Biometría: la banca online apuesta por la seguridad

Según nuestros padres y abuelos, somos únicos. Y según nuestro móvil, también.
600x600.jpg

Seguro que ya conocías las nuevas formas de desbloquear el teléfono utilizando tu cara o tu huella dactilar, pero durante el último año ya utilizamos estos nuevos métodos también para interactuar con el móvil y con apps como la de nuestro banco.

Un análisis hecho por Statista confirma que en 2019 el 55% de las personas ya hacían sus compras online a través del móvil, mientras que en el 2016 solo lo hacían un 23%. Como cada vez son más los que utilizan los smartphones para hacer sus compras y otras operaciones bancarias, las empresas nos hemos adaptado.

Gracias a la nueva directiva PSD2 utilizar nuestros propios rasgos como la cara, la huella dactilar y hasta nuestra retina para poder utilizar las apps bancarias ya es posible, y también es mucho más seguro.
 

¿Qué es la biometría?

La biometría es un sistema de identificación que utiliza los rasgos físicos de una persona para reconocerla como única, basándose en partes del cuerpo como la huella dactilar o nuestra cara.

Sin embargo, si queremos que nuestro móvil o nuestras apps puedan desbloquearse, es necesario que antes hayamos configurado esa opción en nuestro dispositivo. 

Por ejemplo, para la huella dactilar, tenemos que colocar el dedo en un botón en concreto para que nuestro móvil sea capaz de reconocer nuestro dedo. Otra forma de hacerlo es a través del face ID. En este caso, el móvil reconoce nuestra cara o nuestra retina a través de la cámara y un sensor. Eso sí, si llevas gafas de sol o mascarilla probablemente no funcione, porque el sistema de reconocimiento te identifica a partir de hasta 30.000 puntos de tu cara. 
 

No me gusta dar mis datos… ¿qué hago?

Algunas personas son reacias a utilizar estos métodos porque no saben a dónde van a parar los datos que están dando. Según los datos biométricos recogidos se podrían derivar datos del sujeto como raza o género, estado emocional, enfermedades o características genéticas. 

Además, no se conserva la imagen de tu huella, cara u ojo en sí, sino que que se procesa siguiendo unos algoritmos y el resultado se almacena en registros llamados firmas, patrones o “templates”. Estos “templates” registran numéricamente las características físicas que permite diferenciar a un usuario de otro. Así pues, durante el proceso de autenticación se toma una muestra más pequeña y se comprueba si encaja con el patrón registrado antes para la misma persona. 
 

Entonces, ¿es seguro utilizar los datos biométricos?

Sí. Al final hemos hecho de nuestro móvil un órgano más de nuestro cuerpo y lo utilizamos para hacer muchas operaciones más allá de desbloquear el teléfono: compramos por internet, hacemos operaciones bancarias y verificamos pagos.

Aunque hagamos estas operaciones tan importantes, las contraseñas 123456 y 12345678 son, según la compañía de ciberseguridad Splashdata, las más filtradas por los ciberdelincuentes en el 2019. Además, la primera de ellas ha sido utilizada alguna vez en Internet por el 3% de las personas.

En este sentido se ha definido que en la operativa bancaria online exista la posibilidad de hacer una doble autenticación de los clientes, para verificar la identidad con los rasgos únicos de cada persona sin depender solo de un número. En general, las distintas modalidades de pago utilizan este tipo de reconocimiento para hacer así sus operaciones todavía más seguras. Por ejemplo, con la última actualización de Google Pay no tienes que poner el PIN en cada transacción que hagas superior a 50€. Ahora solo hace falta desbloquear tu móvil y poner tu contraseña, huella digital, reconocimiento facial u otro mecanismo de seguridad.

En Orange Bank queremos que tú estés seguro haciendo todas tus operaciones desde el móvil. Por eso, tanto en el acceso a la app como en todos nuestros métodos de pago, confiamos en la “Strong Customer Authentication (SCA)” que requiere el uso de, al menos, dos tipos de verificación (de alguno de estos tres: algo que tienes o algo que sabes o algo que eres). En nuestro caso, sería a través de un PIN o tu face ID o huella dactilar  por una parte (algo que sabes o eres), y por otra asociando el móvil u otro dispositivo concreto que previamente vinculado a tu identidad (algo que tienes). De esta forma si alguien accediese a nuestro PIN, o fuese capaz de replicar nuestro rostro o huella, solamente podría utilizarlos en los dispositivos registrados, no podría hacerlo en otro dispositivo con tan solo descargarse la app, como ocurre en otros casos. 
 

Fuentes: 

Statista
Biometrics
AEPD
Splashdata