Verificación de identidades para servicios financieros digitales

Share This:

La Unión Internacional de Telecomunicaciones (ITU- International Telecommunication Union por sus siglas en inglés) ha publicado recientemente un informe del Grupo especializado en Servicios Financieros Digitales (DFS-Digital Financial Services) bajo el nombre “Identidad y Autenticación”. El objetivo es que en 2030 todos tengamos una “identidad legal, incluyendo los registros de nacimiento”. El informe además llega a la conclusión de que la mejor manera de conseguirlo es a través de la creación y el uso de identidades digitales.

Este dosier parte de la triste situación que se vive en algunos países, en los que no existen registros oficiales o en los que el mantenimiento de estos registros no tiene nada de exhaustivo, lo que se traduce en que muchas personas no cuentan con una identidad oficial, dificultando muchísimo su participación en la economía y la prestación de servicios por parte de los gobiernos.

Por esta razón, muchos estados están creando sistemas nacionales de identificación, como Aadhaar en la India o NADRA en Pakistán, que además fomentan la utilización de nuevas tecnologías como la biometría y proporcionan una mayor seguridad.

El uso de identidades digitales permite a las entidades financieras, de una manera rápida y rentable, verificar que los clientes cumplen con las normativas que les afectan y se aseguran el cumplimiento de KYC (Know Your Customer o Conoce a tu Cliente). La reducción de identidades falsas ayudará a reducir los costes para que todos los ciudadanos, que actualmente no tienen opción, puedan acceder a los servicios financieros.

La creación de una identidad digital apta sigue este proceso:

Identificación

Identificar a un individuo u organización, y establecer formalmente la veracidad de esa identidad.

Autenticación

Validar la confirmación de un atributo asociado con una identidad previamente establecida en la identificación. Suele implicar presentar una credencial de autenticación.

Autorización

Determinar qué acciones pueden realizar o a qué servicios puede acceder esa identidad autenticada.

El informe distingue entre dos tipos de identidad digital: estática y dinámica. El enfoque estático sigue técnicas tradicionales relacionadas con una tarjeta física. Puede ser simplemente una tarjeta inteligente, con un token digital, el problema es que no deja ser un objeto físico, que necesita tener en su poder y ser leído por un lector. La identidad dinámica, mucho más funcional y eficiente, recopila la información online para identificar al individuo.

 El sistema es muy sencillo: al principio, la información puede ser rellenada por la propia persona, por lo que el nivel de confianza es relativamente bajo; sin embargo, la fiabilidad aumenta a medida que se agrega información de otras fuentes. Por ejemplo, Facebook al principio sólo utiliza la información que usted ha facilitado, pero según va agregando amigos, publicando en su perfil o añadiendo otros datos (un número de teléfono, por ejemplo) su identidad se vuelve mucho más fiable y segura.

Este modelo cuenta con grandes ventajas:

  • Reduce los problemas on boarding (el usuario introduce su información).
  • Los usuarios pueden crear su perfil, fomentando la confianza en el sistema.
  • Facilidad de acceso a los servicios financieros, ya que los usuarios no necesitan un ID inicial.
  • Mejora la prevención del fraude, ya que se basa en un seguimiento permanente.
  • Va en concordancia con el enfoque basado en el riesgo.

El estándar de oro de la identidad es comenzar con una identidad digital verificada y los servicios financieros digitales (DFS) pueden utilizar otras bases de datos para comparar antes de crear una cuenta asegurando la privacidad del cliente y la protección contra el fraude.

Recomendaciones de verificación y autenticación:

  • En el momento del registro, un operador DFS debe crear una identidad digital para sus clientes que éstos puedan utilizar tanto en sus transacciones DFS como con proveedores de servicios externos.
  • Cuando un cliente no tiene un ID digital, puede emitir una identidad digital dinámica, que será fortalecida con el tiempo y distintas bases de datos.
  • Los reguladores deberían normalizar el registro de identidades digitales y asegurar la interacción entre los operadores de DFS y los proveedores de servicios.
  • Los operadores de DFS deben crear y garantizar medidas de privacidad del cliente conforme con la legislación.

El informe recoge todo lo anterior y mucho más, desde los impactos biométricos hasta los sociales y culturales y es un paso importante en el programa de la ONU para el Desarrollo Sostenible.

Todavía queda mucho por hacer, hay muchos factores a considerar: tecnología, usabilidad, seguridad, lucha contra fraude, normativas KYC, ALD, etc. Pero lo verdaderamente importante es comenzar a ampliar horizontes en el de mundo de la identificación, por eso les animamos a leer este informe y conocer más sobre las futuras identidades digitales:

Acceder al Informe

Fuente: Trulioo.com

Contacta con nosotros

Mª Jesús Hernández

General Director Spain & LATAM
Saioa Echebarria

Saioa Echebarria

Executive Director

Entradas relacionadas