El ABC del ciclo de vida de la identidad

31-03-2022

The ABCs of the Digital Identity LifestyleEn los sistemas de identificación, al proceso de determinación de la identidad de una persona y su posterior uso para verificar actividades y transacciones en diferentes etapas se le suele conocer como el «ciclo de vida de la identidad». Este ciclo de vida es crucial para sentar las bases de la confianza cuando hay transacciones entre personas, proveedores de identidad y actores de los sectores público y privado.

El ciclo de vida de la identidad empieza con la fase de verificación que tiene lugar durante el onboarding, cuando la persona se registra por primera vez y crea su identidad en línea. Tras la verificación, sus atributos y credenciales se actualizarán con el paso del tiempo. La autenticación de la identidad se llevará a cabo en diferentes momentos del ciclo de vida mediante la corroboración de la documentación y la biometría. El ciclo de vida de la identidad finaliza cuando se retira o invalida un registro de identidad, como en el caso de las solicitudes individuales de eliminación del perfil.

El área de verificación de identidad es compleja y está en constante evolución, por lo que para las organizaciones es fundamental mantener sus conocimientos actualizados con el fin de protegerse a sí mismas y a sus clientes de los ataques cada vez más sofisticados de los estafadores. ¿Cuáles son los términos más comunes en el sector de la verificación de identidad, y en concreto del ciclo de vida de la identidad?

 

                                 Si quieres saber más sobre las prácticas recomendadas durante todo el ciclo de vida de la identidad, consulta la nueva infografía de Mitek

Authentication (autenticación)

La autenticación es el proceso de validar la identidad de un usuario conocido para permitir el acceso a una cuenta, un dispositivo o una ubicación. Los tipos de autenticación más habituales incluyen algo que el usuario sabe (como una contraseña), algo que el usuario tiene (como un teléfono móvil o token) y algo que el usuario es (como los datos biométricos).

Bias in biometrics (el sesgo en biometría)

En biometría, el concepto de sesgo hace referencia al sesgo aplicado a las decisiones tomadas por los algoritmos de aprendizaje automático. Son el resultado de las desigualdades o la falta de representación presentes en los datos de la formación y los prejuicios/errores humanos que se aplican consciente o inconscientemente durante el desarrollo del algoritmo. Cuando existe un sesgo dentro de un algoritmo biométrico, provoca resultados desiguales para ciertos usuarios en función de su edad, raza o género. Más información sobre el sesgo demográfico en biometría.

Biometrics (biometría física y conductual)

La bimetría física hace referencia a mediciones biológicas como las huellas dactilares o la coincidencia facial comúnmente utilizadas como medio para identificar y autenticar a las personas de manera rápida y fiable. La biometría conductual analiza el comportamiento digital, físico y cognitivo de un usuario. En conjunto, identifican a las personas en función de cómo se comportan e interactúan en línea en lugar de por información estática o características físicas. Algunos ejemplos de ello son los movimientos realizados al teclear o el comportamiento de la pantalla táctil.

Customer experience (experiencia del cliente)

La experiencia del cliente es la forma en que los clientes sienten y perciben a una empresa o marca en función de las interacciones que viven a lo largo de todas las etapas de su viaje como clientes. Esto incluye la forma de vivir la interacción con los materiales de marketing, la experiencia de ventas, la calidad del producto o el servicio en sí y la atención al cliente después de la compra.

Continuous authentication (autenticación continua)

La autenticación continua es un método que permite confirmar los detalles del usuario en tiempo real y otorgarle acceso a servicios en línea, como una sesión bancaria de principio a fin, en función de niveles aceptables de riesgo o información contextual. La autenticación continua se basa en datos continuos procesados por un motor de riesgo que aplica el nivel adecuado de autenticación durante toda la sesión.

Deepfake

El software para la creación de deepfakes utiliza inteligencia artificial, redes neuronales y aprendizaje automático para crear un video de una persona cuya cara o cuerpo han sido alterados digitalmente para que parezca ser otra persona. Esto conlleva un cierto riesgo de fraude, dado que el contenido puede usarse potencialmente para falsificar y suplantar la identidad de los clientes durante los procesos de onboarding.

Digital identity (identidad digital)

La identidad digital es esencialmente el equivalente electrónico de la identidad en el mundo físico. La identidad digital permite a las personas verificar de forma segura sus identidades al realizar transacciones en línea.  En la práctica, la identidad digital es una extensión de los documentos de identidad físicos (carnets de conducir, pasaportes y tarjetas bancarias). Sin embargo, proporciona mayor privacidad y control sobre el modo en que se utilizan y comparten los datos personales.

Ecommerce fraud (fraude en el comercio electrónico)

El fraude de comercio electrónico, también conocido como fraude de pago o fraude online, consiste en la realización de transacciones de pago ilegales en un sitio web por parte de delincuentes o estafadores sin el conocimiento del propietario de la cuenta. Esto se suele lograr falsificando la identidad de la persona o usando tarjetas de crédito falsas o robadas.

Facial recognition (reconocimiento facial)

El reconocimiento facial, una categoría de seguridad biométrica, es un método para identificar o autenticar la identidad de una persona utilizando rasgos faciales de fotos, videos o en tiempo real. El sistema de reconocimiento facial funciona mediante el análisis de varias imágenes que se almacenan en un dispositivo personal, un servidor o una base de datos de mayor tamaño para hallar una coincidencia.

Generational preference (preferencia generacional)

Cuando se trata de actividades delictivas, los estafadores adaptan sus tácticas en función de la preferencia generacional a la que se dirigen. Según el Estudio de fraude de identidad Javelin de 2021, Shifting Angles, los millennials suelen ser víctimas de delitos financieros a través de mensajes que les prometen premios o confirmaciones de transferencias peer-to-peer (P2P). Los boomers, por su parte, tienen una mayor probabilidad de recibir llamadas automáticas disfrazadas de proveedores de atención médica.

Human review (revisión humana)

Para sumar de una capa adicional de reducción de riesgos, la verificación de identidad también se ofrece como servicio, y los proveedores de estos servicios tienen expertos en fraude que realizan toda la verificación del ciclo de vida de la identidad en nombre de las organizaciones. El Agent Asist de Mitek ayuda a las organizaciones a crear experiencias de cliente sin fricciones al tiempo que garantiza la escalabilidad y la continuidad empresarial de los procesos de verificación de identidad de los documentos.

ID proofing (comprobación de la identidad)

La verificación de la identidad es el proceso de demostración de que un usuario es quien dice ser. El término es sinónimo de «control de identidad». Por lo general, se introduce durante la fase de onboarding.

Journey (customer), (viaje del cliente)

El viaje digital del cliente es el camino hacia la compra y retención del este. El viaje engloba todos los puntos de contacto (puntos de interacción) que un cliente tiene con una empresa, incluidos los datos del consumidor, la información de sus transacciones, el historial de navegación entre dispositivos y las interacciones de atención al cliente. Las cinco etapas del viaje digital del cliente son la toma de conciencia, la consideración, la compra, la experiencia utilizando el producto/servicio y la lealtad a la marca. 

Know your customer (KYC)

El conocimiento de tu cliente, o el proceso «Conozca a su cliente», son normas que han sido diseñadas para proteger a las instituciones financieras contra el fraude, la corrupción, el blanqueo de capitales y la financiación del terrorismo. El proceso KYC implica un establecimiento de la identidad del cliente, una comprensión de la naturaleza de las actividades del cliente, la determinación de la legitimidad del origen de los fondos y la evaluación del riesgo de blanqueo de capitales asociado.

Lifecycle of identity (ciclo de vida de la identidad)

El ciclo de vida de la identidad implica la verificación y autenticación de la identidad de un usuario a lo largo de sus interacciones en línea con una institución financiera. Esto implica el uso de una combinación de documentos y soluciones biométricas para establecer una base de confianza con los clientes, y continuar protegiendo esa confianza a lo largo del tiempo. Descubre las mejores prácticas para el ciclo de vida del cliente digital.

Machine learning (aprendizaje automático)

El aprendizaje automático es un tipo de inteligencia artificial que utiliza datos y algoritmos para imitar la forma de aprender y tomar decisiones de los humanos. Los algoritmos se nutren del historial de datos y aplican lo que han aprendido para predecir los resultados futuros. Su grado de precisión mejora constantemente con el paso del tiempo.

Multimodal authentication (autenticación multimodal)

La autenticación multimodal se refiere al uso de múltiples modalidades de autenticación biométrica para permitir el acceso de los usuarios. Por ejemplo, una aplicación móvil podría aplicar como capas la biometría de voz y el reconocimiento facial para ofrecer una seguridad elevada con una fricción mínima.

Near-field communication (NFC) (comunicación de campo cercano o NFC)

La comunicación de campo cercano es una evolución de la tecnología RFID (identificación por radiofrecuencia). El dispositivo lector (un teléfono inteligente, por ejemplo), genera un campo magnético. Al activarse por la cercanía a otro chip, los datos almacenados en la etiqueta se pueden transmitir de forma inalámbrica al lector. La  autenticación de NFC contiene funciones de verificación óptica y biométrica que permite ofrecer una solución de verificación de identidad de un solo punto.

Neural network (red neuronal)

Las redes neuronales son un subconjunto del aprendizaje automático. Son algoritmos que imitan el funcionamiento de un cerebro humano con el fin de reconocer las relaciones y los patrones subyacentes de un conjunto de datos. La disposición jerárquica de varias capas de redes neuronales da lugar el «aprendizaje profundo», un tipo avanzado de aprendizaje automático capaz de tomar decisiones inteligentes sin guía.

Onboarding

El onboarding de clientes es el proceso por el que pasan los nuevos usuarios al configurar su cuenta con el fin de usar un producto o servicio digital. Hace referencia a todo el viaje del cliente, desde el registro inicial hasta la activación del producto y su primer uso, e implica la verificación y autenticación de la identidad. Crear una experiencia sin fricciones es fundamental para trasladar confianza al cliente.

Passive vs. active liveness (detección de vida activa o pasiva)

Cuando se utilizan datos biométricos para la verificación o autenticación de la identidad, la detección de vida hace referencia a la presencia de un usuario vivo frente al dispositivo de captura (cámara, micrófono, lector de huellas dactilares). La detección pasiva de vida no requiere ninguna acción por parte del usuario. Esto la convierte en un proceso más rápido y menos confuso, y su índice de abandono es menor. La detección activa de vida se basa en los movimientos del usuario, como asentir, parpadear, sonreír o colocar correctamente la cara en un marco.

Question (preguntas)

Las estafas son más sofisticadas cada año que pasa, por lo que las instituciones financieras deben estar a la vanguardia en medidas preventivas. Los ciberdelincuentes están diversificando sus objetivos y utilizando métodos más sigilosos para cometer robos de identidad y fraudes. Precisamente por ello, es fundamental que las organizaciones se planteen las preguntas adecuadas a la hora de determinar qué solución de verificación y autenticación de identidad ofrece el mejor enfoque para la empresa y sus clientes.

Regulation & compliance (regulación y cumplimiento)

Hay varios reglamentos globales y específicos del sector que tienen como objetivo garantizar la seguridad y la privacidad de los datos, como la GDPR. Cada uno de ellos ha sido diseñado para mantener seguros los datos confidenciales de los clientes. Su incumplimiento puede resultar costoso en términos de multas, sanciones y otras repercusiones negativas, como la pérdida de confianza del público. Las soluciones de gestión de acceso e identidades se pueden utilizar para cumplir con numerosos requisitos de conformidad.

Step up authentication (autenticación progresiva)

Gracias a la autenticación progresiva, los usuarios pueden acceder a una capa de recursos con un conjunto de credenciales, pero deben enviar credenciales adicionales para acceder a recursos o datos más confidenciales. Un ejemplo de transacción que requiere de una autenticación mayor lo encontramos en la transferencia de fondos por importes superiores a una determinada cantidad.

Trust (confianza)

La confianza es un aspecto básico en cualquier relación, especialmente cuando se intenta crear una base de clientes fieles. Y su importancia es aún mayor para establecer relaciones y realizar transacciones en línea. Cada empresa requiere de un modelo de verificación de la identidad distinto en función de los riesgos asociados al sector al que pertenezca, pero en última instancia, la construcción de un modelo de verificación de identidad personalizado es esencial para identificar y garantizar transacciones y clientes fiables.

User experience (experiencia del usuario)

Una experiencia del usuario que se base en abordar las necesidades de los clientes y proporcionar valor añadido puede ser fundamental para fomentar, o romper, los resultados, la reputación y la fidelidad del cliente de una organización. Muchos puntos de contacto con los clientes se han convertido en digitales, y la existencia de sectores como el comercio electrónico que nos muestran cómo ofrecer experiencias excepcionales a los clientes, las expectativas son más altas que nunca para que las instituciones financieras brinden una experiencia de usuario fluida y fácil.

Voice verification (verificación por voz)

La verificación por voz es una forma de biometría que confirma la identidad de un usuario mediante el análisis de las características únicas de su voz. Esto se logra comparando su voz con la huella de voz almacenada en la base de datos de una empresa. La huella de voz contiene más de cien características físicas y conductuales únicas de cada persona, como la longitud del tracto vocal, el pasaje nasal, el tono o el acento.

Wallets (carteras digitales como Apple, Venmo, Cash App o PayPal)

Las carteras digitales contienen una versión digital de las tarjetas de crédito y débito. La información se almacena en aplicaciones en un dispositivo móvil, como un teléfono o un reloj inteligente. Los números de tarjeta y los datos personales no se almacenan directamente en el dispositivo. Apple Wallet, CashApp y Venmo son algunas de las carteras digitales más habituales.

X  marks the spot

Cuando se trata del ciclo de vida de la identidad, el punto óptimo para cualquier organización se encuentra en la intersección entre seguridad, confianza y conveniencia. Para hallar esa superposición, es vital contar con una infraestructura digital sostenible y segura. El establecimiento de una capa de identidad digital básica para el ciclo de vida puede plantearse gracias a la existencia de soluciones de identidad del cliente, que han evolucionado para facilitar la transformación digital a nivel empresarial.

Your identity (tu identidad)

Proteger a tu organización y a tus clientes de los piratas informáticos y el fraude significa proteger las identidades digitales. Si se hace bien, las identidades digitales garantizarán que todas las actividades e interacciones comerciales sean más fáciles y seguras. En última instancia, esto aumentará la confianza de los clientes en las transacciones en línea y fomentará su confianza en las instituciones financieras.

Zero (cero)

Cero es el número de personas que tienen exactamente la misma biometría física y conductual. Las características biométricas son únicas para cada persona, por lo que la única forma de que una identidad digital se vea comprometida es que se haga de manera fraudulenta. Esta es la razón por la que la verificación y la autenticación de la identidad son tan críticas para mantener la seguridad de las identidades digitales a lo largo de todo su ciclo de vida.

Muchas organizaciones ya han adoptado la verificación basada en la biometría y la tecnología para la autenticación continua como medio para mejorar la experiencia del cliente al tiempo que protegen las identidades digitales a lo largo de todo el ciclo de vida. La gestión de acceso e identidades se ha vuelto más fácil y robusta con soluciones avanzadas que ofrecen una amplia variedad de prestaciones, como el reconocimiento facial y de voz o la autenticación mediante NFC.  Para garantizar la protección de las identidades de los clientes durante todo el ciclo de vida, las empresas deben continuar adaptándose mediante un enfoque por capas para permitir el acceso a las personas adecuadas y dejar fuera a los estafadores.