Lo que se presentó en el séptimo arte como un avance de ciencia ficción, hoy es una posible tendencia para aplicarse en los centros comerciales.
En el clásico filme RoboCop (1987), el cyborg protagonista tiene la capacidad de cargar la imagen de rostros en su computadora interna para identificarlos al instante mediante bases de datos fotográficas. Y digamos, ese fue el primer avance que se dio a conocer en una película sobre una biometría facial.
Ahora, estos mecanismos ya son parte del segmento retail. Al respecto, el avance de la biometría descentralizada en el retail ya ha evolucionado, incluso, hacia un modelo de autenticación en el dispositivo o mediante tokens.
Es decir, en lugar de almacenar bases de datos masivas con rostros o huellas en los servidores de las tiendas, los datos biométricos se cifran en el teléfono del usuario o se validan mediante sensores locales.
En entrevista con Ana María Murillo, directora de Mercadotecnia en Identy.io, nos da las primicias de los avances mundiales que se estarían implementando desde México.
¿Cuál ha sido el nivel de adopción de reconocimiento facial en América Latina en comparación con Europa y Estados Unidos para el segmento retail?
A lo largo de los últimos años hemos percibido cómo América Latina ha ido adquiriendo una adopción más acelerada y menos restringida que en Europa, aunque menos madura y menos invasiva que Estados Unidos y Asia.
En general, podríamos decir que la diferencia principal entre estos mercados no es tanto tecnológica sino regulatoria y cultural.
La biometría ya es una realidad en el sector del retail en multitud de niveles.
Por ejemplo, cada vez es más habitual encontrar la necesidad de llevar a cabo la autenticación de identidad del usuario al crear su cuenta en un determinado servicio o proveedor digital.
También, como capa adicional de seguridad en el proceso de pago: al añadir la verificación biométrica del usuario en el pago se evita que un tercero pueda hacer un uso malintencionado o fraudulento de sus tarjetas, o llevar a cabo actividades no autorizadas interceptando contraseñas, códigos de un solo uso o tokens.
La biometría ya es una realidad en el sector del retail en multitud de niveles.
Gracias a la biometría también es posible gestionar de una forma más sencilla y segura la pertenencia del usuario a programas de lealtad que conlleven la obtención de recompensas en forma de puntos.
Especialmente en aquellos procesos en los que es posible canjear estos puntos por productos de alto valor, al vincular la cuenta del usuario con su credencial digital para evitar que un tercero pueda suplantar su identidad y acceder a estos beneficios.
Los establecimientos también pueden utilizar estas credenciales digitales para, mediante la creación de listas negras, identificar qué posibles compradores tienen un mayor riesgo de fraude, detectando a su vez a los reincidentes.
¿Cómo se reducen los fraudes utilizando esta tecnología?
Se estima que un usuario promedio puede utilizar a lo largo de toda su vida entre 600 y 1000 passwords distintos, teniendo en cuenta la cantidad de cuentas activas que utilizará y la rotación de passwords que caducan o que simplemente cambia por seguridad.
Además, es muy frecuente que el usuario no sea capaz de recordar en cuántos servicios digitales o páginas web se ha registrado dejando información bajo protocolos de seguridad realmente débiles.
Es importante recordar que los fraudes más habituales ocurren cuando las páginas web o los servicios digitales utilizan únicamente como medidas de seguridad los passwords, los códigos temporales (OTP) o los tokens, que pueden interceptarse y utilizarse para usos indebidos.
Frente a esto, la biometría ofrece una capa de seguridad mucho más sofisticada, única e irremplazable, ya que no puede haber dos personas con los mismos rasgos biométricos.
Así, y gracias a esta tecnología, el usuario no necesita recordar passwords o depender de códigos que lleguen a su celular por SMS, sino simplemente validar su identidad con su rostro.
Identy.io ha desarrollado una completa suite de soluciones de biometría que utilizan únicamente el celular del usuario y que, entre otras tecnologías, incorporan prueba de vida pasiva (Passive Liveness Detection) para determinar si la persona detrás de la pantalla es real o si se está produciendo un intento de suplantación de identidad.
Para ello, no es necesario que el usuario lleve a cabo acciones predefinidas —mover la cabeza, parpadear de una determinada forma— como en otras soluciones, sino que nuestros algoritmos son capaces de detectar sutiles movimientos en la piel o reflexiones de luz para determinar si la persona es real.
Una vez que el usuario ya ha capturado sus huellas digitales o sus rasgos faciales mediante su celular, esa información se cruza con bases de datos contrastadas —bien de entidades públicas o privadas, dependiendo del caso— para asegurar que la persona que intenta la transacción es realmente quien dice ser, eliminando así el uso de documentos robados o alterados.
En el caso de nuestro país, contamos con distintas alianzas con partners que cuentan con la debida autorización para realizar validaciones con instituciones que emiten las ID oficiales, lo que garantiza la máxima precisión y certeza en la identificación del usuario.
En México, por temas políticos y de hackeos, no hay mucho nivel de confianza en el manejo de los temas biométricos, ¿cuál es la certeza para los usuarios en el segmento comercial?
En la actualidad estamos viviendo una cultura que podemos llamar “Mobile-First”, en la que la mayor parte de nuestras actividades se gestionan directamente desde el celular, en muchos casos ya utilizando la biometría como capa adicional de seguridad.
Estamos, de hecho, rompiendo un paradigma por el que lo que antes se consideraba seguro, como el uso de passwords o códigos OTP, ahora es mucho más sensible al fraude y a la suplantación de identidad.
Mientras, la biometría, que hasta hace no mucho era vista como una innovación tecnológica, es ya una parte imprescindible de la infraestructura antifraude.
Gracias a esta tecnología, lo que ofrecemos es que cada usuario pueda gestionar la información sensible desde su propio celular, dando acceso o revocándolo dependiendo de cada uso o del momento concreto.
Por eso, creemos que estamos ofreciendo una mayor seguridad a todo el proceso, al tiempo que mejoramos notablemente la usabilidad.
Es decir, lo que hacemos es devolver el control al usuario al otorgarle la decisión final sobre a quién les da acceso a sus datos, cómo, cuándo y con qué finalidad.
En Identy.io hemos desarrollado un sistema de biometría descentralizado.
Para evitar que cualquier posible ataque o hackeo de bases de datos pueda comprometer la seguridad de la identidad digital de los usuarios, nuestra tecnología procesa y almacena toda la información biométrica en el propio celular de cada usuario.
De esta forma, podemos asegurar que esta información crítica no va a transmitirse nunca fuera del dispositivo del usuario ni se va a guardar en una nube centralizada que puede ser vulnerable.
Como toda la información se transforma en algoritmos matemáticos, ni siquiera desde Identy.io podemos acceder a estos datos críticos, por lo que podemos garantizar que solo el propietario real de esa identidad digital podrá acceder a ellos y compartirlos cómo, cuándo y con quién considere necesario en cada momento.
Es decir, Identy.io solo ofrece la solución tecnológica necesaria para poder obtener estas credenciales y su proceso.
¿Cuál es la Alianza FIDO y por qué es importante?
FIDO (Fast Identity Online) es un estándar global para lograr una autenticación digital más segura.
Se trata de una alianza de las empresas tecnológicas más importantes del mundo, de la que forma parte Identy.io, que busca la eliminación de las contraseñas como método para asegurar cualquier transacción digital y su sustitución por alternativas como la biometría que garanticen que la persona que las lleva a cabo es quien realmente dice ser.
La Alianza FIDO es muy importante en el mundo actual, en el que cada vez resulta más relevante garantizar que la biometría sea interoperable y segura.
Así, gracias a este estándar, es posible asegurar que cualquier usuario utilice sus huellas dactilares o sus rasgos faciales para acceder de forma rápida y segura a su aplicativo bancario o de retail, con la garantía de que el proceso es resistente al phishing y a cualquier posible ciberataque.
¿Cuáles son los deepfakes que son más comunes en el segmento comercial y cómo lo contrarrestan con su propuesta?
Antes mencionaba que la tecnología ha evolucionado de una forma exponencial a lo largo de los últimos años.
Uno de los efectos de esta evolución es la posibilidad de que los cibercriminales intenten burlar las medidas de seguridad necesarias para llevar a cabo determinadas transacciones mediante procesos de inyección.
Los más habituales son: el FaceSwap en tiempo real, que se vale de la inteligencia artificial para duplicar el rostro de la víctima para suplantar y vulnerar así las medidas de seguridad activas; el Photo Spoofing —que utiliza una fotografía de una persona legítima para burlar un sistema de reconocimiento facial—, los ataques de inyección —por los que los atacantes son capaces de utilizar un archivo digital con los datos biométricos de la víctima en el proceso de verificación— e incluso las máscaras sintéticas.
Como forma de contrarrestar estos intentos de ataque, la tecnología propietaria de Identy.io se vale de la biometría multimodal con prueba de vida pasiva.
Nuestros algoritmos analizan en tiempo real la textura de la piel o la reflexión de la luz para descartar aquellos intentos en los que no exista una certeza absoluta sobre la identidad de la persona que intenta llevar a cabo una transacción.
Es importante recordar que la IA actual genera imágenes perfectas, pero no es capaz de replicar la física de la luz sobre un poro humano real.
¿Cómo es el apoyo de la IA para escalar la seguridad en los biométricos?
Afortunadamente, el avance tecnológico no solo supone un importante reto al facilitar nuevas herramientas a los cibercriminales, sino que también permite que las empresas que nos dedicamos a la prevención del fraude podamos aprender más rápido sobre cómo prevenir estos intentos.
Las soluciones de biometría de Identy.io destacan por su fidelidad en la detección de intentos de fraude por suplantación de identidad.
De hecho, en el reciente Remote Identity Validation Rally (RIVR), llevado a cabo por el Departamento de Seguridad Nacional de Estados Unidos, Identy.io destacó como el único proveedor, entre 18 participantes, capaz de rechazar el 100% de los intentos de fraude mediante ataques de presentación activos, es decir, mediante máscaras, fotos o vídeos.
Esto supone una prueba irrefutable de que es posible mejorar la experiencia del usuario evitando fricciones a la hora de verificar su identidad.
En el caso de Identy.io, la IA es un auténtico motor de mejora continua.
Utilizamos complejas redes neuronales que aprenden de millones de intentos de fraude para volverse más “astutas” en tiempo real.
La inteligencia artificial es, así, un auténtico aliado para nosotros, porque nos permite procesar miles de validaciones de identidad por segundo con una precisión que el ojo humano no es capaz de alcanzar.
Esto se traduce en una clara reducción del caso de falsos rechazos, que tan molestos son para los clientes auténticos y valiosos, y en un aumento exponencial de la detección de falsas aceptaciones, es decir, de los ataques de defraudadores.
¿Qué bancos avalan su tecnología?
Identy.io ya trabaja con algunas de las entidades bancarias y financieras más importantes de todo el mundo, algunas de las cuales operan en México.
También con neobancos que ya han comenzado a reemplazar sus sistemas tradicionales de seguridad por la verificación biométrica de identidad sin contacto, incorporando así una capa adicional de seguridad a sus sistemas, lo que ya está teniendo un impacto en la reducción del fraude por robo o suplantación de identidad de sus usuarios.
¿Cómo funciona la autenticación remota?
El proceso de autenticación remota es muy sencillo para el usuario, aunque técnicamente existe un proceso muy avanzado de tecnología para garantizar su precisión y seguridad.
Todo comienza con la captura de las credenciales digitales del usuario, en la que se escanean sus huellas digitales o sus rasgos faciales mediante la cámara de su celular.
Para garantizar que cualquier persona pueda hacerlo sin necesitar un terminal de última generación, esta tecnología solo requiere que el celular cuente con una cámara básica y un flash, por lo que prácticamente todos los dispositivos actualmente en el mercado son válidos para ello.
Una vez que el usuario ha capturado esta información personal, nuestra tecnología se encarga de procesarla y almacenarla en su propio dispositivo.
Para ello, se extraen puntos característicos, lo que nosotros llamamos “minucias”, y se traducen en un mapa matemático, en ningún caso una imagen que se pueda recuperar o interceptar.
Este mapa se encripta bajo los más estrictos estándares de seguridad, de tal forma que solo el propio usuario que las ha creado pueda acceder a él.
Por último, esta credencial digital matemática se compara en milisegundos contra una plantilla previamente enrolada o una base de datos oficial, en función de la finalidad para la que se vaya a utilizar.
Si existe un “match”, es decir, si el usuario es realmente quien dice ser, la transacción se autoriza.
Todo ello desde el celular del usuario.
¿Nos pueden enviar su paper y cuáles han sido sus casos de éxito en el segmento comercial?
Identy.io cuenta ya con una importante trayectoria en el mercado latinoamericano.
Al igual que en el sector bancario, nuestra compañía ya trabaja con algunas de las empresas del sector comercial más importantes de todo el mundo, lo que nos ha permitido superar los 1000 millones de verificaciones de identidad exitosas en todo el mundo.
Nuestros algoritmos cada vez están mejor entrenados y tienen un mejor performance global, independientemente de cualquier característica del usuario, su etnia, edad o sexo.
La biometría puede agregar un valor diferenciador muy importante para el segmento del retail en México.
Además de favorecer la prevención del fraude y la suplantación de identidad en este sector, la biometría puede agregar un valor diferenciador muy importante para el segmento del retail en México.
De hecho, nuestras soluciones de biometría móvil sin contacto ya tienen un impacto muy relevante en la hiperpersonalización de servicios, algo tremendamente importante para las nuevas generaciones hiperdigitalizadas.
Todo ello mediante la activación de recomendaciones personalizadas o contenidos relevantes incluso antes de que el consumidor lleve a cabo una búsqueda activa.
Además, gracias a la creación de un código QR individual, similar a una billetera digital, es posible autorizar pagos o verificar la edad del usuario, además de interactuar de una forma más rápida, sencilla y segura con programas de fidelización, lo que sin duda se trasladará al sector del retail de forma positiva.
Mario Vázquez
Content Ops en Inmobiliare Capital. Comunicadora Social con MBA en Gerencia de Proyectos. Ha liderado estrategias de marketing y contenidos para empresas como Pfizer, AstraZeneca y Bayer en mercados internacionales. Especialista en optimización operacional y gestión de equipos de alto desempeño Ver perfil completo →
