El móvil es la clave para la seguridad cibernética

19 abril, 2018
Branddocs
Identidad

El movil es la clave para la seguridad cibernetica

En un mundo donde la interacción se hace cada vez más a través de pantallas en lugar de cara a cara, a menudo es difícil para las empresas decir exactamente quiénes son sus clientes online, lo que representa un serio riesgo para la seguridad y el cumplimiento (compliance).

Esta amenaza se duplica al aumentar la presión legislativa. Una serie de nuevas reglamentaciones aprobadas a finales del 2017 indica que las empresas deben enfocarse cada vez más en saber exactamente quiénes son sus clientes.

Enero fue la fecha límite para que las firmas de servicios financieros registraran a los «beneficiarios reales finales» para que las personas que se encuentran detrás de cada cuenta y quienes se benefician de ella sean más claras.

La Cuarta Directiva de Prevención de Blanqueo de Capitales (en inglés 4AMLD – Fourth Anti-Money Laundering Directive) estipula que las empresas deben conocer la identidad definitiva de las entidades comerciales para ayudar a prevenir el desarrollo de compañías ficticias para la evasión de impuestos y el blanqueo de capitales, entre otros delitos financieros.

Conforme a la Segunda Directiva de Servicios de Pago (en inglés PSD2 – Second Payment Services Directive), que también entró en vigor en enero, en Inglaterra por ejemplo muchas transacciones superiores a 30 libras están sujetas a un proceso de autenticación de dos factores, que verifica la identidad del cliente a través de dos métodos de verificación de la información independientes, que puede basarse en algo que ellos conocen, como una contraseña; algo intrínseco a ellos, como datos biométricos como huellas dactilares o apariencia facial; o algo que poseen, como documentación específica.

En la era digital, es más fácil decirlo que hacerlo. Atrás han quedado los días en que los clientes entran en una sucursal para configurar su cuenta bancaria en persona. La gran mayoría de las interacciones financieras hoy en día se llevan a cabo simplemente con un clic del mouse o, más recientemente, con el deslizamiento de un teléfono. Se espera que el número de usuarios de teléfonos móviles en el mundo supere la marca de los 5 billones para el próximo año. El año pasado, las transacciones móviles superaron las hechas online y en sucursales, según los datos de Visa.

Operadores de Redes Móviles (en inglés MNO – Mobile Network Operators)

Pero este cambio creciente a los dispositivos móviles puede brindar una oportunidad de Conozca a Su Cliente (Know Your Customer – KYC), ofreciendo otro elemento que los clientes poseen y que pueden usar para identificarse. Con el acceso a operadores de redes móviles (en inglés MNO – Mobile Network Operators), las empresas de servicios financieros pueden acceder a otra forma de identificación, la posesión de un dispositivo de mano específico.

Esto generalmente implica un mensaje de texto SMS que se envía con un código de verificación al móvil del usuario. El código se puede usar para autenticar que la cuenta a la que accede es del propietario del teléfono, que verifica la identidad mediante la posesión del dispositivo.

Los Operadores de Redes Móviles (en inglés MNO – Mobile Network Operators) ya tienen acceso a una amplia información de identidad de sus suscriptores titulares, ya que también se espera que cumplan con estrictos requisitos de Conozca a Su Cliente. Las firmas de servicios financieros pueden usar esta barrera vital de identificación y compararla con otras pruebas, como documentos y contraseñas, en beneficio de todas las partes.

Otra función útil de los dispositivos portátiles es su capacidad para registrar datos biométricos. La mayoría de los teléfonos inteligentes incluyen una cámara frontal que se puede utilizar para tomar una foto, capturar datos inherentes de la apariencia de una persona.

A medida que la tecnología en teléfonos mejora, se abren oportunidades para niveles adicionales de autenticación. Muchos iPhones tienen la capacidad de registrar las huellas dactilares, así como también la capacidad de reconocimiento facial ampliamente publicitada en el iPhone X.

Biometría móvil

Por el momento, estas innovaciones están limitadas a dispositivos de gama superior. Sin embargo, a medida que esta capacidad se generalice entre los dispositivos, será cada vez más factible utilizar pruebas de datos biométricos adicionales para los clientes.

Además, la capacidad de los dispositivos móviles para verificar la identidad tiene un potencial más amplio para los ciudadanos del mundo. Gran cantidad de la población mundial no cuenta con acceso a servicios bancarios, no está incluida en el sistema financiero ni posee una identidad financiera. Pero el alcance extremo de la tecnología móvil podría cambiar esto.

En México, por ejemplo, solo el 40 por ciento de los adultos tiene una cuenta bancaria, sin embargo, hay 80 suscripciones telefónicas por cada 100 personas. Estar desconectado de cualquier banco formal puede dejar a muchas personas sin poder financiero, sin acceso a ningún tipo de servicios financieros, lo que deja sus fondos inseguros y sin potencial de crecimiento.

La capacidad de verificar la identidad a través de móviles significa que las personas que anteriormente no tenían acceso a servicios bancarios se les puede proporcionar acceso a servicios financieros en el futuro.

En un mundo cada vez más globalizado, las fronteras se vuelven más fluidas. La población mundial es más móvil que nunca, con muchas personas moviéndose entre las fronteras para trabajar o comprar en países extranjeros a través de Internet.

El comercio electrónico transfronterizo, por ejemplo, está creciendo al 25 por ciento anual. A medida que las personas y el dinero viajan habitualmente distancias cada vez mayores entre áreas geográficas y legislativas, esto hace que sea más difícil que nunca asegurar las transacciones de identidad y localización.

Pero los dispositivos móviles pueden tomarse a través de las fronteras y conectarse a su Operador de Red Móvil original a través de otras redes locales. En un mundo cada vez más interconectado, a medida que las amenazas de fraude se vuelven más sofisticadas y la regulación más estricta, los móviles y sus redes pueden proporcionar una prueba de identidad consistente que brinda seguridad y un mayor acceso a los servicios financieros para todos.