BBVA API Market
Debido a las características cada vez más sofisticadas del cibercrimen, el pirateo y el fraude financiero, este puede ser el conjunto de problemas más importante al que actualmente se enfrenta el sector ‘fintech’ San Francisco, a las puertas de Silicon Valley, fue un lugar apropiado para reunir un panel de expertos en la recientemente creada Fintech University de BBVA. El debate se centró en la adopción de nuevas estrategias para verificar la identidad y en cómo lograr que las cuentas de los clientes siguieran siendo seguras.
El panel de expertos incluía la presencia de Filip Verley, Asesor principal de One World Identity; Johnny Ayers, cofundador de Socure; Ron Atzmon, Director General de AU10TIX Limited y Shamir Karkal, responsable de Open APIs de BBVA.
La era digital siempre ha supuesto retos para la autenticación. Todo resultaba mucho más sencillo cuando las identidades de las personas podían verificarse cara a cara en una sucursal bancaria. Los nombres de usuario, las contraseñas y las cuestiones relacionadas con la seguridad han sido algunos de los métodos más habituales que han utilizado las instituciones para determinar quién está “al otro lado”. Rápidamente, estos enfoques tradicionales están cada vez más desfasados y resultan más inseguros.
Para proporcionar protección resulta necesaria una combinación de nuevas tácticas y nuevas tecnologías. En la primera capa aparece la necesidad de un sistema de autenticación más robusto. ¿Cómo pueden verificar los bancos la identidad del propietario de una cuenta? En la segunda capa, las medidas de seguridad deben proteger dichas cuentas de accesos no autorizados.
Los panelistas destacaron la importancia que tiene tanto para los bancos como para las empresas de tecnología financiera la verificación de la información de usuario en distintos canales. El centro de contacto, el IVR, la sucursal, la app móvil y el sitio web deben compartir una visión individual y global del cliente. En el caso de los bancos que tengan sistemas de TI heredados, esto puede resultar difícil y puede generar vulnerabilidades.
Las empresas de tecnología financiera son pioneras en los nuevos enfoques para verificar y gestionar cuestiones relacionadas con la identidad. En algunos casos, la nueva tecnología está destinada a la venta a bancos y a otras instituciones financieras. En otras ocasiones, la empresa de tecnología financiera simplemente se ocupa de que sus propios productos resulten más seguros. Y cada vez más, la autenticación se proporciona a través de API de servicios bancarios.
A la hora de reforzar la autenticación, un camino a explorar es la biométrica del comportamiento. Un buen ejemplo es el seguimiento de los patrones de tecleo del usuario. Observando factores tales como la velocidad y el ritmo de tecleo, resulta posible capturar datos para cada sesión online o móvil. Este patrón de datos relacionado con el comportamiento se convierte en un elemento de un algoritmo muy complejo.
La biométrica fisiológica usa toda clase de elementos, desde la forma de la cara o las manos de una persona hasta escáneres de retina y verificación de voz para identificar a la persona. El panel de expertos en San Francisco mencionó la existencia de una nueva y atractiva tecnología que utiliza selfies para permitir que un cliente inicie una sesión.
Otro conjunto de elementos que contribuye a lograr un perfil de identidad robusto puede incluir los atributos de dispositivos de confianza (como puede ser el caso de un identificador único desde un smartphone utilizado habitualmente), hábitos de inicio de sesión y la localización geográfica o el momento del día en que se utilizan ciertos dispositivos.
Y lo que resulta muy interesante, las redes sociales incluso se están utilizando para verificar identidades. Por ejemplo, ¿acaso todos los amigos de un usuario de Facebook están situados en otro país? ¿La totalidad de sus puestos de trabajo en LinkedIn se sitúan en otro país?
Como observaron los panelistas de la Fintech University, las sociedades entre los innovadores de las tecnologías financieras y los bancos están creciendo. Los bancos tienen la profundidad de la experiencia, los protocolos de seguridad y el conocimiento matizado cuya adquisición para una nueva empresa resultaría desalentadora. Utilizar la API de un banco permite que las empresas de tecnología financiera puedan mejorar la seguridad y minimizar el riesgo de manera rápida y rentable.
La demografía puede constituir un importante punto de partida cuando se trata de considerar cómo proceder a la hora de gestionar la identidad. Por ejemplo, un servicio que esté dirigido a los millennials podría constituir un buen candidato para hacer uso de los datos correspondientes de las redes sociales.
Conclusiones clave
Los días de las contraseñas están contados. Nuevas tecnologías y estrategias novedosas nos ayudarán a salvaguardar mejor nuestras identidades y nuestras cuentas.
*El presente artículo pertenece a una serie de artículos de BBVA acerca de las últimas novedades en el ámbito de las empresas de tecnología financiera y los servicios bancarios.
Puedes obtener más información aquí
La forma a través de la cual se realiza el pago a los proveedores es un elemento a tener en cuenta dentro del departamento de tesorería y gestión de pagos, porque cada tipo de pago presenta sus propias ventajas o se adapta mejor a la estrategia de la empresa, la relación con el proveedor o […]
El leasing puede ser el impulso que necesitan las empresas para arrancar, abonando cuotas predecibles para usar bienes que, además, podrán adquirir luego descontando esos pagos. Las empresas, desde los autónomos hasta las grandes empresas pasando por las pymes, necesitan soluciones de financiación que se adapten a sus necesidades. El leasing es una fórmula que […]
Una API es el mecanismo más útil para conectar dos softwares entre sí para el intercambio de mensajes o datos en formato estándar como XML o JSON. Así es como se convierte en un instrumento para buscar ingresos, abrirse al talento, innovar y automatizar procesos.
