- En 2021 se venció el plazo y los bancos deben capturar información biométrica de sus clientes.
- El onboarding digital en México es más complejo de lo esperado
- La seguridad digital sigue comprometida pese a esfuerzos
- Huellas dactilares, reconocimiento facial y de voz, algunas medidas de seguridad digital de los bancos en México.
- Los retos de la autenticación como un problema de seguridad nacional.
La aceleración digital del 2020 provocó que casi 13 millones de personas se integraran a los servicios de transacciones bancarias de manera remota a través de aplicaciones desde sus dispositivos móviles.
México pasó de 24 a 31 millones de usuarios en tan solo un año, según datos de la Asociación de Bancos de México (ABM), y para el 2022, se espera que 23 millones de personas más se sumen a esta alternativa de control financiero en la palma de tu mano.
Sin embargo, aunque el crecimiento es notable no es tan grande si lo pones en perspectiva con otros países como Argentina. Durante la pandemia, en promedio se daban de alta 1,000 usuarios al día en México, cuando en el país sudamericano la cifra ascendía a 50,000 nuevas cuentas de banca digital.
Y la clave es el onboarding del usuario a la banca digital. Mientras en Argentina el cliente escanea su documento de identidad, saca un perfil biométrico y lo envía al Registro Nacional de Personas para su validación, en México el proceso es más complejo.
Fraudes en incremento
El acelerado incremento de fraudes electrónicos endureció las medidas de seguridad para la realización de trámites de índole financiera. Se reformaron leyes como la de Instituciones de Crédito, de la Comisión Nacional Bancaria y de Valores y de Instituciones de Tecnología Financiera, todo con el objetivo de evitar transacciones ilegales.
La cuenta regresiva llegó y los bancos en México tuvieron que actualizar sus sistemas para recabar información biométrica de los clientes para transacciones mayores a 9,600 pesos, entre otros servicios bancarios.
A partir de marzo de 2021, una vez que terminó la prórroga que el gobierno extendió a las instituciones bancarias para completar los requerimientos, se hizo oficial el acuerdo a las reformas publicadas en el Diario Oficial de la Federación.
Banca digital, ¿segura?
Los 51 bancos comerciales que operan en México tuvieron por ley que actualizar sus sistemas para tomar datos biométricos de sus usuarios, un proceso simple, de no más de 10 minutos de duración en el que el cliente se enrola de manera digital para autenticar su persona.
Hoy cada banco captura seis huellas dactilares, medida obligatoria para apertura de cuentas, créditos de consumo, contrato o cancelación de banca digital, solicitud o entrega de tarjeta de crédito o débito, asignación de clave de atención telefónica o modificación de datos generales.
El objetivo de la medida es reducir la suplantación de identidad para la solicitud de los servicios mencionados. Las muestras son cotejadas con la base de datos de huellas dactilares del Instituto Nacional Electoral (INE), única institución gubernamental con la información correspondiente.
Seguridad en tela de juicio
Cierto que el gobierno hace el esfuerzo para reducir los fraudes electrónicos en México, pero el proceso se sigue quedando corto al momento de autenticar usuarios. Aunque el banco realice correctamente el trámite de validación biométrica, nadie asegura que la base de datos del INE no está ya comprometida. En casi todas las elecciones se han detectado fraudes de personas fallecidas que hasta emiten su voto, por mencionar algunas de las irregularidades comprobadas sobre el Instituto.
Algunas instituciones financieras han hecho el esfuerzo de recabar otro tipo de datos biométricos que permitan brindar más filtros de seguridad a las transacciones de sus usuarios. Se han implementado sistemas de reconocimiento facial a través de la cámara del dispositivo móvil o de reconocimiento de voz, que ya se usaban en México y permiten al usuario realizar cierto tipo de transacciones vía telefónica.
El problema es que el esfuerzo es en vano, pues la información se coteja contra una base de datos limitada que solo tiene el registro de las huellas dactilares de las personas, así como una fotografía, sin datos biométricos avanzados como iris, retina, rostro o pruebas de vida, por mencionar algunas de las medidas que actualmente se utilizan en el mundo.
El panorama actual
Bancos como BBVA México y Banorte ya cuentan con sistemas de reconocimiento facial a través de sus aplicaciones móviles. Identifican rasgos del rostro, pupilas, posición de la nariz y las dimensiones. No es obligatorio su uso, pero constantemente están invitando a los usuarios a validar biométricamente sus cuentas.
La huella dactilar ya era de uso común en Banco Azteca, Citibanamex y Banorte, bancos en los que los usuarios utilizan su propio dedo para autorizar retiros y otras transacciones en ventanilla y cajeros automáticos. Son las instituciones con el mayor número de unidades de verificación dactilar en sus sucursales en todo el país.
El reconocimiento de voz, o huella de voz, es otra medida de validación biométrica, aunque poco popular entre las instituciones bancarias, por el alto costo que representa y la serie de permisos que necesita otorgar el usuario para acceder al servicio.
Los retos de la banca digital para 2022
La aceleración digital del 2020 subió al tren de la banca digital a millones de usuarios que hoy disfrutan de la comodidad de hacer y recibir depósitos desde su teléfono móvil, evitando traslados y sobre todo contacto con otras personas.
Los bancos cumplieron la reglamentación aprobada por el congreso mexicano. Hoy los usuarios tienen que cumplir ciertos requisitos de validación biométrica para realizar muchos trámites y utilizar servicios.
Toca al gobierno de México invertir en la infraestructura necesaria para crear un sistema nacional de registro de personas con toda clase de muestras biométricas que permitan a los bancos y otras instituciones de tecnología financiera brindar mayores beneficios en materia de seguridad a sus clientes y usuarios.
El futuro es la autenticación
La autenticación biométrica es el futuro de la ciberseguridad. La tendencia indica que cada vez más servicios se integran a la validación de sus usuarios, algunos incluyen el registro de su reputación.
Información fundamental para el correcto uso de los múltiples servicios con riesgo de fraude a los que se puede acceder de manera electrónica. Poco a poco la información que arrojamos podría crear perfiles completos del tipo de cliente al que se le da servicio o incluso para que las empresas conozcan más a los empleados que reclutan.
En abril de 2021, el Senado aprobó la creación de un Padrón Nacional de Usuarios de Telefonía Móvil, que obligará a las compañías a obtener datos biométricos para la apertura de nuevas líneas telefónicas, ya que se tiene identificado que es un medio que utiliza la delincuencia organizada para cometer delitos, extorsiones y fraudes.
Países como Colombia se apoyaron en empresas como ReconoSer ID para ofrecer servicios avanzados de autenticación biométrica que permitan ir creando un padrón de ciudadanos en beneficio de la seguridad nacional.
Los servicios de telefonía se unirán a los bancarios y de tecnología financiera para autenticar de manera biométrica a sus clientes. Pero si seguimos cotejando solo las huellas dactilares contra una base de datos con seguridad comprometida, los riesgos continuarán. Hace falta crecer la infraestructura de autenticación en México, es trabajo de todos.
Por Alfredo Gutiérrez Bayardi
Bibliografía
Secretaría de Gobernación. (Mayo 2021). Diario Oficial de la Federación. Octubre 2021, de Secretaría de Gobernación Sitio web: http://www.dof.gob.mx/nota_detalle.php?codigo=5619057&fecha=21/05/2021
Condusef. (Diciembre 2020). La banca biométrica. Octubre 2021, de Revista Condusef Sitio web: https://revista.condusef.gob.mx/2020/12/la-banca-biometrica/
Antonio Hernández. (Enero 2020). “Retiros mayores a $9 mil 600, con huellas”. Octubre 2021, de El Universal Sitio web: https://www.eluniversal.com.mx/cartera/retiros-mayores-9-mil-600-con-huellas
Édgar Juárez. (Agosto 2021). “En México, procesos retrasan onboarding digital bancario”. Octubre 2021, de El Economista Sitio web: https://www.eleconomista.com.mx/sectorfinanciero/En-Mexico-procesos-retrasan-onboarding-digital-bancario-20210829-0083.html
Darinka Rodríguez. (Abril 2021). “México exigirá el registro de datos biométricos para contratar una línea de telefonía móvil”. Octubre 2021, de El País Sitio web: https://elpais.com/mexico/2021-04-13/mexico-exigira-el-registro-de-datos-biometricos-para-contratar-una-linea-de-telefonia-movil.html
Banco Santander. (2020). “Biométricos”. Octubre 2021, de Banco Santander Sitio web: https://www.santander.com.mx/personas/regulacion/biometricos.html
Banco Azteca. (2019). “Driver Huella Digital”. Octubre 2021, de Banco Azteca Sitio web: https://www.bancoazteca.com.mx/empresas/banca-empresarial-azteca/driver-huella-digital.html