Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

Verificación de identidad: qué es y cómo funcionaSi

Incode

April 22, 2022

Verificación de identidad: qué es y cómo funcionaSi

Identidad la prueba proporciona una manera efectiva de verificar que sus clientes en línea son quienes dicen ser. Saber cómo realizar pruebas de identificación puede protegerlo a usted y a sus clientes del fraude, brindándole una mejor experiencia a sus clientes y construyendo una mejor reputación para su marca.

Aquí lo guiaremos a través de una introducción a la prueba de identidad. Primero, vamos a comenzar proporcionando una definición de prueba de identidad y aclarando cómo la prueba de identidad se relaciona con la autenticación. Luego consideraremos por qué la prueba de identidad es importante y examinaremos cómo funciona. Finalmente, analizaremos tres de los principales métodos de prueba de identidad y le ofreceremos algunos recursos para ayudarle a implementarlos.

¿Qué es la prueba de identidad?

La prueba de identidad es un método para confirmar que la identidad reclamada de una persona coincide con su identidad real. Se hace como salvaguardia contra el robo de identidad y el fraude digital.

La prueba de identidad implica:

  1. Distinguir qué identidad se reclama
  2. Recopilación y confirmación de información sobre la identidad reclamada
  3. Verificar que la persona que proporciona la información es la persona legítima asociada con esa identificación

Completar estos pasos se realiza a través de procedimientos tales como:

  • Revisión de documentos de identificación
  • Uso de identificadores biométricos como reconocimiento facial
  • Realizar pruebas para autenticar que la persona que realiza el reclamo de identidad es legítima, como pedirle que responda una pregunta secreta o enviarle un código de confirmación

Para obtener la máxima eficacia y reducir las molestias del cliente, estos pasos se ejecutan mejor mediante el software de servicio de prueba de identidad.

¿Cuál es la diferencia entre la prueba de identidad y la autenticación?

La autenticación es el último paso en el proceso de prueba de identidad. Una vez que haya validado la autenticidad de las credenciales de identificación que una persona ha proporcionado en los dos primeros pasos, aún debe verificar si la persona que intenta usar esas credenciales es el propietario legítimo de esa identificación. La autenticación realiza esta comprobación cuando alguien intenta usar credenciales de identificación para una acción como iniciar sesión en una cuenta, realizar una transacción bancaria o autorizar una compra con tarjeta de crédito.

Una forma convencional de hacer pruebas de autenticación es pedirle a una persona la respuesta a una pregunta que solo el titular legítimo de la cuenta conocería, como su lugar favorito para visitar cuando era niño. Sin embargo, dicha información puede ser robada, por lo que los métodos de autenticación más nuevos intentan ser más difíciles de omitir. Por ejemplo, se puede requerir que una persona use un identificador biométrico como una huella digital o una selfie, o se puede enviar un código al teléfono celular del titular legítimo de la cuenta.

¿Por qué es importante la prueba de identidad?

La prueba de identidad beneficia a las empresas de múltiples maneras, ayudando con:

  • Cumplimiento de los requerimientos de cumplimiento de normas para la lucha contra el lavado de dinero (AML) y Conozca a su Cliente (KYC) reglamentaciones
  • Cumplimiento de responsabilidades para proteger a su organización y a los usuarios contra amenazas de seguridad
  • Prevenir el aumento de los costos del fraude de identidad para individuos y empresas
  • Generar la confianza del cliente en que toma las medidas de seguridad necesarias para proteger la información de identificación personal (PII) de sus clientes

Los beneficios hacen que la prueba de identidad sea lo mejor para su empresa y sus clientes.

¿Cómo funciona la prueba de identidad?

El Instituto Nacional de Estándares y Tecnología (NIST) Pautas de identidad digital definir tres pasos en el proceso de prueba de identidad para los proveedores de servicios de credenciales (CSP):

1. Resolución: Recopilación de pruebas de identidad

2. Validación: Comprobación de la autenticidad, validez y exactitud de las pruebas aportadas y su asociación con una persona o empresa

3. Verificación: Vincular la evidencia a una persona o negocio real

Veamos en qué consiste cada uno de estos pasos:

1. Resolución

Este paso implica recopilar dos categorías de datos de un solicitante. Primero, el solicitante proporciona información de identificación personal como nombre, dirección, fecha de nacimiento, correo electrónico y número de teléfono; o para negocios, nombre y dirección comercial, fecha de incorporación, correo electrónico y teléfono comercial, etcétera. Segundo, el solicitante proporciona documentación de identificación, como licencia de conducir y pasaporte.

2. Validación

Este paso comprueba que los datos recopilados en el primer paso representan credenciales de identificación legítimas. La información de identificación del solicitante se verifica con información conocida, como bases de datos gubernamentales o privadas. Los elementos de los documentos de identificación se verifican mediante procedimientos como la revisión de imágenes, la inspección del formato de la documentación, la búsqueda de alteraciones y la verificación con los organismos emisores.

3. Verificación

En este paso final, se autentican las credenciales validadas en el paso anterior para confirmar que la persona que presenta las credenciales es su legítimo titular. Por ejemplo, se le puede pedir a una persona que proporcione una selfie en vivo para verificar su foto de identificación, y se puede mandar un código de verificación por mensaje de texto o correo electrónico al titular legítimo de la cuenta.

Tres métodos principales de prueba de identidad

El proceso de prueba de identidad puede implementarse a través de una amplia variedad de métodos. Tres de los más populares son:

1. Autenticación basada en el conocimiento (KBA): pedir al usuario que proporcione una respuesta a una pregunta

2. Verificación del documento de identidad: Validar la legitimidad de un documento de identificación

3. Verificación biométrica: verificar la distinción de características individuales utilizando métodos como el reconocimiento facial, el análisis de huellas dactilares y el análisis de voz

Veamos cómo funciona cada uno de estos métodos y cuáles son sus pros y sus contras:

1 Autenticación basada en el conocimiento (KBA)

Con KBA, se le pide a un usuario que proporcione una respuesta a una pregunta cuya respuesta solo sería conocida por el titular legítimo de la cuenta. Por ejemplo, a un usuario que intenta iniciar sesión en una cuenta se le puede pedir que proporcione el apellido de soltera de su madre, el nombre de la escuela primaria o el nombre de su mascota favorita.

Si bien este método tiene cierto valor, un inconveniente es que un ladrón que conoce a su víctima o ha investigado sus antecedentes puede ser capaz de robar o adivinar respuestas a preguntas. Este riesgo se incrementa cuando un titular de cuenta descuidado utiliza las mismas respuestas secretas en múltiples cuentas, lo que suele ser el caso.

2. Verificación de documentos de identidad

Este método implica verificar un documento de identificación para validar que es un documento legítimo. Por ejemplo, la información textual de una licencia de conducir puede extraerse y compararse con una base de datos de computadora para verificar su precisión. Al mismo tiempo, también se puede verificar la foto, y el documento se puede revisar para detectar signos de formato incorrecto o manipulación.

Este método también proporciona cierta protección, pero es vulnerable al riesgo de pérdida o robo de un documento de identificación. El hecho de que un documento de identidad sea legítimo no significa que la persona que lo presenta sea su legítimo titular. Esto puede ser especialmente difícil de determinar en línea cuando la identificación con foto de una persona no se puede comparar visualmente con su cara.

3. Verificación biométrica

La verificación biométrica supera algunas de las limitaciones de los métodos anteriores al basarse en características físicas únicas que son más difíciles de falsificar. Por ejemplo, la inteligencia artificial puede analizar los rasgos faciales, la huella dactilar o el patrón de voz de una persona.

Este método es más seguro que la KBA o la verificación de documentos de identidad porque se basa en las características físicas únicas de un usuario en lugar de algo que sabe o algo que tiene. Si bien los identificadores biométricos no son imposibles de falsizar, esto requiere considerablemente más recursos para lograrlo, lo que reduce significativamente el riesgo de robo de identidad.

La biometría también puede mejorar la fuerza de otros métodos. Por ejemplo, verificar una identificación con foto con un programa de software de reconocimiento facial hace que sea más fácil detectar discrepancias que el ojo desnudo podría pasar por alto.

Implemente la prueba de identidad de manera fácil con Incode

La prueba de identidad protege contra el riesgo de fraude mediante la recopilación de información de identificación y documentos de identificación, la validación de la legitimidad de la información recopilada y la verificación de que la persona que presenta la información es la misma persona cuya identidad se reclama. Esto implica pedir a los usuarios que respondan preguntas basadas en el conocimiento, verificar la autenticidad de los documentos de identificación e inspeccionar los identificadores biométricos. Dado que las respuestas basadas en el conocimiento pueden adivinarse y los documentos de identificación pueden ser robados, la biometría se considera un método más seguro.

Además de ser menos seguro, la prueba de identidad tradicional puede ser costosa, llevar mucho tiempo y no ser fácil de usar. La implementación de una solución automatizada como Incode, respaldada por IA y certificada por NIST, puede simplificar el cumplimiento de normas, reducir los costos de incorporación y ofrecer mejores experiencias de cliente que aumentan las conversiones. Solicitar una demostración para ver lo fácil que puede ser comenzar con nuestra plataforma de pruebas de identidad simple y segura.

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode