Cuando hace diez años comenzamos a construir tecnología de identidad, nuestra ambición no era simplemente ser un proveedor más en un mercado de rápido crecimiento. Nos propusimos algo mucho más profundo: construir confianza. En aquel momento, la misión parecía sencilla pero exigente: distinguir lo real de lo falso en cualquier canal. Sin embargo, hoy esa confianza está bajo un ataque directo sin precedentes.
Garantizar la identidad digital en el sector financiero actual ya no depende de un único factor, sino de una combinación indisoluble: la verificación de la persona y la legitimidad del dispositivo desde el que opera. Durante la última década, la biometría facial se consolidó como el estándar de oro para el onboarding digital, bajo la premisa de que una coincidencia biométrica era sinónimo de seguridad absoluta.
Pero en un entorno donde la identidad es la principal superficie de ataque, confiar únicamente en el factor biométrico de un usuario es insuficiente si el canal ha sido comprometido.
Esta necesidad de cambio surge porque la IA generativa ha roto esa baraja: hoy, el 41% de los ciberataques ya emplean IA para fabricar identidades sintéticas en segundos, sumergiéndonos en una ‘pandemia de fraude’ que impacta globalmente. La biometría tradicional se diseñó para un mundo de ataques de presentación —como fotos o máscaras—, pero el fraude actual en el KYC para banca es invisible, automatizado, escalable y ocurre directamente en el flujo de datos.
Los atacantes han evolucionado hacia los ataques de inyección, que puentean los sensores físicos y alteran el flujo digital entre el dispositivo y el servidor, haciendo que incluso los controles de prueba de vida más sofisticados resulten irrelevantes si no se verifica la integridad del entorno.
Para los Bancos y Neobancos, este cambio de paradigma revela una verdad incómoda: “ver ya no es creer”, y por tanto la pregunta ya no es si la IA es más inteligente, sino si sus asunciones sobre la identidad siguen siendo aptas para su propósito. Esto obliga a replantear procesos críticos como la verificación de cuenta bancaria para pasar de una identidad presunta a una Identidad Digital Real.
El futuro de la confianza financiera depende de una arquitectura disciplinada que no solo verifique un rostro, sino que garantice la presencia humana real, la integridad del canal y la continuidad de la identidad en todo el ciclo de vida del cliente.
El fin de la ‘Identidad Presunta’: Hacia la integridad del canal
El gran error del sector ha sido heredar señales de identidad de entornos de consumo opacos. Muchos bancos confían en la biometría del dispositivo (como el FaceID), pero estas fueron diseñadas para proteger un teléfono, no para verificar una identidad legal o financiera.
Este nuevo posicionamiento plantea que la confianza no reside en detectar fakes cada vez mejores, sino en demostrar dos pilares simultáneos:
- Prueba de Humano Real: Que hay una persona física al otro lado, no una inyección de datos sintéticos.
- Prueba de Integridad del Dispositivo: Asegurar que el canal entre el usuario y el banco no ha sido manipulado.
Estrategia de Identidad Digital Integral en el Customer Journey: Más allá del Onboarding
Para las instituciones financieras con las que colaboramos en mercados de alta exigencia regulatoria —como Estados Unidos, México, España o Argentina— el onboarding digital ha dejado de ser un proceso aislado. Nuestra experiencia gestionando la identidad en estos entornos complejos, nos ha permitido desarrollar más de 60 casos de uso diferentes que cubren todo el ciclo de vida del cliente.
Esto demuestra que el mercado actual exige que el KYC para banca evolucione de un control puntual en la puerta de acceso al banco a una arquitectura de defensa activa en cada etapa del ciclo de vida del cliente.
- Apertura de cuenta y verificación de cuenta bancaria
El primer punto de fricción y, a su vez, el más crítico, es la creación de la cuenta. Un proceso de verificación de cuenta bancaria robusto debe ser capaz de absorber la complejidad regulatoria sin sacrificar la experiencia del usuario.
- Detección de ataques de inyección: Mientras que los sistemas tradicionales se centran únicamente en la cámara, Veridas protege el flujo de datos para neutralizar ataques de inyección que intentan suplantar la identidad mediante medios sintéticos.
- Precisión probada: La tecnología debe estar respaldada por estándares internacionales; nuestras soluciones ofrecen un rendimiento líder en las pruebas NIST (1:1 FRTE), garantizando que el usuario es quien dice ser con una fricción mínima.
- Certificación iBeta PAD (Level 1 & 2): En un entorno de fraude industrializado, la detección de vida (liveness detection) es un requisito innegociable. Contamos con las certificaciones más exigentes del mercado (ISO 30107-3), garantizando que el sistema distingue con total precisión entre una persona real y cualquier intento de suplantación física o digital.
- Cumplimiento auditable: Facilitamos que el KYC para banca cumpla con normativas globales como GDPR, PSD3 y AMLR, proporcionando sistemas explicables y auditables que se alinean con las expectativas de supervisión.
- Autenticación Facial para operativa transaccional
La seguridad no puede terminar tras el registro. La ‘identidad presunta’, basada en señales de dispositivos no verificados, es una de las mayores vulnerabilidades de la banca moderna.
- Continuidad de la Identidad: Implementar Autenticación Facial en transferencias de alto valor o cambios de credenciales asegura que la persona que opera la cuenta es la misma que fue verificada en el onboarding.
- Sustitución de Métodos Heredados: El futuro del sector pasa por eliminar la dependencia de contraseñas o SMS, fácilmente interceptables, por pruebas de presencia real e integridad de canal.
- Securización del Dispositivo (Trusted Device): Este es uno de los pilares que ya estamos desplegando con éxito masivo en instituciones líderes como BBVA (especialmente en mercados como Perú). El objetivo es securizar los patrones de desbloqueo nativos del dispositivo (Face ID, huella dactilar o código) vinculándolos directamente a una identidad real previamente verificada por el banco. De este modo, el dispositivo se convierte en un factor de posesión confiable y auditado.
- Confianza reutilizable mediante Credenciales Verificables: El verdadero salto cualitativo reside en eliminar la necesidad de re-verificar constantemente al usuario. Veridas permite la emisión de credenciales criptográficas que el cliente guarda en su propio Identity Wallet (SSI). Esto permite una «identidad soberana» donde el usuario controla sus datos, reduciendo drásticamente la fricción en futuras interacciones y transformando la identidad de un centro de costes en un activo estratégico para el banco.
Adaptación regulatoria y alcance global: Cumplimiento como motor de negocio
Veridas proporciona una plataforma de orquestación de identidad diseñada para mercados de alta exigencia, permitiendo a las entidades financieras expandirse con la seguridad de estar siempre alineadas con los supervisores locales. Nuestra relevancia en el sector se apoya en una presencia consolidada y casos de uso activos en geografías clave:
- Europa (España, Italia, Portugal, Alemania, Reino Unido, Países Bajos, Suiza entre otros): Ofrecemos una alineación total con el RGPD y las directivas PSD3/AMLR, con una arquitectura preparada para el nuevo marco de identidad digital europea (eIDAS2).
- América del Norte (EE. UU. y Canadá): Nuestra tecnología está específicamente alineada con los estándares de la FinCEN y los marcos de prevención de robo de identidad más rigurosos.
- Latinoamérica (México, Brasil, Colombia, Perú, Argentina, Chile): Contamos con una trayectoria probada cumpliendo con las normativas de la CNBV en México, así como con los emergentes ecosistemas de Banca Abierta.
Innovación técnica para el cumplimiento: Referencias Biométricas Renovables (RBR)
Uno de nuestros mayores diferenciadores tecnológicos es la adopción de estándares ISO mediante el uso de Referencias Biométricas Renovables (RBR). A diferencia de los sistemas tradicionales, las RBR permiten:
- Revocabilidad y Reemisión: Si una identidad se ve comprometida, la referencia puede ser revocada y emitida de nuevo.
- Privacidad por Diseño: Estas representaciones son específicas para cada propósito y no permiten el rastreo del usuario entre diferentes contextos.
- Gobernanza de Datos: Facilitan que las organizaciones sean dueñas de la identidad que gestionan.
Infraestructura crítica y capacidad de procesamiento masivo
Nuestra infraestructura está diseñada para garantizar que la seguridad nunca se convierta en un cuello de botella operativo.
- Rendimiento en entornos de alta demanda: Capaces de gestionar volúmenes que superan los 190.000 procesos de verificación al día para un único cliente.
- Resiliencia ante picos operativos: Preparados para absorber picos superiores a las 600 validaciones por minuto.
- Alta disponibilidad y velocidad: Un ciudadano puede completar su validación con éxito en menos de treinta segundos.
La realidad como requisito innegociable del sistema
La biometría, cuando se diseña bajo principios de responsabilidad y transparencia, sigue siendo la herramienta más robusta para probar quién es una persona real sin añadir fricción ni sacrificar la confianza.
El futuro de la banca pertenece a quienes adoptan una arquitectura de Identidad Real. Solo mediante esta disciplina arquitectónica podrán los bancos proteger su activo más valioso: la confianza de sus clientes.
- Banca Global y Regional: Entidades como BBVA, CaixaBank, Banco BPM, Scotiabank, Sumitomo Mitsui Banking y Ameriabank confían en nuestra arquitectura.
- Fintech y Crédito: Innovadores como IDFinance, Aplazame, Ford Credit, Sunstate Bank y Afirme.
- Inclusión y Servicios Financieros: Organizaciones como Financiera Confianza y Carrefour.
La tecnología de Veridas no solo responde a las amenazas de hoy, sino que establece las bases para un ecosistema financiero donde la identidad es soberana, auditable y, por encima de todo, real.
