Biometría - Fintechgración · ACERCA DEL TICTAC El TicTac es el primer tanque de análisis y...

BiometriacuteaConveniente iquestpero seguro

Nuestros Aliados

RECONOCIMIENTOS

Los autores desean agradecerle a Asobancaria por la informacioacuten y apoyo en la construccioacuten de este docu-mento y en especial a las siguientes personas

bull Jonathan Malagoacutenbull Nicolaacutes Rodriacuteguezbull Marcela Rey bull Lorena Garciacuteabull Alan Garciacutea

ACERCA DEL DOCUMENTO

La naturaleza de los servicios financieros estaacute cambian-do y los bancos deben estar en capacidad de afrontar este proceso Por tal razoacuten Asobancaria y el TicTac de la CCIT se han asociado para generar un espacio en la web con informacioacuten sobre las tendencias digitales del mun-do financiero maacutes conocidas como FinTech

Este editorial forma parte de una serie de investiga-ciones acerca de las uacuteltimas innovaciones y tendencias en la disrupcioacuten de los servicios financieros En general el proyecto incursiona en distintos aspectos FinTech y sus implicaciones en la manera como las personas se relacio-nan con el sistema financiero

ACERCA DEL TICTAC

El TicTac es el primer tanque de anaacutelisis y creatividad del sector TIC en Colombia establecido con el fin de proponer iniciativas de poliacutetica puacuteblica orientadas a la transformacioacuten digital del paiacutes con base en la sosteni-bilidad y competitividad econoacutemica la inclusioacuten social y la eficiencia gubernamental

ACERCA DE LOS AUTORES

Felipe Buitrago - Director del TicTac felipebuitragoccitorgco

Carlos Romero - Investigador asociado al TicTac carlosromeroccitorgco

Cualquier error u omisioacuten es uacutenicamente responsabili-dad de los autores y no refleja de ninguna manera una posicioacuten oficial de la CCIT de Asobancaria o de las enti-dades aliadas

Para maacutes informacioacuten visite la paacutegina wwwfintechgracioncom

copyTodos los derechos reservados 2018 La distribucioacuten y uso de este documento o de sus obras derivadas sin fines comerciales estaacute permitida sin restricciones

CREacuteDITOS

WWWPUNTOAPARTECOMCO

Direccioacuten editorial Andreacutes Barragaacuten Direccioacuten de arte Mateo L Zuacutentildeiga y Jeisson ReyesDisentildeo y diagramacioacuten Hansel Martiacutenez

01CONVENIENTE iquestPERO SEGURO 02 03 04 PAacuteG 3

PRESENTACIOacuteN

Seguacuten una encuesta de MasterCard1 1 de cada 2 compradores olvida su contrasentildea al menos una vez por semana perdiendo maacutes de 10 mi-nutos restablecieacutendola Esto resulta en que 1

de cada 3 termine abandonando su compra Por esa y otras razones nuevas teacutecnicas para la verificacioacuten de usuarios estaacuten siendo exploradas y acondicionadas a en el entorno digital Aunque la biometriacutea no es nada nuevo para la industria financiera la implementacioacuten extendida de esta tecnologiacutea promete habilitar la si-guiente generacioacuten de mecanismos de autenticacioacuten

iquestSE PUEDE SALVAR VIDAS CON UNA SONRISA

En cualquier momento puede ocurrir una tragedia De-sastres naturales como un terremoto un tsunami un incendio o un deslizamiento ndash como el que dejoacute sin nada a centenares de familias en Mocoa el 31 de mar-zo de 2017 ndash no dejan de sorprendernos En momentos asiacute las donaciones y subsidios son cruciales para salir a apoyar a las viacutectimas y procurar devolverles la espe-ranza Sin embargo ademaacutes de destruir los enseres y casas de las personas los desastres naturales tambieacuten se roban la identidad de sus viacutectimas las dejan sin la documentacioacuten para identificarse o demostrar las pro-piedades perdidas

Esto significa que para recibir la solidaridad de los co-lombianos y la comunidad internacional miles de mo-coanos quedaron excluidos de la ayuda de emergencia No era posible determinar que en efecto se tratara de viacutectimas Peor auacuten tambieacuten les era imposible reclamar los subsidios de Familias en Accioacuten de los cuales de-pendiacutean para complementar sus magros ingresos fa-miliares Afortunadamente gracias a la iniciativa de una importante empresa colombiana de tecnologiacutea fue posible comparar los registros biomeacutetricos de es-tos miles de colombianos en tiempo reacutecord y determi-nar que en efecto se trataba de habitantes de las zonas afectadas De esta manera se reestablecieron de inme-diato sus identidades dignidad y derechos

Ahora imagine que esta misma tecnologiacutea de iden-tificacioacuten biomeacutetrica empleada para devolver la es-peranza a quienes lo habiacutean perdido todo tambieacuten pudiera utilizase para enviarles el apoyo econoacutemico y emocional de manera personalizada iquestQueacute tal una campantildea humanitaria de sonrisas de apoyo para las viacutectimas Aprovechar que su smartphone cuenta con la capacidad de reconocer su cara su huella dactilar su iris y sus expresiones para determinar con seguridad su identidad e intenciones e invitarle a sonreiacuter para activar la autorizacioacuten de hacer una transferencia de $5000 para contribuir a las necesidades maacutes inmedia-


tas de las viacutectimas De manera simultaacutenea el mismo sistema toma su foto sonriendo la comparte en redes sociales invitando a otros a sonreiacuter para donar y la enviacutea a un aacutelbum para que tanto las viacutectimas como los volun-tarios comprometidos en las tareas de rescate y recons-truccioacuten sepan que no estaacuten solos que cuentan con su apoyo

Todo esto con total conveniencia seguridad y con-fianza garantizando la trazabilidad de su dinero des-de la cuenta de ahorros hasta el agua que quita la sed a una familia que lucha por salir adelante Todo esto con su sonrisa

La identificacioacuten y autenticacioacuten de las personas son mecanismos fundamentales para la sociedad moder-na pues permiten interacciones seguras mientras pre-vienen el fraude y la criminalidad La biometriacutea por su parte verifica la identidad de un individuo en funcioacuten de sus caracteriacutesticas fisioloacutegicas y de comportamiento uacutenicas lo que ofrece ventajas de seguridad convenien-cia y eficiencia en la autenticacioacuten de transacciones Asimismo no solo las instituciones financieras se be-nefician sino tambieacuten el consumidor ya que obtiene proteccioacuten y tranquilidad

Estos beneficios son cada vez maacutes relevantes en un mundo en el que la movilidad digital y el comercio electroacutenico son cada vez maacutes importantes Como lo han demostrado eventos pasados mantener un sis-tema de seguridad basado uacutenicamente en usuarios y contrasentildeas presenta un riesgo a las instituciones y expone a los usuarios a praacutecticas vulnerables para proteger su informacioacuten Es importante entender que estamos entrando a una nueva era de seguridad di-gital - si las personas no usan contrasentildeas entonces ellos son la contrasentildea

Este editorial exploraraacute las implicaciones que tiene el uso extendido de la biometriacutea en la banca sus alcan-ces y tendencias

01SECCIONES DEL DOCUMENTO 02 03 04 PAacuteG 5

1 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL

El uso de teacutecnicas biomeacutetricas para el reconocimien-to de individuos ha tenido lugar por miles de antildeos pero no es sino hasta hace pocas deacutecadas que ha sido posi-ble utilizarlas en procesos automaacuteticos Como resultado la verificacioacuten e identificacioacuten de las personas se facilita abriendo una nueva dimensioacuten de posibilidades para la industria de servicios financieros

2 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO

El incremento en el nuacutemero de incidentes de fraude fi-nanciero robo de identidades y ciber-amenazas ha he-cho que las instituciones financieras se encuentren bajo la constante presioacuten de adaptar sus praacutecticas en la iden-tificacioacuten de usuarios El uso de la biometriacutea por parte del sistema financiero ofrece una solucioacuten a estos retos

SECCIONES DEL DOCUMENTO

3 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS

Los mecanismos de autenticacioacuten que no estaacuten basados en biometriacutea inevitablemente solucionan el problema incorrecto Al estar basados en usuarios y contrasentildeas tokens de seguridad o verificacioacuten de dispositivos esos sistemas estariacutean autenticando secretos tokens o dis-positivos mas no a las personas En cambio un siste-ma biomeacutetrico asegura que del otro lado del dispositivo de acceso esteacute la persona indicada Un aspecto cada vez maacutes importante para la economiacutea moacutevil

4 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO

La manera en que los humanos se reconocen unos a otros tambieacuten se denota en la biometriacutea del comporta-miento Por ejemplo esta identifica caracteriacutesticas como la forma de caminar y la voz para reconocer a cada indi-viduo Integrar estas capacidades al funcionamiento de cada dispositivo y al acompantildeamiento de cada compra permitiraacute una autenticacioacuten continua y no restringida solo al momento de ingreso

ldquoConocerse a siacute mismo es el principio de toda sabiduriacuteardquo

ndashAristoacuteteles

RECONOCIMIENTO DE LO ANAacuteLOGO A

LO DIGITAL

01 RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL 02 03 04 PAacuteG 7

Cuando se habla de biometriacutea en su forma lite-ral y maacutes simple se hace alusioacuten a la medicioacuten del cuerpo humano Desde hace miles de antildeos las sociedades han usado esta ciencia para de-

jar su firma en objetos y para identificar individuos Pues hay evidencia de que las huellas dactilares se usaron en tabletas de arcilla en el antildeo 500 aC durante las transacciones comerciales de Babilonia y tambieacuten se encontroacute que a principios de la historia egipcia los comerciantes se diferenciaban por sus caracteriacutesticas fiacutesicas para identificar aquellos con buena reputacioacuten con los recieacuten llegados2

En un tiempo no tan lejano a mediados del Siglo XIX los sistemas de justicia buscaron castigar con ma-yor severidad a los infractores que reincidiacutean en sus ac-tos y para ello era indispensable un sistema formal que midiera los rasgos de identidad de los delincuentes3

Uno de dos avances que tuvo lugar en esa eacutepoca fue el sistema Bertillon -tambieacuten conocido como antropome-triacuteandash donde se recopilaba informacioacuten en tarjetas sobre la dimensioacuten de varias partes del cuerpo (por ejemplo la altura la longitud del brazo entre otras medidas) A fi-nales de ese mismo siglo tuvo mejor acogida el segundo avance que proporcionaba una sola meacutetrica las huellas dactilares Este sistema de clasificacioacuten llamado Henry es el que se utiliza hoy en diacutea4

Antildeos despueacutes se comenzoacute a investigar sobre otras modalidades biomeacutetricas como el iris y el reconocimien-to facial Al coincidir con el surgimiento de sistemas de computacioacuten en el Siglo XX no solo fue posible digita-lizar las teacutecnicas biomeacutetricas sino tambieacuten darles paso a los sistemas de biometriacutea automatizados Desde en-tonces fue posible realizar el reconocimiento de indivi-duos bajo un esquema digital

IDENTIFICADORES FISIOLOacuteGICOS IDENTIFICADORES DE COMPORTAMIENTO

Huellas dactilaresmanospies La firma

Iris y retina de los ojos Gestos

Venas y patrones vasculares Forma de caminarescribir

Cara oreja

Voz para ambos

RECONOCIMIENTO DE LO ANAacuteLOGO A LO DIGITAL

Fuente Elaboracioacuten propia

Tabla 1 Ejemplos de identificadores biomeacutetricos (modalidades)


VENTAJAS DE LA BIOMETRIacuteA FRENTE A OTROS MEacuteTODOS DE AUTENTICACIOacuteN DE USUARIOS5

01

NO SE PUEDEN DESCONOCER NO SE PUEDEN ADIVINAR NO SON TRANSFERIBLES

NO SE PUEDEN OLVIDAR DISPONIBILIDAD

Asiacute las cosas la identificacioacuten biomeacutetrica primero cap-tura una imagen o las meacutetricas de un individuo a traveacutes de un dispositivo (por ejemplo una caacutemara o un sensor) y con la ayuda de un algoritmo apoyado en hardware y software computacional extrae codifica almacena y compara esas caracteriacutesticas Mejor dicho despueacutes de la captura de los datos un sistema biomeacutetrico automati-

zado estaacute disentildeado para realizar el registro y almacena-miento de esa informacioacuten en plantillas digitales para luego identificar al usuario de manera automaacutetica De no haber una coincidencia al comparar la informacioacuten biomeacutetrica con aquella de las plantillas la autenticacioacuten del usuario es rechazada y dependiendo del contexto su acceso es denegado

En un diacutea cotidiano desde desbloquear el teleacutefono has-ta para realizar una transaccioacuten bancaria las personas necesitan comprobar quieacutenes son En este sentido los meacutetodos de autenticacioacuten e identificacioacuten de usuarios son indispensables

Por un lado varios de los procesos convencionales de verificacioacuten estaacuten basados en secretos (por ejemplo contrasentildeas o un PIN de cuatro a seis diacutegitos) o en la po-

La propiedad maacutes importante de un rasgo biomeacutetrico es el nivel en que permite distinguir a una perso-na de otra Por ejemplo se estima que dos personas pueden compartir el mismo patroacuten de iris con una probabilidad de 1 en 1078 (praacutecticamente 0)

sesioacuten de objetos (como tokens o documentos de iden-tificacioacuten) Pero el problema con estos meacutetodos es que las contrasentildeas pueden ser vulneradas los documen-tos de identidad pueden ser robados o falsificados y el PIN se puede olvidar

En cambio la utilizacioacuten de rasgos biomeacutetricos como meacutetodos de autenticacioacuten promete solucionar esos in-convenientes gracias a sus ventajas Estas seriacutean


Hoy en diacutea el continuo avance tecnoloacutegico y su mayor habilidad de reconocimiento junto con el incremento en la capacidad de almacenamiento y en la velocidad de procesamiento computacional han hecho que el uso de la biometriacutea sea posible en una variedad de aplicaciones para distintas industrias Es maacutes se espera que para el antildeo 2020 la biometriacutea sea el meacutetodo predominante de identificacioacuten para acceder a servicios bancarios6

A finales del antildeo 2017 el gigante digital ndash Aliba-ba ndash implementoacute su tecnologiacutea ldquoSonriacutee para Pagarrdquo en la cadena de restaurantes KFC en China7 Gracias a su sistema de reconocimiento facial ahora los clien-tes pueden pagar su comida sonrieacutendole a una caacutema-ra 3D En cuanto a Apple otro gigante digital este lanzoacute su nuevo sistema operativo (iOS 11) que permi-te transferir dinero desde su aplicacioacuten de mensajes o preguntaacutendole a Siri8 Claro estaacute siempre y cuando la persona esteacute autorizada para hacer la transferencia

IDENTIFICADOR BIOMEacuteTRICO

VISIOacuteN GENERAL TENDENCIAS DE USO (EJEMPLOS)

HUELLAS DACTILARES

Las crestas epideacutermicas en las puntas de los dedos forman un patroacuten uacutenico de cada

huella Para su identificacioacuten existen teacutecnicas manuales y distintos sensores tecnoloacutegicos que permiten su recoleccioacuten Hoy en diacutea el reconocimiento de huellas dactilares es el identificador biomeacutetrico maacutes utilizado en

el mercado pero se estima que otro tipo de biometriacutea dominaraacute en el antildeo 202010

Tarjetas de Pago Biomeacutetricas Mientras que los consumidores tienen un medio de pago conveniente y aacutegil gracias a las tar-jetas contactless al incluirle biometriacutea se

mantiene la seguridad sin necesidad de un PIN Esto no solo promueve la confianza sino que tambieacuten ahorra tiempo Barclay-card estima un ahorro mayor a siete se-

gundos por cada compra contactless en vez de usar ldquoChip amp PINrdquo y de 15 segundos en

comparacioacuten con el efectivo11

OJOS

Los ojos tienen caracteriacutesticas con una gran singularidad lo que incluye (i) el iris (ii) la retina y (iii) el patroacuten de vasos sanguiacuteneos

en el blanco de los ojos es decir el reconoci-miento de la vasculatura escleral (o eyeprint

en ingleacutes) Recientemente el reconocimiento ocular ha comenzado a abrirse paso en la au-

tenticacioacuten biomeacutetrica moacutevil

Acceso simple a la cuenta bancaria Bancos como Wells Fargo comenzaron a utilizar la

biometriacutea eyeprint para la autenticacioacuten raacutepida de sus clientes A diferencia del iris y la retina

eyeprint no necesita de hardware especiali-zado sino que con una caacutemara de al menos

un megapixel de resolucioacuten es suficiente12 Lo importante es que eyeprint igual utiliza el in-

menso universo de caracteriacutesticas del ojo para mantener una seguridad oacuteptima

Para ello Apple dispone de un mecanismo de auten-ticacioacuten en sus teleacutefonos como FaceID y TouchID que utilizan el reconocimiento facial y de huellas dactila-res respectivamente

Por su lado las instituciones financieras han im-plementado tecnologiacuteas biomeacutetricas en una amplia gama de canales bancarios incluyendo cajeros auto-maacuteticos sucursales bancarias como respaldo de la banca telefoacutenica la banca en liacutenea y en el interior de aplicaciones de la banca moacutevil Por otra parte han co-menzado a trabajar en pilotos y pruebas de conceptos con proveedores de tecnologiacuteas biomeacutetricas innova-doras sobre dispositivos portaacutetiles (wearables)9

En la era digital es imposible no pensar que des-de el efectivo hasta el bitcoin pueden tener proteccioacuten basada en biometriacutea A continuacioacuten se presentan al-gunos de esos ejemplos y una visioacuten general de distin-tos identificadores biomeacutetricos


CARA

El rostro tiene muacuteltiples rasgos que en conjunto logran ser usados para identificar a una persona (por ejemplo la forma de la nariz o la distancia entre los ojos) Alrede-dor de 80 caracteriacutesticas pueden ser leiacutedas

en el rostro lo que a su agrupacioacuten se le denomina puntos nodales13 Las personas usan esas caracteriacutesticas tal vez de forma inconsciente para reconocer individuos de manera cotidiana Algo similar ocurririacutea con

las conductas de comportamiento

Reconocimiento facial en cajeros auto-maacuteticos Ahora las personas no necesitan

obligatoriamente tener su tarjeta para sacar plata del cajero automaacutetico Hoy se han habilitado cajeros que al acercarse se genera un coacutedigo legible por un celular y

este uacuteltimo ayude a verificar el rostro de la persona daacutendole acceso a la cuenta Ban-colombia traeriacutea esta tecnologiacutea a Colom-

bia a inicios del antildeo 201914

VOZ

La voz como biometriacutea conductual puede cambiar seguacuten el estado emocional de las personas al igual que por su edad o estado

de salud Sin embargo como biometriacutea fisioloacutegica esta es constante ya que depen-

de del tamantildeo o forma de la boca labios cuerdas vocales y de las cavidades nasales entre otras Debido a que su implementa-

cioacuten es relativamente faciacutel y barata el reco-nocimiento por voz es ampliamente usado

por centros de servicio al cliente

Identificacioacuten en llamadas telefoacutenicas En el antildeo 2014 el Banco Santander en Meacutexico incorporoacute el reconocimiento de

voz a sus canales telefoacutenicos Esto permi-tioacute que la identificacioacuten de sus usuarios

tomara 30 segundos bajando el pro-medio anterior de 72 segundos De esta manera la satisfaccioacuten de sus clientes

aumentoacute y el banco obtuvo ahorros anua-les de un milloacuten de doacutelares15

RITMO CARDIACO

La biometriacutea seguacuten el ritmo cardiaco uacutenico de cada persona es una tecnologiacutea

en sus primeras etapas de desarrollo Aun asiacute se piensa que jugaraacute un papel impor-tante en la banca cuando el mundo avan-ce a la siguiente generacioacuten de dispositi-vos vestibles (wearables) y el Internet de las Cosas (IoT)16 Aquellos que defienden

esta tecnologiacutea aseguran que es muy dificil de falsificar

Wearables para proteger tus bitcoins Algunos wearables incorporan sensores para electrocardiograma Asiacute la identifi-

cacioacuten creada por Nymi tiene la capacidad de ser usada para guardar los bitcoins de un usuario en una billetera moacutevil tenien-do la llave privada sujeta a su particular ritmo cardiaco El ID de Nymi auacuten estaacute en pruebas de concepto y en pilotos de

varias instituciones financieras17

CONDUCTUALES

La biometriacutea conductual identifica patro-nes de comportamiento de las personas incluyendo la forma de escribir los gestos

manuales entre otros Por ejemplo cuando se quiere observar un patroacuten en la forma

de caminar de una persona se analiza una composicioacuten de paraacutemetros tanto espa-

cio-temporales (longitud del paso raacutepidez para caminar ciclos de tiempo) como tam-bieacuten cinemaacuteticos (rotacioacuten de las articula-

ciones de la cadera rodilla y tobillo aacutengulos promedio entre estas etc)

Autenticacioacuten continua despueacutes del ingreso Por ejemplo BioCatch puede

analizar maacutes de 500 patrones de compor-tamiento diferentes durante una sesioacuten

bancaria (post-inicio de sesioacuten) para determinar si el consumidor es realmente el usuario genuino y no un impostor hu-manorobot Cada perfil de sus usuarios se basa en los 20 paraacutemetros maacutes exclu-sivos de ellos (como temblor de manos

coordinacioacuten mano-ojo y demaacutes)18


Cada vez maacutes las instituciones tienden al uso de la biome-triacutea multimodal donde maacutes de un identificador biomeacutetrico es utilizado en el proceso de verificacioacuten De esta manera existe mayor precisioacuten y flexibilidad que al usar una sola modalidad Esto no solo permite abarcar mayor poblacioacuten (pues es posible compensar en caso de que haya dantildeos en las puntas de los dedos) sino que tambieacuten ofrece mayor eficiencia Por ejemplo el reconocimiento de iris es ideal cuando se busca identificar un usuario dentro de millones de opciones pues esta biometriacutea es la que maacutes puntos de comparacioacuten ofrece En cambio las huellas dactilares al ser maacutes raacutepidas y menos costosas de procesar son oacutepti-mas para corroborar al instante que el individuo es quieacuten dice ser (por ejemplo verificar quien accede a la oficina co-rresponda verdaderamente al empleado)19

Por otro lado su uso simultaacuteneo logra aumentar la re-sistencia a teacutecnicas fraudulentas Esto ocurre por ejem-plo al usar el reconocimiento facial junto a la voz pues las organizaciones pueden prevenir el acceso no presencial de individuos que utilizan maacutescaras en 3D o fotos del ge-nuino usuario20 Asiacute al antildeadir una teacutecnica biomeacutetrica adi-

cional el intruso enfrentariacutea una mayor dificultad Otra medida para combatir el fraude estaacute en manos de los de-sarrolladores de tecnologiacutea puesto que los dispositivos puedan hacerse maacutes seguros incluyendo sensores con la capacidad de detectar vida

En uacuteltimas la biometriacutea es la uacutenica tecnologiacutea que asegura la identidad de la persona en un grado impor-tante de confianza Con ella las personas no necesitan corroborar su identidad por medio de lo que saben o tie-nen (contrasentildeas o documento de identidad) sino que son reconocidos por lo que son Las instituciones finan-cieras deben valerse de todos estos recursos para au-tenticar a sus usuarios con las mejores y maacutes seguras herramientas mientras procuran no causarles fricciones en su vida cotidiana

Ademaacutes dado que la tecnologiacutea biomeacutetrica estaacute en constante desarrollo con el tiempo se volveraacute cada vez maacutes segura y accesible para los usuarios Por ahora la de-cisioacuten de cuaacutel modalidad biomeacutetrica utilizar dependeraacute del contexto de los riesgos en seguridad y de factores praacutecti-cos como

RECOLECCIOacuteN Facilidad de captura

ESTAacuteNDARES Existencia de acuerdos sobre paraacutemetros

COSTO EFICIENTE Eficiencia entre implementacioacuten y usos

SEGURODificultad de falsificacioacuten tasa de falso

positivo entre otros

FACILIDAD DE USO Usabilidad y practicidad

ACEPTABILIDAD Socialmente aceptada

OTROS Singularidad permanencia cuantificable velocidad de

procesamiento exactitud estabilidad privacidad o popularidad


HUELLAS DACTILARES

VENAS (VASCULAR)

IRIS VOZ RETINA CARAVASCULATURA

ESCLERAL (EYEPRINT)

PROP

IEDA

DES

RECOLECCIOacuteN

Facilidad de captura

ESTAacuteNDARESExistencia de acuerdos

sobre paraacutemetros

DESE

MPE

NtildeO

COSTO EFICIENTEEficiencia entre

implementacioacuten y usos

SEGURODificultad de falsificacioacuten

FAR entre otros

SOCI

AL

FACILIDAD DE USOUsabilidad y practicidad

ACEPTABILIDADSocialmente aceptada

ANtildeO INTRODUCIDO 1981 1994 1995 1998 1999 2000 2008

Muy alto Alto Medio Bajo Muy bajo

Tabla 2 Caracteriacutesticas y factores sociales de distintas modalidades biomeacutetricas (comparativo)2122

Fuente Adaptado de Redeye 2016 y IJARCSSE 2014 Nota Las fechas correspondientes al ldquoAntildeo Introducidordquo fueron tomadas de IJARCSSE pero no se encontroacute consenso entre distintas fuentes literarias Estas fechas corresponderiacutean a cuando se usaron bajo un sistema automatizado

PARA HABLAR DE UN CASO CONCRETO EL RECONOCIMIENTO FACIAL CONTRIBUYE A PRESERVAR LA SEGURIDAD EN EL ESTADIO ATANASIO GIRARDOT EN MEDELLIacuteN COLOMBIA (NEC 2018) LAS AUTORIDADES DE LA CIUDAD JUNTO CON NEC HAN INSTALADO CAacuteMARAS QUE IDENTIFICAN MEDIANTE SENSORES DE RECONOCIMIENTO FACIAL A LOS INDIVIDUOS QUE INGRESAN AL ESTADIO CON ESTA INFORMACIOacuteN SE CREA UNA LISTA DONDE SE REGISTRA EL HISTORIAL DE LOS ASISTENTES ASIacute UNA PERSONA QUE HA ESTADO INVOLUCRADA EN DISTURBIOS PREVIAMENTE ES RECONOCIDA POR EL SISTEMA QUE ALERTA AL PERSONAL ENCARGADO DEL LUGAR

ldquoNada maacutes intenso que el terror de perder la identidadrdquo

- Alejandra Pizarnik

AUTENTICACIOacuteN DESBLOQUEANDO EL

POTENCIAL BANCARIO EN UN MUNDO

HIPERCONECTADO

01 AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO02 03 04 PAacuteG 14

Con la banca electroacutenica las instituciones finan-cieras pudieron llegar a nuevos consumidores alrededor del mundo y realizar negocios trans-nacionales Desde entonces las interacciones

digitales han crecido en protagonismo en especial a traveacutes de dispositivos moacuteviles Hoy en diacutea los usuarios realizan maacutes de la mitad de sus operaciones bancarias por medio de canales digitales23 y se estima que en el transcurso del antildeo 2018 el mundo llegaraacute a 2000 mi-llones de usuarios de banca moacutevil (alrededor del 40 de la poblacioacuten adulta globalmente)24

Se trata de una gran oportunidad para los bancos si se considera que cada interaccioacuten de los usuarios con un asesor telefoacutenico o un cajero le cuesta al banco en pro-medio USD$4 frente a $10 centavos de doacutelar cuando la interaccioacuten es hecha a traveacutes de dispositivos moacuteviles25

De esta manera en el proceso de digitalizacioacuten las instituciones financieras tienen la oportunidad de seguir bajando costos (debido a una menor dependencia de las sucursales fiacutesicas) y ofrecer nuevos productos (como creacute-ditos totalmente en liacutenea) Sin embargo a medida que los usuarios se acostumbran a la tecnologiacutea la industria financiera experimenta nuevos desafiacuteos

Omnicanalidad A diferencia de la multicanalidad donde los clientes pueden realizar diferentes transacciones a tra-veacutes de muacuteltiples canales la omnicanalidad se refiere a la

posibilidad de interactuar de manera fluida y consistente a traveacutes de cualquier canal26 En este sentido el reto para las instituciones financieras es asegurar una experiencia del usuario unificada donde la calidad de los servicios y la informacioacuten presentada no dependan del canal utilizado

Seguridad digital Al digitalizar el ecosistema de pagos este se vuelve un objetivo de ataques de fraude electroacute-nico Con el tiempo su valor ha aumentado y las medidas de seguridad deben mantenerse alerta para contrarres-tar cualquier amenaza En paiacuteses como Kenia se estima que el 40 de su PIB pasa cada diacutea por el sistema de di-nero moacutevil M-Pesa27 En Europa siete de cada ocho com-pras se hicieron de forma electroacutenica en el antildeo 201528

Legitimidad de las interacciones Verificar que el ac-ceso el intercambio de mensajes las transacciones y la identidad pertenezcan al genuino usuario demanda vigi-lancia Ademaacutes con el crecimiento del comercio digital y con la eliminacioacuten de servicios cara a cara los meacutetodos de identificacioacuten deben replantearse frente a un pano-rama digital Por tal razoacuten un sistema de autenticacioacuten uacutetil hoy en diacutea debe asegurar que la persona sea el legiacuteti-mo usuario ya sea de forma presencial o en liacutenea

Es asiacute como los bancos tienen el reto de simplificar el acercamiento de los usuarios a sus canales mientras garan-tizan la seguridad de sus finanzas De no lograrlo los clien-

AUTENTICACIOacuteN DESBLOQUEANDO EL POTENCIAL BANCARIO EN UN MUNDO HIPERCONECTADO


tes tendriacutean motivos para seguir usando sucursales fiacutesicas o podriacutean sentirse insatisfechos y nunca establecer una re-lacioacuten duradera con su proveedor financiero De hecho en el mundo 3 de cada 10 personas (29) estariacutea dispuesta a cambiar de banco si fuera faacutecil hacerlo29 Un sentimiento que es auacuten maacutes pronunciado en clientes joacutevenes

Ademaacutes a medida que las interacciones se vuelven digitales el ciberespacio se vuelve una mina de oro para los atacantes En los uacuteltimos seis antildeos se han perdido USD$112000 millones en el mundo por robos de iden-tidad Esto equivale a una peacuterdida de USD$35600 cada minuto30 Y lo que es peor seguacuten la Comisioacuten Federal de Comercio de los Estados Unidos hay una nueva viacutectima de robo de identidad cada 3 segundos31 Por ello las medi-das de seguridad deben fortalecerse y estar acordes al pa-norama digital La prioridad seraacute prevenir la suplantacioacuten de identidad y el uso indebido de las credenciales pues el impacto no es solo financiero sino elementos como la di-famacioacuten tienen un impacto negativo incalculable

En este sentido el nuacutemero de credenciales de acce-so que han sido comprometidas por ataques fraudu-lentos es enorme Seguacuten el portal web ldquohave I been pwnedrdquo32 alrededor de 5000 millones de cuentas han sido vulneradas Entre las formas maacutes usadas de frau-de electroacutenico para conseguir la informacioacuten personal y financiera que guardan los usuarios en sus dispositi-vos se encuentran el Ataque de Intermediario (MitM por sus siglas en ingleacutes) el Phishing el Malware (por ejemplo WannaCry o Petya) y el Fraude de Tarjeta (por ejemplo el shimming y el uso de la ingenieriacutea social)

Hoy en diacutea los esfuerzos de los bancos y demaacutes instituciones para reducir la friccioacuten y el fraude a tra-veacutes de sus canales se manifiesta en un cambio de ac-titud frente a los mecanismos de identificacioacuten Al enfocar sus energiacuteas hacia los sistemas biomeacutetricos automatizados tienen la oportunidad de enfrentar varios de los retos digitales y aprovechar los benefi-cios de esta tecnologiacutea

NUEVAS POSIBILIDADES RETOS Y OPORTUNIDADES

Conveniencia Al usar los rasgos biomeacutetri-cos para autorizar pagos o acceder a distin-tos servicios los consumidores ahora tienen maacutes opciones que nunca para liberar espacio en sus bolsillos

Experiencia del Usuario La evolucioacuten de las opciones de pago es cada vez maacutes importante para aumentar la fide-lizacioacuten y retencioacuten de los clientes pues al hacer los pa-gos simples y faacuteciles gracias a la biometriacutea la satisfaccioacuten de los usuarios aumenta Seguacuten un estudio de Visa 2 de cada 3 consumidores (68) en Europa quieren utilizar la biometriacutea como meacutetodo de autenticacioacuten para pagos en distintas situaciones desde la casa o en la calle

Trazabilidad En el caso de creacuteditos la tecnolo-giacutea biomeacutetrica hariacutea creiacuteble la posibilidad de de-negar futuros preacutestamos ya que les facilita a las instituciones financieras identificar las perso-nas en mora y por otro lado premiar a los pres-tatarios responsable aumentaacutendoles el creacutedito

Reduccioacuten del Fraude En general Biometric Research Group Inc estima que la implicacioacuten de las nuevas tecno-logiacuteas biomeacutetricas tiene el potencial de recortar los ries-gos operacionales de las instituciones financieras por lo menos 20 por ciento en los proacuteximos 10 antildeos33 Por ejem-plo al atar los pagos a la biometriacutea de una persona se puede asegurar que los subsidios sean desembolsados uacutenicamente por solicitud del genuino acreedor y no por al-guien suplantando su identidad con documentos falsos


Dinamismo Desde que los datos biomeacutetricos esteacuten vinculados a una cuenta bancaria existe tanto la posibilidad de autenticacioacuten como de facilitador de transacciones Seguacuten Barclayscard el tiempo ahorrado por compra usando biome-triacutea llegariacutea a ser mayor que al pagar con tarjetas contactless que de por si se estima en 15 segun-dos maacutes raacutepido que usando efectivo En la vida de un usuario se trata de un ahorro considerable pues se estima en hasta nueve diacuteas34

Estimula el Comercio En paiacuteses como Brasil (46) Chile (44) y Colombia (41) existe entusiasmo entre los usua-rios de internet por realizar pagos moacuteviles35 Sin embargo el comercio digital ha visto que en promedio 6 de cada 10 personas abandonan su compra debido a que encuentran el proceso de pago muy complicado largo o muy intrusivo al solicitar informacioacuten sensible36 Por su lado la biometriacutea ofrece mayor privacidad cuando reemplaza informacioacuten como la direccioacuten de vivienda el correo electroacutenico o el nuacute-mero telefoacutenico Ademaacutes al brindar mayor dinamismo en los procesos de pago promete cambiar el panorama del co-mercio pues cuando se agiliza el tiempo de compra de los consumidores esto normalmente tiende a generar mayor gasto y menos tiempo para cambiar de parecer

USO DE LA BIOMETRIacuteA EN DESASTRES NATURALES37

02

Tras la avalancha del 30 de marzo del antildeo 2016

en Mocoa Colombia muchas personas se vieron

afectadas y entre ellas cerca de tres mil personas

beneficiarias de subsidios del Estado perdieron

sus documentos Con el uso de cinco mil datafo-

nos la compantildeiacutea AssendaRed ndash empresa de Car-

vajal Tecnologiacutea y Servicios y operador del Banco

Agrario ndash realizoacute una jornada de identificacioacuten

biomeacutetrica con el fin de que estas personas pu-

dieran volver a cobrar las ayudas Valieacutendose de

la base de datos de la Registraduriacutea Nacional y la

autenticacioacuten de la huella dactilar se permitioacute evi-

tar el robo de dineros utilizando la modalidad de

suplantacioacuten de identidad por parte de personas

inescrupulosas que puedan tener en su poder tar-

jetas y documentos de beneficiarios afectados

desaparecidos o fallecidos en la tragedia

LA BIOMETRIacuteA COMO SISTEMA DE IDENTIFICACIOacuteN NACIONAL38

03

En el antildeo 2017 India alcanzoacute la inscripcioacuten de maacutes del 99 de sus

ciudadanos mayores a 18 antildeos ndash es decir maacutes de 1000 millones

de personas ndash en su programa de identificacioacuten digital respaldada

por biometriacutea de huellas dactilares e iris A principios del 2018

una nueva modalidad biomeacutetrica es instaurada el reconocimiento

facial para extender las opciones de identificacioacuten39 Una vez

puesto en funcionamiento la base de datos conocida como Adhaar

permitioacute que una buena proporcioacuten de los indios participara en

la economiacutea formal ya sea consiguiendo empleo o recibiendo

prestamos de los bancos El sistema tambieacuten permite que el

gobierno desembolse subsidios directa e instantaacuteneamente a los

beneficiarios poseedores de una cuenta bancaria o billetera moacutevil

asociada con su identificacioacuten lo que ahorra meses de obstaacuteculos

burocraacuteticos y elimina la ldquocomisioacutenrdquo de intermediarios

99



Hasta ahora la implementacioacuten de los sistemas biomeacutetri-cos no se ha dado en su totalidad debido a los costos en los que deben incurrir los comerciantes para utilizar estos meacutetodos de verificacioacuten y por las preocupaciones que auacuten tienen los consumidores sobre la proteccioacuten de su informa-

cioacuten Sin embargo con el surgimiento del moacutevil como ca-nal bancario predominante y de estrategias bancarias que plantean el uso de dispositivos vestibles (wearables) se es-pera que en los proacuteximos antildeos el despliegue de estos siste-mas tome mucho mayor protagonismo

Figura 1 Tipos de organizacioacuten en las que las personas confiacutean maacutes para proteger su informacioacuten biomeacutetrica (perspectiva global)

50

40

10

20

30

0Institucioacuten

financiera principalPrincipal proveedor

de atencioacuten meacutedicaseguro

meacutedico principal

Tienda online principal

Institucioacuten financiera maacutes

pequentildea

Proveedor de atencioacuten meacutedica

regionallocal

Otros Red social principal Ninguno de los anteriores

48

29

2319

16 151

25

En particular los bancos deben aprovechar su posicioacuten como las instituciones maacutes confiables en la proteccioacuten de los datos biomeacutetricos de los usuarios de tal ma-nera que se consoliden como liacutederes en los servicios de autenticacioacuten y como los facilitadores de medios de pago En contraste es importante reconocer que la entrada de los gigantes digitales como Amazon Apple y Alibaba en el aacutembito financiero traeraacute un nivel de competencia mucho maacutes alto Seguacuten un reporte de Bain amp Company maacutes de una cuarta parte de estadou-nidenses estariacutean dispuestos a utilizar asistentes de

voz como Alexa Siri o Cortana para realizar sus activi-dades bancarias diarias41

Es maacutes los acontecimientos en China pueden dar una idea del futuro en la industria financiera Seguacuten un anaacutelisis de Bain amp Company en China hubo un menor uso moacutevil para las interacciones bancarias rutinarias en el antildeo 2016 debido a que los consumidores utilizan con mayor frecuencia plataformas no bancarias que consideran maacutes convenientes y praacutecticas como We-Chat y Alipay para pagos ahorros y otras transaccio-nes financieras

Fuente IBM 201840


Puesto que los usuarios estaacuten cada vez maacutes abiertos a comprar productos financieros de empresas digitales y ya que la experiencia del usuario ha mostrado ser mayor en estas los bancos deben enfocarse principalmente en el relacionamiento con sus clientes y en bajar significativamente sus costos

Figura 2 Nuacutemero de interacciones moacuteviles promedio por usuario en varios paiacuteses

25

20

5

10

15

0

30

2012 2014 20162013 2015

Corea del sur US Paises bajosEspantildeaIndia China Canadaacute UK

Fuente Bain amp Company 2016 Nota No hay datos para Holanda en el antildeo 2012

ldquoEl disentildeo no es solo coacutemo se ve o coacutemo se siente El disentildeo es coacutemo funcionardquo

ndash Steve Jobs

CIBERESPACIO TU IDENTIDAD

MAacuteS ALLAacute DE LAS CONTRASENtildeAS

01 02 CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS03 04 PAacuteG 20

La manera en que las personas logran corrobo-rar su identidad se puede agrupar en tres cate-goriacuteas i) algo que el usuario sabe ii) algo que el usuario tiene y iii) algo que el usuario es o hace

i Factor de Conocimiento contrasentildea coacutedigo PIN respuestas a preguntas de seguridad etc

ii Factor Fiacutesico Documento de identidad token de seguridad teleacutefono celular llave fiacutesica etc

iii Factor Inherente huella firma voz etc

Figura 3 Tres factores de autenticacioacuten

Fuente Elaboracioacuten propiaNota 2FA hace referencia al teacutermino en ingleacutes Two-Factor-Authentication que en espantildeol significa autenticacioacuten de dos factores

algo que el usuario SABE 2FA

2FA 2FA

algo que el usuario TIENE

Autenticacioacuten de Muacuteltiples Factores(Maacutexima proteccioacuten)

algo que el usuario ES o HACE

CIBERESPACIO TU IDENTIDAD MAacuteS ALLAacute DE LAS CONTRASENtildeAS


Cada uno de estos factores de autenticacioacuten cubre un rango de elementos que son usados para verificar la identidad de una persona antes de aprobar una transac-cioacuten proporcionar ingreso firmar un documento u otor-gar autoridad a otros usuarios y demaacutes Como se ha mencionado en paacuterrafos anteriores existen varios incon-venientes en el uso de claves u objetos como meacutetodo de identificacioacuten ya que suelen olvidarse o perderse Estos problemas en particular se acrecientan a medida que las redes se expanden y las personas se conectan

Debido a la explosioacuten de las redes sociales y el aumento en la oferta de servicios por internet se estima que para el antildeo 2020 el usuario promedio podriacutea contar con 200 cuentas en liacutenea43 En ese sentido se vuelve inconcebi-ble que los usuarios administren contrasentildeas robustas y uacutenicas para cada una de ellas Al contrario por simpli-cidad hoy maacutes de dos tercios de las personas usan la misma contrasentildea repetidas veces44

Seguacuten un estudio comisionado por Telesign47 maacutes de la mitad de los consumidores (54) en Estados Unidos y el Reino Unido usan cinco o menos contrasentildeas en toda su vida en liacutenea Ademaacutes tambieacuten encontroacute que los consu-midores raramente cambian sus contrasentildeas pues casi la mitad (47) de ellos dependen de una clave que no se ha modificado durante cinco o maacutes antildeos

El nuacutecleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de peacuterdida de datos se atribuye a contrasentildeas deacutebiles y al robo de identidades Soacutelo en el antildeo 2016 el 81 por ciento de las principales vulneraciones de infor-macioacuten se remonta a una sola identidad comprometida

de las personas48 Es decir a una sola cuenta viacutectima de fraude electroacutenico

Las contrasentildeas robadas son tan comunes entre los delincuentes que con facilidad logran comprar 1000 nombres de usuario y contrasentildeas por menos de USD$20 en la lsquoDark Webrsquo49 Con ellas pueden infligir una cantidad de dantildeo financiero considerable por una inversioacuten muy pequentildea Por eso no es posible pensar que las contrase-ntildeas por siacute solas sean suficientes para garantizar seguri-dad En el antildeo 2004 Bill Gates ya estableciacutea la necesidad de migrar a otros sistemas de autenticacioacuten50

Pero no es hasta el antildeo 2013 cuando el mundo em-pieza a adoptar masivamente los mecanismos de au-

LA BIOMETRIacuteA A 2020 EN LOS SERVICIOS FINANCIEROS4546

04

Seguacuten predicciones de Goode Intelligence para el antildeo 2020 el papel que tomaraacute la biometriacutea dentro el siste-

ma financiero seraacute de gran importancia Estas seriacutean algunas de sus implicaciones

Maacutes de 3000 millones de clientes utilizaraacuten la biometriacutea para la seguridad de sus pagos En 2015 solo lo hicieron 350 millones

La biometriacutea como el meacutetodo predominante de identificacioacuten

622 millones de descargas de aplicaciones moacuteviles bancarias

habilitadas con biometriacutea Protegeraacute USD$56 billones en pagos


tenticacioacuten de la siguiente generacioacuten los sistemas biomeacutetricos A partir de ese antildeo el nuacutemero de mode-los de smartphones que incorporan sensores de huellas crecioacute significativamente y las personas comenzaron a familiarizarse con la biometriacutea Si para el antildeo 2014 se estimoacute que el 3 de los modelos incorporaban estos sensores para el antildeo 2017 maacutes de dos tercios los te-niacutean51 Este cambio sustancial se asocia con el lanza-miento del sistema de reconocimiento de huellas de Apple (TouchID) que debutoacute en el iPhone 5s y continuo en los siguientes dispositivos iOS Con el lanzamiento a finales del antildeo 2017 por parte de Apple de su nuevo sis-tema FaceID se espera un nuevo impulso a la biometriacutea de reconocimiento facial

En este sentido gracias a la adopcioacuten masiva de dis-positivos moacuteviles habilitados para usar tecnologiacutea biomeacute-trica los bancos han podido implementar este tipo de autenticacioacuten para millones de usuarios sin mayor inver-sioacuten en hardware adicional Aquiacute el principal desafiacuteo para las instituciones financieras es tener la capacidad de so-portar y facilitar los muacuteltiples factores de autenticacioacuten que utilicen sus usuarios ya sea reconocimiento facial de huellas u otros No obstante en Colombia ya varias enti-dades han demostrado ser particularmente innovadoras

bull Nequi una empresa que ofrece servicios bancarios moacuteviles es la primera firma colombiana que in-corpora el reconocimiento facial para la autentica-cioacuten moacutevil de sus usuarios Aparte de implementar teacutecnicas de deteccioacuten de vida tambieacuten incorpo-ra el reconocimiento de voz como una modalidad biomeacutetrica adicional52

bull A principios del 2017 el Banco Colpatria ya teniacutea en operacioacuten una plataforma multi-biomeacutetrica en sus oficinas Esta plataforma llamada ReconoSer vali-da en tiempo real la identidad del ciudadano logran-do mitigar la suplantacioacuten o robo de identidad53

bull Redeban MultiColor estaacute trabajando para traer la solucioacuten de Pago Facial a Colombia Con ella los

usuarios podriacutean realizar pagos utilizando uacutenica-mente su rostro esto gracias a una aplicacioacuten en sus dispositivos moacuteviles habilitados para esca-near la cara de las personas54

Dado que los dispositivos habilitados con biometriacutea no estaacuten equipados para capturar informacioacuten de todas las modalidades biomeacutetricas sino solo de algunas (depen-diendo de los sensores incluidos en cada dispositivo) re-sulta importante que las entidades financieras avancen en la oferta de productos que contemplen varias opcio-nes de autenticacioacuten En esa misma liacutenea tambieacuten es importante verlo como complemento en caso de que los datos biomeacutetricos de un usuario puedan verse compro-metidos a causa de un accidente Por ejemplo cuando hay quemaduras en la punta de los dedos el usuario po-driacutea experimentar inconvenientes para incorporarse a un sistema de identificacioacuten basado en huellas dactilares y seriacutea oportuno contar con otro identificador biomeacutetrico

Por otra parte todaviacutea persisten retos para la imple-mentacioacuten de la tecnologiacutea biomeacutetrica cuando esta se uti-liza como la uacutenica forma de autenticacioacuten A diferencia de las contrasentildeas donde estas son correctas o equivocadas los mecanismos de verificacioacuten biomeacutetricos funcionan

EN UN AEROPUERTO (NEC 2018)SISTEMAS DE AUTENTICACIOacuteN BIOMEacuteTRICA FACILITAN BASTANTE LOS PROCEDIMIENTOS DE ESTA MANERA USTED PUEDE EVITARSE LOS TEDIOSOS TRAacuteMITES LUEGO DEL CHECKIN EN EL AacuteREA DE SEGURIDAD UNA ENTRADA CON DISPOSITIVOS DE IDENTIFICACIOacuteN BIOMEacuteTRICA INTEGRADOS VERIFICA SU PASAPORTE Y ESCANEA SU ROSTRO PARA VALIDAR SU INFORMACIOacuteN POSTERIORMENTE SU FOTO ES BORRADA PARA PRESERVAR SU PRIVACIDAD Y USTED PUEDE PROCEDER A ABORDAR EL AVIOacuteN


con puntajes que describen la probabilidad de coinciden-cia De esta manera se tiene en cuenta que tan pareci-dos son los datos biomeacutetricos de un usuario con aquellos registrados previamente en una plantilla digital Tenien-do eso en mente su resultado puede terminar en falsos positivos (identificando incorrectamente a alguien como el genuino usuario sin eacuteste serlo) o en falsos negativos (diciendo incorrectamente que el legiacutetimo usuario no es verdadero) Esto quiere decir que si el rendimiento de la tecnologiacutea biomeacutetrica no es confiable esto se reflejariacutea negativamente en los bancos pues podriacutean estar acep-tando frecuentemente usuarios ilegiacutetimos o identifican-do erroacuteneamente como sospechosos a usuarios genuinos Tanto la regulacioacuten como los consumidores no aceptariacutean que eso ocurriera

La biometriacutea funciona mejor si se vincula con un se-gundo factor de autenticacioacuten coacutemo un teleacutefono celu-lar o una contrasentildea entre otros Asiacute las cosas existe un trade-off entre conveniencia y seguridad pues a medida que maacutes factores de autenticacioacuten se incluyan el usuario necesita maacutes pasos para corroborar su iden-tidad Sin embargo es importante reconocer que por unos antildeos maacutes la biometriacutea por siacute sola seraacute un tema maacutes de conveniencia que de seguridad

Asiacute las cosas un banco podriacutea escoger un meca-nismo de autenticacioacuten conveniente como el uso de la huella dactilar para que sus usuarios puedan consultar su saldo bancario desde el moacutevil Sin embargo no es-cogeriacutea el mismo meacutetodo para aprobar una transaccioacuten

internacional multimillonaria Seguramente el proce-so de autenticacioacuten que podriacutea ser maacutes pertinente es aquel que incorpore un sistema biomeacutetrico multi-mo-dal atado a una sucursal bancaria con fuertes protoco-los de seguridad

Lamentablemente los delincuentes no se deten-draacuten en la buacutesqueda de nuevas formas de adquirir di-nero Incluso despueacutes que las instituciones toman medidas que logran disminuir un cierto tipo de crimi-nalidad es posible que las cifras aumenten nueva-mente a medida que los atacantes encuentran nuevas teacutecnicas y canales para cometer fraudes Por ejemplo en la transicioacuten haciacutea tarjetas de creacutedito y deacutebito maacutes seguras gracias al chip EMV el fraude electroacutenico se fue dirigiendo de lo fiacutesico a lo digitalw55 Mientras que en el 2014 el 70 por ciento del fraude de tarjeta se rea-lizaba por canales como dataacutefonos o cajeros automaacute-ticos en la actualidad el 80 por ciento se materializa en compras no presenciales (internet o teleacutefono)56

Hoy el principal enfoque de los mecanismos de au-tenticacioacuten debe estar en mitigar el riesgo de fraude por canales digitales No obstante las instituciones finan-cieras tienen el reto de no poner medidas de seguridad ni muy complejas ni muy sencillas pues deben incenti-var al usuario al uso cotidiano de estos canales digita-les pero tambieacuten deben hacerles sentir protegidos para que los sigan usando en el futuro Los bancos deberaacuten resolver el trade-off de conveniencia versus seguridad con ayuda de la tecnologiacutea biomeacutetrica

ldquoLa seguridad siempre es excesiva hasta que no es suficienterdquo

ndash Robbie Sinclair

SEGURIDAD UN TOQUE HUMANO PARA CADA

DISPOSITIVO

01 02 03 SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO04 PAacuteG 25

Si las principales preocupaciones en la imple-mentacioacuten de sistemas biomeacutetricos por parte de las instituciones son los costos asociados y la confiabilidad de la tecnologiacutea la primordial pre-

ocupacioacuten a considerar por los usuarios recae en la pri-vacidad de su informacioacuten Por un lado con la correcta implementacioacuten de estos sistemas las personas pueden

ver su privacidad beneficiada cuando la biometriacutea sirve de sustituto a datos sensibles (como el correo electroacuteni-co o el nuacutemero telefoacutenico) que son exigidos en procesos de compra por internet entre otros Y gracias a la fuer-te ola de dispositivos moacuteviles habilitados con lectores biomeacutetricos en el mercado los usuarios podraacuten escoger este mecanismo de autenticacioacuten con mayor facilidad

Figura 4 Nuacutemero de dispositivos moacuteviles biomeacutetricos vs no-biomeacutetricos en Latinoameacuterica (millones)

Fuente Acuity Market Intelligence 201757 Nota Los dispositivos moacuteviles incluyen smartphones tabletas y wearables

200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0

Dispositivos Biomeacutetricos Inteligentes Dispositivos Inteligentes No-Biomeacutetricas

Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)

SEGURIDAD UN TOQUE HUMANO PARA CADA DISPOSITIVO


Sin embargo los usuarios cada vez son maacutes conscientes de que es normal que sus rasgos biomeacutetricos esteacuten ex-puestos a diferencia de las contrasentildeas que permane-cen secretas Esto facilita que las personas puedan ser identificadas faacutecilmente con o sin su permiso Como es el caso del reconocimiento facial ahora es posible encon-trar el perfil de una persona en redes sociales con solo tomarle una foto y usando una aplicacioacuten tal y como sucede en Rusia con la app FindFace58 O por ejemplo Facebook podriacutea obtener imaacutegenes del interior de un concesionario e identificar a los visitantes para luego en-viarles publicidad relacionada con carros Se tiene enton-ces que una vez los datos biomeacutetricos son capturados no hay manera faacutecil de cambiarlos como siacute se puede ha-cer con las contrasentildeas

Por tal razoacuten para que las interacciones migren a lo digital los usuarios deben primero tener la tranquilidad de que sus datos son usados correctamente y segundo

deben tener garantiacuteas de que estaacuten bien protegidos Un estudio de Capgemini59 encontroacute que las preocupaciones de seguridad impiden que casi la mitad de los consumi-dores (47) usen canales digitales y tambieacuten concluyoacute que el 74 por ciento cambiariacutea su banco o aseguradora en caso de una vulneracioacuten de datos

En este sentido el sistema de proteccioacuten de la in-formacioacuten que utilicen las organizaciones debe con-tar con varios niveles de seguridad que logren mitigar el riesgo de sufrir ataques fraudulentos o que delin-cuentes puedan pasarlos por alto Por ejemplo si el proceso de registro es faacutecil los hackers encontrariacutean la manera de adjuntar informacioacuten ajena a sus propios datos biomeacutetricos lo que les permitiriacutea iniciar sesioacuten faacutecilmente como otra persona o configurar una cuen-ta a nombre de alguien maacutes Al fin y al cabo la plantil-la digital donde se registran los datos biomeacutetricos es simplemente una representacioacuten matemaacutetica de esa

iquestQUEacute PUEDE DECIR LA TECNOLOGIacuteA SOBRE TI

05

Mucha gente se frustra faacutecilmente cuando la tecnolo-giacutea no funciona bien o es contra-intuitiva Lo que me-nos esperan es que esta misma tecnologiacutea entienda sus emociones y se relacione con ellos de diferente

manera como resultado Pues gracias a los avances en la ciencia biomeacutetrica y la inteligencia artificial la tecno-logiacutea se estaacute volviendo emocionalmente inteligente y esto puede cambiar muchas percepciones

Figura Anaacutelisis Biomeacutetrico seguacuten expresiones faciales

Fuente Adaptado de Edgar Helou (GoogleCloud) 201760

AlegreTristeEnfadadoSorprendidoExpuestoBorrosoSombrero

Roll -1ordm

Nivel de confianza 79

Tilt 9ordm Pan -5ordm

Muy poco probableMuy poco probableProbableMuy poco probableMuy poco probableMuy poco probableMuy poco probable


Al analizar los distintos rasgos biomeacutetricos (como la entonacioacuten de la voz o la lectura del rostro) con ayu-da de la tecnologiacutea las instituciones podriacutean pres-tar un mejor servicio al cliente al entender mejor el estado aniacutemico del usuario en tiempo real

bull En china el restaurante KFC lanzoacute su primer res-taurante inteligente que utiliza el reconocimien-to facial para recordar y predecir el plato que el

usuario probablemente quiere seguacuten su edad estimada y ldquohumorrdquo dependiendo del diacutea61

Pensar que la tecnologiacutea puede engancharse emo-cionalmente con las personas es sorprendente y necesario en el futuro si se toma en cuenta la pre-diccioacuten de Gartner para 2020 donde los clientes ad-ministraraacuten el 85 de su relacioacuten con las empresas sin interactuar con otro ser humano62

informacioacuten y estaacute sujeta a los peligros asociados al robo de identidad

Con los ataques ciberneacuteticos cada vez maacutes sofisticados las medidas de seguridad tambieacuten deben ser maacutes inteli-gentes Un siguiente paso se encuentra con la incorpo-racioacuten de la biometriacutea conductual pues la clave estaacute en implementar medidas de seguridad que monitoreen y prueben continuamente la autenticidad de los usuarios mediante caracteriacutesticas difiacuteciles de replicar Sin embar-go teacutecnicas como la geolocalizacioacuten tambieacuten son impor-tantes pues la creciente inclusioacuten de la funcionalidad de GPS en los dispositivos moacuteviles ha permitido que la ubi-cacioacuten sea tomada en cuenta para la seguridad

De esta forma si un cliente quiere revisar su sal-do y se encuentra en casa con el uso de reconocimien-to facial desde su celular podriacutea ser suficiente Pero si el cliente se encuentra en Venezuela y estaacute intentado transferir USD$10000 el sistema podriacutea requerir dos o tres tipos de autenticacioacuten diferentes

Aquiacute hay que considerar que ninguna tecnologiacutea ha probado ser inquebrantable Con el tiempo y dine-

ro suficientes es posible vulnerar cualquier sistema de seguridad Incluso Blockchain ndashldquola tecnologiacutea maacutes se-gurardquo- se ve amenazada ante el alcance auacuten desco-nocido de la computacioacuten cuaacutentica63 La uacutenica medida preventiva que queda para la proteccioacuten de la informa-cioacuten es hacer la vulneracioacuten del sistema tan costosa de realizar que los beneficios de un ataque exitoso no val-gan la pena

Entonces para avanzar en ese cometido hay que es-tar siempre alerta frente a nuevos riesgos y ante todo contar con la colaboracioacuten de todas las partes involu-cradas Esto concierne a los bancos y organizaciones en relacioacuten con los sistemas de seguridad implementados a los clientes a traveacutes del uso consciente de internet y de sus dispositivos a la policiacutea y la ley con avances en la judicializacioacuten adecuada de delitos ciberneacuteticos y por uacuteltimo a los desarrolladores de tecnologiacutea en relacioacuten con la sofisticacioacuten estandarizacioacuten y confiabilidad de la tecnologiacutea Por ahora en un horizonte de tiempo cer-cano la autenticacioacuten de muacuteltiples factores (siempre y cuando involucre la biometriacutea) es el meacutetodo maacutes robus-to para acceder a distintos servicios66 Sin embargo es


importante desarrollar mecanismos de seguridad com-plementarios en la red para seguir avanzando en la pro-teccioacuten de la identidad de todos los usuarios

Seguacuten Telstra los mecanismos a implementar que veremos en los proacuteximos antildeos son los que se presentan en la figura 5

iquestCOacuteMO ASEGURAR QUE LOS DATOS BIOMEacuteTRICOS SEAN INUacuteTILES ANTE EL ROBO DE IDENTIDAD64

06

Uno de los casos maacutes populares y recientes de robo de identidad lo sufrioacute el ldquoOffice of Personnel Ma-nagementrdquo (OPM) en Estados Unidos Siendo viacutec-timas de un ciberataque maacutes de cinco millones de registros biomeacutetricos quedaron comprometidos65 En casos como estos doacutende la informacioacuten biomeacute-trica de los usuarios ya estaacute en manos de los de-lincuentes es importante tener en cuenta buenas praacutecticas y taacutecticas que vuelvan inuacutetil esa informa-cioacuten salvo para el usuario genuino

Entre ellas estariacutean

bull Mejorar la deteccioacuten de vida Las huellas el iris y el rostro son uacutenicos a cada usuario pero eso no quiere decir que no se pueden copiar Por eso es importante avanzar en la sofisti-cacioacuten de la tecnologiacutea de tal manera que per-mita diferenciar una biometriacutea falsa de una verdadera Que utilice algoritmos avanzados de machine learning (inteligencia artificial) y se actualice frente a nuevas amenazas

bull Usar sistemas de autenticacioacuten multi-modal y de muacuteltiples factores En la medida que sea praacutectico las instituciones deben considerar el uso de maacutes de un factor de autenticacioacuten para darle mayor seguridad y mejor probabilidad de reconocimiento a sus sistemas

bull Robustecer las plantillas biomeacutetricas Al tener una plantilla biomeacutetrica combinada con otra informacioacuten como una clave dinaacutemi-ca (OTP en ingleacutes) permitiriacutea a los sistemas reconocer y rechazar una plantilla fraudulen-ta La idea en siacute es fortalecer las plantillas frente a fraudes electroacutenicos

bull Hacer la identidad maacutes resistente La cade-na de confianza es tan fuerte como su eslaboacuten maacutes deacutebil Todos los elementos involucrados en la captura y el uso de datos biomeacutetricos de-ben poder encriptarse y volverse resistentes a teacutecnicas fraudulentas Es importante proteger la integridad de la comunicacioacuten entre el usua-rio y el sensor que captura su informacioacuten

Una consideracioacuten final seriacutea que a medida que la globali-zacioacuten y la prestacioacuten de servicios en la red se sobreponen a los liacutemites de las fronteras geograacuteficas la regulacioacuten de cada paiacutes deberaacute encontrar un punto medio (una estan-darizacioacuten) para que el flujo de informacioacuten incluyendo la identidad digital de las personas no presente trabas y a la vez cumpla con las normas legales de cada territorio Es loacutegico pensar que cuando un cliente usa una autentica-


cioacuten biomeacutetrica para abordar su vuelo de ida a Japoacuten de-beriacutea poder identificarse asiacute cuando esteacute de regreso para mejorar la experiencia del usuario Sin embargo todaviacutea hay un largo debate a resolver en cuanto a iquestquieacuten es due-ntildeo de la informacioacuten y quieacuten puede usarla O podriacutea re-formularse asiacute iquestquieacuten es efectivamente el duentildeo de la identidad digital de una persona

En uacuteltimas el sector financiero tiene la gran oportu-nidad de ser liacutederes en el almacenamiento de la infor-macioacuten debido a sus niveles de seguridad y adaptacioacuten constante frente a nuevas amenazas Las personas y los gobiernos confiacutean en ellos para guardar su dine-ro y maacutes importante auacuten para guardar su informacioacuten sensible Sin embargo para seguir construyendo su re-putacioacuten en privacidad de datos y seguridad robusta deben subir el nivel en distintas dimensiones

bull Alinear las praacutecticas de captura y proteccioacuten de datos con las expectativas de los consumidores

Figura 5 Hoja de ruta tecnoloacutegica para la gestioacuten de identidad67

Fuente Traducido de Telstra Research 2015Nota La explicacioacuten detallada de los componentes puede encontrarse en el blog ldquoRuta tecnoloacutegica para la gestioacuten de identidadrdquo dentro del portal wwwfintechgracioncom

bull Encontrar formas innovadoras de proporcionar seguridad no intrusiva a los consumidores

bull Desarrollar las capacidades necesarias para mo-nitorear y adaptarse a los riesgos ciberneacuteticos en tiempo real

bull Revisar el modelo de gobernanza de datos

Abordar las consideraciones en privacidad y seguridad digital les ofreceraacute a los bancos una ventaja comercial estrateacutegica que impulsaraacute una mayor adopcioacuten de ca-nales digitales de menor costo operacional y atraeraacute a nuevos clientes68

Single Sing On para dispositivos moacuteviles

BiometriacuteaCentralizacioacuten de

APIs en la Web

Horizonte 1 (0-2 antildeos)


Horizonte 3 (maacutes de 5 antildeos)

Autenticacioacutende dos factores

Delegar autoridad en las aplicaciones

Firma uacutenica digital para dispositivos moacuteviles

IdentidadFederada

Inicio de sesioacuten Wi-Fi basado en SIM

Inicio de sesioacuten de una aplicacioacuten basado en SIM

Analiacutetica del comportamiento

Motores de calificacioacuten de riesgo

FIDO (Llaves puacuteblicas del lado del cliente)

Delegar autoridad en dispositivos

Decisioacuten contextualizada en tiempo real

Proveedores de identidad puacuteblica de alta seguridad

Marcos de confianza

Dispositivo moacutevil como dispositivo personal

de confianza

Regiacutemenes de divulgacioacuten restringida

HTTPS en todas partes

Autenticacioacutenbasada en riesgo

Wearables para la autenticacioacuten

NOTAS PAacuteG 3001 02 03 04

NOTAS

1 MasterCard 2015 Press Releases MasterCard Identity Check to Simplify and Strengthen Online Shopping Disponible en httpsnewsroommastercardcompress-releasesmastercard-identity-check-to-simplify-and-strengthen-online-shopping

2 Govtech 2012 Tracing the History of Biometrics Disponible en httpwwwgovtechcomTracing-the-History-of-Biometricshtml

3 Stephen Mayhew 2015 History of Biometrics Disponible en httpwwwbiometricupdatecom201501history-of-biometrics


5 IJARCSSE 2014 Comparative Analysis of Biometric Modalities Disponible en httpijarcssecomBefore_August_2017docspapersVolume_44_April2014V4I4-0407pdf

6 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank

Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf

7 CNBC 2017 Alibaba launches lsquosmile to payrsquo facial recognition system at KFC in China Disponible en httpswwwcnbccom20170904alibaba-launches-smile-to-pay-facial-recognition-system-at-kfc-chinahtml

8 Apple 2018 iOS Security Disponible en httpswwwapplecombusinessdocsiOS_Security_Guidepdf

9 Goode Intelligence 2015 Biometrics ndash An important tool for the customer-first bank Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-Intelligence-White-Paper-Biometrics-an-important-tool-for-the-customer-first-bankpdf

10 Goode Intelligence 2015 ldquoBiometrics ndash The must-have tool for payment securityrdquo Disponible en httpwwwgoodeintelligencecomwp-contentuploads201611Goode-


Intelligence-White-Paper-Biometrics-the-must-have-tool-for-payment-securitypdf

11 Barclays 2018 Infographic How much time can you save using contactless payments Disponible en httpswwwhomebarclaycardinsightscontactlessHow-much-time-can-you-save-using-contactless-paymenthtml

12 FingerprintsTM 2017 Biometric Technologies

13 Ibiacuted

14 Andacol 2017 Bancolombia tendraacute cajeros con reconocimiento facial a inicios de 2019 Disponible en httpswwwandacolcomindexphpempresas2711-bancolombia-tendra-cajeros-con-reconocimiento-facial-a-inicios-de-2019

15 Nuance 2014 Adioacutes to PINs passwords and security questions Disponible en httpswwwnuancecomcontentdamnuanceen_aucollateralenterprisecase-studycs-banco-santander-mexico-en-uspdf




18 BioCatch 2017 Invisible Challenges Disponible en httpswwwbiocatchcomhubfsBioCatch_Invisible_Challenges_20FINAL-FINAL20(23417)pdfhsCtaTracking=e91c8dfb-2419-478e-9cce-9355e404d4497Cdec5cb3f-c6a3-46f4-9b50-c3f3a4fff5f1

19 Gelb A amp Clark J 2013 Identification for Development The Biometrics Revolution (CGD Working Paper 315 Washington DC Center for Global Development) Disponible en httpwwwcgdevorgcontentpublicationsdetail1426862

20 WIRED 2016 Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else) Disponible en httpswwwwiredcom201608hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck

21 Redeye 2016 Fingerprint Cards China in your hand Disponible en httpswwwredeyesecompanyfingerprint-cards481400fingerprint-cards-china-your-hand


23 Bain amp Company 2014 Customer Loyalty in Retail Banking Global Edition Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2014-globalaspx


24 Juniper 2018 Futureproofing digital banking

25 Bain amp Company 2016 Customer Loyalty in Retail Banking Disponible en httpwwwbaincompublicationsarticlescustomer-loyalty-in-retail-banking-2016aspx

26 IBM 2014 Omnichannel Banking Disponible en httpswww-935ibmcomservicesmultimediaOmnichannel_bankingpdf

27 BBC 2017 South Africarsquos Vodacom To Buy 35 Of Kenyarsquos Safaricom From Parent Vodafone Disponible en httpswwwforbescomsitestobyshapshak20170515south-africas-vodacom-to-buy-35-of-kenyas-safaricom-from-parent-vodafone7e3461452a63

28 Nilson 2017 Credit card fraud what you need to know Disponible en httpsnilsonreportcomuploadpdfCredit_card_fraud_what_you_need_to_knowpdf


30 IBM Security 2018 Future of Identity Study Disponible en httpswwwibmcomaccountregus-ensignupformid=urx-30345

31 Biometrics Research Group Inc 2016 Biometrics amp Banking

32 Have I been pwned Ultima vez accedido el 20 de marzo de 2018 httpshaveibeenpwnedcom



35 Kantar TNS 2017 Connected Life Report Disponible en httpconnectedlifetnsglobalcom

36 MEF 2017 Mobile Money Report Disponible en httpsmobileecosystemforumcommobile-money-report

37 ElPaiacutes 2016 Con identidad biomeacutetrica entregaraacuten subsidios a viacutectimas en Mocoa Disponible en httpwwwelpaiscomcocolombiacon-identidad-biometrica-entregaran-subsidios-a-victimas-en-mocoahtml

38 BFNA 2017 The No Collar Economy Disponible en httpwwwbfnaorgprojectthe-no-collar-economy

39 Bloomberg 2018 UIDAI To Allow Face Recognition For Aadhaar Authentication Disponible en httpswwwbloombergquintcomaadhaar20180115uidai-to-allow-face-recognition-for-aadhaar-authentication


41 Bain amp Company 2017 Evolving the Customer Experience in Banking lsquoAlexa Move My Bank


Accounts to rsquo Disponible en httpwwwbaincompublicationsarticlesevolving-the-customer-experience-in-bankingaspx


43 Deloitte 2017 Predicciones sobre tecnologiacutea medios y telecomunicaciones Disponible en httpswww2deloittecomcontentdamDeloittepeDocumentstechnology-media-telecommunicationsTMT20Predictions20201720Spanish-Americas20Regionpdf

44 Microsoft 2017 Whatrsquos the solution to the growing problem of passwords You says Microsoft Disponible en httpsnewsmicrosoftcomfeatureswhats-solution-growing-problem-passwords-says-microsoft



47 Telesign 2015 TeleSign Consumer Account Security Report Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport20-20TeleSign20Consumer20Account20Security20Report20-20ENpdf



50 Telesign 2016 Beyond the Password The Future of Account Security Disponible en httpinfotelesigncomrs911-SFQ-678imagesReport-The20Future20of20Account20Security-ENpdf

51 Juniper 2017 Mobile Biometrics ndash Thumbs up

52 Daon 2016 NEQUI AIMS TO BUILD A NEW WAY OF ACCESSING MONEY Disponible en httpswwwdaoncomnewsroompress-releases340-nequi-aims-to-build-a-new-way-of-accessing-money

53 Enter 2017 SOLUCIOacuteN BIOMEacuteTRICA COLOMBIANA MEJORA SEGURIDAD EN BANCOS Disponible en httpwwwentercoespecialescolombia-bringitonempresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos

54 Dinero 2017 Adioacutes al efectivo y tarjetas convencionales gracias a estos novedosos sistemas de pago Disponible en httpwwwdinerocomempresasarticuloredeban-multicolor-estrena-sistemas-de-pago-en-colombia246808

55 Forbes 2017 EMV Chips On Debit And Credit Cards Have Pushed Fraud To E-Commerce


Disponible en httpswwwforbescomsitestomgroenfeldt20171212emv-chips-on-debit-and-credit-cards-have-pushed-fraud-to-e-commerce40db179812e8

56 Asobancaria 2017 Discurso de instalacioacuten - XI Congreso de Prevencioacuten del Fraude y Seguridad Anticipar para Prevenir Disponible en httpsmarketingasobancariacomhubfsAsobancaria20EventosAsobancaria20-20Semanas-Economicas1113pdf

57 Acuity Market Intelligence 2017 The Global Biometrics and Mobility Report The Convergence of Commerce and Privacy

58 TheEconomist 2017 What machines can tell from your face Disponible en httpswwweconomistcomnewsleaders21728617-life-age-facial-recognition-what-machines-can-tell-your-face

59 Capgemini 2017 The Currency of Trust Why Banks and Insurers Must Make Customer Data Safer and More Secure Disponible en httpswwwcapgeminicomconsultingresourcesdata-privacy-and-cybersecurity-in-banking-and-insurance

60 Tomado de la presentacioacuten de Edgar Helou ldquo10 X Thinking 10 veces maacutes 10 veces maacutes raacutepidordquo Disponible en httpswwwyoutubecomwatchv=zZPdg0--IEE (minuto 34)

61 TheGuardian 2016 KFC China is using facial recognition tech to serve customers - but are they buying it Disponible en httpswwwtheguardiancomtechnology2017jan11china-beijing-first-smart-restaurant-kfc-facial-recognition

62 Gartner 2011 Gartner Customer 360 Summit 2011 Disponible en httpswwwgartnercomimagesrvsummitsdocsnacustomer-360C360_2011_brochure_FINALpdf

63 SingularityHub 2017 Is Quantum Computing an Existential Threat to Blockchain Technology Disponible en httpssingularityhubcom20171105is-quantum-computing-an-existential-threat-to-blockchain-technologysm00001qz7us8twhdp2r70d702ehck3


65 The Washington Post 2015 OPM says 56 million fingerprints stolen in cyberattack five times as many as previously thought Disponible en httpswwwwashingtonpostcomnewsthe-switchwp20150923opm-now-says-more-than-five-million-fingerprints-compromised-in-breachesutm_term=6bd0612756fe

66 Gemalto Ultima vez accedido el 20 de marzo de 2018 httpssafenetgemaltoesmulti-factor-authentication

67 Telstra 2015 Mobile Identity The Fusion of Financial Services Mobility and Identity


wwwfintechgracioncom

ldquoLa disrupcioacuten del sistema financiero no va a suceder iexclestaacute sucediendordquo

RECONOCIMIENTOS

Los autores desean agradecerle a Asobancaria por la informacioacuten y apoyo en la construccioacuten de este docu-mento y en especial a las siguientes personas

bull Jonathan Malagoacutenbull Nicolaacutes Rodriacuteguezbull Marcela Rey bull Lorena Garciacuteabull Alan Garciacutea

ACERCA DEL DOCUMENTO

La naturaleza de los servicios financieros estaacute cambian-do y los bancos deben estar en capacidad de afrontar este proceso Por tal razoacuten Asobancaria y el TicTac de la CCIT se han asociado para generar un espacio en la web con informacioacuten sobre las tendencias digitales del mun-do financiero maacutes conocidas como FinTech

Este editorial forma parte de una serie de investiga-ciones acerca de las uacuteltimas innovaciones y tendencias en la disrupcioacuten de los servicios financieros En general el proyecto incursiona en distintos aspectos FinTech y sus implicaciones en la manera como las personas se relacio-nan con el sistema financiero

ACERCA DEL TICTAC

El TicTac es el primer tanque de anaacutelisis y creatividad del sector TIC en Colombia establecido con el fin de proponer iniciativas de poliacutetica puacuteblica orientadas a la transformacioacuten digital del paiacutes con base en la sosteni-bilidad y competitividad econoacutemica la inclusioacuten social y la eficiencia gubernamental

ACERCA DE LOS AUTORES

Felipe Buitrago - Director del TicTac felipebuitragoccitorgco

Carlos Romero - Investigador asociado al TicTac carlosromeroccitorgco

Cualquier error u omisioacuten es uacutenicamente responsabili-dad de los autores y no refleja de ninguna manera una posicioacuten oficial de la CCIT de Asobancaria o de las enti-dades aliadas

Para maacutes informacioacuten visite la paacutegina wwwfintechgracioncom

copyTodos los derechos reservados 2018 La distribucioacuten y uso de este documento o de sus obras derivadas sin fines comerciales estaacute permitida sin restricciones

CREacuteDITOS

WWWPUNTOAPARTECOMCO

Direccioacuten editorial Andreacutes Barragaacuten Direccioacuten de arte Mateo L Zuacutentildeiga y Jeisson ReyesDisentildeo y diagramacioacuten Hansel Martiacutenez


PRESENTACIOacuteN


























LO DIGITAL











Cara oreja

Voz para ambos






01















HUELLAS DACTILARES








OJOS














CARA








VOZ










RITMO CARDIACO







CONDUCTUALES


























HUELLAS DACTILARES

VENAS (VASCULAR)


ESCLERAL (EYEPRINT)

PROP

IEDA

DES

RECOLECCIOacuteN




DESE

MPE

NtildeO




FAR entre otros

SOCI

AL












HIPERCONECTADO


























02



















03















99






50

40

10

20

30

0Institucioacuten






pequentildea


regionallocal


48

29

2319

16 151

25




Fuente IBM 201840




25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted

































































PRESENTACIOacuteN


























LO DIGITAL











Cara oreja

Voz para ambos






01















HUELLAS DACTILARES








OJOS














CARA








VOZ










RITMO CARDIACO







CONDUCTUALES


























HUELLAS DACTILARES

VENAS (VASCULAR)


ESCLERAL (EYEPRINT)

PROP

IEDA

DES

RECOLECCIOacuteN




DESE

MPE

NtildeO




FAR entre otros

SOCI

AL












HIPERCONECTADO


























02



















03















99






50

40

10

20

30

0Institucioacuten






pequentildea


regionallocal


48

29

2319

16 151

25




Fuente IBM 201840




25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted



















































































LO DIGITAL











Cara oreja

Voz para ambos






01















HUELLAS DACTILARES








OJOS














CARA








VOZ










RITMO CARDIACO







CONDUCTUALES


























HUELLAS DACTILARES

VENAS (VASCULAR)


ESCLERAL (EYEPRINT)

PROP

IEDA

DES

RECOLECCIOacuteN




DESE

MPE

NtildeO




FAR entre otros

SOCI

AL












HIPERCONECTADO


























02



















03















99






50

40

10

20

30

0Institucioacuten






pequentildea


regionallocal


48

29

2319

16 151

25




Fuente IBM 201840




25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted










































































Cara oreja

Voz para ambos






01















HUELLAS DACTILARES








OJOS














CARA








VOZ










RITMO CARDIACO







CONDUCTUALES


























HUELLAS DACTILARES

VENAS (VASCULAR)


ESCLERAL (EYEPRINT)

PROP

IEDA

DES

RECOLECCIOacuteN




DESE

MPE

NtildeO




FAR entre otros

SOCI

AL












HIPERCONECTADO


























02



















03















99






50

40

10

20

30

0Institucioacuten






pequentildea


regionallocal


48

29

2319

16 151

25




Fuente IBM 201840




25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted


































































01















HUELLAS DACTILARES








OJOS














CARA








VOZ










RITMO CARDIACO







CONDUCTUALES


























HUELLAS DACTILARES

VENAS (VASCULAR)


ESCLERAL (EYEPRINT)

PROP

IEDA

DES

RECOLECCIOacuteN




DESE

MPE

NtildeO




FAR entre otros

SOCI

AL












HIPERCONECTADO


























02



















03















99






50

40

10

20

30

0Institucioacuten






pequentildea


regionallocal


48

29

2319

16 151

25




Fuente IBM 201840




25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted





































































HUELLAS DACTILARES








OJOS














CARA








VOZ










RITMO CARDIACO







CONDUCTUALES


























HUELLAS DACTILARES

VENAS (VASCULAR)


ESCLERAL (EYEPRINT)

PROP

IEDA

DES

RECOLECCIOacuteN




DESE

MPE

NtildeO




FAR entre otros

SOCI

AL












HIPERCONECTADO


























02



















03















99






50

40

10

20

30

0Institucioacuten






pequentildea


regionallocal


48

29

2319

16 151

25




Fuente IBM 201840




25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted

































































CARA








VOZ










RITMO CARDIACO







CONDUCTUALES


























HUELLAS DACTILARES

VENAS (VASCULAR)


ESCLERAL (EYEPRINT)

PROP

IEDA

DES

RECOLECCIOacuteN




DESE

MPE

NtildeO




FAR entre otros

SOCI

AL












HIPERCONECTADO


























02



















03















99






50

40

10

20

30

0Institucioacuten






pequentildea


regionallocal


48

29

2319

16 151

25




Fuente IBM 201840




25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted
















































































HUELLAS DACTILARES

VENAS (VASCULAR)


ESCLERAL (EYEPRINT)

PROP

IEDA

DES

RECOLECCIOacuteN




DESE

MPE

NtildeO




FAR entre otros

SOCI

AL












HIPERCONECTADO


























02



















03















99






50

40

10

20

30

0Institucioacuten






pequentildea


regionallocal


48

29

2319

16 151

25




Fuente IBM 201840




25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted




































































HIPERCONECTADO


























02



















03















99






50

40

10

20

30

0Institucioacuten






pequentildea


regionallocal


48

29

2319

16 151

25




Fuente IBM 201840




25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted

























































































02



















03















99






50

40

10

20

30

0Institucioacuten






pequentildea


regionallocal


48

29

2319

16 151

25




Fuente IBM 201840




25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted




































































50

40

10

20

30

0Institucioacuten






pequentildea


regionallocal


48

29

2319

16 151

25




Fuente IBM 201840




25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted



































































25

20

5

10

15

0

30

2012 2014 20162013 2015




ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted

































































ndash Steve Jobs











2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted








































































2FA 2FA














04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted









































































04



























DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted




















































































DISPOSITIVO







200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted






































































200

150

100

2016 2017 2018 2019 2020 2021 2022

50

0


Millo

nes d

e Disp

ositi

vos (

unida

des a

nuale

s)








05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted






































































05






Roll -1ordm



















06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted















































































06




















APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted












































































APIs en la Web







IdentidadFederada









Marcos de confianza


de confianza






NOTAS
















13 Ibiacuted

































































NOTAS
















13 Ibiacuted




































































13 Ibiacuted
































































Biometría - Fintechgración · ACERCA DEL TICTAC El TicTac es el primer tanque de análisis y...

Documents

Transcript of Biometría - Fintechgración · ACERCA DEL TICTAC El TicTac es el primer tanque de análisis y...