Biometría para una autenticación sólida del cliente

Los requisitos de autenticación reforzada de clientes de la PSD2 de la UE están diseñados para proteger los pagos en línea, prevenir el fraude y fomentar la innovación. Sin embargo, muchos minoristas y bancos tienen dificultades para lograr el cumplimiento sin introducir un nivel de complejidad que afecte negativamente a la experiencia del cliente y, en última instancia, a sus ingresos. Existe un aspecto positivo para las empresas que aprovechan la inminente fecha límite como una oportunidad para transformar la forma en que los usuarios se autentican. La biometría ofrece un enfoque moderno y simplificado de la seguridad que facilita el camino hacia el cumplimiento de la autenticación reforzada de clientes y ayuda a garantizar una experiencia excepcional para el cliente.

¿Qué es la autenticación reforzada de clientes?

La autenticación reforzada de clientes (SCA) es un requisito normativo de la segunda Directiva de servicios de pago (PSD2), establecida por la Unión Europea. La SCA se aplica a los pagos en línea iniciados por el cliente dentro de Europa y afecta a la mayoría de los pagos con tarjeta y transferencias bancarias.

Los pagos electrónicos que caen dentro del alcance de la SCA deben realizar un proceso de autenticación de dos o más factores basado en una combinación de los siguientes sin que ningún método comprometa al otro:

null
Algo que el usuario sabe, como una contraseña o un PIN.
null
Algo que el usuario tiene Por ejemplo, su teléfono móvil o una tarjeta inteligente
null
Algo que el usuario es, como la biometría de voz o rostro.

Nuevas directrices para la autenticación multifactorial

Según la Publicación Especial (SP) 800-63 del NIST, Pautas de identidad digital (enero de 2020), “la autenticación basada en conocimiento (KBA), a veces denominada “preguntas de seguridad”, ya no se reconoce como un autenticador aceptable. Además, la directriz no permite el uso del correo electrónico como canal para procesos de autenticación de un solo factor o de múltiples factores.

Lograr el cumplimiento de la SCA con la biometría

La biometría ofrece los niveles más altos de seguridad sin agregar pasos ni esfuerzos innecesarios al recorrido del cliente. Las rutas SCA que utilizan OTP enviadas por SMS o correo electrónico no solo agregan tiempo al flujo de pago, sino que también son vulnerables a ataques que utilizan técnicas como el intercambio de SIM.

Al utilizar la biometría de voz para la autenticación, el usuario puede decir cualquier cosa o decir una frase específica que haya utilizado durante el registro. Esa frase puede ser la misma para todos los usuarios o algo que ellos elijan, pero no es “secreta” y no necesitan recordarla, ya que se puede proporcionar en el momento del inicio de sesión. No es lo que dicen, sino quién lo dice lo que importa. La voz permite la autenticación no solo en interfaces móviles, web y conversacionales, sino también en el centro de contacto, que es un punto de ataque frecuente para los estafadores que utilizan tácticas de ingeniería social. La anti-suplantación de voz, o detección de vida, evita los ataques de suplantación de voz mediante voz sintética, alterada o grabada.

El reconocimiento facial para la autenticación es tan simple como tomar un selfie del usuario con su computadora portátil, dispositivo móvil u otro punto de acceso con cámara. La aplicación de la vitalidad facial pasiva evita que los estafadores utilicen fotos, videos y máscaras para engañar al sistema, sin agregar pasos ni esfuerzos adicionales al proceso.

Formas de utilizar la biometría para mejorar la seguridad y ofrecer una experiencia de usuario excepcional

#1 Agregar la biometría de voz como segundo factor

Voice for strong customer authentication

Autenticación basada en contraseña existente + biometría de voz con
anti-suplantación

#2 Añadir el reconocimiento facial como segundo factor

Face for strong customer authentication

Autenticación basada en contraseña existente + Biometría facial con detección pasiva de vitalidad

#3 Inicio de sesión biométrico, sin contraseña

Voice and face for SCA strong customer authenticaiton

Dispositivo del usuario como primer factor + Biometría de voz y/o Reconocimiento facial como segundo factor + Detección pasiva de vida para integridad biométrica

Autenticación biométrica: no realice SCA sin ella

Las organizaciones no deberían tener que sacrificar la experiencia del cliente para garantizar el acceso de los usuarios. En el caso de los minoristas y los bancos en particular, aumentar la seguridad puede generar fricciones que lleven a un mayor abandono del carrito de compras, menos transacciones y pérdida de ingresos.

La biometría facilita el camino hacia el cumplimiento de la SCA PSD2 y al mismo tiempo ofrece varias ventajas adicionales a la empresa.

Ventajas de la biometría para SCA

  • Añade seguridad sin añadir esfuerzo
  • Mejora significativamente la experiencia del usuario con un inicio de sesión más rápido y sin inconvenientes
  • Permite que los usuarios se autentiquen en canales digitales de forma más natural
  • Elimina los problemas de higiene de contraseñas que ponen en riesgo a los usuarios y a las empresas
  • Reduce los dolores de cabeza y los costos asociados al restablecimiento de contraseñas
  • Permite que los usuarios se registren una vez y se autentiquen en todos sus canales: móvil, web, centro de contacto, mensajería, IoT y canales de acceso físico.

Precisión de la biometría para SCA

La tecnología de reconocimiento facial ha madurado significativamente y ahora se acepta como una alternativa para proteger incluso las transacciones de alto riesgo.

Aunque los índices de error de la biometría de voz por sí sola son más altos que los de la biometría del rostro, la combinación de los resultados de voz y rostro permite alcanzar un nivel de precisión asombroso y, además, reducir los rechazos falsos de personas válidas. En la práctica, la combinación de voz y rostro es fácil de hacer en una aplicación móvil.

El uso conjunto de biometría de voz y rostro ofrece niveles de seguridad cercanos a 1 en 10.000.000 con tasas de falsos rechazos cercanas al 2%.

ID RD ofrece biometría de voz líder en el mercado, antisuplantación de voz y reconocimiento facial pasivo conforme a la norma ISO 30107-3. Si su empresa se enfrenta a la conformidad con la SCA y le gustaría analizar las opciones de autenticación biométrica, nos encantaría hablar con usted.

Descubra cómo nuestros productos pueden ayudarle a reforzar la seguridad.