El comportamiento biométrico se está transformando en una tecnología innovadora para la prevención del fraude y la protección de la identidad en la banca digital. Esta forma de autenticación utiliza los rastros digitales de los clientes para detectar anomalías y comportamientos sospechosos.
En ciberseguridad se implementan cada vez más avances con respecto a la prevención del fraude. De hecho, según datos de statista, solamente en el Reino Unido (UK) los casos de fraude bancario en línea en 2020 aumentaron un máximo de 55,9 mil casos, un 116% en relación con 2019.
¿Qué es el comportamiento biométrico?
La biometría de comportamiento analiza la forma en que una persona interactúa con su teléfono, sus gestos, la presión de sus dedos, entre otros aspectos. De esta manera, se crea un patrón de comportamiento único para cada individuo.
Es un tipo de identificación biométrica, que permite identificar a una persona con base en sus características biológicas únicas.
En primer lugar, la biometría mide las características físicas únicas de una persona para verificar su identidad. Puede incluir entonces la huella dactilar, el reconocimiento facial, la huella de la palma de la mano o las venas de la palma, el reconocimiento del iris o la retina o la geometría de la mano.
La biometría del comportamiento que se desprende de esta rama, impulsada por IA (Inteligencia Artificial), mide y analiza los patrones de interacciones humanas con dispositivos y aplicaciones. Como decíamos antes, puede ser la manera en que una persona sostiene su teléfono, la presión aplicada mientras escribe, cómo se desplaza el usuario por la pantalla y otros comportamientos de datos únicos.
Por este motivo, el comportamiento biométrico se considera pasivo al no requerir ninguna acción adicional por parte del cliente. En este sentido, puede mejorar su experiencia en la banca digital y distinguir a la plataforma que la implementa de otras.
El comportamiento biométrico en bancas digitales
La banca digital es hoy y desde la pandemia, el canal más eficaz para las personas y las empresas de gestionar todo tipo de transacciones. Sin mencionar los ingresos para las entidades financieras.
Justamente, este sector ha sido de los primeros en adoptar la tecnología biométrica con el fin de impulsar la innovación digital y mejorar la experiencia del cliente mientras mantienen la seguridad.
Muchos bancos utilizan el comportamiento biométrico como una solución independiente. Aunque otros implementan la tecnología en capas como parte de un plan de gestión del fraude más completo.
Como decíamos anteriormente, la adopción de la banca digital se aceleró durante el pico de la pandemia COVID-19. Las instituciones financieras vieron aumentar un 250% el uso de sus canales digitales. Sin embargo, el 85% de las entidades financieras han reportado casos de fraude en el proceso de apertura de cuentas. Esto encendió las alarmas en la ciberseguridad e impulsó la búsqueda de nuevas medidas y disciplinas, como la Gestión de Accesos e Identidades (IAM).
Los usos más destacados de la biometría del comportamiento en la banca suelen vincularse con la protección de apertura de cuentas, la protección de adquisición de cuentas y la detección de estafas de ingeniería social. Este último ocurre cuando los estafadores aprovechan la psicología humana para parecer entidades auténticas y engañar a las víctimas para que les proporcionen detalles importantes o incluso les transfieran dinero.
Los tipos de biometría del comportamiento
La biometría del comportamiento está cambiando la autentificación del cliente. Permite agregar otra capa de seguridad sin necesidad de que el cliente participe activamente y lo libera de ciertas tareas.
Al crear un patrón de comportamiento único, este sistema puede detectar si se presentan anomalías o aspectos sospechosos que no coincidan con lo habitual. Para ello, el comportamiento biométrico analiza algunos aspectos como los siguientes:
- Cómo sostienes el teléfono: se analiza el ángulo en el que sostienes el teléfono y la mano dominante que utilizas cuando estás en el teléfono.
- Los patrones de deslizamiento o desplazamiento se fijan en si se desliza a la derecha o a la izquierda en la pantalla táctil del dispositivo y en cómo se desplaza hacia arriba o hacia abajo en el mismo.
- El ritmo de pulsación de las teclas analiza la forma y la velocidad de su escritura para determinar patrones distintivos. La cantidad de presión de los dedos que se utiliza al teclear se puede ajustar a un patrón reconocible.
- La forma de andar, o de caminar, también es otro rasgo de comportamiento que puede estudiarse para encontrar un patrón en la persona.
- La presión de los dedos sobre el teclado y el ritmo de escritura analizan la fuerza con la que se presionan las teclas, la rapidez con la que se escribe y las pausas en la escritura para establecer una cadencia o ritmo de los movimientos.
Cómo será el futuro de esta forma de autenticación
La autenticación biométrica del comportamiento ofrece una perspectiva diferente de la verificación de la identidad. Al aprovechar comportamientos inherentes que son difíciles de imitar y específicos del usuario, se pueden evitar actividades fraudulentas antes de que se produzcan.
A medida que la inteligencia artificial avance junto con las técnicas de aprendizaje automático o Machine Learning, también lo harán este tipo de soluciones. Justamente eso implica que aun la precisión no es del todo exacta, dado que el algoritmo está en su etapa inicial de aprendizaje.
El Instituto Nacional de Estándares y Tecnología (NIST) revisó algoritmos de reconocimiento facial y de huellas dactilares. El mejor de todos tenía una tasa de error de casi dos fallos por cada 100 pruebas. El NIST busca una tasa de error de solo 1 por cada 100.000 pruebas.
Otro aspecto clave es la experiencia del usuario. Los sistemas complejos de autenticación van a tener un mayor porcentaje de abandono por parte de los clientes. Combinar el diseño, la experiencia de usuario y la seguridad es un acierto para ganarse la confianza de los clientes.
Además, el uso del comportamiento biométrico requiere del consentimiento para que las organizaciones utilicen información personal de los clientes. Con un ámbito normativo cada vez más complejo, gestionar la seguridad de los clientes sin comprometer las normas de privacidad de los datos exigirá un estudio más detenido y preciso.
Conclusión
A pesar de los retos que supone el comportamiento biométrico, este sistema ofrece un avance potencial para aplicar otra capa de prácticas continuas de autenticación de la identidad.
A medida que se piensan nuevas soluciones y estas evolucionan, ajustarse a la normativa sobre privacidad de datos, las organizaciones que las implanten será el camino para lograr instalar este tipo de tecnologías y volver un poco más seguro un campo que actualmente está saturado de problemas de ciberseguridad.
