Biometría conductual en banca: noticias más recientes sobre privacidad, seguridad y reglamentos

Los reglamentos existen por un motivo, y las normativas globales relativas a la seguridad y privacidad de los datos no son una excepción: desde una sopa de letras de acrónimos como GDPR, BIPA y PSD2 hasta CCPA, CPRA y LGPD. Estas normas regulan la forma en que se recopilan y gestionan los datos y su finalidad es proteger la información personal identificable (IPI) de ciudadanos y empresas.

¿Qué son los datos biométricos y cómo refuerzan la identidad del usuario?

La mayoría de nosotros pensamos en la IPI (información personal identificable) como algo obvio, como el número de la Seguridad Social o un número de cuenta bancaria. Pero el término también incluye factores físicos (como huellas dactilares, imágenes faciales y escaneos del iris) y factores conductuales, lo que se conoce como biometría conductual (como datos sobre la manera de escribir y de ejecutar patrones de desbloqueo). Los avances en la tecnología biométrica permiten combinar estos identificadores físicos y conductuales, y estos a su vez con otros métodos de autenticación como la criptografía de clave pública y los certificados digitales para firmas electrónicas. Este enfoque tiene por objetivo ofrecer a los clientes una experiencia fluida en la transacción, reforzando al mismo tiempo la identidad de un usuario a lo largo del tiempo.

El sector de la banca y los servicios financieros trabaja de manera diligente en la implementación de estas nuevas tecnologías de autenticación, gracias en gran medida a la cantidad de fraudes que continúa sufriendo. Solo en 2021, el valor de las pérdidas por fraude en Estados Unidos por fraudes en transferencias bancarias o pagos resultó en pérdidas por valor de 756 millones de dólares, pero el coste real no se limita al valor de las pérdidas. Las pólizas de seguro a menudo cubren una parte de las pérdidas financieras sufridas como parte del fraude, pero es improbable que se recupere el dinero no cubierto por la póliza. El coste del fraude asciende a mucho más que el dinero que roba un empleado deshonesto o un ciberdelincuente. Piense en todo lo que se deriva de ello, incluida la falta de disponibilidad de fondos para aprovechar oportunidades futuras o el impacto negativo en su marca.

Reglamentos sobre datos biométricos: un panorama dinámico y en evolución

A medida que el panorama reglamentario relativo a los datos biométricos continúa evolucionando, se han aprobado dos reglamentos importantes en el sector de la banca en Europa, que han llegado a dominar el panorama. El Reglamento General de Protección de Datos o RGPD incluye la protección y privacidad de los datos personales, mientras que la Directiva sobre servicios de pago 2 (PSD2) impone la autenticación reforzada de clientes (SCA, por sus siglas en inglés) a las empresas que procesan transacciones de pago en línea.

El enfoque hacia la identificación de usuarios a través de la biometría conductual está reconocido por la Autoridad Bancaria Europea (ABE), que desarrolló la normativa técnica reglamentaria para la SCA y la comunicación segura para los proveedores de servicios de pago en Europa, tal como exige la PSD2. Como indica en su informe, la ABE "tuvo que hacer difíciles equilibrios entre los diversos objetivos, a veces contrapuestos, de la DSP2, entre ellos mejorar la seguridad, promover la competencia, garantizar la neutralidad de la tecnología y del modelo de negocio, contribuir a la integración de los pagos en la UE, proteger a los consumidores, facilitar la innovación y mejorar la comodidad del cliente".

En Estados Unidos, la ley de protección de los derechos sobre los datos biométricos más conocida es la Ley de Privacidad de la Información Biométrica de Illinois (BIPA, por sus siglas en inglés). BIPA fue la primera ley de este tipo en Estados Unidos y tiene por objetivo prohibir a las empresas beneficiarse de la información biométrica de los consumidores. Permite a las personas demandar por cualquier daño que pueda derivarse de una infracción.

Los datos biométricos son distintos a otros identificadores únicos que se utilizan para acceder a información financiera o a otro tipo de información confidencial. Los números de la Seguridad Social, por ejemplo, pueden cambiarse si se ven comprometidos. Sin embargo, los datos biométricos son biológicamente únicos para cada individuo. Por ello, si se ven comprometidos, la persona no dispondrá de recurso alguno, estará expuesto a un mayor riesgo de robo de identidad y probablemente se retirarán de transacciones facilitadas por la biometría. – Extracto de la Ley de Privacidad de la Información Biométrica de Illinois (BIPA)

A falta de reglamentos federales generales, un puñado de otros países, asambleas legislativas e incluso municipios, han promulgado o propuesto leyes similares a la BIPA que abordan la recopilación, almacenamiento y uso de datos biométricos. La mayoría de estos estatutos imponen una norma de diligencia razonable en relación al almacenamiento y la transmisión de datos biométricos que es equivalente a los métodos empleados en la gestión de otros tipos de información confidencial e información personal identificable. La Ley de Privacidad del Consumidor de California (CCPA), que se amplía a los datos biométricos, se reforzará en 2023 con protecciones en virtud de la a Ley de Derechos de Privacidad de California (CPRA) y su aprobación incluirá la creación de un organismo encargado de la aplicación de la ley, entre otras iniciativas.

A medida que aumente la adopción generalizada de tecnologías biométricas, el aumento de la comodidad seguirá acompañado de un aumento de las normativas que buscan garantizar una seguridad y privacidad reforzadas en todos los canales de servicio, teniendo en cuenta al mismo tiempo la experiencia de cliente.

Lea la infografía, Biometría conductual: explicada para profundizar en la tecnología y cómo funciona.

La innovación y la reglamentación aportan ventajas complementarias

Los mejores sistemas de autenticación biométrica de su clase en la actualidad no solo son seguros, sino que también se pueden usar para respaldar el cumplimiento de los marcos de seguridad y privacidad de datos.

Los bancos pueden atraer y retener a clientes con la promesa de comodidad y facilidad de uso (las principales formas de competir por clientes). Sus clientes aprovecharán las ventajas que ofrece una experiencia premium, sin fricción, que implica no tener que recordar ni volver a introducir contraseñas complicadas; y todo ello con la tranquilidad de saber que su privacidad está protegida y sus datos personales son seguros.

A medida que las innovadoras soluciones biométricas y los reglamentos a los que están sujetas continúan avanzando, ambos mejoran mutuamente y mejoran la experiencia del usuario.

Los principales bancos están combinando el Deep Learning con la biometría conductual para mejorar el cumplimiento y la experiencia de cliente.

Para obtener más información, lea la infografía, Biometría del comportamiento: explicación, o visite el centro de información de biometría del comportamiento en línea.

A Adrian Castillo le apasionan las credenciales de identidad segura que permiten realizar transacciones de confianza en entornos físicos y virtuales. Desde que se unió a HID en 2008, ha desarrollado soluciones de credenciales para usuarios finales, aplicaciones de clientes y servicios de back-end. Sobre todo, le gusta comprender la cadena completa de componentes presentes en la cadena de confianza.

Biometría conductual en banca: noticias más recientes sobre privacidad, seguridad y reglamentos

¿Qué son los datos biométricos y cómo refuerzan la identidad del usuario?

Reglamentos sobre datos biométricos: un panorama dinámico y en evolución

La innovación y la reglamentación aportan ventajas complementarias

RELATED POSTS

¿Sin fricción o con menos fricción? Ciberseguridad y la experiencia de usuario sin contraseña

Explicación de Autenticación de Usuario y Autorización de Usuario