Banco Santander, BBVA y CaixaBank comparten información para prevenir delitos y fraudes a través de FrauDefense.
La verificación de identidad con inteligencia artificial, el nuevo paso en la seguridad antifraude de los bancos
|
10/8/2023 06:31
|
Actualizado: 11/8/2023 09:10
|
La automatización de los procesos de verificación, la seguridad en la protección de datos y la eliminación del error son las promesas de FrauDefense, por la que se reunirán las iniciativas antifraude del Banco Santander, BBVA y CaixaBank, que compartirán información para prevenir delitos y fraudes de naturaleza financiera.
Mikel Sánchez, director de ‘global sales engineering’ de la compañía especializada en identidad digital y biometría Veridas, y Leire Arbona, directora de ‘legal and compliance’, amplían los detalles sobre los servicios de verificación en el ámbito bancario y en otros en conversación con Confilegal.
¿Qué necesidades específicas tienen los bancos en cuanto a seguridad? ¿Cómo se adaptan a ellos estos servicios?
Para que una entidad financiera sea capaz de alcanzar el éxito en su estrategia digital, es muy importante disponer de un sistema de verificación de identidad seguro, fácil e inclusivo. Este les ayudará a obtener un alto grado de certeza en todas las interacciones y operaciones que ejecutan sus clientes.
La tecnología biométrica de Veridas posibilita un proceso de verificación de identidad seguro, ágil y voluntario que se puede realizar en menos de 30 segundos y desde cualquier lugar. Para ello, sólo es necesario un dispositivo móvil u ordenador desde donde mostrar un documento de identidad válido y grabarse un vídeo corto.
En segundos, los motores de IA verifican la identidad con una precisión del 99% tras demostrar la validez del documento y comprobar que la persona que lo porta es quien aparece en ese documento. Cuando el cliente ha completado ese proceso de ‘onboarding’, ya será capaz de realizar trámites sólo con un’ selfi’, olvidándose de SMS y contraseñas.
Esto impulsa la seguridad de los usuarios al llevar a cabo esos procedimientos y mejora su comodidad. La biometría nos permite ser nosotros y olvidarnos del resto. Además, para las empresas y organizaciones, supone una mejora en la calidad del servicio al cliente, como el optimizar sus procesos y ahorrar costes.
¿Cómo ha evolucionado el fraude financiero y cómo se ha enfrentado el sector tecnológico a esto?
Los casos de ‘phishing’ y otros delitos de fraude de identidad son más frecuentes en la era de la digitalización. Esto hace que la seguridad en los trámites online sea crucial para cualquier empresa que opera en Internet. Para evitar estos episodios y aportar confianza a las entidades y a los usuarios, los sistemas de verificación de identidad son determinantes.
Los sistemas de doble autenticación -contraseñas o SMS- están ligados al dispositivo, pero no a la persona. Entonces, cuando «hackean» o roban un dispositivo, la información queda expuesta.
Sin embargo, sistemas biométricos como los que ofrece Veridas verifican la identidad de la persona en base a sus atributos personales, únicos e intransferibles.
¿En qué consiste la iniciativa «FrauDfense» que desarrollan con el Banco Santander, BBVA y CaixaBank?
Han dado un paso adelante para afrontar el fraude financiero y abordar uno de los mayores retos del sector. Para ello, han colaborado para desarrollar herramientas y compartir información relevante para prevenir actividades delictivas. FrauDfense se ha constituido como una compañía que aglutinará iniciativas antifraude de las tres instituciones españolas y ya se ha presentado ante las autoridades competentes.
El núcleo de solución de Veridas es un algoritmo biométrico que identifica positivamente a las personas de forma remota o en persona. Aunque hoy en día existen cientos de tecnologías similares, las pruebas del NIST demuestran que nuestra solución ofrece una protección superior contra los ataques de presentación y los ataques de inyección.
¿Cómo se usa la tecnología de identidad digital y biometría?
La tecnología de identidad digital y la biometría se utilizan para verificar y autenticar que una persona es quien dice ser utilizando características únicas y distintivas. La biometría es un campo con un gran potencial en el que ya se está utilizando la Inteligencia Artificial. Los motores de reconocimiento facial actuales, pueden comparar dos imágenes de una misma persona acertando en el 99.9% de los casos. Esto ayuda a prevenir el fraude de documentos y las ‘deepfakes’.
Por otro lado, cuando se comparan imágenes de personas diferentes, el sistema rechaza el proceso con una tasa de acierto del 99,9999%. Esto significa que solo se produce un error por cada millón de comparaciones realizadas. Además, la tecnología biométrica de Veridas no tiene sesgos de ningún tipo: ni racial, de edad o de género.
Para aquellos procesos críticos, desde Veridas se recomienda la utilización de un chip NFC, que es altamente compatible, extremadamente rápido y fácil de usar. También proporcionamos una solución simplificada de verificación de edad que ayuda a atraer más usuarios, proteger la reputación de las compañías y cumplir con la legislación de protección infantil y las normas de privacidad.
En España y Europa, la solución biométrica de verificación digital de la identidad de Veridas ha sido la primera en obtener la cualificación del Centro Criptológico Nacional (CCN), al acreditar el cumplimiento de todos los requisitos de seguridad recogidos en el anexo F.11 de la Guía de Seguridad de las TIC CCN-STIC-140, con categoría ENS Alto.
¿Cuáles son las precauciones que se deben tomar con estas tecnologías en cuanto a protección de datos de los usuarios? ¿Y cuáles son los riesgos?
En Veridas creemos en el derecho de las personas a utilizar su biometría para ser identificados de manera voluntaria y segura. Es cierto que en la actualidad existe el riesgo de la suplantación de identidad. Sin embargo, la tecnología biométrica es la más segura del mercado para luchar contra este tipo de fraude. Desde Veridas tomamos medidas para salvaguardar la confianza y el correcto tratamiento de los datos personales de las personas.
En primer lugar, siempre actuamos como Encargados del Tratamiento. No tratamos datos de los usuarios para fines propios, sino únicamente para proporcionar servicios a nuestras empresas clientes (los responsables del tratamiento), y únicamente conforme a sus directrices. La finalidad del tratamiento es única: verificar la identidad de los usuarios, conforme a los términos que les han sido informados y han autorizado.
También se minimizan al máximo los datos personales a los que Veridas podría tener acceso durante la prestación de los servicios. Los datos tratados serán diferentes en función de la solución que se esté empleando, pero en cualquier caso serán sólo los indispensables para proporcionar el servicio.
Veridas no conserva ni los datos personales del usuario ni los vectores biométricos que se han creado: una vez realizado el proceso para el que se nos ha contratado y enviada la información relevante al cliente, borramos toda la que haya estado en nuestros servidores de forma automática. Recientemente, Veridas ha realizado un análisis de impacto ético con PwC sobre la IA que evidencia el desarrollo ético de nuestras soluciones.
¿Cómo funciona la tecnología biométrica basada en inteligencia artificial?
Primero se recaban los datos que van a ser procesados por el motor biométrico, y se envían a él. En este motor se procesarán los datos, generando lo que se conoce como “vector biométrico”, que no es más que una forma de representar las facciones o la voz (en nuestro caso) de las personas. A simple vista, es una cadena numérica muy larga, que tiene las siguientes ventajas en relación con la seguridad de los datos.
Por un lado, es irreversible, no es posible reconstruir la cara o voz a partir del vector. Y no es interoperable, no es posible utilizar este vector en otros sistemas, ya sean motores biométricos distintos, u otras versiones del mismo motor que lo creó. Esto también implica que, simplemente actualizando la versión del motor biométrico, los vectores creados por la versión anterior no servirían para nada. Esto se traduce en que cada vector biométrico es único y con un alcance muy acotado; nuestra cara seguirá siendo la misma, pero la representación que un sistema biométrico hace de la misma puede cambiarse.
Noticias Relacionadas:
