Eduardo Azanza, CEO de Veridas, junto con los principales actores del sector, debatieron sobre “¿Cuál es el menor número de veces que se puede hacer que un cliente demuestre su identidad?” en Money 20/20 Europe, la principal conferencia de fintech, que fue celebrada en Ámsterdam el pasado junio de 2021. Las conclusiones del debate han sido publicadas recientemente en un informe de 18 páginas.
A los clientes se les exige que demuestren su identidad cada vez que quieren interactuar con una empresa. ¿Cómo pueden las empresas hacer que esto sea lo más sencillo posible para el usuario, sin mermar por ello la seguridad?
Este tema fue abordado por los líderes del sector de la biometría, que respondieron a preguntas relevantes como qué tecnologías y asociaciones empresariales deben crearse y utilizarse para que los clientes puedan ser reconocidos de forma pasiva y sin esfuerzo.
Verificar una vez... ¿Es suficiente?
El problema no radica en la identificación inicial, sino en las verificaciones posteriores y continuas, que pueden resultar costosas e intrusivas para los clientes, lo que disminuye su experiencia de usuario.
La re-verificación es hacia donde quiere moverse el mercado. No sólo porque las empresas empiezan a ser cada vez más conscientes de los beneficios de la primera, sino también porque los reguladores están presionando a las empresas para que lo hagan.
Cada vez que se plantea este tema surgen cuatro cuestiones principales: En primer lugar, la solución radica en la idoneidad de la identificación; una identificación adecuada completada una vez podría reutilizarse a lo largo del ciclo de vida del cliente sin necesidad de pedirle continuamente que se autentique de nuevo; no hay que mostrar documentos cuando sabemos que es usted. En segundo lugar, deberíamos aspirar a un proceso en el que la autenticación se produzca cada vez que el usuario dé su consentimiento y quiera ser identificado. En tercer lugar, hay que tener en cuenta los valores culturales y normativos. Para simplificar el proceso de autenticación, necesitamos flujos que se ajusten localmente en los distintos países para adaptarse a los diferentes marcos normativos o a las preferencias de los usuarios. Y, por último, debemos tener en cuenta las diferentes definiciones de identificaciones sólidas y de seguridad en los distintos países para encontrar la manera de ayudar a los gobiernos a mejorar la solidez de sus sistemas de identidad.
Está claro que avanzamos hacia un futuro en el que las transacciones de alto valor podrían aprobarse sólo con nuestra cara. Pero, ¿cómo ofrecer eso de la mejor manera posible?
¿Cuáles son los obstáculos?
Un primer obstáculo es resolver las diferencias normativas de los países; se necesita una solución que pueda funcionar para múltiples países.
Sin embargo, los obstáculos no provienen sólo de las leyes, como el GDPR, sino que a veces los obstáculos son la comprensión de la ley por parte de las autoridades locales, especialmente en torno a los datos y a cómo autentificarlos. Es importante darse cuenta de que, en lugar de ser los humanos los que solucionen la falta de tecnología, pueden actuar como ruido de la ecuación. Sin embargo, la solución no pasa por eliminar toda la participación humana, sino por educar a los reguladores para que aprendan y podamos hacer avanzar el sector más rápidamente. Llegar al punto en que la automatización aumente la calidad.
Biometría: la solución
Las credenciales verificables y las pruebas de conocimiento cero son tecnológicamente muy interesantes, pero su utilidad y seguridad son aún dudosas. En menos de 10 años, las empresas incorporarán a las personas a sus credenciales verificables y luego las autenticarán con ellas.
La biometría es un medio para que las autenticaciones posteriores sean más fluidas. Un ejemplo claro lo encontramos en los certificados sanitarios Covid, de reciente creación, en los que se ha comprobado que, aunque se exigen en muchos lugares, la persona que lo solicita sigue necesitando un pasaporte u otro documento de identidad fuerte para confirmar la identidad del usuario y garantizar la seguridad, algo que podría eliminarse con un pasaporte Covid basado en la biometría.
Sin embargo, esto no debería ir en detrimento de la privacidad y la seguridad; queremos autenticar sin almacenar datos. Siendo lo anterior una preocupación para las empresas y los gobiernos, las empresas de biometría necesitan hacer más educación pública; tenemos la responsabilidad de hablar con los reguladores sobre las oportunidades y los riesgos de la biometría como la mejor manera de demostrar la identidad.
¿En qué debería convertirse la EIDAS?
La verificación de la identidad debe ser tan sólida como el documento de identidad físico. Y el camino para ello está en los gobiernos; que deben crear la infraestructura y el marco, y luego, confiar en el mercado para atraer a los clientes resolviendo los problemas.
Además, debido a que la evaluación de lo que constituye una verificación fuerte en cada país sigue criterios diferentes; la Comisión Europea debería definir esas condiciones y no permitir que los auditores actúen de forma diferente.
¿Quién pagará la infraestructura de las identificaciones de autoservicio? Los consumidores pueden estar dispuestos a pagarla, ya que será más barata que la ineficacia de volver a autenticar cada transacción; pero los bancos también podrían estar dispuestos a pagarla debido al ahorro de costes que supone la reutilización de la información.
Veridas: reconocimiento de identidades reales en el mundo digital y físico
Veridas es una empresa SaaS que ofrece soluciones para verificar la identidad real de las personas en el espacio digital y en el mundo físico. Tenemos la visión de un futuro sin contraseñas y sin claves donde las personas sean reconocidas, de forma privada, segura y voluntaria, por lo que son.
Logramos lo primero desarrollando tecnologías propias de biometría facial, biometría de voz y verificación global de documentos. Operamos a nivel mundial desde 2017 en sectores exigentes, entre ellos la Banca.
Además, tenemos un profundo compromiso con la calidad, la regulación y el cumplimiento normativo, sometiendo nuestras tecnologías a los más altos estándares internacionales como el NIST para la verificación biométrica facial y de voz, la prueba de vida según la ISO 30.107 iBeta nivel 1 PAD, la ISO 27.001 en sistemas de seguridad de la información, el RGPD o el CCPA en California.
