El camino por recorrer para la verificación de identidad
Incode
February 14, 2024
February 14, 2024
El camino por recorrer para la verificación de identidad
Por Luis Felipe Segura
Para 2027, el mundo Verificación de identidad (IDV) el mercado valdrá la pena $18.1 mil millones en comparación con la proyección de este año de 11.600 millones de dólares. Desafortunadamente, este rápido crecimiento existe porque a medida que se realizan más transacciones relacionadas con la identificación en línea, los delincuentes de identidad siguen actualizando su juego con tácticas y técnicas más sofisticadas. Afortunadamente, los proveedores de IDV están en el caso, ajustando sus ofertas, estrategias y enfoque para enfrentar la amenaza en curso.
¿Qué le depara los próximos meses a este sector en rápida evolución? Sigue leyendo.
La disponibilidad de documentos de identidad falsos de alta calidad ha aumentado de manera alarmante. Los estafadores incluso utilizan materiales robados para producir documentos falsos, lo que hace casi imposible distinguirlos de los auténticos. La única manera de detener esta carrera interminable es conectarse a las fuentes de la verdad, como el DMV o las bases de datos emitiendo pasaportes, para realizar una coincidencia biométrica y confirmar los atributos biográficos que se presentan.
La capacidad de consultar estas bases de datos, en lugar de intentar triangular la información de las agencias de crédito o utilizar la autenticación basada en el conocimiento (con “conocimiento” que ha sido robado y ahora está disponible públicamente) agrega la capa definitiva de seguridad al proceso de IDV. Los usuarios presentan una “selfie” en la que se realiza una prueba de vida, junto con su información biográfica, y el motor de emparejamiento conectado a una fuente de verdad gubernamental confirmará o negará una coincidencia. Este enfoque no sólo contrarresta la sofisticación de los documentos fraudulentos modernos, sino que también establece un nuevo estándar para asegurar y agilizar el proceso de verificación de identidad.
Agrupar señales de una red distribuida de fuentes de identidad autorizadas puede compensar la disponibilidad limitada de conexiones a fuentes gubernamentales de verdad y aumentar la confianza del proceso IDV. Esta red distribuida proporcionará la capacidad de confirmar con bases de datos existentes de instituciones de confianza. Estas ni siquiera tienen que ser necesariamente bases de datos de identidad, podría ser una base de datos dentro de una aerolínea, banco o agencia de seguros. El resultado es que al tener conexiones con esas instituciones, los proveedores de IDV pueden consultar y preguntar: “Oye, tengo esta información sobre un usuario. ¿Coincide con lo que tienes?” Al agregar todas estas señales, los proveedores tendrán un grado mucho mayor de confianza en que un usuario es quien dice ser.
Los proveedores de IDV que buscan asegurar un porcentaje del pastel en este mercado prometedora necesitarán explorar todos los medios para fortalecer sus resultados o arriesgarse a quedarse atrás de otros jugadores.
Para poner el escenario con un ejemplo, Nueva York es el único estado de Estados Unidos que ha firmado criptográficamente la información incluida en el código de barras en la parte posterior de sus licencias de conducir. Los proveedores de IDV pueden usar una clave pública de Nueva York para confirmar que la información contenida dentro del código de barras fue firmada por el DMV de Nueva York, dando mucha mayor confianza en que la información del documento es legítima. Todavía existe riesgo de fraude debido a que la fotografía no está codificada en el código de barras; para que esto suceda, el estándar de código de barras (PDF-417) tendría que cambiar.
También se pueden ver ejemplos de estas medidas de seguridad en los pasaportes, dada la incorporación del chip MFC MFT en el pasaporte estadounidense, que también incluye una fotografía. Con estas capacidades, los proveedores de IDV pueden decodificarlo, confirmar que fue firmado por el Departamento de Estado, y luego hacer una coincidencia biométrica con la fotografía que está en el propio chip. Esto probablemente se convertirá en el estándar para todos los documentos de identidad emitidos por el gobierno para asegurar mejor el ámbito digital hacia el que nos dirigimos.
Hoy en día, los clientes están cada vez más abrumados por tener que navegar por múltiples capas de autenticación, y estamos viendo un aumento en lo que algunos investigadores llaman “fatiga de consentimiento”. Para combatir esto, las organizaciones tienen que asegurar una buena experiencia de usuario. Esto significa que todos los aspectos del proceso, comenzando con la incorporación, deben ser fáciles y sin interrupciones para el usuario final. Poder reutilizar una identidad verificada también será clave para reducir el número de embarcamientos por los que tiene que pasar una persona, ofreciendo una experiencia diferenciada. La clave para que las empresas se ganen a los clientes es ofrecer una experiencia de usuario (UX) segura y sin fricciones que se pueda utilizar en una multitud de casos de uso y entornos.
Dado el tipo y grado de amenaza, tiene sentido que las organizaciones necesiten intensificarla en términos de IDV. Las conexiones con emisores de identificación oficiales y/o señales de identificación agregadas serán primordiales. Los emisores de ID lo llevarán al siguiente nivel con mecanismos de seguridad criptográficos, y las organizaciones necesitarán ajustar IDV mientras crean una UX sin fricciones. En la batalla contra el fraude de identidad, solo los bien informados y bien equipados saldrán victoriosos.
%20(1).avif)
