En un momento en que la mayoría de las empresas buscan tener presencia online como un canal importante para la adquisición, retención y servicio al cliente de clientes, crear confianza con los consumidores es crucial para el éxito a corto y largo plazo.
Desafortunadamente, la percepción pública de la seguridad de las transacciones digitales se ve comprometida cada vez que llega a los medios una noticia sobre vulneraciones de datos, problemas de cumplimiento y robo de identidad. Por eso es tan importante contar con procesos operativos y soluciones de robo de identidad para evitar que la empresa sea víctima y ponga en peligro la confianza de los clientes.
Las funciones de verificación y autenticación juegan un papel fundamental en su capacidad para mantener sus canales en línea libres de fraude, mantener el cumplimiento de las regulaciones relacionadas con la identidad y ofrecer una experiencia fluida y positiva a los clientes. Sin embargo, la mayoría de las veces, estos términos se usan indistintamente a medida que los dos mundos se entrelazan cada vez más a lo largo del ciclo de vida del cliente.
¿Cuáles son las diferencias entre verificación y autenticación, y cómo usar cada una para garantizar prácticas seguras para las identidades en línea y la ciberseguridad?
Comprender el ciclo de vida de la identidad
Comprender las diferentes etapas del ciclo de vida de la identidad es el primer paso para averiguar cuándo es aplicable la verificación frente a la autenticación. El proceso de establecer la identidad de una persona y continuar permitiendo interacciones en varias etapas basadas en esa identidad se conoce como el «ciclo de vida de la identidad».
El ciclo de vida de la identidad no es un evento puntual. Más bien se trata de un proceso que comienza cuando una persona se registra y verifica por primera vez su identidad, y continúa con la autenticación de esa identidad, lo que permite actualizaciones continuas de sus atributos y credenciales a lo largo del tiempo. El ciclo de vida de la identidad finaliza cuando un registro de identidad se retira o invalida (por ejemplo, una solicitud personal de eliminación).
Obtén más información sobre la verificación y la autenticación de la identidad de Mitek
¿Qué es la verificación de identidad?
En general, la verificación se refiere a la comprobación y obtención de información de una persona, empresa u organización para garantizar que cumplan con los estándares o requisitos. Por ejemplo, alguien quiere suscribirse a una lista de correo electrónico. La verificación sería enviar a esa persona un correo electrónico pidiéndole que haga clic en un botón para confirmar que hizo la solicitud.
En el caso de la ciberseguridad, la verificación está entrelazada con el cumplimiento de las normas regulatorias basadas en las mejores prácticas del sector. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley de Portabilidad y Responsabilidad de Seguros Médicos de Estados Unidos (HIPAA) son buenos ejemplos de ello.
Un tipo específico de verificación que se utiliza dentro del sector bancario para combatir el fraude y las identidades robadas es la verificación de identidad. Es el proceso de garantizar que un usuario desconocido sea quien dice ser, lo que también incluye verificar la presencia de una persona viva. La verificación de identidad es especialmente importante durante la etapa de onboarding digital del recorrido en línea de un cliente.
La reverificación se produce cuando un usuario existente tiene bloqueada su cuenta. Por ejemplo, ha olvidado la contraseña o tiene un nuevo dispositivo móvil y no pueden recuperar una contraseña de un solo uso. Antes de desbloquear su cuenta, la empresa debe pasar por un nuevo proceso de verificación de la identidad del usuario, utilizando medios como la autenticación basada en el conocimiento. La reverificación también puede ser necesaria si una empresa tiene que revocar el acceso de un usuario debido a un robo de cuenta.
¿Qué es la autenticación de identidad?
La autenticación es el proceso de validar la identidad de un usuario conocido para permitir el acceso a una cuenta, un dispositivo o una ubicación. Los tipos de autenticación comunes incluyen algo que el usuario sabe (como una contraseña), algo que el usuario tiene (como un teléfono móvil o token) y algo que el usuario es (datos biométricos, como una huella digital).
La autenticación de identidad se utiliza cuando es necesario probar la autenticidad de una persona. En este caso, se compara la información personal proporcionada anteriormente. Por ejemplo, si un cliente tiene un teléfono nuevo, deberá confirmar que es la misma persona que intenta iniciar sesión y el sistema puede solicitar información adicional.
Tres métodos de autenticación
- Autenticación continua
La autenticación continua tiene lugar cuando la verificación de identidad se confirma de forma continua durante todo el ciclo de vida. Un sistema hace esto midiendo constantemente la probabilidad de que los usuarios individuales sean quienes dicen ser a lo largo de toda una sesión, desde el inicio hasta el cierre. Los perfiles de datos se comunican con el motor de riesgo de la institución financiera para proporcionar la puntuación de riesgo más precisa para ayudar a detectar el fraude. Esto permite a las instituciones financieras determinar y aplicar requisitos de autenticación que coincidan con el riesgo relativo de la transacción a medida que se lleva a cabo. - Autenticación multimodal
La autenticación multimodal se refiere al uso de múltiples modalidades de autenticación biométrica para permitir el acceso de los usuarios. Por ejemplo, una aplicación móvil podría aplicar como capas la biometría de voz y el reconocimiento facial para garantizar una alta seguridad con una fricción mínima. Tenga en cuenta que esto es independiente de la autenticación multifactorial. - Autenticación intensificadaLa autenticación intensificada es una forma de reducir la fricción al requerir solo un factor de autenticación adicional cuando aumenta el nivel de riesgo. Entre las transacciones que requieren una autenticación sólida se podrían incluir la solicitud de fondos superiores a una cierta cantidad para una transferencia, una solicitud para cambiar la dirección postal en una cuenta bancaria o una solicitud de acceso a ciertos recursos.
La verificación y la autenticación son necesarias para proteger las identidades en línea
La identificación juega un papel importante en la industria de los servicios financieros. Es clave para ayudar a las empresas a generar confianza con sus clientes, al tiempo que cumplen con las normativas de cumplimiento y mantienen la prevención del fraude. La verificación y la autenticación son la columna vertebral de la lucha contra el fraude de identidad digital. Cada una es efectiva por sí sola hasta cierto punto, pero combinarlas es la solución para construir el sistema de seguridad más potente y prevenir el fraude.