducir). iProov Dynamic Liveness es la forma más segura de verificar que un usuario es quien dice ser. La confianza establecida en el momento de la incorporación se extiende a todo el ciclo de vida del cliente, lo que será crucial para mantener a los malos actores y a los estafadores alejados de los sitios de juego en el futuro.
    • Recuperación de la identidad: Si un usuario de juegos de azar pierde su dispositivo móvil, o se rompe o se lo roban, puede perder la capacidad de autenticarse. iProov's verificación de identidad basada en la nube les permite acceder de forma segura a su cuenta a través de cualquier otro dispositivo sin necesidad de volver a registrarse.

    ¿Cómo ayuda la liveness al sector del juego en línea?

    Cuando se utiliza la autenticación biométrica para 2FA/MFA, es importante confirmar que el individuo en una interacción en línea es quien dice ser. La vitalidad desempeña aquí un papel crucial. Sin la detección de la vitalidad, un delincuente podría falsificar un sistema presentando una fotografía, un vídeo o una máscara ante una cámara. Esencialmente, la detección de la vitalidad garantiza que un usuario en línea es una persona real. 

    iProov ofrece Express Liveness y Dynamic Liveness® para garantizar que las organizaciones de juego puedan verificar sin esfuerzo la identidad de los usuarios y autenticar a los clientes. Express Liveness confirma que se trata de la persona correcta y real, utilizando tanto la coincidencia facial como la detección de liveness como parte de la solución.

    Dynamic Liveness, el producto estrella de iProov, ofrece una seguridad inigualable en comparación con otras soluciones de liveness. Verifica que un usuario es la persona correcta, una persona real, pero también verifica que se está autenticando en este momento. Para ello utiliza una biometría de un solo uso proporcionada mediante nuestra tecnología patentada Flashmark™ patentada que ilumina la cara del usuario remoto con una secuencia única y aleatoria de colores que no puede ser reproducida o manipulada sintéticamente, evitando la suplantación.

    El sitio Centro de Operaciones de Seguridad iProov (iSOC) es una parte integral del GPA. Ofrece una gestión activa de las amenazas, que proporciona resistencia frente a los sofisticados ataques emergentes combinando tecnología avanzada con procesos con capacidad de respuesta.

    ¿Por qué iProov es lo mejor para 2FA/MFA para organizaciones de juego?

    Una serie de factores únicos se combinan para hacer de iProov la solución perfecta para las estrategias 2FA/MFA: 

    • Seguridad y facilidad de uso probadas: iProov cuenta con la confianza de las organizaciones más preocupadas por la seguridad del mundo, incluido el Departamento de Seguridad Nacional de EE.UU.y se utiliza en otras industrias de ritmo rápido que van desde el gobierno, los servicios financieros, criptomonedaviajes, etc.
    • Maximiza las tasas de finalización: A diferencia de otros proveedores de liveness, iProov ofrece autenticación pasiva. Esto permite a los clientes demostrar de forma segura quiénes son con el mínimo esfuerzo.
    • Maximiza la inclusión: iProov ofrece autenticación independientemente de la etnia o la capacidad cognitiva: no hay instrucciones complejas que leer, entender o ejecutar, lo que significa que todos los clientes de buena fe pueden acceder a los servicios de juego.
    • Agnóstico en cuanto a dispositivos y plataformas: No hay necesidad de hardware o sensores especiales, ya que los usuarios pueden autenticarse en cualquier dispositivo con una cámara orientada hacia el usuario. Esto incluye smartphones, portátiles, ordenadores de sobremesa, tabletas o terminales de quiosco, lo que favorece la inclusión.
    • Rendimiento líder en el sector: iProov ofrece tasas de aprobados típicas superiores al 98% y un número medio de intentos de 1,1 basado en los resultados de producción.
    • Alto nivel de precisión: iProov ofrece una autenticación autenticación biométrica y antifalsificación frente a una amplia gama de ataques; no sólo ataques de presentación estándar, sino también ataques de inyección altamente escalables mediante deepfakes y repeticiones.
    • Despliegue rápido: NuestroSDK compacto proporciona una integración rápida y sencilla con portales en línea o aplicaciones móviles. iProov está disponible en Web, iOS y Android.
    • Seguridad basada en la nube: iProov no depende del dispositivo del usuario para la seguridad, eliminando el riesgo de dispositivos o sensores comprometidos. Esto mantiene la integridad del proceso de autenticación y no puede ser objeto de ingeniería inversa por parte de los atacantes.
    • Protege la privacidad: iProov utiliza un cortafuegos de privacidad y fuertes técnicas de encriptación para proteger datos altamente sensibles como la biometría facial para salvaguardar la confidencialidad del usuario.

    Juegos de azar y biometría facial: resumen

    • El estado de Nueva Jersey ha introducido una nueva normativa sobre autenticación de dos factores (2FA) y autenticación multifactor (MFA) para las instituciones de juego.
    • La 2FA y la MFA pueden proteger contra el fraude de adquisición de cuentas y las apuestas por poder. 
    • Las organizaciones de juegos de azar tienen varias opciones para 2FA y MFA, pero la autenticación biométrica facial ofrece muchas ventajas sobre otras alternativas.
    • La detección de la vitalidad debe formar parte de la autenticación biométrica facial.
    • Express Liveness y Dynamic Liveness de iProov ofrecen las mejores opciones. Solo GPA puede verificar que un usuario es la persona correcta, una persona real y que se está autenticando en este momento.
    • Las organizaciones de juego también pueden utilizar la biometría facial para la incorporación, la autenticación y la recuperación de la identidad.

    Si desea ver cómo la tecnología Dynamic Liveness de iProov puede asegurar y agilizar la incorporación y autenticación de clientes en línea en el sector del juego, reserve su demostración iProov aquí.

    Autenticación biométrica para las leyes de apuestas de nueva jersey - MFA y 2FA detendrán las apuestas proxy y las apuestas Messenger