La Autoridad de Conducta Financiera en Reino Unido lo hace oficial: a partir del 14 de marzo de 2022, las empresas deberán cumplir los requisitos de la directiva SCA relativos al comercio online. La nueva normativa implica que los bancos y otros proveedores de servicios de pago deben comprobar que la persona que solicita acceso a una cuenta o que intenta realizar un pago es quien dice ser.
Este nuevo reglamento pretende aumentar la seguridad de los pagos y limitar el fraude durante este proceso de autenticación. Antes de la SCA, la seguridad del comercio electrónico se basaba en una única contraseña estática que se pedía a los clientes. Sin embargo, el número de interacciones que hacemos digitalmente está aumentando exponencialmente. En consecuencia, el fraude se está convirtiendo en un problema importante; los delincuentes robaron más de 750 millones de libras en el primer semestre de 2021 -Jana Mackintosh, directora general de pagos de UK Finance-. La SCA surge como solución al citado problema; es un requisito europeo introducido con el objetivo de hacer más seguros los pagos online y reducir el riesgo de fraude.
![[DEMO GRATUITA]: Descubre cómo funciona nuestra tecnología en vivo](png/b893eac3-d720-49a5-8012-8abcbf745626.png)
Asegúrate de que tu empresa cumple con la SCA
¿Por qué las contraseñas no son suficientes?
Las contraseñas no pueden considerarse un procedimiento de autenticación seguro, ya que son:
- no seguras: acabamos reutilizando las mismas credenciales o muy similares, simples o repetidas, para recordarlas. Esto reduce drásticamente la seguridad.
- incómodas para el usuario: entre otras cosas, las políticas de seguridad exigen una rotación frecuente y el uso de contraseñas complejas y no repetidas, lo que las hace difíciles de recordar.
- ineficaces: las contraseñas son fáciles de vulnerar y, en ocasiones, de robar; robos mediante ataques MITM, violaciones de datos de sitios con contraseñas almacenadas en claro, ataques a contraseñas, etc.
Autenticación fuerte: La autenticación de 2 factores (2FA)
SCA opta por nuevos niveles de autenticación, que implican pedir a los clientes dos de los tres elementos siguientes: algo que saben, algo que poseen y algo que son. Es decir, una autenticación que requiere el uso de al menos dos factores de autenticación (2FA) elegidos entre estos tres grupos:
- Conocimiento: algo que el usuario conoce, como una contraseña o un PIN. Inconveniente: la seguridad de las contraseñas es deficiente, como se ha comentado anteriormente.
- Posesión: algo que el usuario posee, como una tarjeta de débito o un mensaje a un teléfono móvil.
Desventaja del OTP-SMS: hoy en día no es difícil encontrar casos de suplantación de identidad, clonación de SIM de usuarios o mensajes interceptados por troyanos, entre otros. - Herencia: algo inherente al cliente, como la cara, la voz o la huella dactilar.
Dependiendo de la operación que se vaya a realizar, los factores deben combinarse, incluyendo más factores si el riesgo es mayor. Además, su uso está incentivado por el Real Decreto-Ley 19/2018, que aprobó la transposición de la Directiva (UE) 2015/2366 que obligaba a utilizar la autenticación fuerte a más tardar el 1 de enero de 2021.
![[DESCARGAR INFORME COMPLETO BBVA]: El caso de biometría de voz que implementó BBVA con las soluciones de Veridas.](png/9e6a2eb6-cbdd-4b4b-b02d-cbfff92dabee.png)
El rol de la Biometría
¿Por qué no identificarnos como lo hacemos en el mundo físico? ¿Por qué Internet se basa en un sistema de usuarios y contraseñas y no en identidades y personas reales?
Olvídate de las contraseñas
La biometría nos permite ser nosotros y olvidarnos de todo lo demás… En menos de 1 minuto, desde cualquier lugar, necesitando sólo un dispositivo móvil o un ordenador, motores de Inteligencia Artificial alojados en la nube verifican la identidad de la persona con una precisión del 99%.
Una vez que un cliente se registra o completa un proceso de onboarding, puede realizar infinidad de trámites con un simple selfie o hablando durante 3 segundos, sin códigos SMS ni contraseñas. Esto no sólo ofrece una experiencia de usuario más ligera y fluida, sino que también reduce en gran medida los costes asociados a los procesos de verificación manual.
La biometría es la tecnología que nos permite verificar que yo soy yo, sin dependencia de ningún código de validación externo o contraseña.
Aumenta la seguridad y reduce el fraude de identidad
Los sistemas de doble autenticación, como las contraseñas o los códigos SMS, están ligados al dispositivo y no a la persona, por lo que cuando ese dispositivo es robado o hackeado, toda la información personal de esa persona queda expuesta. Sin embargo, tus datos biométricos no pueden ser utilizados por nadie más que tú; los sistemas de verificación de identidad son clave para evitar este tipo de fraudes y transmitir confianza tanto a las entidades como a los usuarios. Las ventajas de la biometría son, entre otras
- Privacidad: te pertenece a ti y a nadie más. No puede ser falsificada, clonada o interceptada.
- Seguridad: nos permite pasar de la presunción a la certeza. Estamos seguros de que el usuario es quien dice ser, teniendo en cuenta la ventaja anterior.
- Voluntaria: es el usuario quien tiene la decisión de hacer uso de ella.
En Veridas estamos convencidos de que la biometría puede proteger nuestras libertades y proporcionarnos una mayor seguridad en nuestra vida cotidiana. Por ello, desarrollamos diferentes soluciones tecnológicas, como la biometría de voz o la biometría facial, para verificar la identidad digital de las personas de forma sencilla, segura y privada.
