Biometría - Fintechgración · ACERCA DEL TICTAC El TicTac es el primer tanque de análisis y...
Transcript of Biometría - Fintechgración · ACERCA DEL TICTAC El TicTac es el primer tanque de análisis y...
BiometriacuteaConveniente iquestpero seguro
Nuestros Aliados
RECONOCIMIENTOS
Los autores desean agradecerle a Asobancaria por la informacioacuten y apoyo en la construccioacuten de este docu-mento y en especial a las siguientes personas
bull Jonathan Malagoacutenbull Nicolaacutes Rodriacuteguezbull Marcela Rey bull Lorena Garciacuteabull Alan Garciacutea
ACERCA DEL DOCUMENTO
La naturaleza de los servicios financieros estaacute cambian-do y los bancos deben estar en capacidad de afrontar este proceso Por tal razoacuten Asobancaria y el TicTac de la CCIT se han asociado para generar un espacio en la web con informacioacuten sobre las tendencias digitales del mun-do financiero maacutes conocidas como FinTech
Este editorial forma parte de una serie de investiga-ciones acerca de las uacuteltimas innovaciones y tendencias en la disrupcioacuten de los servicios financieros En general el proyecto incursiona en distintos aspectos FinTech y sus implicaciones en la manera como las personas se relacio-nan con el sistema financiero
ACERCA DEL TICTAC
El TicTac es el primer tanque de anaacutelisis y creatividad del sector TIC en Colombia establecido con el fin de proponer iniciativas de poliacutetica puacuteblica orientadas a la transformacioacuten digital del paiacutes con base en la sosteni-bilidad y competitividad econoacutemica la inclusioacuten social y la eficiencia gubernamental
ACERCA DE LOS AUTORES
Felipe Buitrago - Director del TicTac felipebuitragoccitorgco
Carlos Romero - Investigador asociado al TicTac carlosromeroccitorgco
Cualquier error u omisioacuten es uacutenicamente responsabili-dad de los autores y no refleja de ninguna manera una posicioacuten oficial de la CCIT de Asobancaria o de las enti-dades aliadas
Para maacutes informacioacuten visite la paacutegina wwwfintechgracioncom
copyTodos los derechos reservados 2018 La distribucioacuten y uso de este documento o de sus obras derivadas sin fines comerciales estaacute permitida sin restricciones
CREacuteDITOS
WWWPUNTOAPARTECOMCO
Direccioacuten editorial Andreacutes Barragaacuten Direccioacuten de arte Mateo L Zuacutentildeiga y Jeisson ReyesDisentildeo y diagramacioacuten Hansel Martiacutenez
01CONVENIENTE iquestPERO SEGURO 02 03 04 PAacuteG 3
PRESENTACIOacuteN
Seguacuten una encuesta de MasterCard1 1 de cada 2 compradores olvida su contrasentildea al menos una vez por semana perdiendo maacutes de 10 mi-nutos restablecieacutendola Esto resulta en que 1
de cada 3 termine abandonando su compra Por esa y otras razones nuevas teacutecnicas para la verificacioacuten de usuarios estaacuten siendo exploradas y acondicionadas a en el entorno digital Aunque la biometriacutea no es nada nuevo para la industria financiera la implementacioacuten extendida de esta tecnologiacutea promete habilitar la si-guiente generacioacuten de mecanismos de autenticacioacuten
iquestSE PUEDE SALVAR VIDAS CON UNA SONRISA
En cualquier momento puede ocurrir una tragedia De-sastres naturales como un terremoto un tsunami un incendio o un deslizamiento ndash como el que dejoacute sin nada a centenares de familias en Mocoa el 31 de mar-zo de 2017 ndash no dejan de sorprendernos En momentos asiacute las donaciones y subsidios son cruciales para salir a apoyar a las viacutectimas y procurar devolverles la espe-ranza Sin embargo ademaacutes de destruir los enseres y casas de las personas los desastres naturales tambieacuten se roban la identidad de sus viacutectimas las dejan sin la documentacioacuten para identificarse o demostrar las pro-piedades perdidas
Esto significa que para recibir la solidaridad de los co-lombianos y la comunidad internacional miles de mo-coanos quedaron excluidos de la ayuda de emergencia No era posible determinar que en efecto se tratara de viacutectimas Peor auacuten tambieacuten les era imposible reclamar los subsidios de Familias en Accioacuten de los cuales de-pendiacutean para complementar sus magros ingresos fa-miliares Afortunadamente gracias a la iniciativa de una importante empresa colombiana de tecnologiacutea fue posible comparar los registros biomeacutetricos de es-tos miles de colombianos en tiempo reacutecord y determi-nar que en efecto se trataba de habitantes de las zonas afectadas De esta manera se reestablecieron de inme-diato sus identidades dignidad y derechos
Ahora imagine que esta misma tecnologiacutea de iden-tificacioacuten biomeacutetrica empleada para devolver la es-peranza a quienes lo habiacutean perdido todo tambieacuten pudiera utilizase para enviarles el apoyo econoacutemico y emocional de manera personalizada iquestQueacute tal una campantildea humanitaria de sonrisas de apoyo para las viacutectimas Aprovechar que su smartphone cuenta con la capacidad de reconocer su cara su huella dactilar su iris y sus expresiones para determinar con seguridad su identidad e intenciones e invitarle a sonreiacuter para activar la autorizacioacuten de hacer una transferencia de $5000 para contribuir a las necesidades maacutes inmedia-
01CONVENIENTE iquestPERO SEGURO 02 03 04 PAacuteG 4
tas de las viacutectimas De manera simultaacutenea el mismo sistema toma su foto sonriendo la comparte en redes sociales invitando a otros a sonreiacuter para donar y la enviacutea a un aacutelbum para que tanto las viacutectimas como los volun-tarios comprometidos en las tareas de rescate y recons-truccioacuten sepan que no estaacuten solos que cuentan con su apoyo
Todo esto con total conveniencia seguridad y con-fianza garantizando la trazabilidad de su dinero des-de la cuenta de ahorros hasta el agua que quita la sed a una familia que lucha por salir adelante Todo esto con su sonrisa
La identificacioacuten y autenticacioacuten de las personas son mecanismos fundamentales para la sociedad moder-na pues permiten interacciones seguras mientras pre-vienen el fraude y la criminalidad La biometriacutea por su parte verifica la identidad de un individuo en funcioacuten de sus caracteriacutesticas fisioloacutegicas y de comportamiento uacutenicas lo que ofrece ventajas de seguridad convenien-cia y eficiencia en la autenticacioacuten de transacciones Asimismo no solo las instituciones financieras se be-nefician sino tambieacuten el consumidor ya que obtiene proteccioacuten y tranquilidad
Estos beneficios son cada vez maacutes relevantes en un mundo en el que la movilidad digital y el comercio electroacutenico son cada vez maacutes importantes Como lo han demostrado eventos pasados mantener un sis-tema de seguridad basado uacutenicamente en usuarios y contrasentildeas presenta un riesgo a las instituciones y expone a los usuarios a praacutecticas vulnerables para proteger su informacioacuten Es importante entender que estamos entrando a una nueva era de seguridad di-gital - si las personas no usan contrasentildeas entonces ellos son la contrasentildea
Este editorial exploraraacute las implicaciones que tiene el uso extendido de la biometriacutea en la banca sus alcan-ces y tendencias
01SECCIONES DEL DOCUMENTO 02 03 04 PAacuteG 5
1 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
El uso de teacutecnicas biomeacutetricas para el reconocimien-to de individuos ha tenido lugar por miles de antildeos pero no es sino hasta hace pocas deacutecadas que ha sido posi-ble utilizarlas en procesos automaacuteticos Como resultado la verificacioacuten e identificacioacuten de las personas se facilita abriendo una nueva dimensioacuten de posibilidades para la industria de servicios financieros
2 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
El incremento en el nuacutemero de incidentes de fraude fi-nanciero robo de identidades y ciber-amenazas ha he-cho que las instituciones financieras se encuentren bajo la constante presioacuten de adaptar sus praacutecticas en la iden-tificacioacuten de usuarios El uso de la biometriacutea por parte del sistema financiero ofrece una solucioacuten a estos retos
SECCIONES DEL DOCUMENTO
3 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
Los mecanismos de autenticacioacuten que no estaacuten basados en biometriacutea inevitablemente solucionan el problema incorrecto Al estar basados en usuarios y contrasentildeas tokens de seguridad o verificacioacuten de dispositivos esos sistemas estariacutean autenticando secretos tokens o dis-positivos mas no a las personas En cambio un siste-ma biomeacutetrico asegura que del otro lado del dispositivo de acceso esteacute la persona indicada Un aspecto cada vez maacutes importante para la economiacutea moacutevil
4 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
La manera en que los humanos se reconocen unos a otros tambieacuten se denota en la biometriacutea del comporta-miento Por ejemplo esta identifica caracteriacutesticas como la forma de caminar y la voz para reconocer a cada indi-viduo Integrar estas capacidades al funcionamiento de cada dispositivo y al acompantildeamiento de cada compra permitiraacute una autenticacioacuten continua y no restringida solo al momento de ingreso
ldquoConocerse a siacute mismo es el principio de toda sabiduriacuteardquo
ndashAristoacuteteles
RECONOCIMIENTO DE LO ANAacuteLOGO A
LO DIGITAL
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 7
Cuando se habla de biometriacutea en su forma lite-ral y maacutes simple se hace alusioacuten a la medicioacuten del cuerpo humano Desde hace miles de antildeos las sociedades han usado esta ciencia para de-
jar su firma en objetos y para identificar individuos Pues hay evidencia de que las huellas dactilares se usaron en tabletas de arcilla en el antildeo 500 aC durante las transacciones comerciales de Babilonia y tambieacuten se encontroacute que a principios de la historia egipcia los comerciantes se diferenciaban por sus caracteriacutesticas fiacutesicas para identificar aquellos con buena reputacioacuten con los recieacuten llegados2
En un tiempo no tan lejano a mediados del Siglo XIX los sistemas de justicia buscaron castigar con ma-yor severidad a los infractores que reincidiacutean en sus ac-tos y para ello era indispensable un sistema formal que midiera los rasgos de identidad de los delincuentes3
Uno de dos avances que tuvo lugar en esa eacutepoca fue el sistema Bertillon -tambieacuten conocido como antropome-triacuteandash donde se recopilaba informacioacuten en tarjetas sobre la dimensioacuten de varias partes del cuerpo (por ejemplo la altura la longitud del brazo entre otras medidas) A fi-nales de ese mismo siglo tuvo mejor acogida el segundo avance que proporcionaba una sola meacutetrica las huellas dactilares Este sistema de clasificacioacuten llamado Henry es el que se utiliza hoy en diacutea4
Antildeos despueacutes se comenzoacute a investigar sobre otras modalidades biomeacutetricas como el iris y el reconocimien-to facial Al coincidir con el surgimiento de sistemas de computacioacuten en el Siglo XX no solo fue posible digita-lizar las teacutecnicas biomeacutetricas sino tambieacuten darles paso a los sistemas de biometriacutea automatizados Desde en-tonces fue posible realizar el reconocimiento de indivi-duos bajo un esquema digital
IDENTIFICADORES FISIOLOacuteGICOS IDENTIFICADORES DE COMPORTAMIENTO
Huellas dactilaresmanospies La firma
Iris y retina de los ojos Gestos
Venas y patrones vasculares Forma de caminarescribir
Cara oreja
Voz para ambos
RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
Fuente Elaboracioacuten propia
Tabla 1 Ejemplos de identificadores biomeacutetricos (modalidades)
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 8
VENTAJAS DE LA BIOMETRIacuteA FRENTE A OTROS MEacuteTODOS DE AUTENTICACIOacuteN DE USUARIOS5
01
NO SE PUEDEN DESCONOCER NO SE PUEDEN ADIVINAR NO SON TRANSFERIBLES
NO SE PUEDEN OLVIDAR DISPONIBILIDAD
Asiacute las cosas la identificacioacuten biomeacutetrica primero cap-tura una imagen o las meacutetricas de un individuo a traveacutes de un dispositivo (por ejemplo una caacutemara o un sensor) y con la ayuda de un algoritmo apoyado en hardware y software computacional extrae codifica almacena y compara esas caracteriacutesticas Mejor dicho despueacutes de la captura de los datos un sistema biomeacutetrico automati-
zado estaacute disentildeado para realizar el registro y almacena-miento de esa informacioacuten en plantillas digitales para luego identificar al usuario de manera automaacutetica De no haber una coincidencia al comparar la informacioacuten biomeacutetrica con aquella de las plantillas la autenticacioacuten del usuario es rechazada y dependiendo del contexto su acceso es denegado
En un diacutea cotidiano desde desbloquear el teleacutefono has-ta para realizar una transaccioacuten bancaria las personas necesitan comprobar quieacutenes son En este sentido los meacutetodos de autenticacioacuten e identificacioacuten de usuarios son indispensables
Por un lado varios de los procesos convencionales de verificacioacuten estaacuten basados en secretos (por ejemplo contrasentildeas o un PIN de cuatro a seis diacutegitos) o en la po-
La propiedad maacutes importante de un rasgo biomeacutetrico es el nivel en que permite distinguir a una perso-na de otra Por ejemplo se estima que dos personas pueden compartir el mismo patroacuten de iris con una probabilidad de 1 en 1078 (praacutecticamente 0)
sesioacuten de objetos (como tokens o documentos de iden-tificacioacuten) Pero el problema con estos meacutetodos es que las contrasentildeas pueden ser vulneradas los documen-tos de identidad pueden ser robados o falsificados y el PIN se puede olvidar
En cambio la utilizacioacuten de rasgos biomeacutetricos como meacutetodos de autenticacioacuten promete solucionar esos in-convenientes gracias a sus ventajas Estas seriacutean
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 9
Hoy en diacutea el continuo avance tecnoloacutegico y su mayor habilidad de reconocimiento junto con el incremento en la capacidad de almacenamiento y en la velocidad de procesamiento computacional han hecho que el uso de la biometriacutea sea posible en una variedad de aplicaciones para distintas industrias Es maacutes se espera que para el antildeo 2020 la biometriacutea sea el meacutetodo predominante de identificacioacuten para acceder a servicios bancarios6
A finales del antildeo 2017 el gigante digital ndash Aliba-ba ndash implementoacute su tecnologiacutea ldquoSonriacutee para Pagarrdquo en la cadena de restaurantes KFC en China7 Gracias a su sistema de reconocimiento facial ahora los clien-tes pueden pagar su comida sonrieacutendole a una caacutema-ra 3D En cuanto a Apple otro gigante digital este lanzoacute su nuevo sistema operativo (iOS 11) que permi-te transferir dinero desde su aplicacioacuten de mensajes o preguntaacutendole a Siri8 Claro estaacute siempre y cuando la persona esteacute autorizada para hacer la transferencia
IDENTIFICADOR BIOMEacuteTRICO
VISIOacuteN GENERAL TENDENCIAS DE USO (EJEMPLOS)
HUELLAS DACTILARES
Las crestas epideacutermicas en las puntas de los dedos forman un patroacuten uacutenico de cada
huella Para su identificacioacuten existen teacutecnicas manuales y distintos sensores tecnoloacutegicos que permiten su recoleccioacuten Hoy en diacutea el reconocimiento de huellas dactilares es el identificador biomeacutetrico maacutes utilizado en
el mercado pero se estima que otro tipo de biometriacutea dominaraacute en el antildeo 202010
Tarjetas de Pago Biomeacutetricas Mientras que los consumidores tienen un medio de pago conveniente y aacutegil gracias a las tar-jetas contactless al incluirle biometriacutea se
mantiene la seguridad sin necesidad de un PIN Esto no solo promueve la confianza sino que tambieacuten ahorra tiempo Barclay-card estima un ahorro mayor a siete se-
gundos por cada compra contactless en vez de usar ldquoChip amp PINrdquo y de 15 segundos en
comparacioacuten con el efectivo11
OJOS
Los ojos tienen caracteriacutesticas con una gran singularidad lo que incluye (i) el iris (ii) la retina y (iii) el patroacuten de vasos sanguiacuteneos
en el blanco de los ojos es decir el reconoci-miento de la vasculatura escleral (o eyeprint
en ingleacutes) Recientemente el reconocimiento ocular ha comenzado a abrirse paso en la au-
tenticacioacuten biomeacutetrica moacutevil
Acceso simple a la cuenta bancaria Bancos como Wells Fargo comenzaron a utilizar la
biometriacutea eyeprint para la autenticacioacuten raacutepida de sus clientes A diferencia del iris y la retina
eyeprint no necesita de hardware especiali-zado sino que con una caacutemara de al menos
un megapixel de resolucioacuten es suficiente12 Lo importante es que eyeprint igual utiliza el in-
menso universo de caracteriacutesticas del ojo para mantener una seguridad oacuteptima
Para ello Apple dispone de un mecanismo de auten-ticacioacuten en sus teleacutefonos como FaceID y TouchID que utilizan el reconocimiento facial y de huellas dactila-res respectivamente
Por su lado las instituciones financieras han im-plementado tecnologiacuteas biomeacutetricas en una amplia gama de canales bancarios incluyendo cajeros auto-maacuteticos sucursales bancarias como respaldo de la banca telefoacutenica la banca en liacutenea y en el interior de aplicaciones de la banca moacutevil Por otra parte han co-menzado a trabajar en pilotos y pruebas de conceptos con proveedores de tecnologiacuteas biomeacutetricas innova-doras sobre dispositivos portaacutetiles (wearables)9
En la era digital es imposible no pensar que des-de el efectivo hasta el bitcoin pueden tener proteccioacuten basada en biometriacutea A continuacioacuten se presentan al-gunos de esos ejemplos y una visioacuten general de distin-tos identificadores biomeacutetricos
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 10
CARA
El rostro tiene muacuteltiples rasgos que en conjunto logran ser usados para identificar a una persona (por ejemplo la forma de la nariz o la distancia entre los ojos) Alrede-dor de 80 caracteriacutesticas pueden ser leiacutedas
en el rostro lo que a su agrupacioacuten se le denomina puntos nodales13 Las personas usan esas caracteriacutesticas tal vez de forma inconsciente para reconocer individuos de manera cotidiana Algo similar ocurririacutea con
las conductas de comportamiento
Reconocimiento facial en cajeros auto-maacuteticos Ahora las personas no necesitan
obligatoriamente tener su tarjeta para sacar plata del cajero automaacutetico Hoy se han habilitado cajeros que al acercarse se genera un coacutedigo legible por un celular y
este uacuteltimo ayude a verificar el rostro de la persona daacutendole acceso a la cuenta Ban-colombia traeriacutea esta tecnologiacutea a Colom-
bia a inicios del antildeo 201914
VOZ
La voz como biometriacutea conductual puede cambiar seguacuten el estado emocional de las personas al igual que por su edad o estado
de salud Sin embargo como biometriacutea fisioloacutegica esta es constante ya que depen-
de del tamantildeo o forma de la boca labios cuerdas vocales y de las cavidades nasales entre otras Debido a que su implementa-
cioacuten es relativamente faciacutel y barata el reco-nocimiento por voz es ampliamente usado
por centros de servicio al cliente
Identificacioacuten en llamadas telefoacutenicas En el antildeo 2014 el Banco Santander en Meacutexico incorporoacute el reconocimiento de
voz a sus canales telefoacutenicos Esto permi-tioacute que la identificacioacuten de sus usuarios
tomara 30 segundos bajando el pro-medio anterior de 72 segundos De esta manera la satisfaccioacuten de sus clientes
aumentoacute y el banco obtuvo ahorros anua-les de un milloacuten de doacutelares15
RITMO CARDIACO
La biometriacutea seguacuten el ritmo cardiaco uacutenico de cada persona es una tecnologiacutea
en sus primeras etapas de desarrollo Aun asiacute se piensa que jugaraacute un papel impor-tante en la banca cuando el mundo avan-ce a la siguiente generacioacuten de dispositi-vos vestibles (wearables) y el Internet de las Cosas (IoT)16 Aquellos que defienden
esta tecnologiacutea aseguran que es muy dificil de falsificar
Wearables para proteger tus bitcoins Algunos wearables incorporan sensores para electrocardiograma Asiacute la identifi-
cacioacuten creada por Nymi tiene la capacidad de ser usada para guardar los bitcoins de un usuario en una billetera moacutevil tenien-do la llave privada sujeta a su particular ritmo cardiaco El ID de Nymi auacuten estaacute en pruebas de concepto y en pilotos de
varias instituciones financieras17
CONDUCTUALES
La biometriacutea conductual identifica patro-nes de comportamiento de las personas incluyendo la forma de escribir los gestos
manuales entre otros Por ejemplo cuando se quiere observar un patroacuten en la forma
de caminar de una persona se analiza una composicioacuten de paraacutemetros tanto espa-
cio-temporales (longitud del paso raacutepidez para caminar ciclos de tiempo) como tam-bieacuten cinemaacuteticos (rotacioacuten de las articula-
ciones de la cadera rodilla y tobillo aacutengulos promedio entre estas etc)
Autenticacioacuten continua despueacutes del ingreso Por ejemplo BioCatch puede
analizar maacutes de 500 patrones de compor-tamiento diferentes durante una sesioacuten
bancaria (post-inicio de sesioacuten) para determinar si el consumidor es realmente el usuario genuino y no un impostor hu-manorobot Cada perfil de sus usuarios se basa en los 20 paraacutemetros maacutes exclu-sivos de ellos (como temblor de manos
coordinacioacuten mano-ojo y demaacutes)18
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 11
Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19
Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-
cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida
En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana
Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como
RECOLECCIOacuteN Facilidad de captura
ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros
COSTO EFICIENTE Eficiencia entre implementacioacuten y usos
SEGURODificultad de falsificacioacuten tasa de falso
positivo entre otros
FACILIDAD DE USO Usabilidad y practicidad
ACEPTABILIDAD Socialmente aceptada
OTROS Singularidad permanencia cuantificable velocidad de
procesamiento exactitud estabilidad privacidad o popularidad
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
RECONOCIMIENTOS
Los autores desean agradecerle a Asobancaria por la informacioacuten y apoyo en la construccioacuten de este docu-mento y en especial a las siguientes personas
bull Jonathan Malagoacutenbull Nicolaacutes Rodriacuteguezbull Marcela Rey bull Lorena Garciacuteabull Alan Garciacutea
ACERCA DEL DOCUMENTO
La naturaleza de los servicios financieros estaacute cambian-do y los bancos deben estar en capacidad de afrontar este proceso Por tal razoacuten Asobancaria y el TicTac de la CCIT se han asociado para generar un espacio en la web con informacioacuten sobre las tendencias digitales del mun-do financiero maacutes conocidas como FinTech
Este editorial forma parte de una serie de investiga-ciones acerca de las uacuteltimas innovaciones y tendencias en la disrupcioacuten de los servicios financieros En general el proyecto incursiona en distintos aspectos FinTech y sus implicaciones en la manera como las personas se relacio-nan con el sistema financiero
ACERCA DEL TICTAC
El TicTac es el primer tanque de anaacutelisis y creatividad del sector TIC en Colombia establecido con el fin de proponer iniciativas de poliacutetica puacuteblica orientadas a la transformacioacuten digital del paiacutes con base en la sosteni-bilidad y competitividad econoacutemica la inclusioacuten social y la eficiencia gubernamental
ACERCA DE LOS AUTORES
Felipe Buitrago - Director del TicTac felipebuitragoccitorgco
Carlos Romero - Investigador asociado al TicTac carlosromeroccitorgco
Cualquier error u omisioacuten es uacutenicamente responsabili-dad de los autores y no refleja de ninguna manera una posicioacuten oficial de la CCIT de Asobancaria o de las enti-dades aliadas
Para maacutes informacioacuten visite la paacutegina wwwfintechgracioncom
copyTodos los derechos reservados 2018 La distribucioacuten y uso de este documento o de sus obras derivadas sin fines comerciales estaacute permitida sin restricciones
CREacuteDITOS
WWWPUNTOAPARTECOMCO
Direccioacuten editorial Andreacutes Barragaacuten Direccioacuten de arte Mateo L Zuacutentildeiga y Jeisson ReyesDisentildeo y diagramacioacuten Hansel Martiacutenez
01CONVENIENTE iquestPERO SEGURO 02 03 04 PAacuteG 3
PRESENTACIOacuteN
Seguacuten una encuesta de MasterCard1 1 de cada 2 compradores olvida su contrasentildea al menos una vez por semana perdiendo maacutes de 10 mi-nutos restablecieacutendola Esto resulta en que 1
de cada 3 termine abandonando su compra Por esa y otras razones nuevas teacutecnicas para la verificacioacuten de usuarios estaacuten siendo exploradas y acondicionadas a en el entorno digital Aunque la biometriacutea no es nada nuevo para la industria financiera la implementacioacuten extendida de esta tecnologiacutea promete habilitar la si-guiente generacioacuten de mecanismos de autenticacioacuten
iquestSE PUEDE SALVAR VIDAS CON UNA SONRISA
En cualquier momento puede ocurrir una tragedia De-sastres naturales como un terremoto un tsunami un incendio o un deslizamiento ndash como el que dejoacute sin nada a centenares de familias en Mocoa el 31 de mar-zo de 2017 ndash no dejan de sorprendernos En momentos asiacute las donaciones y subsidios son cruciales para salir a apoyar a las viacutectimas y procurar devolverles la espe-ranza Sin embargo ademaacutes de destruir los enseres y casas de las personas los desastres naturales tambieacuten se roban la identidad de sus viacutectimas las dejan sin la documentacioacuten para identificarse o demostrar las pro-piedades perdidas
Esto significa que para recibir la solidaridad de los co-lombianos y la comunidad internacional miles de mo-coanos quedaron excluidos de la ayuda de emergencia No era posible determinar que en efecto se tratara de viacutectimas Peor auacuten tambieacuten les era imposible reclamar los subsidios de Familias en Accioacuten de los cuales de-pendiacutean para complementar sus magros ingresos fa-miliares Afortunadamente gracias a la iniciativa de una importante empresa colombiana de tecnologiacutea fue posible comparar los registros biomeacutetricos de es-tos miles de colombianos en tiempo reacutecord y determi-nar que en efecto se trataba de habitantes de las zonas afectadas De esta manera se reestablecieron de inme-diato sus identidades dignidad y derechos
Ahora imagine que esta misma tecnologiacutea de iden-tificacioacuten biomeacutetrica empleada para devolver la es-peranza a quienes lo habiacutean perdido todo tambieacuten pudiera utilizase para enviarles el apoyo econoacutemico y emocional de manera personalizada iquestQueacute tal una campantildea humanitaria de sonrisas de apoyo para las viacutectimas Aprovechar que su smartphone cuenta con la capacidad de reconocer su cara su huella dactilar su iris y sus expresiones para determinar con seguridad su identidad e intenciones e invitarle a sonreiacuter para activar la autorizacioacuten de hacer una transferencia de $5000 para contribuir a las necesidades maacutes inmedia-
01CONVENIENTE iquestPERO SEGURO 02 03 04 PAacuteG 4
tas de las viacutectimas De manera simultaacutenea el mismo sistema toma su foto sonriendo la comparte en redes sociales invitando a otros a sonreiacuter para donar y la enviacutea a un aacutelbum para que tanto las viacutectimas como los volun-tarios comprometidos en las tareas de rescate y recons-truccioacuten sepan que no estaacuten solos que cuentan con su apoyo
Todo esto con total conveniencia seguridad y con-fianza garantizando la trazabilidad de su dinero des-de la cuenta de ahorros hasta el agua que quita la sed a una familia que lucha por salir adelante Todo esto con su sonrisa
La identificacioacuten y autenticacioacuten de las personas son mecanismos fundamentales para la sociedad moder-na pues permiten interacciones seguras mientras pre-vienen el fraude y la criminalidad La biometriacutea por su parte verifica la identidad de un individuo en funcioacuten de sus caracteriacutesticas fisioloacutegicas y de comportamiento uacutenicas lo que ofrece ventajas de seguridad convenien-cia y eficiencia en la autenticacioacuten de transacciones Asimismo no solo las instituciones financieras se be-nefician sino tambieacuten el consumidor ya que obtiene proteccioacuten y tranquilidad
Estos beneficios son cada vez maacutes relevantes en un mundo en el que la movilidad digital y el comercio electroacutenico son cada vez maacutes importantes Como lo han demostrado eventos pasados mantener un sis-tema de seguridad basado uacutenicamente en usuarios y contrasentildeas presenta un riesgo a las instituciones y expone a los usuarios a praacutecticas vulnerables para proteger su informacioacuten Es importante entender que estamos entrando a una nueva era de seguridad di-gital - si las personas no usan contrasentildeas entonces ellos son la contrasentildea
Este editorial exploraraacute las implicaciones que tiene el uso extendido de la biometriacutea en la banca sus alcan-ces y tendencias
01SECCIONES DEL DOCUMENTO 02 03 04 PAacuteG 5
1 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
El uso de teacutecnicas biomeacutetricas para el reconocimien-to de individuos ha tenido lugar por miles de antildeos pero no es sino hasta hace pocas deacutecadas que ha sido posi-ble utilizarlas en procesos automaacuteticos Como resultado la verificacioacuten e identificacioacuten de las personas se facilita abriendo una nueva dimensioacuten de posibilidades para la industria de servicios financieros
2 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
El incremento en el nuacutemero de incidentes de fraude fi-nanciero robo de identidades y ciber-amenazas ha he-cho que las instituciones financieras se encuentren bajo la constante presioacuten de adaptar sus praacutecticas en la iden-tificacioacuten de usuarios El uso de la biometriacutea por parte del sistema financiero ofrece una solucioacuten a estos retos
SECCIONES DEL DOCUMENTO
3 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
Los mecanismos de autenticacioacuten que no estaacuten basados en biometriacutea inevitablemente solucionan el problema incorrecto Al estar basados en usuarios y contrasentildeas tokens de seguridad o verificacioacuten de dispositivos esos sistemas estariacutean autenticando secretos tokens o dis-positivos mas no a las personas En cambio un siste-ma biomeacutetrico asegura que del otro lado del dispositivo de acceso esteacute la persona indicada Un aspecto cada vez maacutes importante para la economiacutea moacutevil
4 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
La manera en que los humanos se reconocen unos a otros tambieacuten se denota en la biometriacutea del comporta-miento Por ejemplo esta identifica caracteriacutesticas como la forma de caminar y la voz para reconocer a cada indi-viduo Integrar estas capacidades al funcionamiento de cada dispositivo y al acompantildeamiento de cada compra permitiraacute una autenticacioacuten continua y no restringida solo al momento de ingreso
ldquoConocerse a siacute mismo es el principio de toda sabiduriacuteardquo
ndashAristoacuteteles
RECONOCIMIENTO DE LO ANAacuteLOGO A
LO DIGITAL
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 7
Cuando se habla de biometriacutea en su forma lite-ral y maacutes simple se hace alusioacuten a la medicioacuten del cuerpo humano Desde hace miles de antildeos las sociedades han usado esta ciencia para de-
jar su firma en objetos y para identificar individuos Pues hay evidencia de que las huellas dactilares se usaron en tabletas de arcilla en el antildeo 500 aC durante las transacciones comerciales de Babilonia y tambieacuten se encontroacute que a principios de la historia egipcia los comerciantes se diferenciaban por sus caracteriacutesticas fiacutesicas para identificar aquellos con buena reputacioacuten con los recieacuten llegados2
En un tiempo no tan lejano a mediados del Siglo XIX los sistemas de justicia buscaron castigar con ma-yor severidad a los infractores que reincidiacutean en sus ac-tos y para ello era indispensable un sistema formal que midiera los rasgos de identidad de los delincuentes3
Uno de dos avances que tuvo lugar en esa eacutepoca fue el sistema Bertillon -tambieacuten conocido como antropome-triacuteandash donde se recopilaba informacioacuten en tarjetas sobre la dimensioacuten de varias partes del cuerpo (por ejemplo la altura la longitud del brazo entre otras medidas) A fi-nales de ese mismo siglo tuvo mejor acogida el segundo avance que proporcionaba una sola meacutetrica las huellas dactilares Este sistema de clasificacioacuten llamado Henry es el que se utiliza hoy en diacutea4
Antildeos despueacutes se comenzoacute a investigar sobre otras modalidades biomeacutetricas como el iris y el reconocimien-to facial Al coincidir con el surgimiento de sistemas de computacioacuten en el Siglo XX no solo fue posible digita-lizar las teacutecnicas biomeacutetricas sino tambieacuten darles paso a los sistemas de biometriacutea automatizados Desde en-tonces fue posible realizar el reconocimiento de indivi-duos bajo un esquema digital
IDENTIFICADORES FISIOLOacuteGICOS IDENTIFICADORES DE COMPORTAMIENTO
Huellas dactilaresmanospies La firma
Iris y retina de los ojos Gestos
Venas y patrones vasculares Forma de caminarescribir
Cara oreja
Voz para ambos
RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
Fuente Elaboracioacuten propia
Tabla 1 Ejemplos de identificadores biomeacutetricos (modalidades)
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 8
VENTAJAS DE LA BIOMETRIacuteA FRENTE A OTROS MEacuteTODOS DE AUTENTICACIOacuteN DE USUARIOS5
01
NO SE PUEDEN DESCONOCER NO SE PUEDEN ADIVINAR NO SON TRANSFERIBLES
NO SE PUEDEN OLVIDAR DISPONIBILIDAD
Asiacute las cosas la identificacioacuten biomeacutetrica primero cap-tura una imagen o las meacutetricas de un individuo a traveacutes de un dispositivo (por ejemplo una caacutemara o un sensor) y con la ayuda de un algoritmo apoyado en hardware y software computacional extrae codifica almacena y compara esas caracteriacutesticas Mejor dicho despueacutes de la captura de los datos un sistema biomeacutetrico automati-
zado estaacute disentildeado para realizar el registro y almacena-miento de esa informacioacuten en plantillas digitales para luego identificar al usuario de manera automaacutetica De no haber una coincidencia al comparar la informacioacuten biomeacutetrica con aquella de las plantillas la autenticacioacuten del usuario es rechazada y dependiendo del contexto su acceso es denegado
En un diacutea cotidiano desde desbloquear el teleacutefono has-ta para realizar una transaccioacuten bancaria las personas necesitan comprobar quieacutenes son En este sentido los meacutetodos de autenticacioacuten e identificacioacuten de usuarios son indispensables
Por un lado varios de los procesos convencionales de verificacioacuten estaacuten basados en secretos (por ejemplo contrasentildeas o un PIN de cuatro a seis diacutegitos) o en la po-
La propiedad maacutes importante de un rasgo biomeacutetrico es el nivel en que permite distinguir a una perso-na de otra Por ejemplo se estima que dos personas pueden compartir el mismo patroacuten de iris con una probabilidad de 1 en 1078 (praacutecticamente 0)
sesioacuten de objetos (como tokens o documentos de iden-tificacioacuten) Pero el problema con estos meacutetodos es que las contrasentildeas pueden ser vulneradas los documen-tos de identidad pueden ser robados o falsificados y el PIN se puede olvidar
En cambio la utilizacioacuten de rasgos biomeacutetricos como meacutetodos de autenticacioacuten promete solucionar esos in-convenientes gracias a sus ventajas Estas seriacutean
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 9
Hoy en diacutea el continuo avance tecnoloacutegico y su mayor habilidad de reconocimiento junto con el incremento en la capacidad de almacenamiento y en la velocidad de procesamiento computacional han hecho que el uso de la biometriacutea sea posible en una variedad de aplicaciones para distintas industrias Es maacutes se espera que para el antildeo 2020 la biometriacutea sea el meacutetodo predominante de identificacioacuten para acceder a servicios bancarios6
A finales del antildeo 2017 el gigante digital ndash Aliba-ba ndash implementoacute su tecnologiacutea ldquoSonriacutee para Pagarrdquo en la cadena de restaurantes KFC en China7 Gracias a su sistema de reconocimiento facial ahora los clien-tes pueden pagar su comida sonrieacutendole a una caacutema-ra 3D En cuanto a Apple otro gigante digital este lanzoacute su nuevo sistema operativo (iOS 11) que permi-te transferir dinero desde su aplicacioacuten de mensajes o preguntaacutendole a Siri8 Claro estaacute siempre y cuando la persona esteacute autorizada para hacer la transferencia
IDENTIFICADOR BIOMEacuteTRICO
VISIOacuteN GENERAL TENDENCIAS DE USO (EJEMPLOS)
HUELLAS DACTILARES
Las crestas epideacutermicas en las puntas de los dedos forman un patroacuten uacutenico de cada
huella Para su identificacioacuten existen teacutecnicas manuales y distintos sensores tecnoloacutegicos que permiten su recoleccioacuten Hoy en diacutea el reconocimiento de huellas dactilares es el identificador biomeacutetrico maacutes utilizado en
el mercado pero se estima que otro tipo de biometriacutea dominaraacute en el antildeo 202010
Tarjetas de Pago Biomeacutetricas Mientras que los consumidores tienen un medio de pago conveniente y aacutegil gracias a las tar-jetas contactless al incluirle biometriacutea se
mantiene la seguridad sin necesidad de un PIN Esto no solo promueve la confianza sino que tambieacuten ahorra tiempo Barclay-card estima un ahorro mayor a siete se-
gundos por cada compra contactless en vez de usar ldquoChip amp PINrdquo y de 15 segundos en
comparacioacuten con el efectivo11
OJOS
Los ojos tienen caracteriacutesticas con una gran singularidad lo que incluye (i) el iris (ii) la retina y (iii) el patroacuten de vasos sanguiacuteneos
en el blanco de los ojos es decir el reconoci-miento de la vasculatura escleral (o eyeprint
en ingleacutes) Recientemente el reconocimiento ocular ha comenzado a abrirse paso en la au-
tenticacioacuten biomeacutetrica moacutevil
Acceso simple a la cuenta bancaria Bancos como Wells Fargo comenzaron a utilizar la
biometriacutea eyeprint para la autenticacioacuten raacutepida de sus clientes A diferencia del iris y la retina
eyeprint no necesita de hardware especiali-zado sino que con una caacutemara de al menos
un megapixel de resolucioacuten es suficiente12 Lo importante es que eyeprint igual utiliza el in-
menso universo de caracteriacutesticas del ojo para mantener una seguridad oacuteptima
Para ello Apple dispone de un mecanismo de auten-ticacioacuten en sus teleacutefonos como FaceID y TouchID que utilizan el reconocimiento facial y de huellas dactila-res respectivamente
Por su lado las instituciones financieras han im-plementado tecnologiacuteas biomeacutetricas en una amplia gama de canales bancarios incluyendo cajeros auto-maacuteticos sucursales bancarias como respaldo de la banca telefoacutenica la banca en liacutenea y en el interior de aplicaciones de la banca moacutevil Por otra parte han co-menzado a trabajar en pilotos y pruebas de conceptos con proveedores de tecnologiacuteas biomeacutetricas innova-doras sobre dispositivos portaacutetiles (wearables)9
En la era digital es imposible no pensar que des-de el efectivo hasta el bitcoin pueden tener proteccioacuten basada en biometriacutea A continuacioacuten se presentan al-gunos de esos ejemplos y una visioacuten general de distin-tos identificadores biomeacutetricos
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 10
CARA
El rostro tiene muacuteltiples rasgos que en conjunto logran ser usados para identificar a una persona (por ejemplo la forma de la nariz o la distancia entre los ojos) Alrede-dor de 80 caracteriacutesticas pueden ser leiacutedas
en el rostro lo que a su agrupacioacuten se le denomina puntos nodales13 Las personas usan esas caracteriacutesticas tal vez de forma inconsciente para reconocer individuos de manera cotidiana Algo similar ocurririacutea con
las conductas de comportamiento
Reconocimiento facial en cajeros auto-maacuteticos Ahora las personas no necesitan
obligatoriamente tener su tarjeta para sacar plata del cajero automaacutetico Hoy se han habilitado cajeros que al acercarse se genera un coacutedigo legible por un celular y
este uacuteltimo ayude a verificar el rostro de la persona daacutendole acceso a la cuenta Ban-colombia traeriacutea esta tecnologiacutea a Colom-
bia a inicios del antildeo 201914
VOZ
La voz como biometriacutea conductual puede cambiar seguacuten el estado emocional de las personas al igual que por su edad o estado
de salud Sin embargo como biometriacutea fisioloacutegica esta es constante ya que depen-
de del tamantildeo o forma de la boca labios cuerdas vocales y de las cavidades nasales entre otras Debido a que su implementa-
cioacuten es relativamente faciacutel y barata el reco-nocimiento por voz es ampliamente usado
por centros de servicio al cliente
Identificacioacuten en llamadas telefoacutenicas En el antildeo 2014 el Banco Santander en Meacutexico incorporoacute el reconocimiento de
voz a sus canales telefoacutenicos Esto permi-tioacute que la identificacioacuten de sus usuarios
tomara 30 segundos bajando el pro-medio anterior de 72 segundos De esta manera la satisfaccioacuten de sus clientes
aumentoacute y el banco obtuvo ahorros anua-les de un milloacuten de doacutelares15
RITMO CARDIACO
La biometriacutea seguacuten el ritmo cardiaco uacutenico de cada persona es una tecnologiacutea
en sus primeras etapas de desarrollo Aun asiacute se piensa que jugaraacute un papel impor-tante en la banca cuando el mundo avan-ce a la siguiente generacioacuten de dispositi-vos vestibles (wearables) y el Internet de las Cosas (IoT)16 Aquellos que defienden
esta tecnologiacutea aseguran que es muy dificil de falsificar
Wearables para proteger tus bitcoins Algunos wearables incorporan sensores para electrocardiograma Asiacute la identifi-
cacioacuten creada por Nymi tiene la capacidad de ser usada para guardar los bitcoins de un usuario en una billetera moacutevil tenien-do la llave privada sujeta a su particular ritmo cardiaco El ID de Nymi auacuten estaacute en pruebas de concepto y en pilotos de
varias instituciones financieras17
CONDUCTUALES
La biometriacutea conductual identifica patro-nes de comportamiento de las personas incluyendo la forma de escribir los gestos
manuales entre otros Por ejemplo cuando se quiere observar un patroacuten en la forma
de caminar de una persona se analiza una composicioacuten de paraacutemetros tanto espa-
cio-temporales (longitud del paso raacutepidez para caminar ciclos de tiempo) como tam-bieacuten cinemaacuteticos (rotacioacuten de las articula-
ciones de la cadera rodilla y tobillo aacutengulos promedio entre estas etc)
Autenticacioacuten continua despueacutes del ingreso Por ejemplo BioCatch puede
analizar maacutes de 500 patrones de compor-tamiento diferentes durante una sesioacuten
bancaria (post-inicio de sesioacuten) para determinar si el consumidor es realmente el usuario genuino y no un impostor hu-manorobot Cada perfil de sus usuarios se basa en los 20 paraacutemetros maacutes exclu-sivos de ellos (como temblor de manos
coordinacioacuten mano-ojo y demaacutes)18
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 11
Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19
Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-
cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida
En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana
Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como
RECOLECCIOacuteN Facilidad de captura
ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros
COSTO EFICIENTE Eficiencia entre implementacioacuten y usos
SEGURODificultad de falsificacioacuten tasa de falso
positivo entre otros
FACILIDAD DE USO Usabilidad y practicidad
ACEPTABILIDAD Socialmente aceptada
OTROS Singularidad permanencia cuantificable velocidad de
procesamiento exactitud estabilidad privacidad o popularidad
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01CONVENIENTE iquestPERO SEGURO 02 03 04 PAacuteG 3
PRESENTACIOacuteN
Seguacuten una encuesta de MasterCard1 1 de cada 2 compradores olvida su contrasentildea al menos una vez por semana perdiendo maacutes de 10 mi-nutos restablecieacutendola Esto resulta en que 1
de cada 3 termine abandonando su compra Por esa y otras razones nuevas teacutecnicas para la verificacioacuten de usuarios estaacuten siendo exploradas y acondicionadas a en el entorno digital Aunque la biometriacutea no es nada nuevo para la industria financiera la implementacioacuten extendida de esta tecnologiacutea promete habilitar la si-guiente generacioacuten de mecanismos de autenticacioacuten
iquestSE PUEDE SALVAR VIDAS CON UNA SONRISA
En cualquier momento puede ocurrir una tragedia De-sastres naturales como un terremoto un tsunami un incendio o un deslizamiento ndash como el que dejoacute sin nada a centenares de familias en Mocoa el 31 de mar-zo de 2017 ndash no dejan de sorprendernos En momentos asiacute las donaciones y subsidios son cruciales para salir a apoyar a las viacutectimas y procurar devolverles la espe-ranza Sin embargo ademaacutes de destruir los enseres y casas de las personas los desastres naturales tambieacuten se roban la identidad de sus viacutectimas las dejan sin la documentacioacuten para identificarse o demostrar las pro-piedades perdidas
Esto significa que para recibir la solidaridad de los co-lombianos y la comunidad internacional miles de mo-coanos quedaron excluidos de la ayuda de emergencia No era posible determinar que en efecto se tratara de viacutectimas Peor auacuten tambieacuten les era imposible reclamar los subsidios de Familias en Accioacuten de los cuales de-pendiacutean para complementar sus magros ingresos fa-miliares Afortunadamente gracias a la iniciativa de una importante empresa colombiana de tecnologiacutea fue posible comparar los registros biomeacutetricos de es-tos miles de colombianos en tiempo reacutecord y determi-nar que en efecto se trataba de habitantes de las zonas afectadas De esta manera se reestablecieron de inme-diato sus identidades dignidad y derechos
Ahora imagine que esta misma tecnologiacutea de iden-tificacioacuten biomeacutetrica empleada para devolver la es-peranza a quienes lo habiacutean perdido todo tambieacuten pudiera utilizase para enviarles el apoyo econoacutemico y emocional de manera personalizada iquestQueacute tal una campantildea humanitaria de sonrisas de apoyo para las viacutectimas Aprovechar que su smartphone cuenta con la capacidad de reconocer su cara su huella dactilar su iris y sus expresiones para determinar con seguridad su identidad e intenciones e invitarle a sonreiacuter para activar la autorizacioacuten de hacer una transferencia de $5000 para contribuir a las necesidades maacutes inmedia-
01CONVENIENTE iquestPERO SEGURO 02 03 04 PAacuteG 4
tas de las viacutectimas De manera simultaacutenea el mismo sistema toma su foto sonriendo la comparte en redes sociales invitando a otros a sonreiacuter para donar y la enviacutea a un aacutelbum para que tanto las viacutectimas como los volun-tarios comprometidos en las tareas de rescate y recons-truccioacuten sepan que no estaacuten solos que cuentan con su apoyo
Todo esto con total conveniencia seguridad y con-fianza garantizando la trazabilidad de su dinero des-de la cuenta de ahorros hasta el agua que quita la sed a una familia que lucha por salir adelante Todo esto con su sonrisa
La identificacioacuten y autenticacioacuten de las personas son mecanismos fundamentales para la sociedad moder-na pues permiten interacciones seguras mientras pre-vienen el fraude y la criminalidad La biometriacutea por su parte verifica la identidad de un individuo en funcioacuten de sus caracteriacutesticas fisioloacutegicas y de comportamiento uacutenicas lo que ofrece ventajas de seguridad convenien-cia y eficiencia en la autenticacioacuten de transacciones Asimismo no solo las instituciones financieras se be-nefician sino tambieacuten el consumidor ya que obtiene proteccioacuten y tranquilidad
Estos beneficios son cada vez maacutes relevantes en un mundo en el que la movilidad digital y el comercio electroacutenico son cada vez maacutes importantes Como lo han demostrado eventos pasados mantener un sis-tema de seguridad basado uacutenicamente en usuarios y contrasentildeas presenta un riesgo a las instituciones y expone a los usuarios a praacutecticas vulnerables para proteger su informacioacuten Es importante entender que estamos entrando a una nueva era de seguridad di-gital - si las personas no usan contrasentildeas entonces ellos son la contrasentildea
Este editorial exploraraacute las implicaciones que tiene el uso extendido de la biometriacutea en la banca sus alcan-ces y tendencias
01SECCIONES DEL DOCUMENTO 02 03 04 PAacuteG 5
1 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
El uso de teacutecnicas biomeacutetricas para el reconocimien-to de individuos ha tenido lugar por miles de antildeos pero no es sino hasta hace pocas deacutecadas que ha sido posi-ble utilizarlas en procesos automaacuteticos Como resultado la verificacioacuten e identificacioacuten de las personas se facilita abriendo una nueva dimensioacuten de posibilidades para la industria de servicios financieros
2 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
El incremento en el nuacutemero de incidentes de fraude fi-nanciero robo de identidades y ciber-amenazas ha he-cho que las instituciones financieras se encuentren bajo la constante presioacuten de adaptar sus praacutecticas en la iden-tificacioacuten de usuarios El uso de la biometriacutea por parte del sistema financiero ofrece una solucioacuten a estos retos
SECCIONES DEL DOCUMENTO
3 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
Los mecanismos de autenticacioacuten que no estaacuten basados en biometriacutea inevitablemente solucionan el problema incorrecto Al estar basados en usuarios y contrasentildeas tokens de seguridad o verificacioacuten de dispositivos esos sistemas estariacutean autenticando secretos tokens o dis-positivos mas no a las personas En cambio un siste-ma biomeacutetrico asegura que del otro lado del dispositivo de acceso esteacute la persona indicada Un aspecto cada vez maacutes importante para la economiacutea moacutevil
4 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
La manera en que los humanos se reconocen unos a otros tambieacuten se denota en la biometriacutea del comporta-miento Por ejemplo esta identifica caracteriacutesticas como la forma de caminar y la voz para reconocer a cada indi-viduo Integrar estas capacidades al funcionamiento de cada dispositivo y al acompantildeamiento de cada compra permitiraacute una autenticacioacuten continua y no restringida solo al momento de ingreso
ldquoConocerse a siacute mismo es el principio de toda sabiduriacuteardquo
ndashAristoacuteteles
RECONOCIMIENTO DE LO ANAacuteLOGO A
LO DIGITAL
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 7
Cuando se habla de biometriacutea en su forma lite-ral y maacutes simple se hace alusioacuten a la medicioacuten del cuerpo humano Desde hace miles de antildeos las sociedades han usado esta ciencia para de-
jar su firma en objetos y para identificar individuos Pues hay evidencia de que las huellas dactilares se usaron en tabletas de arcilla en el antildeo 500 aC durante las transacciones comerciales de Babilonia y tambieacuten se encontroacute que a principios de la historia egipcia los comerciantes se diferenciaban por sus caracteriacutesticas fiacutesicas para identificar aquellos con buena reputacioacuten con los recieacuten llegados2
En un tiempo no tan lejano a mediados del Siglo XIX los sistemas de justicia buscaron castigar con ma-yor severidad a los infractores que reincidiacutean en sus ac-tos y para ello era indispensable un sistema formal que midiera los rasgos de identidad de los delincuentes3
Uno de dos avances que tuvo lugar en esa eacutepoca fue el sistema Bertillon -tambieacuten conocido como antropome-triacuteandash donde se recopilaba informacioacuten en tarjetas sobre la dimensioacuten de varias partes del cuerpo (por ejemplo la altura la longitud del brazo entre otras medidas) A fi-nales de ese mismo siglo tuvo mejor acogida el segundo avance que proporcionaba una sola meacutetrica las huellas dactilares Este sistema de clasificacioacuten llamado Henry es el que se utiliza hoy en diacutea4
Antildeos despueacutes se comenzoacute a investigar sobre otras modalidades biomeacutetricas como el iris y el reconocimien-to facial Al coincidir con el surgimiento de sistemas de computacioacuten en el Siglo XX no solo fue posible digita-lizar las teacutecnicas biomeacutetricas sino tambieacuten darles paso a los sistemas de biometriacutea automatizados Desde en-tonces fue posible realizar el reconocimiento de indivi-duos bajo un esquema digital
IDENTIFICADORES FISIOLOacuteGICOS IDENTIFICADORES DE COMPORTAMIENTO
Huellas dactilaresmanospies La firma
Iris y retina de los ojos Gestos
Venas y patrones vasculares Forma de caminarescribir
Cara oreja
Voz para ambos
RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
Fuente Elaboracioacuten propia
Tabla 1 Ejemplos de identificadores biomeacutetricos (modalidades)
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 8
VENTAJAS DE LA BIOMETRIacuteA FRENTE A OTROS MEacuteTODOS DE AUTENTICACIOacuteN DE USUARIOS5
01
NO SE PUEDEN DESCONOCER NO SE PUEDEN ADIVINAR NO SON TRANSFERIBLES
NO SE PUEDEN OLVIDAR DISPONIBILIDAD
Asiacute las cosas la identificacioacuten biomeacutetrica primero cap-tura una imagen o las meacutetricas de un individuo a traveacutes de un dispositivo (por ejemplo una caacutemara o un sensor) y con la ayuda de un algoritmo apoyado en hardware y software computacional extrae codifica almacena y compara esas caracteriacutesticas Mejor dicho despueacutes de la captura de los datos un sistema biomeacutetrico automati-
zado estaacute disentildeado para realizar el registro y almacena-miento de esa informacioacuten en plantillas digitales para luego identificar al usuario de manera automaacutetica De no haber una coincidencia al comparar la informacioacuten biomeacutetrica con aquella de las plantillas la autenticacioacuten del usuario es rechazada y dependiendo del contexto su acceso es denegado
En un diacutea cotidiano desde desbloquear el teleacutefono has-ta para realizar una transaccioacuten bancaria las personas necesitan comprobar quieacutenes son En este sentido los meacutetodos de autenticacioacuten e identificacioacuten de usuarios son indispensables
Por un lado varios de los procesos convencionales de verificacioacuten estaacuten basados en secretos (por ejemplo contrasentildeas o un PIN de cuatro a seis diacutegitos) o en la po-
La propiedad maacutes importante de un rasgo biomeacutetrico es el nivel en que permite distinguir a una perso-na de otra Por ejemplo se estima que dos personas pueden compartir el mismo patroacuten de iris con una probabilidad de 1 en 1078 (praacutecticamente 0)
sesioacuten de objetos (como tokens o documentos de iden-tificacioacuten) Pero el problema con estos meacutetodos es que las contrasentildeas pueden ser vulneradas los documen-tos de identidad pueden ser robados o falsificados y el PIN se puede olvidar
En cambio la utilizacioacuten de rasgos biomeacutetricos como meacutetodos de autenticacioacuten promete solucionar esos in-convenientes gracias a sus ventajas Estas seriacutean
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 9
Hoy en diacutea el continuo avance tecnoloacutegico y su mayor habilidad de reconocimiento junto con el incremento en la capacidad de almacenamiento y en la velocidad de procesamiento computacional han hecho que el uso de la biometriacutea sea posible en una variedad de aplicaciones para distintas industrias Es maacutes se espera que para el antildeo 2020 la biometriacutea sea el meacutetodo predominante de identificacioacuten para acceder a servicios bancarios6
A finales del antildeo 2017 el gigante digital ndash Aliba-ba ndash implementoacute su tecnologiacutea ldquoSonriacutee para Pagarrdquo en la cadena de restaurantes KFC en China7 Gracias a su sistema de reconocimiento facial ahora los clien-tes pueden pagar su comida sonrieacutendole a una caacutema-ra 3D En cuanto a Apple otro gigante digital este lanzoacute su nuevo sistema operativo (iOS 11) que permi-te transferir dinero desde su aplicacioacuten de mensajes o preguntaacutendole a Siri8 Claro estaacute siempre y cuando la persona esteacute autorizada para hacer la transferencia
IDENTIFICADOR BIOMEacuteTRICO
VISIOacuteN GENERAL TENDENCIAS DE USO (EJEMPLOS)
HUELLAS DACTILARES
Las crestas epideacutermicas en las puntas de los dedos forman un patroacuten uacutenico de cada
huella Para su identificacioacuten existen teacutecnicas manuales y distintos sensores tecnoloacutegicos que permiten su recoleccioacuten Hoy en diacutea el reconocimiento de huellas dactilares es el identificador biomeacutetrico maacutes utilizado en
el mercado pero se estima que otro tipo de biometriacutea dominaraacute en el antildeo 202010
Tarjetas de Pago Biomeacutetricas Mientras que los consumidores tienen un medio de pago conveniente y aacutegil gracias a las tar-jetas contactless al incluirle biometriacutea se
mantiene la seguridad sin necesidad de un PIN Esto no solo promueve la confianza sino que tambieacuten ahorra tiempo Barclay-card estima un ahorro mayor a siete se-
gundos por cada compra contactless en vez de usar ldquoChip amp PINrdquo y de 15 segundos en
comparacioacuten con el efectivo11
OJOS
Los ojos tienen caracteriacutesticas con una gran singularidad lo que incluye (i) el iris (ii) la retina y (iii) el patroacuten de vasos sanguiacuteneos
en el blanco de los ojos es decir el reconoci-miento de la vasculatura escleral (o eyeprint
en ingleacutes) Recientemente el reconocimiento ocular ha comenzado a abrirse paso en la au-
tenticacioacuten biomeacutetrica moacutevil
Acceso simple a la cuenta bancaria Bancos como Wells Fargo comenzaron a utilizar la
biometriacutea eyeprint para la autenticacioacuten raacutepida de sus clientes A diferencia del iris y la retina
eyeprint no necesita de hardware especiali-zado sino que con una caacutemara de al menos
un megapixel de resolucioacuten es suficiente12 Lo importante es que eyeprint igual utiliza el in-
menso universo de caracteriacutesticas del ojo para mantener una seguridad oacuteptima
Para ello Apple dispone de un mecanismo de auten-ticacioacuten en sus teleacutefonos como FaceID y TouchID que utilizan el reconocimiento facial y de huellas dactila-res respectivamente
Por su lado las instituciones financieras han im-plementado tecnologiacuteas biomeacutetricas en una amplia gama de canales bancarios incluyendo cajeros auto-maacuteticos sucursales bancarias como respaldo de la banca telefoacutenica la banca en liacutenea y en el interior de aplicaciones de la banca moacutevil Por otra parte han co-menzado a trabajar en pilotos y pruebas de conceptos con proveedores de tecnologiacuteas biomeacutetricas innova-doras sobre dispositivos portaacutetiles (wearables)9
En la era digital es imposible no pensar que des-de el efectivo hasta el bitcoin pueden tener proteccioacuten basada en biometriacutea A continuacioacuten se presentan al-gunos de esos ejemplos y una visioacuten general de distin-tos identificadores biomeacutetricos
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 10
CARA
El rostro tiene muacuteltiples rasgos que en conjunto logran ser usados para identificar a una persona (por ejemplo la forma de la nariz o la distancia entre los ojos) Alrede-dor de 80 caracteriacutesticas pueden ser leiacutedas
en el rostro lo que a su agrupacioacuten se le denomina puntos nodales13 Las personas usan esas caracteriacutesticas tal vez de forma inconsciente para reconocer individuos de manera cotidiana Algo similar ocurririacutea con
las conductas de comportamiento
Reconocimiento facial en cajeros auto-maacuteticos Ahora las personas no necesitan
obligatoriamente tener su tarjeta para sacar plata del cajero automaacutetico Hoy se han habilitado cajeros que al acercarse se genera un coacutedigo legible por un celular y
este uacuteltimo ayude a verificar el rostro de la persona daacutendole acceso a la cuenta Ban-colombia traeriacutea esta tecnologiacutea a Colom-
bia a inicios del antildeo 201914
VOZ
La voz como biometriacutea conductual puede cambiar seguacuten el estado emocional de las personas al igual que por su edad o estado
de salud Sin embargo como biometriacutea fisioloacutegica esta es constante ya que depen-
de del tamantildeo o forma de la boca labios cuerdas vocales y de las cavidades nasales entre otras Debido a que su implementa-
cioacuten es relativamente faciacutel y barata el reco-nocimiento por voz es ampliamente usado
por centros de servicio al cliente
Identificacioacuten en llamadas telefoacutenicas En el antildeo 2014 el Banco Santander en Meacutexico incorporoacute el reconocimiento de
voz a sus canales telefoacutenicos Esto permi-tioacute que la identificacioacuten de sus usuarios
tomara 30 segundos bajando el pro-medio anterior de 72 segundos De esta manera la satisfaccioacuten de sus clientes
aumentoacute y el banco obtuvo ahorros anua-les de un milloacuten de doacutelares15
RITMO CARDIACO
La biometriacutea seguacuten el ritmo cardiaco uacutenico de cada persona es una tecnologiacutea
en sus primeras etapas de desarrollo Aun asiacute se piensa que jugaraacute un papel impor-tante en la banca cuando el mundo avan-ce a la siguiente generacioacuten de dispositi-vos vestibles (wearables) y el Internet de las Cosas (IoT)16 Aquellos que defienden
esta tecnologiacutea aseguran que es muy dificil de falsificar
Wearables para proteger tus bitcoins Algunos wearables incorporan sensores para electrocardiograma Asiacute la identifi-
cacioacuten creada por Nymi tiene la capacidad de ser usada para guardar los bitcoins de un usuario en una billetera moacutevil tenien-do la llave privada sujeta a su particular ritmo cardiaco El ID de Nymi auacuten estaacute en pruebas de concepto y en pilotos de
varias instituciones financieras17
CONDUCTUALES
La biometriacutea conductual identifica patro-nes de comportamiento de las personas incluyendo la forma de escribir los gestos
manuales entre otros Por ejemplo cuando se quiere observar un patroacuten en la forma
de caminar de una persona se analiza una composicioacuten de paraacutemetros tanto espa-
cio-temporales (longitud del paso raacutepidez para caminar ciclos de tiempo) como tam-bieacuten cinemaacuteticos (rotacioacuten de las articula-
ciones de la cadera rodilla y tobillo aacutengulos promedio entre estas etc)
Autenticacioacuten continua despueacutes del ingreso Por ejemplo BioCatch puede
analizar maacutes de 500 patrones de compor-tamiento diferentes durante una sesioacuten
bancaria (post-inicio de sesioacuten) para determinar si el consumidor es realmente el usuario genuino y no un impostor hu-manorobot Cada perfil de sus usuarios se basa en los 20 paraacutemetros maacutes exclu-sivos de ellos (como temblor de manos
coordinacioacuten mano-ojo y demaacutes)18
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 11
Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19
Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-
cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida
En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana
Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como
RECOLECCIOacuteN Facilidad de captura
ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros
COSTO EFICIENTE Eficiencia entre implementacioacuten y usos
SEGURODificultad de falsificacioacuten tasa de falso
positivo entre otros
FACILIDAD DE USO Usabilidad y practicidad
ACEPTABILIDAD Socialmente aceptada
OTROS Singularidad permanencia cuantificable velocidad de
procesamiento exactitud estabilidad privacidad o popularidad
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01CONVENIENTE iquestPERO SEGURO 02 03 04 PAacuteG 4
tas de las viacutectimas De manera simultaacutenea el mismo sistema toma su foto sonriendo la comparte en redes sociales invitando a otros a sonreiacuter para donar y la enviacutea a un aacutelbum para que tanto las viacutectimas como los volun-tarios comprometidos en las tareas de rescate y recons-truccioacuten sepan que no estaacuten solos que cuentan con su apoyo
Todo esto con total conveniencia seguridad y con-fianza garantizando la trazabilidad de su dinero des-de la cuenta de ahorros hasta el agua que quita la sed a una familia que lucha por salir adelante Todo esto con su sonrisa
La identificacioacuten y autenticacioacuten de las personas son mecanismos fundamentales para la sociedad moder-na pues permiten interacciones seguras mientras pre-vienen el fraude y la criminalidad La biometriacutea por su parte verifica la identidad de un individuo en funcioacuten de sus caracteriacutesticas fisioloacutegicas y de comportamiento uacutenicas lo que ofrece ventajas de seguridad convenien-cia y eficiencia en la autenticacioacuten de transacciones Asimismo no solo las instituciones financieras se be-nefician sino tambieacuten el consumidor ya que obtiene proteccioacuten y tranquilidad
Estos beneficios son cada vez maacutes relevantes en un mundo en el que la movilidad digital y el comercio electroacutenico son cada vez maacutes importantes Como lo han demostrado eventos pasados mantener un sis-tema de seguridad basado uacutenicamente en usuarios y contrasentildeas presenta un riesgo a las instituciones y expone a los usuarios a praacutecticas vulnerables para proteger su informacioacuten Es importante entender que estamos entrando a una nueva era de seguridad di-gital - si las personas no usan contrasentildeas entonces ellos son la contrasentildea
Este editorial exploraraacute las implicaciones que tiene el uso extendido de la biometriacutea en la banca sus alcan-ces y tendencias
01SECCIONES DEL DOCUMENTO 02 03 04 PAacuteG 5
1 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
El uso de teacutecnicas biomeacutetricas para el reconocimien-to de individuos ha tenido lugar por miles de antildeos pero no es sino hasta hace pocas deacutecadas que ha sido posi-ble utilizarlas en procesos automaacuteticos Como resultado la verificacioacuten e identificacioacuten de las personas se facilita abriendo una nueva dimensioacuten de posibilidades para la industria de servicios financieros
2 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
El incremento en el nuacutemero de incidentes de fraude fi-nanciero robo de identidades y ciber-amenazas ha he-cho que las instituciones financieras se encuentren bajo la constante presioacuten de adaptar sus praacutecticas en la iden-tificacioacuten de usuarios El uso de la biometriacutea por parte del sistema financiero ofrece una solucioacuten a estos retos
SECCIONES DEL DOCUMENTO
3 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
Los mecanismos de autenticacioacuten que no estaacuten basados en biometriacutea inevitablemente solucionan el problema incorrecto Al estar basados en usuarios y contrasentildeas tokens de seguridad o verificacioacuten de dispositivos esos sistemas estariacutean autenticando secretos tokens o dis-positivos mas no a las personas En cambio un siste-ma biomeacutetrico asegura que del otro lado del dispositivo de acceso esteacute la persona indicada Un aspecto cada vez maacutes importante para la economiacutea moacutevil
4 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
La manera en que los humanos se reconocen unos a otros tambieacuten se denota en la biometriacutea del comporta-miento Por ejemplo esta identifica caracteriacutesticas como la forma de caminar y la voz para reconocer a cada indi-viduo Integrar estas capacidades al funcionamiento de cada dispositivo y al acompantildeamiento de cada compra permitiraacute una autenticacioacuten continua y no restringida solo al momento de ingreso
ldquoConocerse a siacute mismo es el principio de toda sabiduriacuteardquo
ndashAristoacuteteles
RECONOCIMIENTO DE LO ANAacuteLOGO A
LO DIGITAL
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 7
Cuando se habla de biometriacutea en su forma lite-ral y maacutes simple se hace alusioacuten a la medicioacuten del cuerpo humano Desde hace miles de antildeos las sociedades han usado esta ciencia para de-
jar su firma en objetos y para identificar individuos Pues hay evidencia de que las huellas dactilares se usaron en tabletas de arcilla en el antildeo 500 aC durante las transacciones comerciales de Babilonia y tambieacuten se encontroacute que a principios de la historia egipcia los comerciantes se diferenciaban por sus caracteriacutesticas fiacutesicas para identificar aquellos con buena reputacioacuten con los recieacuten llegados2
En un tiempo no tan lejano a mediados del Siglo XIX los sistemas de justicia buscaron castigar con ma-yor severidad a los infractores que reincidiacutean en sus ac-tos y para ello era indispensable un sistema formal que midiera los rasgos de identidad de los delincuentes3
Uno de dos avances que tuvo lugar en esa eacutepoca fue el sistema Bertillon -tambieacuten conocido como antropome-triacuteandash donde se recopilaba informacioacuten en tarjetas sobre la dimensioacuten de varias partes del cuerpo (por ejemplo la altura la longitud del brazo entre otras medidas) A fi-nales de ese mismo siglo tuvo mejor acogida el segundo avance que proporcionaba una sola meacutetrica las huellas dactilares Este sistema de clasificacioacuten llamado Henry es el que se utiliza hoy en diacutea4
Antildeos despueacutes se comenzoacute a investigar sobre otras modalidades biomeacutetricas como el iris y el reconocimien-to facial Al coincidir con el surgimiento de sistemas de computacioacuten en el Siglo XX no solo fue posible digita-lizar las teacutecnicas biomeacutetricas sino tambieacuten darles paso a los sistemas de biometriacutea automatizados Desde en-tonces fue posible realizar el reconocimiento de indivi-duos bajo un esquema digital
IDENTIFICADORES FISIOLOacuteGICOS IDENTIFICADORES DE COMPORTAMIENTO
Huellas dactilaresmanospies La firma
Iris y retina de los ojos Gestos
Venas y patrones vasculares Forma de caminarescribir
Cara oreja
Voz para ambos
RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
Fuente Elaboracioacuten propia
Tabla 1 Ejemplos de identificadores biomeacutetricos (modalidades)
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 8
VENTAJAS DE LA BIOMETRIacuteA FRENTE A OTROS MEacuteTODOS DE AUTENTICACIOacuteN DE USUARIOS5
01
NO SE PUEDEN DESCONOCER NO SE PUEDEN ADIVINAR NO SON TRANSFERIBLES
NO SE PUEDEN OLVIDAR DISPONIBILIDAD
Asiacute las cosas la identificacioacuten biomeacutetrica primero cap-tura una imagen o las meacutetricas de un individuo a traveacutes de un dispositivo (por ejemplo una caacutemara o un sensor) y con la ayuda de un algoritmo apoyado en hardware y software computacional extrae codifica almacena y compara esas caracteriacutesticas Mejor dicho despueacutes de la captura de los datos un sistema biomeacutetrico automati-
zado estaacute disentildeado para realizar el registro y almacena-miento de esa informacioacuten en plantillas digitales para luego identificar al usuario de manera automaacutetica De no haber una coincidencia al comparar la informacioacuten biomeacutetrica con aquella de las plantillas la autenticacioacuten del usuario es rechazada y dependiendo del contexto su acceso es denegado
En un diacutea cotidiano desde desbloquear el teleacutefono has-ta para realizar una transaccioacuten bancaria las personas necesitan comprobar quieacutenes son En este sentido los meacutetodos de autenticacioacuten e identificacioacuten de usuarios son indispensables
Por un lado varios de los procesos convencionales de verificacioacuten estaacuten basados en secretos (por ejemplo contrasentildeas o un PIN de cuatro a seis diacutegitos) o en la po-
La propiedad maacutes importante de un rasgo biomeacutetrico es el nivel en que permite distinguir a una perso-na de otra Por ejemplo se estima que dos personas pueden compartir el mismo patroacuten de iris con una probabilidad de 1 en 1078 (praacutecticamente 0)
sesioacuten de objetos (como tokens o documentos de iden-tificacioacuten) Pero el problema con estos meacutetodos es que las contrasentildeas pueden ser vulneradas los documen-tos de identidad pueden ser robados o falsificados y el PIN se puede olvidar
En cambio la utilizacioacuten de rasgos biomeacutetricos como meacutetodos de autenticacioacuten promete solucionar esos in-convenientes gracias a sus ventajas Estas seriacutean
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 9
Hoy en diacutea el continuo avance tecnoloacutegico y su mayor habilidad de reconocimiento junto con el incremento en la capacidad de almacenamiento y en la velocidad de procesamiento computacional han hecho que el uso de la biometriacutea sea posible en una variedad de aplicaciones para distintas industrias Es maacutes se espera que para el antildeo 2020 la biometriacutea sea el meacutetodo predominante de identificacioacuten para acceder a servicios bancarios6
A finales del antildeo 2017 el gigante digital ndash Aliba-ba ndash implementoacute su tecnologiacutea ldquoSonriacutee para Pagarrdquo en la cadena de restaurantes KFC en China7 Gracias a su sistema de reconocimiento facial ahora los clien-tes pueden pagar su comida sonrieacutendole a una caacutema-ra 3D En cuanto a Apple otro gigante digital este lanzoacute su nuevo sistema operativo (iOS 11) que permi-te transferir dinero desde su aplicacioacuten de mensajes o preguntaacutendole a Siri8 Claro estaacute siempre y cuando la persona esteacute autorizada para hacer la transferencia
IDENTIFICADOR BIOMEacuteTRICO
VISIOacuteN GENERAL TENDENCIAS DE USO (EJEMPLOS)
HUELLAS DACTILARES
Las crestas epideacutermicas en las puntas de los dedos forman un patroacuten uacutenico de cada
huella Para su identificacioacuten existen teacutecnicas manuales y distintos sensores tecnoloacutegicos que permiten su recoleccioacuten Hoy en diacutea el reconocimiento de huellas dactilares es el identificador biomeacutetrico maacutes utilizado en
el mercado pero se estima que otro tipo de biometriacutea dominaraacute en el antildeo 202010
Tarjetas de Pago Biomeacutetricas Mientras que los consumidores tienen un medio de pago conveniente y aacutegil gracias a las tar-jetas contactless al incluirle biometriacutea se
mantiene la seguridad sin necesidad de un PIN Esto no solo promueve la confianza sino que tambieacuten ahorra tiempo Barclay-card estima un ahorro mayor a siete se-
gundos por cada compra contactless en vez de usar ldquoChip amp PINrdquo y de 15 segundos en
comparacioacuten con el efectivo11
OJOS
Los ojos tienen caracteriacutesticas con una gran singularidad lo que incluye (i) el iris (ii) la retina y (iii) el patroacuten de vasos sanguiacuteneos
en el blanco de los ojos es decir el reconoci-miento de la vasculatura escleral (o eyeprint
en ingleacutes) Recientemente el reconocimiento ocular ha comenzado a abrirse paso en la au-
tenticacioacuten biomeacutetrica moacutevil
Acceso simple a la cuenta bancaria Bancos como Wells Fargo comenzaron a utilizar la
biometriacutea eyeprint para la autenticacioacuten raacutepida de sus clientes A diferencia del iris y la retina
eyeprint no necesita de hardware especiali-zado sino que con una caacutemara de al menos
un megapixel de resolucioacuten es suficiente12 Lo importante es que eyeprint igual utiliza el in-
menso universo de caracteriacutesticas del ojo para mantener una seguridad oacuteptima
Para ello Apple dispone de un mecanismo de auten-ticacioacuten en sus teleacutefonos como FaceID y TouchID que utilizan el reconocimiento facial y de huellas dactila-res respectivamente
Por su lado las instituciones financieras han im-plementado tecnologiacuteas biomeacutetricas en una amplia gama de canales bancarios incluyendo cajeros auto-maacuteticos sucursales bancarias como respaldo de la banca telefoacutenica la banca en liacutenea y en el interior de aplicaciones de la banca moacutevil Por otra parte han co-menzado a trabajar en pilotos y pruebas de conceptos con proveedores de tecnologiacuteas biomeacutetricas innova-doras sobre dispositivos portaacutetiles (wearables)9
En la era digital es imposible no pensar que des-de el efectivo hasta el bitcoin pueden tener proteccioacuten basada en biometriacutea A continuacioacuten se presentan al-gunos de esos ejemplos y una visioacuten general de distin-tos identificadores biomeacutetricos
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 10
CARA
El rostro tiene muacuteltiples rasgos que en conjunto logran ser usados para identificar a una persona (por ejemplo la forma de la nariz o la distancia entre los ojos) Alrede-dor de 80 caracteriacutesticas pueden ser leiacutedas
en el rostro lo que a su agrupacioacuten se le denomina puntos nodales13 Las personas usan esas caracteriacutesticas tal vez de forma inconsciente para reconocer individuos de manera cotidiana Algo similar ocurririacutea con
las conductas de comportamiento
Reconocimiento facial en cajeros auto-maacuteticos Ahora las personas no necesitan
obligatoriamente tener su tarjeta para sacar plata del cajero automaacutetico Hoy se han habilitado cajeros que al acercarse se genera un coacutedigo legible por un celular y
este uacuteltimo ayude a verificar el rostro de la persona daacutendole acceso a la cuenta Ban-colombia traeriacutea esta tecnologiacutea a Colom-
bia a inicios del antildeo 201914
VOZ
La voz como biometriacutea conductual puede cambiar seguacuten el estado emocional de las personas al igual que por su edad o estado
de salud Sin embargo como biometriacutea fisioloacutegica esta es constante ya que depen-
de del tamantildeo o forma de la boca labios cuerdas vocales y de las cavidades nasales entre otras Debido a que su implementa-
cioacuten es relativamente faciacutel y barata el reco-nocimiento por voz es ampliamente usado
por centros de servicio al cliente
Identificacioacuten en llamadas telefoacutenicas En el antildeo 2014 el Banco Santander en Meacutexico incorporoacute el reconocimiento de
voz a sus canales telefoacutenicos Esto permi-tioacute que la identificacioacuten de sus usuarios
tomara 30 segundos bajando el pro-medio anterior de 72 segundos De esta manera la satisfaccioacuten de sus clientes
aumentoacute y el banco obtuvo ahorros anua-les de un milloacuten de doacutelares15
RITMO CARDIACO
La biometriacutea seguacuten el ritmo cardiaco uacutenico de cada persona es una tecnologiacutea
en sus primeras etapas de desarrollo Aun asiacute se piensa que jugaraacute un papel impor-tante en la banca cuando el mundo avan-ce a la siguiente generacioacuten de dispositi-vos vestibles (wearables) y el Internet de las Cosas (IoT)16 Aquellos que defienden
esta tecnologiacutea aseguran que es muy dificil de falsificar
Wearables para proteger tus bitcoins Algunos wearables incorporan sensores para electrocardiograma Asiacute la identifi-
cacioacuten creada por Nymi tiene la capacidad de ser usada para guardar los bitcoins de un usuario en una billetera moacutevil tenien-do la llave privada sujeta a su particular ritmo cardiaco El ID de Nymi auacuten estaacute en pruebas de concepto y en pilotos de
varias instituciones financieras17
CONDUCTUALES
La biometriacutea conductual identifica patro-nes de comportamiento de las personas incluyendo la forma de escribir los gestos
manuales entre otros Por ejemplo cuando se quiere observar un patroacuten en la forma
de caminar de una persona se analiza una composicioacuten de paraacutemetros tanto espa-
cio-temporales (longitud del paso raacutepidez para caminar ciclos de tiempo) como tam-bieacuten cinemaacuteticos (rotacioacuten de las articula-
ciones de la cadera rodilla y tobillo aacutengulos promedio entre estas etc)
Autenticacioacuten continua despueacutes del ingreso Por ejemplo BioCatch puede
analizar maacutes de 500 patrones de compor-tamiento diferentes durante una sesioacuten
bancaria (post-inicio de sesioacuten) para determinar si el consumidor es realmente el usuario genuino y no un impostor hu-manorobot Cada perfil de sus usuarios se basa en los 20 paraacutemetros maacutes exclu-sivos de ellos (como temblor de manos
coordinacioacuten mano-ojo y demaacutes)18
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 11
Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19
Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-
cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida
En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana
Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como
RECOLECCIOacuteN Facilidad de captura
ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros
COSTO EFICIENTE Eficiencia entre implementacioacuten y usos
SEGURODificultad de falsificacioacuten tasa de falso
positivo entre otros
FACILIDAD DE USO Usabilidad y practicidad
ACEPTABILIDAD Socialmente aceptada
OTROS Singularidad permanencia cuantificable velocidad de
procesamiento exactitud estabilidad privacidad o popularidad
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01SECCIONES DEL DOCUMENTO 02 03 04 PAacuteG 5
1 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
El uso de teacutecnicas biomeacutetricas para el reconocimien-to de individuos ha tenido lugar por miles de antildeos pero no es sino hasta hace pocas deacutecadas que ha sido posi-ble utilizarlas en procesos automaacuteticos Como resultado la verificacioacuten e identificacioacuten de las personas se facilita abriendo una nueva dimensioacuten de posibilidades para la industria de servicios financieros
2 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
El incremento en el nuacutemero de incidentes de fraude fi-nanciero robo de identidades y ciber-amenazas ha he-cho que las instituciones financieras se encuentren bajo la constante presioacuten de adaptar sus praacutecticas en la iden-tificacioacuten de usuarios El uso de la biometriacutea por parte del sistema financiero ofrece una solucioacuten a estos retos
SECCIONES DEL DOCUMENTO
3 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
Los mecanismos de autenticacioacuten que no estaacuten basados en biometriacutea inevitablemente solucionan el problema incorrecto Al estar basados en usuarios y contrasentildeas tokens de seguridad o verificacioacuten de dispositivos esos sistemas estariacutean autenticando secretos tokens o dis-positivos mas no a las personas En cambio un siste-ma biomeacutetrico asegura que del otro lado del dispositivo de acceso esteacute la persona indicada Un aspecto cada vez maacutes importante para la economiacutea moacutevil
4 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
La manera en que los humanos se reconocen unos a otros tambieacuten se denota en la biometriacutea del comporta-miento Por ejemplo esta identifica caracteriacutesticas como la forma de caminar y la voz para reconocer a cada indi-viduo Integrar estas capacidades al funcionamiento de cada dispositivo y al acompantildeamiento de cada compra permitiraacute una autenticacioacuten continua y no restringida solo al momento de ingreso
ldquoConocerse a siacute mismo es el principio de toda sabiduriacuteardquo
ndashAristoacuteteles
RECONOCIMIENTO DE LO ANAacuteLOGO A
LO DIGITAL
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 7
Cuando se habla de biometriacutea en su forma lite-ral y maacutes simple se hace alusioacuten a la medicioacuten del cuerpo humano Desde hace miles de antildeos las sociedades han usado esta ciencia para de-
jar su firma en objetos y para identificar individuos Pues hay evidencia de que las huellas dactilares se usaron en tabletas de arcilla en el antildeo 500 aC durante las transacciones comerciales de Babilonia y tambieacuten se encontroacute que a principios de la historia egipcia los comerciantes se diferenciaban por sus caracteriacutesticas fiacutesicas para identificar aquellos con buena reputacioacuten con los recieacuten llegados2
En un tiempo no tan lejano a mediados del Siglo XIX los sistemas de justicia buscaron castigar con ma-yor severidad a los infractores que reincidiacutean en sus ac-tos y para ello era indispensable un sistema formal que midiera los rasgos de identidad de los delincuentes3
Uno de dos avances que tuvo lugar en esa eacutepoca fue el sistema Bertillon -tambieacuten conocido como antropome-triacuteandash donde se recopilaba informacioacuten en tarjetas sobre la dimensioacuten de varias partes del cuerpo (por ejemplo la altura la longitud del brazo entre otras medidas) A fi-nales de ese mismo siglo tuvo mejor acogida el segundo avance que proporcionaba una sola meacutetrica las huellas dactilares Este sistema de clasificacioacuten llamado Henry es el que se utiliza hoy en diacutea4
Antildeos despueacutes se comenzoacute a investigar sobre otras modalidades biomeacutetricas como el iris y el reconocimien-to facial Al coincidir con el surgimiento de sistemas de computacioacuten en el Siglo XX no solo fue posible digita-lizar las teacutecnicas biomeacutetricas sino tambieacuten darles paso a los sistemas de biometriacutea automatizados Desde en-tonces fue posible realizar el reconocimiento de indivi-duos bajo un esquema digital
IDENTIFICADORES FISIOLOacuteGICOS IDENTIFICADORES DE COMPORTAMIENTO
Huellas dactilaresmanospies La firma
Iris y retina de los ojos Gestos
Venas y patrones vasculares Forma de caminarescribir
Cara oreja
Voz para ambos
RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
Fuente Elaboracioacuten propia
Tabla 1 Ejemplos de identificadores biomeacutetricos (modalidades)
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 8
VENTAJAS DE LA BIOMETRIacuteA FRENTE A OTROS MEacuteTODOS DE AUTENTICACIOacuteN DE USUARIOS5
01
NO SE PUEDEN DESCONOCER NO SE PUEDEN ADIVINAR NO SON TRANSFERIBLES
NO SE PUEDEN OLVIDAR DISPONIBILIDAD
Asiacute las cosas la identificacioacuten biomeacutetrica primero cap-tura una imagen o las meacutetricas de un individuo a traveacutes de un dispositivo (por ejemplo una caacutemara o un sensor) y con la ayuda de un algoritmo apoyado en hardware y software computacional extrae codifica almacena y compara esas caracteriacutesticas Mejor dicho despueacutes de la captura de los datos un sistema biomeacutetrico automati-
zado estaacute disentildeado para realizar el registro y almacena-miento de esa informacioacuten en plantillas digitales para luego identificar al usuario de manera automaacutetica De no haber una coincidencia al comparar la informacioacuten biomeacutetrica con aquella de las plantillas la autenticacioacuten del usuario es rechazada y dependiendo del contexto su acceso es denegado
En un diacutea cotidiano desde desbloquear el teleacutefono has-ta para realizar una transaccioacuten bancaria las personas necesitan comprobar quieacutenes son En este sentido los meacutetodos de autenticacioacuten e identificacioacuten de usuarios son indispensables
Por un lado varios de los procesos convencionales de verificacioacuten estaacuten basados en secretos (por ejemplo contrasentildeas o un PIN de cuatro a seis diacutegitos) o en la po-
La propiedad maacutes importante de un rasgo biomeacutetrico es el nivel en que permite distinguir a una perso-na de otra Por ejemplo se estima que dos personas pueden compartir el mismo patroacuten de iris con una probabilidad de 1 en 1078 (praacutecticamente 0)
sesioacuten de objetos (como tokens o documentos de iden-tificacioacuten) Pero el problema con estos meacutetodos es que las contrasentildeas pueden ser vulneradas los documen-tos de identidad pueden ser robados o falsificados y el PIN se puede olvidar
En cambio la utilizacioacuten de rasgos biomeacutetricos como meacutetodos de autenticacioacuten promete solucionar esos in-convenientes gracias a sus ventajas Estas seriacutean
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 9
Hoy en diacutea el continuo avance tecnoloacutegico y su mayor habilidad de reconocimiento junto con el incremento en la capacidad de almacenamiento y en la velocidad de procesamiento computacional han hecho que el uso de la biometriacutea sea posible en una variedad de aplicaciones para distintas industrias Es maacutes se espera que para el antildeo 2020 la biometriacutea sea el meacutetodo predominante de identificacioacuten para acceder a servicios bancarios6
A finales del antildeo 2017 el gigante digital ndash Aliba-ba ndash implementoacute su tecnologiacutea ldquoSonriacutee para Pagarrdquo en la cadena de restaurantes KFC en China7 Gracias a su sistema de reconocimiento facial ahora los clien-tes pueden pagar su comida sonrieacutendole a una caacutema-ra 3D En cuanto a Apple otro gigante digital este lanzoacute su nuevo sistema operativo (iOS 11) que permi-te transferir dinero desde su aplicacioacuten de mensajes o preguntaacutendole a Siri8 Claro estaacute siempre y cuando la persona esteacute autorizada para hacer la transferencia
IDENTIFICADOR BIOMEacuteTRICO
VISIOacuteN GENERAL TENDENCIAS DE USO (EJEMPLOS)
HUELLAS DACTILARES
Las crestas epideacutermicas en las puntas de los dedos forman un patroacuten uacutenico de cada
huella Para su identificacioacuten existen teacutecnicas manuales y distintos sensores tecnoloacutegicos que permiten su recoleccioacuten Hoy en diacutea el reconocimiento de huellas dactilares es el identificador biomeacutetrico maacutes utilizado en
el mercado pero se estima que otro tipo de biometriacutea dominaraacute en el antildeo 202010
Tarjetas de Pago Biomeacutetricas Mientras que los consumidores tienen un medio de pago conveniente y aacutegil gracias a las tar-jetas contactless al incluirle biometriacutea se
mantiene la seguridad sin necesidad de un PIN Esto no solo promueve la confianza sino que tambieacuten ahorra tiempo Barclay-card estima un ahorro mayor a siete se-
gundos por cada compra contactless en vez de usar ldquoChip amp PINrdquo y de 15 segundos en
comparacioacuten con el efectivo11
OJOS
Los ojos tienen caracteriacutesticas con una gran singularidad lo que incluye (i) el iris (ii) la retina y (iii) el patroacuten de vasos sanguiacuteneos
en el blanco de los ojos es decir el reconoci-miento de la vasculatura escleral (o eyeprint
en ingleacutes) Recientemente el reconocimiento ocular ha comenzado a abrirse paso en la au-
tenticacioacuten biomeacutetrica moacutevil
Acceso simple a la cuenta bancaria Bancos como Wells Fargo comenzaron a utilizar la
biometriacutea eyeprint para la autenticacioacuten raacutepida de sus clientes A diferencia del iris y la retina
eyeprint no necesita de hardware especiali-zado sino que con una caacutemara de al menos
un megapixel de resolucioacuten es suficiente12 Lo importante es que eyeprint igual utiliza el in-
menso universo de caracteriacutesticas del ojo para mantener una seguridad oacuteptima
Para ello Apple dispone de un mecanismo de auten-ticacioacuten en sus teleacutefonos como FaceID y TouchID que utilizan el reconocimiento facial y de huellas dactila-res respectivamente
Por su lado las instituciones financieras han im-plementado tecnologiacuteas biomeacutetricas en una amplia gama de canales bancarios incluyendo cajeros auto-maacuteticos sucursales bancarias como respaldo de la banca telefoacutenica la banca en liacutenea y en el interior de aplicaciones de la banca moacutevil Por otra parte han co-menzado a trabajar en pilotos y pruebas de conceptos con proveedores de tecnologiacuteas biomeacutetricas innova-doras sobre dispositivos portaacutetiles (wearables)9
En la era digital es imposible no pensar que des-de el efectivo hasta el bitcoin pueden tener proteccioacuten basada en biometriacutea A continuacioacuten se presentan al-gunos de esos ejemplos y una visioacuten general de distin-tos identificadores biomeacutetricos
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 10
CARA
El rostro tiene muacuteltiples rasgos que en conjunto logran ser usados para identificar a una persona (por ejemplo la forma de la nariz o la distancia entre los ojos) Alrede-dor de 80 caracteriacutesticas pueden ser leiacutedas
en el rostro lo que a su agrupacioacuten se le denomina puntos nodales13 Las personas usan esas caracteriacutesticas tal vez de forma inconsciente para reconocer individuos de manera cotidiana Algo similar ocurririacutea con
las conductas de comportamiento
Reconocimiento facial en cajeros auto-maacuteticos Ahora las personas no necesitan
obligatoriamente tener su tarjeta para sacar plata del cajero automaacutetico Hoy se han habilitado cajeros que al acercarse se genera un coacutedigo legible por un celular y
este uacuteltimo ayude a verificar el rostro de la persona daacutendole acceso a la cuenta Ban-colombia traeriacutea esta tecnologiacutea a Colom-
bia a inicios del antildeo 201914
VOZ
La voz como biometriacutea conductual puede cambiar seguacuten el estado emocional de las personas al igual que por su edad o estado
de salud Sin embargo como biometriacutea fisioloacutegica esta es constante ya que depen-
de del tamantildeo o forma de la boca labios cuerdas vocales y de las cavidades nasales entre otras Debido a que su implementa-
cioacuten es relativamente faciacutel y barata el reco-nocimiento por voz es ampliamente usado
por centros de servicio al cliente
Identificacioacuten en llamadas telefoacutenicas En el antildeo 2014 el Banco Santander en Meacutexico incorporoacute el reconocimiento de
voz a sus canales telefoacutenicos Esto permi-tioacute que la identificacioacuten de sus usuarios
tomara 30 segundos bajando el pro-medio anterior de 72 segundos De esta manera la satisfaccioacuten de sus clientes
aumentoacute y el banco obtuvo ahorros anua-les de un milloacuten de doacutelares15
RITMO CARDIACO
La biometriacutea seguacuten el ritmo cardiaco uacutenico de cada persona es una tecnologiacutea
en sus primeras etapas de desarrollo Aun asiacute se piensa que jugaraacute un papel impor-tante en la banca cuando el mundo avan-ce a la siguiente generacioacuten de dispositi-vos vestibles (wearables) y el Internet de las Cosas (IoT)16 Aquellos que defienden
esta tecnologiacutea aseguran que es muy dificil de falsificar
Wearables para proteger tus bitcoins Algunos wearables incorporan sensores para electrocardiograma Asiacute la identifi-
cacioacuten creada por Nymi tiene la capacidad de ser usada para guardar los bitcoins de un usuario en una billetera moacutevil tenien-do la llave privada sujeta a su particular ritmo cardiaco El ID de Nymi auacuten estaacute en pruebas de concepto y en pilotos de
varias instituciones financieras17
CONDUCTUALES
La biometriacutea conductual identifica patro-nes de comportamiento de las personas incluyendo la forma de escribir los gestos
manuales entre otros Por ejemplo cuando se quiere observar un patroacuten en la forma
de caminar de una persona se analiza una composicioacuten de paraacutemetros tanto espa-
cio-temporales (longitud del paso raacutepidez para caminar ciclos de tiempo) como tam-bieacuten cinemaacuteticos (rotacioacuten de las articula-
ciones de la cadera rodilla y tobillo aacutengulos promedio entre estas etc)
Autenticacioacuten continua despueacutes del ingreso Por ejemplo BioCatch puede
analizar maacutes de 500 patrones de compor-tamiento diferentes durante una sesioacuten
bancaria (post-inicio de sesioacuten) para determinar si el consumidor es realmente el usuario genuino y no un impostor hu-manorobot Cada perfil de sus usuarios se basa en los 20 paraacutemetros maacutes exclu-sivos de ellos (como temblor de manos
coordinacioacuten mano-ojo y demaacutes)18
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 11
Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19
Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-
cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida
En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana
Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como
RECOLECCIOacuteN Facilidad de captura
ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros
COSTO EFICIENTE Eficiencia entre implementacioacuten y usos
SEGURODificultad de falsificacioacuten tasa de falso
positivo entre otros
FACILIDAD DE USO Usabilidad y practicidad
ACEPTABILIDAD Socialmente aceptada
OTROS Singularidad permanencia cuantificable velocidad de
procesamiento exactitud estabilidad privacidad o popularidad
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
ldquoConocerse a siacute mismo es el principio de toda sabiduriacuteardquo
ndashAristoacuteteles
RECONOCIMIENTO DE LO ANAacuteLOGO A
LO DIGITAL
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 7
Cuando se habla de biometriacutea en su forma lite-ral y maacutes simple se hace alusioacuten a la medicioacuten del cuerpo humano Desde hace miles de antildeos las sociedades han usado esta ciencia para de-
jar su firma en objetos y para identificar individuos Pues hay evidencia de que las huellas dactilares se usaron en tabletas de arcilla en el antildeo 500 aC durante las transacciones comerciales de Babilonia y tambieacuten se encontroacute que a principios de la historia egipcia los comerciantes se diferenciaban por sus caracteriacutesticas fiacutesicas para identificar aquellos con buena reputacioacuten con los recieacuten llegados2
En un tiempo no tan lejano a mediados del Siglo XIX los sistemas de justicia buscaron castigar con ma-yor severidad a los infractores que reincidiacutean en sus ac-tos y para ello era indispensable un sistema formal que midiera los rasgos de identidad de los delincuentes3
Uno de dos avances que tuvo lugar en esa eacutepoca fue el sistema Bertillon -tambieacuten conocido como antropome-triacuteandash donde se recopilaba informacioacuten en tarjetas sobre la dimensioacuten de varias partes del cuerpo (por ejemplo la altura la longitud del brazo entre otras medidas) A fi-nales de ese mismo siglo tuvo mejor acogida el segundo avance que proporcionaba una sola meacutetrica las huellas dactilares Este sistema de clasificacioacuten llamado Henry es el que se utiliza hoy en diacutea4
Antildeos despueacutes se comenzoacute a investigar sobre otras modalidades biomeacutetricas como el iris y el reconocimien-to facial Al coincidir con el surgimiento de sistemas de computacioacuten en el Siglo XX no solo fue posible digita-lizar las teacutecnicas biomeacutetricas sino tambieacuten darles paso a los sistemas de biometriacutea automatizados Desde en-tonces fue posible realizar el reconocimiento de indivi-duos bajo un esquema digital
IDENTIFICADORES FISIOLOacuteGICOS IDENTIFICADORES DE COMPORTAMIENTO
Huellas dactilaresmanospies La firma
Iris y retina de los ojos Gestos
Venas y patrones vasculares Forma de caminarescribir
Cara oreja
Voz para ambos
RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
Fuente Elaboracioacuten propia
Tabla 1 Ejemplos de identificadores biomeacutetricos (modalidades)
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 8
VENTAJAS DE LA BIOMETRIacuteA FRENTE A OTROS MEacuteTODOS DE AUTENTICACIOacuteN DE USUARIOS5
01
NO SE PUEDEN DESCONOCER NO SE PUEDEN ADIVINAR NO SON TRANSFERIBLES
NO SE PUEDEN OLVIDAR DISPONIBILIDAD
Asiacute las cosas la identificacioacuten biomeacutetrica primero cap-tura una imagen o las meacutetricas de un individuo a traveacutes de un dispositivo (por ejemplo una caacutemara o un sensor) y con la ayuda de un algoritmo apoyado en hardware y software computacional extrae codifica almacena y compara esas caracteriacutesticas Mejor dicho despueacutes de la captura de los datos un sistema biomeacutetrico automati-
zado estaacute disentildeado para realizar el registro y almacena-miento de esa informacioacuten en plantillas digitales para luego identificar al usuario de manera automaacutetica De no haber una coincidencia al comparar la informacioacuten biomeacutetrica con aquella de las plantillas la autenticacioacuten del usuario es rechazada y dependiendo del contexto su acceso es denegado
En un diacutea cotidiano desde desbloquear el teleacutefono has-ta para realizar una transaccioacuten bancaria las personas necesitan comprobar quieacutenes son En este sentido los meacutetodos de autenticacioacuten e identificacioacuten de usuarios son indispensables
Por un lado varios de los procesos convencionales de verificacioacuten estaacuten basados en secretos (por ejemplo contrasentildeas o un PIN de cuatro a seis diacutegitos) o en la po-
La propiedad maacutes importante de un rasgo biomeacutetrico es el nivel en que permite distinguir a una perso-na de otra Por ejemplo se estima que dos personas pueden compartir el mismo patroacuten de iris con una probabilidad de 1 en 1078 (praacutecticamente 0)
sesioacuten de objetos (como tokens o documentos de iden-tificacioacuten) Pero el problema con estos meacutetodos es que las contrasentildeas pueden ser vulneradas los documen-tos de identidad pueden ser robados o falsificados y el PIN se puede olvidar
En cambio la utilizacioacuten de rasgos biomeacutetricos como meacutetodos de autenticacioacuten promete solucionar esos in-convenientes gracias a sus ventajas Estas seriacutean
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 9
Hoy en diacutea el continuo avance tecnoloacutegico y su mayor habilidad de reconocimiento junto con el incremento en la capacidad de almacenamiento y en la velocidad de procesamiento computacional han hecho que el uso de la biometriacutea sea posible en una variedad de aplicaciones para distintas industrias Es maacutes se espera que para el antildeo 2020 la biometriacutea sea el meacutetodo predominante de identificacioacuten para acceder a servicios bancarios6
A finales del antildeo 2017 el gigante digital ndash Aliba-ba ndash implementoacute su tecnologiacutea ldquoSonriacutee para Pagarrdquo en la cadena de restaurantes KFC en China7 Gracias a su sistema de reconocimiento facial ahora los clien-tes pueden pagar su comida sonrieacutendole a una caacutema-ra 3D En cuanto a Apple otro gigante digital este lanzoacute su nuevo sistema operativo (iOS 11) que permi-te transferir dinero desde su aplicacioacuten de mensajes o preguntaacutendole a Siri8 Claro estaacute siempre y cuando la persona esteacute autorizada para hacer la transferencia
IDENTIFICADOR BIOMEacuteTRICO
VISIOacuteN GENERAL TENDENCIAS DE USO (EJEMPLOS)
HUELLAS DACTILARES
Las crestas epideacutermicas en las puntas de los dedos forman un patroacuten uacutenico de cada
huella Para su identificacioacuten existen teacutecnicas manuales y distintos sensores tecnoloacutegicos que permiten su recoleccioacuten Hoy en diacutea el reconocimiento de huellas dactilares es el identificador biomeacutetrico maacutes utilizado en
el mercado pero se estima que otro tipo de biometriacutea dominaraacute en el antildeo 202010
Tarjetas de Pago Biomeacutetricas Mientras que los consumidores tienen un medio de pago conveniente y aacutegil gracias a las tar-jetas contactless al incluirle biometriacutea se
mantiene la seguridad sin necesidad de un PIN Esto no solo promueve la confianza sino que tambieacuten ahorra tiempo Barclay-card estima un ahorro mayor a siete se-
gundos por cada compra contactless en vez de usar ldquoChip amp PINrdquo y de 15 segundos en
comparacioacuten con el efectivo11
OJOS
Los ojos tienen caracteriacutesticas con una gran singularidad lo que incluye (i) el iris (ii) la retina y (iii) el patroacuten de vasos sanguiacuteneos
en el blanco de los ojos es decir el reconoci-miento de la vasculatura escleral (o eyeprint
en ingleacutes) Recientemente el reconocimiento ocular ha comenzado a abrirse paso en la au-
tenticacioacuten biomeacutetrica moacutevil
Acceso simple a la cuenta bancaria Bancos como Wells Fargo comenzaron a utilizar la
biometriacutea eyeprint para la autenticacioacuten raacutepida de sus clientes A diferencia del iris y la retina
eyeprint no necesita de hardware especiali-zado sino que con una caacutemara de al menos
un megapixel de resolucioacuten es suficiente12 Lo importante es que eyeprint igual utiliza el in-
menso universo de caracteriacutesticas del ojo para mantener una seguridad oacuteptima
Para ello Apple dispone de un mecanismo de auten-ticacioacuten en sus teleacutefonos como FaceID y TouchID que utilizan el reconocimiento facial y de huellas dactila-res respectivamente
Por su lado las instituciones financieras han im-plementado tecnologiacuteas biomeacutetricas en una amplia gama de canales bancarios incluyendo cajeros auto-maacuteticos sucursales bancarias como respaldo de la banca telefoacutenica la banca en liacutenea y en el interior de aplicaciones de la banca moacutevil Por otra parte han co-menzado a trabajar en pilotos y pruebas de conceptos con proveedores de tecnologiacuteas biomeacutetricas innova-doras sobre dispositivos portaacutetiles (wearables)9
En la era digital es imposible no pensar que des-de el efectivo hasta el bitcoin pueden tener proteccioacuten basada en biometriacutea A continuacioacuten se presentan al-gunos de esos ejemplos y una visioacuten general de distin-tos identificadores biomeacutetricos
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 10
CARA
El rostro tiene muacuteltiples rasgos que en conjunto logran ser usados para identificar a una persona (por ejemplo la forma de la nariz o la distancia entre los ojos) Alrede-dor de 80 caracteriacutesticas pueden ser leiacutedas
en el rostro lo que a su agrupacioacuten se le denomina puntos nodales13 Las personas usan esas caracteriacutesticas tal vez de forma inconsciente para reconocer individuos de manera cotidiana Algo similar ocurririacutea con
las conductas de comportamiento
Reconocimiento facial en cajeros auto-maacuteticos Ahora las personas no necesitan
obligatoriamente tener su tarjeta para sacar plata del cajero automaacutetico Hoy se han habilitado cajeros que al acercarse se genera un coacutedigo legible por un celular y
este uacuteltimo ayude a verificar el rostro de la persona daacutendole acceso a la cuenta Ban-colombia traeriacutea esta tecnologiacutea a Colom-
bia a inicios del antildeo 201914
VOZ
La voz como biometriacutea conductual puede cambiar seguacuten el estado emocional de las personas al igual que por su edad o estado
de salud Sin embargo como biometriacutea fisioloacutegica esta es constante ya que depen-
de del tamantildeo o forma de la boca labios cuerdas vocales y de las cavidades nasales entre otras Debido a que su implementa-
cioacuten es relativamente faciacutel y barata el reco-nocimiento por voz es ampliamente usado
por centros de servicio al cliente
Identificacioacuten en llamadas telefoacutenicas En el antildeo 2014 el Banco Santander en Meacutexico incorporoacute el reconocimiento de
voz a sus canales telefoacutenicos Esto permi-tioacute que la identificacioacuten de sus usuarios
tomara 30 segundos bajando el pro-medio anterior de 72 segundos De esta manera la satisfaccioacuten de sus clientes
aumentoacute y el banco obtuvo ahorros anua-les de un milloacuten de doacutelares15
RITMO CARDIACO
La biometriacutea seguacuten el ritmo cardiaco uacutenico de cada persona es una tecnologiacutea
en sus primeras etapas de desarrollo Aun asiacute se piensa que jugaraacute un papel impor-tante en la banca cuando el mundo avan-ce a la siguiente generacioacuten de dispositi-vos vestibles (wearables) y el Internet de las Cosas (IoT)16 Aquellos que defienden
esta tecnologiacutea aseguran que es muy dificil de falsificar
Wearables para proteger tus bitcoins Algunos wearables incorporan sensores para electrocardiograma Asiacute la identifi-
cacioacuten creada por Nymi tiene la capacidad de ser usada para guardar los bitcoins de un usuario en una billetera moacutevil tenien-do la llave privada sujeta a su particular ritmo cardiaco El ID de Nymi auacuten estaacute en pruebas de concepto y en pilotos de
varias instituciones financieras17
CONDUCTUALES
La biometriacutea conductual identifica patro-nes de comportamiento de las personas incluyendo la forma de escribir los gestos
manuales entre otros Por ejemplo cuando se quiere observar un patroacuten en la forma
de caminar de una persona se analiza una composicioacuten de paraacutemetros tanto espa-
cio-temporales (longitud del paso raacutepidez para caminar ciclos de tiempo) como tam-bieacuten cinemaacuteticos (rotacioacuten de las articula-
ciones de la cadera rodilla y tobillo aacutengulos promedio entre estas etc)
Autenticacioacuten continua despueacutes del ingreso Por ejemplo BioCatch puede
analizar maacutes de 500 patrones de compor-tamiento diferentes durante una sesioacuten
bancaria (post-inicio de sesioacuten) para determinar si el consumidor es realmente el usuario genuino y no un impostor hu-manorobot Cada perfil de sus usuarios se basa en los 20 paraacutemetros maacutes exclu-sivos de ellos (como temblor de manos
coordinacioacuten mano-ojo y demaacutes)18
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 11
Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19
Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-
cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida
En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana
Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como
RECOLECCIOacuteN Facilidad de captura
ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros
COSTO EFICIENTE Eficiencia entre implementacioacuten y usos
SEGURODificultad de falsificacioacuten tasa de falso
positivo entre otros
FACILIDAD DE USO Usabilidad y practicidad
ACEPTABILIDAD Socialmente aceptada
OTROS Singularidad permanencia cuantificable velocidad de
procesamiento exactitud estabilidad privacidad o popularidad
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 7
Cuando se habla de biometriacutea en su forma lite-ral y maacutes simple se hace alusioacuten a la medicioacuten del cuerpo humano Desde hace miles de antildeos las sociedades han usado esta ciencia para de-
jar su firma en objetos y para identificar individuos Pues hay evidencia de que las huellas dactilares se usaron en tabletas de arcilla en el antildeo 500 aC durante las transacciones comerciales de Babilonia y tambieacuten se encontroacute que a principios de la historia egipcia los comerciantes se diferenciaban por sus caracteriacutesticas fiacutesicas para identificar aquellos con buena reputacioacuten con los recieacuten llegados2
En un tiempo no tan lejano a mediados del Siglo XIX los sistemas de justicia buscaron castigar con ma-yor severidad a los infractores que reincidiacutean en sus ac-tos y para ello era indispensable un sistema formal que midiera los rasgos de identidad de los delincuentes3
Uno de dos avances que tuvo lugar en esa eacutepoca fue el sistema Bertillon -tambieacuten conocido como antropome-triacuteandash donde se recopilaba informacioacuten en tarjetas sobre la dimensioacuten de varias partes del cuerpo (por ejemplo la altura la longitud del brazo entre otras medidas) A fi-nales de ese mismo siglo tuvo mejor acogida el segundo avance que proporcionaba una sola meacutetrica las huellas dactilares Este sistema de clasificacioacuten llamado Henry es el que se utiliza hoy en diacutea4
Antildeos despueacutes se comenzoacute a investigar sobre otras modalidades biomeacutetricas como el iris y el reconocimien-to facial Al coincidir con el surgimiento de sistemas de computacioacuten en el Siglo XX no solo fue posible digita-lizar las teacutecnicas biomeacutetricas sino tambieacuten darles paso a los sistemas de biometriacutea automatizados Desde en-tonces fue posible realizar el reconocimiento de indivi-duos bajo un esquema digital
IDENTIFICADORES FISIOLOacuteGICOS IDENTIFICADORES DE COMPORTAMIENTO
Huellas dactilaresmanospies La firma
Iris y retina de los ojos Gestos
Venas y patrones vasculares Forma de caminarescribir
Cara oreja
Voz para ambos
RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL
Fuente Elaboracioacuten propia
Tabla 1 Ejemplos de identificadores biomeacutetricos (modalidades)
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 8
VENTAJAS DE LA BIOMETRIacuteA FRENTE A OTROS MEacuteTODOS DE AUTENTICACIOacuteN DE USUARIOS5
01
NO SE PUEDEN DESCONOCER NO SE PUEDEN ADIVINAR NO SON TRANSFERIBLES
NO SE PUEDEN OLVIDAR DISPONIBILIDAD
Asiacute las cosas la identificacioacuten biomeacutetrica primero cap-tura una imagen o las meacutetricas de un individuo a traveacutes de un dispositivo (por ejemplo una caacutemara o un sensor) y con la ayuda de un algoritmo apoyado en hardware y software computacional extrae codifica almacena y compara esas caracteriacutesticas Mejor dicho despueacutes de la captura de los datos un sistema biomeacutetrico automati-
zado estaacute disentildeado para realizar el registro y almacena-miento de esa informacioacuten en plantillas digitales para luego identificar al usuario de manera automaacutetica De no haber una coincidencia al comparar la informacioacuten biomeacutetrica con aquella de las plantillas la autenticacioacuten del usuario es rechazada y dependiendo del contexto su acceso es denegado
En un diacutea cotidiano desde desbloquear el teleacutefono has-ta para realizar una transaccioacuten bancaria las personas necesitan comprobar quieacutenes son En este sentido los meacutetodos de autenticacioacuten e identificacioacuten de usuarios son indispensables
Por un lado varios de los procesos convencionales de verificacioacuten estaacuten basados en secretos (por ejemplo contrasentildeas o un PIN de cuatro a seis diacutegitos) o en la po-
La propiedad maacutes importante de un rasgo biomeacutetrico es el nivel en que permite distinguir a una perso-na de otra Por ejemplo se estima que dos personas pueden compartir el mismo patroacuten de iris con una probabilidad de 1 en 1078 (praacutecticamente 0)
sesioacuten de objetos (como tokens o documentos de iden-tificacioacuten) Pero el problema con estos meacutetodos es que las contrasentildeas pueden ser vulneradas los documen-tos de identidad pueden ser robados o falsificados y el PIN se puede olvidar
En cambio la utilizacioacuten de rasgos biomeacutetricos como meacutetodos de autenticacioacuten promete solucionar esos in-convenientes gracias a sus ventajas Estas seriacutean
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 9
Hoy en diacutea el continuo avance tecnoloacutegico y su mayor habilidad de reconocimiento junto con el incremento en la capacidad de almacenamiento y en la velocidad de procesamiento computacional han hecho que el uso de la biometriacutea sea posible en una variedad de aplicaciones para distintas industrias Es maacutes se espera que para el antildeo 2020 la biometriacutea sea el meacutetodo predominante de identificacioacuten para acceder a servicios bancarios6
A finales del antildeo 2017 el gigante digital ndash Aliba-ba ndash implementoacute su tecnologiacutea ldquoSonriacutee para Pagarrdquo en la cadena de restaurantes KFC en China7 Gracias a su sistema de reconocimiento facial ahora los clien-tes pueden pagar su comida sonrieacutendole a una caacutema-ra 3D En cuanto a Apple otro gigante digital este lanzoacute su nuevo sistema operativo (iOS 11) que permi-te transferir dinero desde su aplicacioacuten de mensajes o preguntaacutendole a Siri8 Claro estaacute siempre y cuando la persona esteacute autorizada para hacer la transferencia
IDENTIFICADOR BIOMEacuteTRICO
VISIOacuteN GENERAL TENDENCIAS DE USO (EJEMPLOS)
HUELLAS DACTILARES
Las crestas epideacutermicas en las puntas de los dedos forman un patroacuten uacutenico de cada
huella Para su identificacioacuten existen teacutecnicas manuales y distintos sensores tecnoloacutegicos que permiten su recoleccioacuten Hoy en diacutea el reconocimiento de huellas dactilares es el identificador biomeacutetrico maacutes utilizado en
el mercado pero se estima que otro tipo de biometriacutea dominaraacute en el antildeo 202010
Tarjetas de Pago Biomeacutetricas Mientras que los consumidores tienen un medio de pago conveniente y aacutegil gracias a las tar-jetas contactless al incluirle biometriacutea se
mantiene la seguridad sin necesidad de un PIN Esto no solo promueve la confianza sino que tambieacuten ahorra tiempo Barclay-card estima un ahorro mayor a siete se-
gundos por cada compra contactless en vez de usar ldquoChip amp PINrdquo y de 15 segundos en
comparacioacuten con el efectivo11
OJOS
Los ojos tienen caracteriacutesticas con una gran singularidad lo que incluye (i) el iris (ii) la retina y (iii) el patroacuten de vasos sanguiacuteneos
en el blanco de los ojos es decir el reconoci-miento de la vasculatura escleral (o eyeprint
en ingleacutes) Recientemente el reconocimiento ocular ha comenzado a abrirse paso en la au-
tenticacioacuten biomeacutetrica moacutevil
Acceso simple a la cuenta bancaria Bancos como Wells Fargo comenzaron a utilizar la
biometriacutea eyeprint para la autenticacioacuten raacutepida de sus clientes A diferencia del iris y la retina
eyeprint no necesita de hardware especiali-zado sino que con una caacutemara de al menos
un megapixel de resolucioacuten es suficiente12 Lo importante es que eyeprint igual utiliza el in-
menso universo de caracteriacutesticas del ojo para mantener una seguridad oacuteptima
Para ello Apple dispone de un mecanismo de auten-ticacioacuten en sus teleacutefonos como FaceID y TouchID que utilizan el reconocimiento facial y de huellas dactila-res respectivamente
Por su lado las instituciones financieras han im-plementado tecnologiacuteas biomeacutetricas en una amplia gama de canales bancarios incluyendo cajeros auto-maacuteticos sucursales bancarias como respaldo de la banca telefoacutenica la banca en liacutenea y en el interior de aplicaciones de la banca moacutevil Por otra parte han co-menzado a trabajar en pilotos y pruebas de conceptos con proveedores de tecnologiacuteas biomeacutetricas innova-doras sobre dispositivos portaacutetiles (wearables)9
En la era digital es imposible no pensar que des-de el efectivo hasta el bitcoin pueden tener proteccioacuten basada en biometriacutea A continuacioacuten se presentan al-gunos de esos ejemplos y una visioacuten general de distin-tos identificadores biomeacutetricos
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 10
CARA
El rostro tiene muacuteltiples rasgos que en conjunto logran ser usados para identificar a una persona (por ejemplo la forma de la nariz o la distancia entre los ojos) Alrede-dor de 80 caracteriacutesticas pueden ser leiacutedas
en el rostro lo que a su agrupacioacuten se le denomina puntos nodales13 Las personas usan esas caracteriacutesticas tal vez de forma inconsciente para reconocer individuos de manera cotidiana Algo similar ocurririacutea con
las conductas de comportamiento
Reconocimiento facial en cajeros auto-maacuteticos Ahora las personas no necesitan
obligatoriamente tener su tarjeta para sacar plata del cajero automaacutetico Hoy se han habilitado cajeros que al acercarse se genera un coacutedigo legible por un celular y
este uacuteltimo ayude a verificar el rostro de la persona daacutendole acceso a la cuenta Ban-colombia traeriacutea esta tecnologiacutea a Colom-
bia a inicios del antildeo 201914
VOZ
La voz como biometriacutea conductual puede cambiar seguacuten el estado emocional de las personas al igual que por su edad o estado
de salud Sin embargo como biometriacutea fisioloacutegica esta es constante ya que depen-
de del tamantildeo o forma de la boca labios cuerdas vocales y de las cavidades nasales entre otras Debido a que su implementa-
cioacuten es relativamente faciacutel y barata el reco-nocimiento por voz es ampliamente usado
por centros de servicio al cliente
Identificacioacuten en llamadas telefoacutenicas En el antildeo 2014 el Banco Santander en Meacutexico incorporoacute el reconocimiento de
voz a sus canales telefoacutenicos Esto permi-tioacute que la identificacioacuten de sus usuarios
tomara 30 segundos bajando el pro-medio anterior de 72 segundos De esta manera la satisfaccioacuten de sus clientes
aumentoacute y el banco obtuvo ahorros anua-les de un milloacuten de doacutelares15
RITMO CARDIACO
La biometriacutea seguacuten el ritmo cardiaco uacutenico de cada persona es una tecnologiacutea
en sus primeras etapas de desarrollo Aun asiacute se piensa que jugaraacute un papel impor-tante en la banca cuando el mundo avan-ce a la siguiente generacioacuten de dispositi-vos vestibles (wearables) y el Internet de las Cosas (IoT)16 Aquellos que defienden
esta tecnologiacutea aseguran que es muy dificil de falsificar
Wearables para proteger tus bitcoins Algunos wearables incorporan sensores para electrocardiograma Asiacute la identifi-
cacioacuten creada por Nymi tiene la capacidad de ser usada para guardar los bitcoins de un usuario en una billetera moacutevil tenien-do la llave privada sujeta a su particular ritmo cardiaco El ID de Nymi auacuten estaacute en pruebas de concepto y en pilotos de
varias instituciones financieras17
CONDUCTUALES
La biometriacutea conductual identifica patro-nes de comportamiento de las personas incluyendo la forma de escribir los gestos
manuales entre otros Por ejemplo cuando se quiere observar un patroacuten en la forma
de caminar de una persona se analiza una composicioacuten de paraacutemetros tanto espa-
cio-temporales (longitud del paso raacutepidez para caminar ciclos de tiempo) como tam-bieacuten cinemaacuteticos (rotacioacuten de las articula-
ciones de la cadera rodilla y tobillo aacutengulos promedio entre estas etc)
Autenticacioacuten continua despueacutes del ingreso Por ejemplo BioCatch puede
analizar maacutes de 500 patrones de compor-tamiento diferentes durante una sesioacuten
bancaria (post-inicio de sesioacuten) para determinar si el consumidor es realmente el usuario genuino y no un impostor hu-manorobot Cada perfil de sus usuarios se basa en los 20 paraacutemetros maacutes exclu-sivos de ellos (como temblor de manos
coordinacioacuten mano-ojo y demaacutes)18
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 11
Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19
Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-
cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida
En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana
Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como
RECOLECCIOacuteN Facilidad de captura
ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros
COSTO EFICIENTE Eficiencia entre implementacioacuten y usos
SEGURODificultad de falsificacioacuten tasa de falso
positivo entre otros
FACILIDAD DE USO Usabilidad y practicidad
ACEPTABILIDAD Socialmente aceptada
OTROS Singularidad permanencia cuantificable velocidad de
procesamiento exactitud estabilidad privacidad o popularidad
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 8
VENTAJAS DE LA BIOMETRIacuteA FRENTE A OTROS MEacuteTODOS DE AUTENTICACIOacuteN DE USUARIOS5
01
NO SE PUEDEN DESCONOCER NO SE PUEDEN ADIVINAR NO SON TRANSFERIBLES
NO SE PUEDEN OLVIDAR DISPONIBILIDAD
Asiacute las cosas la identificacioacuten biomeacutetrica primero cap-tura una imagen o las meacutetricas de un individuo a traveacutes de un dispositivo (por ejemplo una caacutemara o un sensor) y con la ayuda de un algoritmo apoyado en hardware y software computacional extrae codifica almacena y compara esas caracteriacutesticas Mejor dicho despueacutes de la captura de los datos un sistema biomeacutetrico automati-
zado estaacute disentildeado para realizar el registro y almacena-miento de esa informacioacuten en plantillas digitales para luego identificar al usuario de manera automaacutetica De no haber una coincidencia al comparar la informacioacuten biomeacutetrica con aquella de las plantillas la autenticacioacuten del usuario es rechazada y dependiendo del contexto su acceso es denegado
En un diacutea cotidiano desde desbloquear el teleacutefono has-ta para realizar una transaccioacuten bancaria las personas necesitan comprobar quieacutenes son En este sentido los meacutetodos de autenticacioacuten e identificacioacuten de usuarios son indispensables
Por un lado varios de los procesos convencionales de verificacioacuten estaacuten basados en secretos (por ejemplo contrasentildeas o un PIN de cuatro a seis diacutegitos) o en la po-
La propiedad maacutes importante de un rasgo biomeacutetrico es el nivel en que permite distinguir a una perso-na de otra Por ejemplo se estima que dos personas pueden compartir el mismo patroacuten de iris con una probabilidad de 1 en 1078 (praacutecticamente 0)
sesioacuten de objetos (como tokens o documentos de iden-tificacioacuten) Pero el problema con estos meacutetodos es que las contrasentildeas pueden ser vulneradas los documen-tos de identidad pueden ser robados o falsificados y el PIN se puede olvidar
En cambio la utilizacioacuten de rasgos biomeacutetricos como meacutetodos de autenticacioacuten promete solucionar esos in-convenientes gracias a sus ventajas Estas seriacutean
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 9
Hoy en diacutea el continuo avance tecnoloacutegico y su mayor habilidad de reconocimiento junto con el incremento en la capacidad de almacenamiento y en la velocidad de procesamiento computacional han hecho que el uso de la biometriacutea sea posible en una variedad de aplicaciones para distintas industrias Es maacutes se espera que para el antildeo 2020 la biometriacutea sea el meacutetodo predominante de identificacioacuten para acceder a servicios bancarios6
A finales del antildeo 2017 el gigante digital ndash Aliba-ba ndash implementoacute su tecnologiacutea ldquoSonriacutee para Pagarrdquo en la cadena de restaurantes KFC en China7 Gracias a su sistema de reconocimiento facial ahora los clien-tes pueden pagar su comida sonrieacutendole a una caacutema-ra 3D En cuanto a Apple otro gigante digital este lanzoacute su nuevo sistema operativo (iOS 11) que permi-te transferir dinero desde su aplicacioacuten de mensajes o preguntaacutendole a Siri8 Claro estaacute siempre y cuando la persona esteacute autorizada para hacer la transferencia
IDENTIFICADOR BIOMEacuteTRICO
VISIOacuteN GENERAL TENDENCIAS DE USO (EJEMPLOS)
HUELLAS DACTILARES
Las crestas epideacutermicas en las puntas de los dedos forman un patroacuten uacutenico de cada
huella Para su identificacioacuten existen teacutecnicas manuales y distintos sensores tecnoloacutegicos que permiten su recoleccioacuten Hoy en diacutea el reconocimiento de huellas dactilares es el identificador biomeacutetrico maacutes utilizado en
el mercado pero se estima que otro tipo de biometriacutea dominaraacute en el antildeo 202010
Tarjetas de Pago Biomeacutetricas Mientras que los consumidores tienen un medio de pago conveniente y aacutegil gracias a las tar-jetas contactless al incluirle biometriacutea se
mantiene la seguridad sin necesidad de un PIN Esto no solo promueve la confianza sino que tambieacuten ahorra tiempo Barclay-card estima un ahorro mayor a siete se-
gundos por cada compra contactless en vez de usar ldquoChip amp PINrdquo y de 15 segundos en
comparacioacuten con el efectivo11
OJOS
Los ojos tienen caracteriacutesticas con una gran singularidad lo que incluye (i) el iris (ii) la retina y (iii) el patroacuten de vasos sanguiacuteneos
en el blanco de los ojos es decir el reconoci-miento de la vasculatura escleral (o eyeprint
en ingleacutes) Recientemente el reconocimiento ocular ha comenzado a abrirse paso en la au-
tenticacioacuten biomeacutetrica moacutevil
Acceso simple a la cuenta bancaria Bancos como Wells Fargo comenzaron a utilizar la
biometriacutea eyeprint para la autenticacioacuten raacutepida de sus clientes A diferencia del iris y la retina
eyeprint no necesita de hardware especiali-zado sino que con una caacutemara de al menos
un megapixel de resolucioacuten es suficiente12 Lo importante es que eyeprint igual utiliza el in-
menso universo de caracteriacutesticas del ojo para mantener una seguridad oacuteptima
Para ello Apple dispone de un mecanismo de auten-ticacioacuten en sus teleacutefonos como FaceID y TouchID que utilizan el reconocimiento facial y de huellas dactila-res respectivamente
Por su lado las instituciones financieras han im-plementado tecnologiacuteas biomeacutetricas en una amplia gama de canales bancarios incluyendo cajeros auto-maacuteticos sucursales bancarias como respaldo de la banca telefoacutenica la banca en liacutenea y en el interior de aplicaciones de la banca moacutevil Por otra parte han co-menzado a trabajar en pilotos y pruebas de conceptos con proveedores de tecnologiacuteas biomeacutetricas innova-doras sobre dispositivos portaacutetiles (wearables)9
En la era digital es imposible no pensar que des-de el efectivo hasta el bitcoin pueden tener proteccioacuten basada en biometriacutea A continuacioacuten se presentan al-gunos de esos ejemplos y una visioacuten general de distin-tos identificadores biomeacutetricos
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 10
CARA
El rostro tiene muacuteltiples rasgos que en conjunto logran ser usados para identificar a una persona (por ejemplo la forma de la nariz o la distancia entre los ojos) Alrede-dor de 80 caracteriacutesticas pueden ser leiacutedas
en el rostro lo que a su agrupacioacuten se le denomina puntos nodales13 Las personas usan esas caracteriacutesticas tal vez de forma inconsciente para reconocer individuos de manera cotidiana Algo similar ocurririacutea con
las conductas de comportamiento
Reconocimiento facial en cajeros auto-maacuteticos Ahora las personas no necesitan
obligatoriamente tener su tarjeta para sacar plata del cajero automaacutetico Hoy se han habilitado cajeros que al acercarse se genera un coacutedigo legible por un celular y
este uacuteltimo ayude a verificar el rostro de la persona daacutendole acceso a la cuenta Ban-colombia traeriacutea esta tecnologiacutea a Colom-
bia a inicios del antildeo 201914
VOZ
La voz como biometriacutea conductual puede cambiar seguacuten el estado emocional de las personas al igual que por su edad o estado
de salud Sin embargo como biometriacutea fisioloacutegica esta es constante ya que depen-
de del tamantildeo o forma de la boca labios cuerdas vocales y de las cavidades nasales entre otras Debido a que su implementa-
cioacuten es relativamente faciacutel y barata el reco-nocimiento por voz es ampliamente usado
por centros de servicio al cliente
Identificacioacuten en llamadas telefoacutenicas En el antildeo 2014 el Banco Santander en Meacutexico incorporoacute el reconocimiento de
voz a sus canales telefoacutenicos Esto permi-tioacute que la identificacioacuten de sus usuarios
tomara 30 segundos bajando el pro-medio anterior de 72 segundos De esta manera la satisfaccioacuten de sus clientes
aumentoacute y el banco obtuvo ahorros anua-les de un milloacuten de doacutelares15
RITMO CARDIACO
La biometriacutea seguacuten el ritmo cardiaco uacutenico de cada persona es una tecnologiacutea
en sus primeras etapas de desarrollo Aun asiacute se piensa que jugaraacute un papel impor-tante en la banca cuando el mundo avan-ce a la siguiente generacioacuten de dispositi-vos vestibles (wearables) y el Internet de las Cosas (IoT)16 Aquellos que defienden
esta tecnologiacutea aseguran que es muy dificil de falsificar
Wearables para proteger tus bitcoins Algunos wearables incorporan sensores para electrocardiograma Asiacute la identifi-
cacioacuten creada por Nymi tiene la capacidad de ser usada para guardar los bitcoins de un usuario en una billetera moacutevil tenien-do la llave privada sujeta a su particular ritmo cardiaco El ID de Nymi auacuten estaacute en pruebas de concepto y en pilotos de
varias instituciones financieras17
CONDUCTUALES
La biometriacutea conductual identifica patro-nes de comportamiento de las personas incluyendo la forma de escribir los gestos
manuales entre otros Por ejemplo cuando se quiere observar un patroacuten en la forma
de caminar de una persona se analiza una composicioacuten de paraacutemetros tanto espa-
cio-temporales (longitud del paso raacutepidez para caminar ciclos de tiempo) como tam-bieacuten cinemaacuteticos (rotacioacuten de las articula-
ciones de la cadera rodilla y tobillo aacutengulos promedio entre estas etc)
Autenticacioacuten continua despueacutes del ingreso Por ejemplo BioCatch puede
analizar maacutes de 500 patrones de compor-tamiento diferentes durante una sesioacuten
bancaria (post-inicio de sesioacuten) para determinar si el consumidor es realmente el usuario genuino y no un impostor hu-manorobot Cada perfil de sus usuarios se basa en los 20 paraacutemetros maacutes exclu-sivos de ellos (como temblor de manos
coordinacioacuten mano-ojo y demaacutes)18
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 11
Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19
Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-
cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida
En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana
Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como
RECOLECCIOacuteN Facilidad de captura
ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros
COSTO EFICIENTE Eficiencia entre implementacioacuten y usos
SEGURODificultad de falsificacioacuten tasa de falso
positivo entre otros
FACILIDAD DE USO Usabilidad y practicidad
ACEPTABILIDAD Socialmente aceptada
OTROS Singularidad permanencia cuantificable velocidad de
procesamiento exactitud estabilidad privacidad o popularidad
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 9
Hoy en diacutea el continuo avance tecnoloacutegico y su mayor habilidad de reconocimiento junto con el incremento en la capacidad de almacenamiento y en la velocidad de procesamiento computacional han hecho que el uso de la biometriacutea sea posible en una variedad de aplicaciones para distintas industrias Es maacutes se espera que para el antildeo 2020 la biometriacutea sea el meacutetodo predominante de identificacioacuten para acceder a servicios bancarios6
A finales del antildeo 2017 el gigante digital ndash Aliba-ba ndash implementoacute su tecnologiacutea ldquoSonriacutee para Pagarrdquo en la cadena de restaurantes KFC en China7 Gracias a su sistema de reconocimiento facial ahora los clien-tes pueden pagar su comida sonrieacutendole a una caacutema-ra 3D En cuanto a Apple otro gigante digital este lanzoacute su nuevo sistema operativo (iOS 11) que permi-te transferir dinero desde su aplicacioacuten de mensajes o preguntaacutendole a Siri8 Claro estaacute siempre y cuando la persona esteacute autorizada para hacer la transferencia
IDENTIFICADOR BIOMEacuteTRICO
VISIOacuteN GENERAL TENDENCIAS DE USO (EJEMPLOS)
HUELLAS DACTILARES
Las crestas epideacutermicas en las puntas de los dedos forman un patroacuten uacutenico de cada
huella Para su identificacioacuten existen teacutecnicas manuales y distintos sensores tecnoloacutegicos que permiten su recoleccioacuten Hoy en diacutea el reconocimiento de huellas dactilares es el identificador biomeacutetrico maacutes utilizado en
el mercado pero se estima que otro tipo de biometriacutea dominaraacute en el antildeo 202010
Tarjetas de Pago Biomeacutetricas Mientras que los consumidores tienen un medio de pago conveniente y aacutegil gracias a las tar-jetas contactless al incluirle biometriacutea se
mantiene la seguridad sin necesidad de un PIN Esto no solo promueve la confianza sino que tambieacuten ahorra tiempo Barclay-card estima un ahorro mayor a siete se-
gundos por cada compra contactless en vez de usar ldquoChip amp PINrdquo y de 15 segundos en
comparacioacuten con el efectivo11
OJOS
Los ojos tienen caracteriacutesticas con una gran singularidad lo que incluye (i) el iris (ii) la retina y (iii) el patroacuten de vasos sanguiacuteneos
en el blanco de los ojos es decir el reconoci-miento de la vasculatura escleral (o eyeprint
en ingleacutes) Recientemente el reconocimiento ocular ha comenzado a abrirse paso en la au-
tenticacioacuten biomeacutetrica moacutevil
Acceso simple a la cuenta bancaria Bancos como Wells Fargo comenzaron a utilizar la
biometriacutea eyeprint para la autenticacioacuten raacutepida de sus clientes A diferencia del iris y la retina
eyeprint no necesita de hardware especiali-zado sino que con una caacutemara de al menos
un megapixel de resolucioacuten es suficiente12 Lo importante es que eyeprint igual utiliza el in-
menso universo de caracteriacutesticas del ojo para mantener una seguridad oacuteptima
Para ello Apple dispone de un mecanismo de auten-ticacioacuten en sus teleacutefonos como FaceID y TouchID que utilizan el reconocimiento facial y de huellas dactila-res respectivamente
Por su lado las instituciones financieras han im-plementado tecnologiacuteas biomeacutetricas en una amplia gama de canales bancarios incluyendo cajeros auto-maacuteticos sucursales bancarias como respaldo de la banca telefoacutenica la banca en liacutenea y en el interior de aplicaciones de la banca moacutevil Por otra parte han co-menzado a trabajar en pilotos y pruebas de conceptos con proveedores de tecnologiacuteas biomeacutetricas innova-doras sobre dispositivos portaacutetiles (wearables)9
En la era digital es imposible no pensar que des-de el efectivo hasta el bitcoin pueden tener proteccioacuten basada en biometriacutea A continuacioacuten se presentan al-gunos de esos ejemplos y una visioacuten general de distin-tos identificadores biomeacutetricos
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 10
CARA
El rostro tiene muacuteltiples rasgos que en conjunto logran ser usados para identificar a una persona (por ejemplo la forma de la nariz o la distancia entre los ojos) Alrede-dor de 80 caracteriacutesticas pueden ser leiacutedas
en el rostro lo que a su agrupacioacuten se le denomina puntos nodales13 Las personas usan esas caracteriacutesticas tal vez de forma inconsciente para reconocer individuos de manera cotidiana Algo similar ocurririacutea con
las conductas de comportamiento
Reconocimiento facial en cajeros auto-maacuteticos Ahora las personas no necesitan
obligatoriamente tener su tarjeta para sacar plata del cajero automaacutetico Hoy se han habilitado cajeros que al acercarse se genera un coacutedigo legible por un celular y
este uacuteltimo ayude a verificar el rostro de la persona daacutendole acceso a la cuenta Ban-colombia traeriacutea esta tecnologiacutea a Colom-
bia a inicios del antildeo 201914
VOZ
La voz como biometriacutea conductual puede cambiar seguacuten el estado emocional de las personas al igual que por su edad o estado
de salud Sin embargo como biometriacutea fisioloacutegica esta es constante ya que depen-
de del tamantildeo o forma de la boca labios cuerdas vocales y de las cavidades nasales entre otras Debido a que su implementa-
cioacuten es relativamente faciacutel y barata el reco-nocimiento por voz es ampliamente usado
por centros de servicio al cliente
Identificacioacuten en llamadas telefoacutenicas En el antildeo 2014 el Banco Santander en Meacutexico incorporoacute el reconocimiento de
voz a sus canales telefoacutenicos Esto permi-tioacute que la identificacioacuten de sus usuarios
tomara 30 segundos bajando el pro-medio anterior de 72 segundos De esta manera la satisfaccioacuten de sus clientes
aumentoacute y el banco obtuvo ahorros anua-les de un milloacuten de doacutelares15
RITMO CARDIACO
La biometriacutea seguacuten el ritmo cardiaco uacutenico de cada persona es una tecnologiacutea
en sus primeras etapas de desarrollo Aun asiacute se piensa que jugaraacute un papel impor-tante en la banca cuando el mundo avan-ce a la siguiente generacioacuten de dispositi-vos vestibles (wearables) y el Internet de las Cosas (IoT)16 Aquellos que defienden
esta tecnologiacutea aseguran que es muy dificil de falsificar
Wearables para proteger tus bitcoins Algunos wearables incorporan sensores para electrocardiograma Asiacute la identifi-
cacioacuten creada por Nymi tiene la capacidad de ser usada para guardar los bitcoins de un usuario en una billetera moacutevil tenien-do la llave privada sujeta a su particular ritmo cardiaco El ID de Nymi auacuten estaacute en pruebas de concepto y en pilotos de
varias instituciones financieras17
CONDUCTUALES
La biometriacutea conductual identifica patro-nes de comportamiento de las personas incluyendo la forma de escribir los gestos
manuales entre otros Por ejemplo cuando se quiere observar un patroacuten en la forma
de caminar de una persona se analiza una composicioacuten de paraacutemetros tanto espa-
cio-temporales (longitud del paso raacutepidez para caminar ciclos de tiempo) como tam-bieacuten cinemaacuteticos (rotacioacuten de las articula-
ciones de la cadera rodilla y tobillo aacutengulos promedio entre estas etc)
Autenticacioacuten continua despueacutes del ingreso Por ejemplo BioCatch puede
analizar maacutes de 500 patrones de compor-tamiento diferentes durante una sesioacuten
bancaria (post-inicio de sesioacuten) para determinar si el consumidor es realmente el usuario genuino y no un impostor hu-manorobot Cada perfil de sus usuarios se basa en los 20 paraacutemetros maacutes exclu-sivos de ellos (como temblor de manos
coordinacioacuten mano-ojo y demaacutes)18
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 11
Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19
Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-
cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida
En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana
Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como
RECOLECCIOacuteN Facilidad de captura
ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros
COSTO EFICIENTE Eficiencia entre implementacioacuten y usos
SEGURODificultad de falsificacioacuten tasa de falso
positivo entre otros
FACILIDAD DE USO Usabilidad y practicidad
ACEPTABILIDAD Socialmente aceptada
OTROS Singularidad permanencia cuantificable velocidad de
procesamiento exactitud estabilidad privacidad o popularidad
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 10
CARA
El rostro tiene muacuteltiples rasgos que en conjunto logran ser usados para identificar a una persona (por ejemplo la forma de la nariz o la distancia entre los ojos) Alrede-dor de 80 caracteriacutesticas pueden ser leiacutedas
en el rostro lo que a su agrupacioacuten se le denomina puntos nodales13 Las personas usan esas caracteriacutesticas tal vez de forma inconsciente para reconocer individuos de manera cotidiana Algo similar ocurririacutea con
las conductas de comportamiento
Reconocimiento facial en cajeros auto-maacuteticos Ahora las personas no necesitan
obligatoriamente tener su tarjeta para sacar plata del cajero automaacutetico Hoy se han habilitado cajeros que al acercarse se genera un coacutedigo legible por un celular y
este uacuteltimo ayude a verificar el rostro de la persona daacutendole acceso a la cuenta Ban-colombia traeriacutea esta tecnologiacutea a Colom-
bia a inicios del antildeo 201914
VOZ
La voz como biometriacutea conductual puede cambiar seguacuten el estado emocional de las personas al igual que por su edad o estado
de salud Sin embargo como biometriacutea fisioloacutegica esta es constante ya que depen-
de del tamantildeo o forma de la boca labios cuerdas vocales y de las cavidades nasales entre otras Debido a que su implementa-
cioacuten es relativamente faciacutel y barata el reco-nocimiento por voz es ampliamente usado
por centros de servicio al cliente
Identificacioacuten en llamadas telefoacutenicas En el antildeo 2014 el Banco Santander en Meacutexico incorporoacute el reconocimiento de
voz a sus canales telefoacutenicos Esto permi-tioacute que la identificacioacuten de sus usuarios
tomara 30 segundos bajando el pro-medio anterior de 72 segundos De esta manera la satisfaccioacuten de sus clientes
aumentoacute y el banco obtuvo ahorros anua-les de un milloacuten de doacutelares15
RITMO CARDIACO
La biometriacutea seguacuten el ritmo cardiaco uacutenico de cada persona es una tecnologiacutea
en sus primeras etapas de desarrollo Aun asiacute se piensa que jugaraacute un papel impor-tante en la banca cuando el mundo avan-ce a la siguiente generacioacuten de dispositi-vos vestibles (wearables) y el Internet de las Cosas (IoT)16 Aquellos que defienden
esta tecnologiacutea aseguran que es muy dificil de falsificar
Wearables para proteger tus bitcoins Algunos wearables incorporan sensores para electrocardiograma Asiacute la identifi-
cacioacuten creada por Nymi tiene la capacidad de ser usada para guardar los bitcoins de un usuario en una billetera moacutevil tenien-do la llave privada sujeta a su particular ritmo cardiaco El ID de Nymi auacuten estaacute en pruebas de concepto y en pilotos de
varias instituciones financieras17
CONDUCTUALES
La biometriacutea conductual identifica patro-nes de comportamiento de las personas incluyendo la forma de escribir los gestos
manuales entre otros Por ejemplo cuando se quiere observar un patroacuten en la forma
de caminar de una persona se analiza una composicioacuten de paraacutemetros tanto espa-
cio-temporales (longitud del paso raacutepidez para caminar ciclos de tiempo) como tam-bieacuten cinemaacuteticos (rotacioacuten de las articula-
ciones de la cadera rodilla y tobillo aacutengulos promedio entre estas etc)
Autenticacioacuten continua despueacutes del ingreso Por ejemplo BioCatch puede
analizar maacutes de 500 patrones de compor-tamiento diferentes durante una sesioacuten
bancaria (post-inicio de sesioacuten) para determinar si el consumidor es realmente el usuario genuino y no un impostor hu-manorobot Cada perfil de sus usuarios se basa en los 20 paraacutemetros maacutes exclu-sivos de ellos (como temblor de manos
coordinacioacuten mano-ojo y demaacutes)18
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 11
Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19
Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-
cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida
En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana
Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como
RECOLECCIOacuteN Facilidad de captura
ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros
COSTO EFICIENTE Eficiencia entre implementacioacuten y usos
SEGURODificultad de falsificacioacuten tasa de falso
positivo entre otros
FACILIDAD DE USO Usabilidad y practicidad
ACEPTABILIDAD Socialmente aceptada
OTROS Singularidad permanencia cuantificable velocidad de
procesamiento exactitud estabilidad privacidad o popularidad
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 11
Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19
Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-
cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida
En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana
Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como
RECOLECCIOacuteN Facilidad de captura
ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros
COSTO EFICIENTE Eficiencia entre implementacioacuten y usos
SEGURODificultad de falsificacioacuten tasa de falso
positivo entre otros
FACILIDAD DE USO Usabilidad y practicidad
ACEPTABILIDAD Socialmente aceptada
OTROS Singularidad permanencia cuantificable velocidad de
procesamiento exactitud estabilidad privacidad o popularidad
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 12
HUELLAS DACTILARES
VENAS (VASCULAR)
IRIS VOZ RETINA CARAVASCULATURA
ESCLERAL (EYEPRINT)
PROP
IEDA
DES
RECOLECCIOacuteN
Facilidad de captura
ESTAacuteNDARESExistencia de acuerdos
sobre paraacutemetros
DESE
MPE
NtildeO
COSTO EFICIENTEEficiencia entre
implementacioacuten y usos
SEGURODificultad de falsificacioacuten
FAR entre otros
SOCI
AL
FACILIDAD DE USOUsabilidad y practicidad
ACEPTABILIDADSocialmente aceptada
ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008
Muy alto Alto Medio Bajo Muy bajo
Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122
Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado
PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
ldquoNada maacutes intenso que el terror de perder la identidadrdquo
- Alejandra Pizarnik
AUTENTICACIOacuteN DESBLOQUEANDO EL
POTENCIAL BANCARIO EN UN MUNDO
HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14
Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones
digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24
Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25
De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos
Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la
posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado
Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528
Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea
Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-
AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 15
tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes
Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable
En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)
Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos
Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle
Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito
Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 16
Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34
Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer
USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37
02
Tras la avalancha del 30 de marzo del antildeo 2016
en Mocoa Colombia muchas personas se vieron
afectadas y entre ellas cerca de tres mil personas
beneficiarias de subsidios del Estado perdieron
sus documentos Con el uso de cinco mil datafo-
nos la compantildeiacutea AssendaRed ndash empresa de Car-
vajal Tecnologiacutea y Servicios y operador del Banco
Agrario ndash realizoacute una jornada de identificacioacuten
biomeacutetrica con el fin de que estas personas pu-
dieran volver a cobrar las ayudas Valieacutendose de
la base de datos de la Registraduriacutea Nacional y la
autenticacioacuten de la huella dactilar se permitioacute evi-
tar el robo de dineros utilizando la modalidad de
suplantacioacuten de identidad por parte de personas
inescrupulosas que puedan tener en su poder tar-
jetas y documentos de beneficiarios afectados
desaparecidos o fallecidos en la tragedia
LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38
03
En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus
ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones
de personas ndash en su programa de identificacioacuten digital respaldada
por biometriacutea de huellas dactilares e iris A principios del 2018
una nueva modalidad biomeacutetrica es instaurada el reconocimiento
facial para extender las opciones de identificacioacuten39 Una vez
puesto en funcionamiento la base de datos conocida como Adhaar
permitioacute que una buena proporcioacuten de los indios participara en
la economiacutea formal ya sea consiguiendo empleo o recibiendo
prestamos de los bancos El sistema tambieacuten permite que el
gobierno desembolse subsidios directa e instantaacuteneamente a los
beneficiarios poseedores de una cuenta bancaria o billetera moacutevil
asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos
burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios
99
NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 17
Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-
cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo
Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)
50
40
10
20
30
0Institucioacuten
financiera principalPrincipal proveedor
de atencioacuten meacutedicaseguro
meacutedico principal
Tienda online principal
Institucioacuten financiera maacutes
pequentildea
Proveedor de atencioacuten meacutedica
regionallocal
Otros Red social principal Ninguno de los anteriores
48
29
2319
16 151
25
En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de
voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41
Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras
Fuente IBM 201840
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 18
Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos
Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses
25
20
5
10
15
0
30
2012 2014 20162013 2015
Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK
Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo
ndash Steve Jobs
CIBERESPACIO TU IDENTIDAD
MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20
La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace
i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc
ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc
iii Factor Inherente huella firma voz etc
Figura 3 Tres factores de autenticacioacuten
Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores
algo que el usuario SABE 2FA
2FA 2FA
algo que el usuario TIENE
Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)
algo que el usuario ES o HACE
CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 21
Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan
Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44
Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos
El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida
de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico
Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50
Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-
LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546
04
Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-
ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones
Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones
La biometriacutea como el meacutetodo predominante de identificacioacuten
622 millones de descargas de aplicaciones moacuteviles bancarias
habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 22
tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial
En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras
bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52
bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53
bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los
usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54
Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico
Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan
EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 23
con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera
La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad
Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten
internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad
Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56
Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo
ndash Robbie Sinclair
SEGURIDAD UN TOQUE HUMANO PARA CADA
DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25
Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-
ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden
ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad
Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)
Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables
200
150
100
2016 2017 2018 2019 2020 2021 2022
50
0
Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas
Millo
nes d
e Disp
ositi
vos (
unida
des a
nuale
s)
SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 26
Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas
Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo
deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos
En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa
iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI
05
Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente
manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones
Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales
Fuente Adaptado de Edgar Helou (GoogleCloud) 201760
AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero
Roll -1ordm
Nivel de confianza 79
Tilt 9ordm Pan -5ordm
Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 27
Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real
bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el
usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61
Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62
informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad
Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad
De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes
Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-
ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena
Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 28
importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios
Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5
iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64
06
Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino
Entre ellas estariacutean
bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas
bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas
bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos
bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten
Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 29
cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona
En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones
bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores
Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67
Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom
bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores
bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real
bull Revisar el modelo de gobernanza de datos
Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68
Single Sing On para dispositivos moacuteviles
BiometriacuteaCentralizacioacuten de
APIs en la Web
Horizonte 1 (0-2 antildeos)
Horizonte 2 (2-5 antildeos)
Horizonte 3 (maacutes de 5 antildeos)
Autenticacioacutende dos factores
Delegar autoridad en las aplicaciones
Firma uacutenica digital para dispositivos moacuteviles
IdentidadFederada
Inicio de sesioacuten Wi-Fi basado en SIM
Inicio de sesioacuten de una aplicacioacuten basado en SIM
Analiacutetica del comportamiento
Motores de calificacioacuten de riesgo
FIDO (Llaves puacuteblicas del lado del cliente)
Delegar autoridad en dispositivos
Decisioacuten contextualizada en tiempo real
Proveedores de identidad puacuteblica de alta seguridad
Marcos de confianza
Dispositivo moacutevil como dispositivo personal
de confianza
Regiacutemenes de divulgacioacuten restringida
HTTPS en todas partes
Autenticacioacutenbasada en riesgo
Wearables para la autenticacioacuten
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
NOTAS PAacuteG 3001 02 03 04
NOTAS
1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping
2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics
4 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml
5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank
Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml
8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf
9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
NOTAS PAacuteG 3101 02 03 04
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
12 FingerprintsTM 2017 Biometric Technologies
13 Ibiacuted
14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019
15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf
16 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
17 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-
Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf
18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1
19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862
20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck
21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand
22 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf
23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
NOTAS PAacuteG 3201 02 03 04
24 Juniper 2018 Futureproofing digital banking
25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf
27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63
28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf
29 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
31 Biometrics Research Group Inc 2016 Biometrics amp Banking
32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom
33 Biometrics Research Group Inc 2016 Biometrics amp Banking
34 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml
35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom
36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report
37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml
38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy
39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication
40 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345
41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
NOTAS PAacuteG 3301 02 03 04
Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx
42 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx
43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf
44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
45 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf
46 Biometrics Research Group Inc 2016 Biometrics amp Banking
47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf
48 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
49 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft
50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf
51 Juniper 2017 Mobile Biometrics ndash Thumbs up
52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money
53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos
54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808
55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo
NOTAS PAacuteG 3401 02 03 04
Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8
56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf
57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy
58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face
59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)
61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition
62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf
63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3
64 Biometrics Research Group Inc 2016 Biometrics amp Banking
65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe
66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication
67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity
68 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance
wwwfintechgracioncom
ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo