Hace poco, una de las compañías pioneras en Europa, que entregó la primera tarjeta de crédito de forma remota, puso en alerta a todo el ecosistema Fintech. En su web, aseguraba que un nuevo usuario podía abrir una cuenta con la seguridad de la regulación alemana en ocho minutos. Sin embargo, no cumplían con los estándares de seguridad y era posible abrir una cuenta con un ID falso. Esta técnica o la generación de un perfil falso se denomina “identidad sintética”, en la que parte de la información es real y parte de la misma es ficticia.
¿Qué medidas deberían haber tomado para que su promesa se hiciera realidad?
Hoy en día, las entidades bancarias tienen acceso a la tecnología necesaria para permitir que cualquier cliente pueda realizar todo tipo de operaciones de manera remota, segura y sin fricción, resguardando la identidad digital del ciudadano a lo largo de todo el proceso. Algunas de las medidas que debe implementar el banco para lograrlo son:
1.Tener conexión con el Gobierno Nacional. Es necesario que el banco realice una alianza con el gobierno para poder comparar la información que recibe de un ciudadano contra la base de datos oficial.
2.Utilizar tecnología biométrica para validar la identidad del usuario. La transformación digital que conocen muchas empresas implica la reinvención de la organización a través de la utilización de la tecnología digital para mejorar la forma en la que ésta se desempeña y sirve a quienes la constituyen. La implementación de soluciones biométricas es clave en este proceso: utilizar reconocimiento facial para validar que la persona es quien dice ser, o reconocimiento de voz, por ejemplo, para dar fe de vida del ciudadano.
3.Validar la información del usuario con las redes sociales. Hoy en día es posible implementar tecnologías para comparar la información que brinda el usuario a la entidad bancaria con aquella que suministra a través de las distintas redes sociales para garantizar que la persona es quien dice ser.
4.Emplear un proceso de secure onboarding. Se trata de un proceso integral que gestiona todo el ciclo de vida de un ciudadano, valida el ID contra unaselfiedel usuario, le pide a éste que interactúe con la aplicación para garantizar que sea una persona y no una foto superpuesta, y puede realizarse desde cualquier dispositivo habilitado por la entidad bancaria: cajero, móvil, tablet, PC, IVR, etc.
5.Correlacionar de eventos de negocios.El caso mencionado en Alemania se identificó en base a un comportamiento repetido y casi similar del casi el 25% del total de los usuarios del sistema.
6.Comparar el dispositivo con el usuario.¿Por qué un mismo dispositivo sería utilizado por más de dos o tres personas? Relevar y entrecruzar esta información es clave para la prevención de fraude y la agilización de procesos de negocios.
7.Realizar análisis de comportamiento.El análisis de la actividad física de los individuos es muy sencillo gracias a los teléfonos móviles, los cuales pueden determinar si una persona se mueve, duerme o realiza su rutina de ejercicios diarios. Puede ayudar a generar alertas de comportamiento anómalo por ejemplo: ¿por qué una persona estaría haciendo una compra al mismo tiempo que está corriendo en la cinta?
La implementación de la tecnología en los bancos debe seguir el ritmo de los cambios en la sociedad, a fin de mantener su competitividad, y para esto es fundamental que incorporen medidas de ciberseguridad al negocio, para resguardar la identidad de los ciudadanos en todo momento.