Para el año 2021, según cifras de la Asociación para la Inversión de Capital Privado en América Latina (Lavca), en la región, “los países con mayor concentración de fintechs son: Brasil, México, Argentina y Colombia donde la inversión superó los USD $ 15,000 millones, representando un aumento de más de 250% frente al año 2020”.
Con este crecimiento, la industria fintech ha logrado adaptarse a las diferentes dinámicas que han surgido en los últimos años donde se resaltan nuevos enfoques del ecosistema en Latinoamérica destacando mecanismos para la autenticación por biométricos, entre ellos reconocimiento facial y huellas dactilares, ofreciendo un nivel de certeza alto en términos de seguridad y validación de identidad.
- Requerimientos para garantizar una biometría segura
- Marco normativo en Latinoamérica
- Tipos de tecnologías para prevenir ataques
- Tipos de ataques prevenidos por biometría facial
- Historias de éxito
- Requerimientos para garantizar una biometría segura
Los sistemas biométricos usualmente requieren dos credenciales biométricas para realizar una identificación segura, el rostro y las huellas dactilares, brindando medidas de seguridad encaminadas a impedir fuga de datos, fraudes o acceso de personas no autorizadas a la información que se tiene registrada.
Algunos de los requerimientos para obtener una biometría segura son los siguientes:
- Aportar seguridad equivalente en términos de fiabilidad a la presencia física a través de mecanismos de validación multibiométrica
- Garantizar la calidad de las bases de datos empleadas para el entrenamiento
- Afianzar la experiencia del usuario de manera práctica y rápida
- Validar que no existan sesgos de género, raza, etnia entre otros
- Permitir configurar los niveles de calidad en la gestión de huellas según las necesidades del proceso
- Garantizar un alto grado de precisión en las comparaciones biométricas basadas en algoritmos entrenados con suficiente robustez
- Integrar de manera rápida y sencilla la información a través de sus distintas interfaces
A nivel mundial para la tecnología de verificación e identificación biométrica, existen cada vez más marcos regulatorios que establecen cuáles deben ser los requisitos mínimos de seguridad ofrecidos para para proteger y proporcionar robustez a dispositivos, instalaciones o cualquier tipo de información confidencial, los cuales pueden variar de país a país, en términos de procesos, resguardo y respaldo de la información y casos de uso obligatorio.
- Marco normativo en Latinoamérica
América Latina ya cuenta con 2.482 empresas de tecnología financiera. Según el último estudio publicado por el a Banco Interamericano de Desarrollo (BID) y Finnovista, la anterior cifra indica que Latinoamérica tiene un 23% del sector Fintech a nivel mundial.
En este mismo estudio se indicó que, “en cuanto al tamaño del mercado, entendido como el número de empresas que participan en los mercados en FinTech, Brasil ocupa el primer puesto (689), seguido por México (486), Colombia (270), Argentina (269) y Chile (179)”.
Dado el alto nivel de creación de Fintech en Latinoamérica, diferentes países de la región han comenzado a implementar nuevos esquemas regulatorios que facilite su desarrollo en el sector financiero. A continuación, algunos países donde ya rige marcos regulatorios para dichos servicios financieros:
- Colombia
Por medio de la Circular Externa 029 de 2019, la Superintendencia Financiera expone las medidas de seguridad respecto a las transacciones bancarias y a las operaciones digitales de los clientes estableciendo como complemento a los procesos de identificación de los usuarios, el uso de herramientas biométricas como mecanismo de autenticación.
- Perú
Al respecto, se evidencian algunos avances en materia de digitalización promovidos por el Estado como es el caso del programa “Agenda Digital 2.0”, que incluye dentro de sus estrategias el DNIe, desarrollado por el Registro Nacional de Identificación y Estado Civil (RENIEC). El DNIe permite la firma digital de documentos electrónicos y la verificación biométrica de la identidad de sus titulares
Es el caso, del análisis automatizado de información producto del uso de tecnologías financieras como el big data y la inteligencia artificial, el intercambio de datos seguros a través de la criptografía, el uso de la biometría en la identificación de clientes, el uso de aplicaciones en la nube (cloud computing), el uso de interfaces en la programación de aplicaciones (API), el monitoreo de transacciones, entre otras exigencias diarias en el desarrollo de la actividad de las fintech.
- México
Los procesos de validación de identidad previstos en la Ley para Regular las instituciones financieras, conocida como La ley Fintech, establece procesos de identificación biométrica que permiten a las empresas verificar a los usuarios de forma remota.
- Tipos de tecnologías para prevenir ataques
La biometría permite que las fintech tengan más elementos que les ayuden a verificar la identidad de sus clientes y así reducir amenazas como el robo de identidad o algún otro tipo de fraude.
La norma ISO/IEC 30107 referente a la detección de ataques de presentación o, dicho de otro modo, a la detección de intentos de suplantación o engaño al sistema.
Para ello, ReconoSER ID, cuenta con las soluciones de Anti-spoofing, (antifraude), siendo técnicas capaces de distinguir automáticamente entre una biometría real y una sintética permitiendo robustecer considerablemente la seguridad de la arquitectura cibernética de la empresa.
- Anti-spoofing por características dinámicas: La entrada para este tipo de algoritmos corresponde a secuencias de vídeo; y se basan en la detección de micro-movimientos realizados por parte del usuario. Entre estos se pueden destacar las expresiones como pestañar, asentir, sonreír, observar en diferentes direcciones, entre otros.
- Ani-spoofing por características estáticas: Estos enfoques se utilizan cuando no es posible conseguir una secuencia de vídeo y, únicamente, se cuenta con una imagen 2D o cuando se desea hacer un análisis por cuadro por cuadro del vídeo.
- Anti-spoofing y aprendizaje profundo (Deep Learning): El aprendizaje profundo es una de las técnicas más utilizadas en la actualidad en el campo de la inteligencia artificial. Particularmente, en la detección de fraude en sistemas de identidad facial, algunos estudios utilizan, por ejemplo, LBP como algoritmo de preprocesamiento y entrada a una red convolucional.
- Anti-spoofing a nivel de sensor: Aunque este es un tema reciente de investigación, existen algunas investigaciones que utilizan imágenes infrarrojas para detectar los ataques, especialmente con los relacionados con gemelos
- Tipos de ataques prevenidos por biometría facial
En ReconoSER ID, el Reconocimiento Facial permite agilizar procesos que exijan verificaciones biométricas donde se pueden realizar pruebas de vida mediante análisis de movimientos faciales y configurarlos de acuerdo con la necesidad que se tenga.
A continuación, conoce algunos ataques prevenidos por biometría facial:
- Ataques por medio de fotos: constituye uno de los ataques más simples y se realiza presentando al sistema de seguridad una foto del usuario real. Para realizar el ataque basta con imprimir la foto o proyectarla en alguna pantalla o dispositivo digital.
- Ataques por medio de vídeos: consisten en reproducir un vídeo del usuario real por medio de un dispositivo digital; de esta forma es posible reproducir dinámicas y movimientos propios de los individuos.
- Ataques por medio de máscaras: se utiliza una máscara 3D del rostro del cliente y dependiendo de la calidad de este las dificultades de detectar el fraude aumenta considerablemente ya que la estructura completa del rostro es imitada.
También puedes utilizar los módulos de cotejo facial que permiten comparar rostros ya sea validando la biometría de un usuario previamente creado o analizando un rostro frente a bases de datos biométricas propias.
- Historias de éxito
El reconocimiento facial biométrico, como sistema de autenticación, se está utilizando en muchos de los procesos que realizamos en nuestro día a día como, por ejemplo, pago con reconocimiento facial, contratar productos en bancos, accesos al lugar de trabajo o a múltiples instalaciones.
Entre las historias de éxito se destacan:
Aceptar pagos y compras online: Comprar y pagar en segundos desde donde quieras.
Retirada de dinero en cajeros: El usuario introduce una tarjeta de crédito/débito en los cajeros automáticos para hacer una retirada de dinero. Gracias a la biometría facial, Se identifica con su cara en los bancos y valida su identidad.
Los componentes de SDKs se adaptan a los niveles de seguridad demandados por el proceso del cliente, protegiendo la información generada con estándares internacionales a través de servicios de prevención que protegen de ataques y robos de información.
Por Sofy Lorena Vargas Serna
Bibliografía
Colombia Fintech, (2022), Biometría, la clave de la seguridad para las Fintech, Colombia Fintech
Gana Más, (2021)BID: Número de fintech en Latam aumentó a 2,301 el 2020, creció en 260% desde el 2017, Gana Más
Argentina Presidencia. Boletín Oficial de la República Argentina, (2021), Legislación y avisos oficiales, Argentina Presidencia
https://www.boletinoficial.gob.ar/detalleAviso/primera/252994/20211117
Gobierno Ecuador, (2020), Ley Orgánica de Emprendimiento e Innovación, Gobierno de Ecuador
Todo 1, (2022), Biometría: la clave de la innovación en el sector financiero, Todo 1
https://blog.todo1services.com/biometria-la-clave-de-la-innovacion-en-el-sector-financiero
