Buscar
  • CertiNet

Identidad Digital Confiable

Actualizado: 29 may 2020


En el mundo real probar tu identidad es bastante sencillo. Cuando te presentas en persona para abrir una cuenta bancaria, arrendar un auto, reservar una habitación en un hotel, jugar en la casino o comprar alcohol, debes presentar tu ID emitido por el gobierno, probar la dirección donde vives o cualquier otro requerimiento para cumplir los requisitos de la empresa que puede ver físicamente que usted es quien dice ser.


El proceso se vuelve bastante más complejo en el mundo digital. Ahora, estas mismas empresas tendrán que buscar la manera de verificar que usted es quien dice ser, aun cuando usted no esté físicamente presente para mostrar su ID o documentación. Las compañías deben encontrar la manera de asegurar que su identidad digital coincida con su identidad en el mundo real.


La Verificación de Identidad en linea está cambiando


La mayoría de las empresas utilizan alguna combinación del paradigma de seguridad clásico para obtener un nivel adecuado de seguridad, con el que la identidad de su cliente en línea coincide con la identidad del cliente en el mundo real.


Este paradigma incluye:

· Algo que el cliente sabe (por ejemplo, pregunta de seguridad, contraseña)

· Algo que el cliente tiene (por ejemplo, credencial de identificación, clave criptográfica)

· Algo que el cliente es (por ejemplo, mapa facial 3D, datos biométricos)


Sin embargo, el problema con este modelo es que las organizaciones confían desproporcionadamente en las dos primeras categorías: lo que las personas saben o lo que tienen. Desafortunadamente, las cosas que saben, como las contraseñas y las preguntas de seguridad, se pueden extraer fácilmente de Internet (o de la web oscura) y las cosas que tiene, como un número de teléfono celular o una tarjeta SIM, son cada vez más problemáticas porque pueden dañarse, perderse o ser robadas.


Las empresas que sólo solicitan un ID y una boleta de servicios están solicitando la información incorrecta. Simplemente preguntan si una persona es quien dice ser sin verificar que sea en ese momento quién realmente es. Pero, ¿qué pasa si esa persona tiene un documento de identidad legítimo pero robado? Del mismo modo,revisar el registro de una cuenta ya no es útil. Las empresas necesitan saber que la persona que interactue con ellas en línea es quien dice ser en ese mismo momento.


De hecho, en su Market Guide for Identity Proofing and Corroboration,de Gartner recomienda que las organizaciones se alejen de las soluciones de prueba de identidad que se basan en la verificación secreta compartida, con preguntas de conocimiento "out of the wallet" o datos personales memorables (a menudo utilizados como parte de soluciones de verificación basadas en conocimiento KBA).


Hacer las Preguntas Correctas


¿Eres realmente quien dices que eres?

¿Todavía eres realmente quien dices que eres?


Si lo piensa, estas son las dos preguntas que más deberían preocupar a las empresas cuando se trata de identidad digital. Las respuestas a esas preguntas provienen de dos procesos interconectados: verificación de identidad por adelantado y autenticación continua del usuario. La verificación de identidad confirma el vínculo entre el mundo digital y el mundo real al comienzo de la relación con el cliente, durante la apertura de la cuenta o la inscripción. La autenticación permite verificar que la persona que, luego de su inscripción, inicia sesión en la cuenta es la misma persona que inicialmente abrió la cuenta.

Sin embargo, para que estos procesos funcionen, se debe establecer la conexión verificando quién es realmente la persona a través de algo que el cliente es.


El Futuro de la Seguridad de la Identidad: Las cosas como son


Cada vez más, las empresas modernas están recurriendo a la biometría para la verificación y autenticación de identidad con el fin de responder a las preguntas candentes que planteamos anteriormente. Las empresas están utilizando la biometría, junto con la verificación de identificación más tradicional, para fortalecer sus defensas contra el fraude en línea, mantener el cumplimiento de las regulaciones KYC (know your customer) y AML (Anti-money laundry) y generar confianza en sus ecosistemas en línea.


Las mejores prácticas para el proceso de verificación de identidad en línea es la que vincula la identidad digital con una identificación emitida por la autoridad gubernamental y después de que se demuestra que la identificación es auténtica, la identidad digital se corrobora aún más con una selfie y detección de "liveness" certificada para garantizar que el usuario está físicamente presente.


Esta poderosa combinación de verificar quién es alguien, vincular a esa persona a la biometría basada en el rostro y asegurar aún más la transacción con detección de vida certificada permite a las organizaciones modernas operar de manera más segura en el mundo digital.



Loryll Denamur, Noviembre 12, 2019

Traducción y adaptación Certinet S.A.

17 visualizaciones0 comentarios