¿Las empresas ‘fintech’ pueden mejorar la autenticación y la seguridad?

¿Las empresas ‘fintech’ pueden mejorar la autenticación y la seguridad?
¿Las empresas ‘fintech’ pueden mejorar la autenticación y la seguridad?

BBVA API Market

Debido a las características cada vez más sofisticadas del cibercrimen, el pirateo y el fraude financiero, este puede ser el conjunto de problemas más importante al que actualmente se enfrenta el sector ‘fintech’ San Francisco, a las puertas de Silicon Valley, fue un lugar apropiado para reunir un panel de expertos en la recientemente creada Fintech University de BBVA. El debate se centró en la adopción de nuevas estrategias para verificar la identidad y en cómo lograr que las cuentas de los clientes siguieran siendo seguras.

El panel de expertos incluía la presencia de Filip Verley, Asesor principal de One World Identity; Johnny Ayers, cofundador de Socure; Ron Atzmon, Director General de AU10TIX Limited y Shamir Karkal, responsable de Open APIs de BBVA.

¿Qué clase de retos enfrentamos en el terreno de la autenticación y la seguridad?

La era digital siempre ha supuesto retos para la autenticación. Todo resultaba mucho más sencillo cuando las identidades de las personas podían verificarse cara a cara en una sucursal bancaria. Los nombres de usuario, las contraseñas y las cuestiones relacionadas con la seguridad han sido algunos de los métodos más habituales que han utilizado las instituciones para determinar quién está “al otro lado”. Rápidamente, estos enfoques tradicionales están cada vez más desfasados y resultan más inseguros.

Para proporcionar protección resulta necesaria una combinación de nuevas tácticas y nuevas tecnologías. En la primera capa aparece la necesidad de un sistema de autenticación más robusto. ¿Cómo pueden verificar los bancos la identidad del propietario de una cuenta? En la segunda capa, las medidas de seguridad deben proteger dichas cuentas de accesos no autorizados.

¿Qué significa esto para las empresas de tecnología financiera?

Los panelistas destacaron la importancia que tiene tanto para los bancos como para las empresas de tecnología financiera la verificación de la información de usuario en distintos canales. El centro de contacto, el IVR, la sucursal, la app móvil y el sitio web deben compartir una visión individual y global del cliente. En el caso de los bancos que tengan sistemas de TI heredados, esto puede resultar difícil y puede generar vulnerabilidades. 

Las empresas de tecnología financiera son pioneras en los nuevos enfoques para verificar y gestionar cuestiones relacionadas con la identidad. En algunos casos, la nueva tecnología está destinada a la venta a bancos y a otras instituciones financieras. En otras ocasiones, la empresa de tecnología financiera simplemente se ocupa de que sus propios productos resulten más seguros. Y cada vez más, la autenticación se proporciona a través de API de servicios bancarios.

A la hora de reforzar la autenticación, un camino a explorar es la biométrica del comportamiento. Un buen ejemplo es el seguimiento de los patrones de tecleo del usuario. Observando factores tales como la velocidad y el ritmo de tecleo, resulta posible capturar datos para cada sesión online o móvil. Este patrón de datos relacionado con el comportamiento se convierte en un elemento de un algoritmo muy complejo.

La biométrica fisiológica usa toda clase de elementos, desde la forma de la cara o las manos de una persona hasta escáneres de retina y verificación de voz para identificar a la persona. El panel de expertos en San Francisco mencionó la existencia de una nueva y atractiva tecnología que utiliza selfies para permitir que un cliente inicie una sesión. 

Otro conjunto de elementos que contribuye a lograr un perfil de identidad robusto puede incluir los atributos de dispositivos de confianza (como puede ser el caso de un identificador único desde un smartphone utilizado habitualmente), hábitos de inicio de sesión y la localización geográfica o el momento del día en que se utilizan ciertos dispositivos.

Y lo que resulta muy interesante, las redes sociales incluso se están utilizando para verificar identidades. Por ejemplo, ¿acaso todos los amigos de un usuario de Facebook están situados en otro país? ¿La totalidad de sus puestos de trabajo en LinkedIn se sitúan en otro país?

Como observaron los panelistas de la Fintech University, las sociedades entre los innovadores de las tecnologías financieras y los bancos están creciendo. Los bancos tienen la profundidad de la experiencia, los protocolos de seguridad y el conocimiento matizado cuya adquisición para una nueva empresa resultaría desalentadora. Utilizar la API de un banco permite que las empresas de tecnología financiera puedan mejorar la seguridad y minimizar el riesgo de manera rápida y rentable.

Ideas adicionales aportadas por el panel

La demografía puede constituir un importante punto de partida cuando se trata de considerar cómo proceder a la hora de gestionar la identidad. Por ejemplo, un servicio que esté dirigido a los millennials podría constituir un buen candidato para hacer uso de los datos correspondientes de las redes sociales. 

Conclusiones clave

Los días de las contraseñas están contados. Nuevas tecnologías y estrategias novedosas nos ayudarán a salvaguardar mejor nuestras identidades y nuestras cuentas. 

*El presente artículo pertenece a una serie de artículos de BBVA acerca de las últimas novedades en el ámbito de las empresas de tecnología financiera y los servicios bancarios.

Puedes obtener más información aquí

También podría interesarte