La biometría forma parte de los tres factores entre los que pueden elegir bancos y comercios a la hora de configurar su sistema de autentificación reforzada (SCA). Una tecnología que ayudará a las compañías a asegurar la información del usuario, pero también a otorgarle una experiencia única.
El pasado mes de septiembre entraba en vigor la norma PSD2. La segunda versión de la directiva europea de servicios de pago que, entre otras funciones, venía a reforzar la seguridad en las transacciones realizadas a través de internet. Para evitar el fraude a la hora de realizar un pago en la Red, la norma incluyó el requisito de implantar la llamada autenticación reforzada de cliente (SCA, en sus siglas en inglés). Si antes sólo bastaba con pedirle al usuario su ID y contraseña, ahora las compañías deberán incluir al menos dos de los tres factores de seguridad existentes. Algo que el usuario sabe – una contraseña-, algo que posee- un smartphone o un token- o algo que es – un rasgo biométrico.
A día de hoy, este sistema está implantado en la mayoría de bancos que operan en España. No así en el comercio online. A pesar de la entrada en vigor de la norma el 14 de septiembre, la escasa preparación de los comercios digitales ha obligado al Banco de España a concederles una moratoria con el fin de adaptarse a la directiva. Y mientras, se empiezan a divisar las posibles consecuencias que la norma traerá consigo.
En un encuentro organizado por la compañía de tecnología de pagos Visa, Jose Luís Zimmermann, CEO de Adigital, subrayó la posibilidad que tendrán los usuarios de crear una lista blanca propia de comercios de confianza que evitarán la autenticación de dos factores, de tal forma que «la experiencia de pago va a ser distinta para cada usuario». Algo en lo que también estuvo de acuerdo Pilar Clavería, asesora de pagos, operaciones y procedimientos de la Asociación Española de Banca, y vaticinó que en el sector bancario «habrá una competencia para ofrecer una mejor experiencia de cliente».
Interés empresarial
Y en esa experiencia de cliente, podría tener un papel destacado la biometría. El tercer factor en SCA que otorga una capa de seguridad robusta y que se prevé tendencia en el ámbito empresarial. Según datos de IDC, en 2019 la inversión en tecnología biométrica se incrementará un 25% hasta alcanzar los 5.400 millones de dólares a escala global. Una tecnología que resulta de interés para las compañías, no tanto por la seguridad que aporta, sino por la experiencia que puede proporcionar al usuario.
El último estudio de la firma de seguridad ThumbSignln destaca el interés compartido entre todas las empresas consultadas por emplear biometría para mejorar la experiencia de usuario -el 100% frente al 75% que la implementaría por cuestiones de seguridad-.
El proyecto desarrollado por Aena en el aeropuerto de Menorca ejemplifica este interés. A principios de año, el gestor aeroportuario, junto con la aerolínea Air Europa y los proveedores tecnológicos Everis y Dromakaba, lanzó una prueba piloto de embarque de pasajeros con tecnología de reconocimiento facial. Según explica Alberto Taha Barriuso, jefe de la división de innovación de Aena, a IPMARK, dicha tecnología empleaba los rasgos faciales para el registro y el reconocimiento de los usuarios. «Es una tecnología efectiva en dispositivos de uso cotidiano como ordenadores o móviles y se considera poco intrusiva para el usuario».
El objetivo de la prueba era medir cómo impactaba en la satisfacción del pasajero y los resultados fueron positivos. De acuerdo con Barriuso, más del 90% de los pasajeros valoraron como mejor o mucho mejor la experiencia de embarque biométrico.
Seguridad a prueba de suplantaciones
Las propias características de esta tecnológica la convierten en una opción atractiva para los usuarios. Carlos A. Gavilán, director de desarrollo de negocio de Biometric Vox, detalla a esta publicación las más destacadas en la biometría de voz. «[Aquí] la experiencia de usuario es brutal. Olvídate del sensor. Es lo más parecido a pensar algo y tenerlo, solo tiene el paso intermedio de verbalizarlo«. Además de la seguridad. De acuerdo con Gavilán, la tecnología biométrica con la que trabajan tiene en cuenta la huella vocal de cada usuario, una entidad matemática abstracta. «Esto significa que no es bidireccional y si alguien nos roba la huella es imposible generar la voz».
Coincide Rames Sarwat, director de alliances, evangelist,growing products y special projects de Elevenpaths, la unidad de ciberseguridad de Telefónica, quien señala la dificultad que tiene suplantar una identidad a través de la tecnología biométrica gracias a la llamada prueba de vida. «Es decir, que no sea predecible». Pone como ejemplo cambiar el texto que un usuario debe pronunciar en una tecnología biométrica vocal o realizar algún gesto en los sistemas de reconocimiento facial, como sonreír, guiñar un ojo o mover la cabeza de un lado al otro. Y ello en detrimento de la usabilidad. «En un sistema de reconocimiento facial, el usuario quiere mirar a la pantalla y ser reconocido y no quiere estar sonriendo, guiñando un ojo o moviendo la cabeza cada vez», explica Sarwat.
Personalización
Según un estudio realizado por Mastercard y la Universidad de Oxford, un 93% de usuarios cree que acabará usando la biometría en sus operaciones de pago sin contacto. Un método que el 77% considera seguro si se emplea la tecnología de reconocimiento facial, y un 93% si se realiza a través de la huella dactilar. Pero las operaciones bancarias no son el único ámbito en el que los consumidores interactuarán con la biometría. El portavoz de Biometric Vox pone como ejemplo que un conductor escuche la música que él desea porque el sistema ha reconocido su voz o que un cliente reciba una oferta personalizada por teléfono gracias a la información asociada a su huella vocal.
En cuanto a las consecuencias directas de la norma PSD2, Gavilán – cuya compañía ha trabaja do para entidades como Bankia o Sabadell- destaca el advenimiento de un mayor número de servicios que los usuarios podrán realizar a nivel digital. «Es una revolución. En uno, dos años iremos viendo cómo van a ir apareciendo nuevos servicios en nuestros móviles que antes no imaginábamos. Y todo eso viene de la mano de asegurarnos de que las personas son quienes dicen que son».
TEXTO PILAR CHACÓN