Documentos de Académico
Documentos de Profesional
Documentos de Cultura
identidad digital
Biometría, ecosistemas e ID en el
panorama digital pospandémico
Informe de iupana, en asociación con Jumio
iupana
iupana te muestra el futuro de las finanzas en América
Latina y el Caribe a través de noticias, análisis y opinión.
Te traemos información exclusiva y minuciosa sobre
cómo nuestros colegas, competidores y clientes en
servicios financieros de Latinoamérica y el Caribe están
transformándose con tecnología.
iupana.com
Contenido
4 5 7
Carta a los lectores La naturaleza cambiante de Prueba de vida: un
la confianza digital recurso indispensable
en la era digital
8 10 12
Priorizar la experiencia del Más allá de la ID, la ¿Cuál es su apetito por el
usuario y la privacidad de orquestación es esencial riesgo?
los datos
13 15 16
El futuro de la identidad digital Caso de uso: cómo mejorar Comentarios finales
el proceso de onboarding o
identificación no presencial
17 18
Sobre nosotros Contacto
Carta a los
lectores
A
medida que se acelera la tendencia en torno
a las transacciones digitales en toda Améri-
ca Latina, las empresas de tecnofinanzas,
los bancos, las compañías de medios de pago y
demás instituciones financieras deben permanecer
un paso adelante en materia de seguridad y fraude,
dos áreas en constante evolución.
H
asta los bancos tradicionales, que en un princi- bién presenta nuevos problemas de seguridad que
pio se mostraron renuentes a pasar al mundo deben abordarse.
digital, ahora están efectivamente obligados a
El fraude y el lavado de dinero se encuentran entre los
hacerlo. No solo para cubrir necesidades específicas de
principales riesgos a los que están expuestos las empre-
los clientes —necesidades que surgieron a partir de la
sas. No basta con cumplir las normas: lo que necesitan
pandemia de COVID-19—, sino también para satisfacer
las empresas es minimizar su vulnerabilidad ante el
las demandas de generaciones más jóvenes y competir
fraude. La cantidad de pasos necesarios para mejorar
con nuevos bancos tecnológicos o challenger banks.
la seguridad de una empresa depende de su nivel de
Si bien es cierto que la pandemia impulsó las finanzas exposición al fraude y de su apetito por el riesgo.
digitales, la situación no es tan sencilla. Las innova-
Tanto en América Latina como en cualquier otra
doras empresas de tecnofinanzas develaron nuevos
parte —y así se trate de un banco o de un negocio de
modelos de negocios que arrasaron con los métodos
comercio electrónico—, se debe tener la certeza de
tradicionales para efectuar transacciones financie-
que la persona con la que se está haciendo negocios
ras. Tal es el caso de las transferencias y los pagos
es quien dice ser. Dicho esto, los requisitos no son los
transfronterizos, por ejemplo. Las empresas emergen-
mismos para un banco que para una tienda en línea.
tes no solo introdujeron métodos más simples para
Desde la perspectiva de un banco, se debe saber si la
mover dinero entre países que la típica transferencia
persona que abre una cuenta se encuentra en una lis-
electrónica a través de un banco, sino que también
ta de terroristas, está involucrada en el lavado de dine-
ofrecieron tipos de cambio mucho mejores.
ro o tiene alguna sanción económica. Para determinar
Además, las empresas ajenas al sector financiero todo esto se debe conocer la identidad del usuario.
están diversificando sus actividades e incorporando
Desde la perspectiva del comercio electrónico, existen
gradualmente los pagos digitales, para lo cual aprove-
menos regulaciones y la prioridad máxima consiste
chan sus amplias bases de clientes. Tomemos como
en prevenir el fraude en la medida en que se pueda
ejemplo el sector de las telecomunicaciones. Algunas
determinar si el cliente es realmente un delincuente
empresas de telecomunicaciones tienen cientos de
que intenta usar el número de una tarjeta de crédito
millones de clientes, de manera que la incorporación
robada o una identidad robada.
de una billetera digital a sus aplicaciones para habi-
litar pagos y proporcionar un servicio más completo Los motivos pueden variar levemente, pero el desafío
parece ser el paso más lógico. Algo similar ocurre con sigue siendo el mismo: conocer al cliente (o KYC, por
el conjunto cada vez más numeroso de empresas sus siglas en inglés). En el mundo digital, asegurarse de
que realizan integraciones verticales diferentes para que los clientes sean quienes dicen ser es esencial. Pero
mejorar sus negocios tradicionales. también es imprescindible que la experiencia del usuario
sea positiva. ¿El objetivo final? Una solución que cumpla
Esta es una tendencia sumamente interesante, que
con las regulaciones y detecte el fraude, pero que al mis-
cambiará todo el ecosistema financiero y que, en el
mo tiempo evite cualquier tipo de fricción con el usuario.
mejor de los casos, hará que más personas ingresen
Si no le ofrecemos al cliente la mejor experiencia posible,
al sector financiero formal. Sin embargo, esto tam-
le estaremos ofreciendo ese cliente a la competencia.
PowerPoint, sino que tiene que ser una realidad en saber si nosotros o nuestro proveedor está almace-
todas las soluciones”, afirma. nando información personal de los usuarios o no”,
señala Akif Khan de Gartner.
Reconciliar las capas de seguridad con una excelente
experiencia del usuario o UX, sin dejar de cumplir con A las medidas preventivas para evitar el fraude y los
las leyes de protección de datos, no es una tarea fácil. riesgos relacionados, se le suma toda la serie de
Ignacio Ardohain, director ejecutivo de Cellbank, afir- regulaciones independientes en materia de lavado
ma que un elemento clave para un onboarding digital de dinero. Por lo tanto, es importante cumplir con
seguro es autenticar la documentación del usuario. las leyes locales y adoptar la mejor práctica; por
“No es onboarding si no tiene un proceso inteligente ejemplo, asegurarse de que el cliente no esté en una
de prueba de vida. Las empresas deben tener un lista negra por lavado de dinero.
sistema confiable de prueba de vida”, menciona.
A medida que se envía más y más dinero por Internet,
En cuanto a la protección y la privacidad de los se crea un problema para los Gobiernos y autoridades
datos, las empresas deben tener en cuenta tanto los reguladoras, ya que es posible que se muevan fondos
procesos internos como los de sus proveedores en ilícitos en pequeñas cantidades, con lo cual la capa-
torno al almacenamiento de la información personal cidad de supervisar las transacciones resulta crucial.
de los clientes para cumplir con las regulaciones “Que alguien me pida un préstamo no implica necesa-
nacionales. Se deben hacer preguntas importantes, riamente que ese dinero se utilizará con fines legales.
como: ¿se borrarán todos los datos una vez que Esa persona puede estar lavando dinero. Son muchas
finalice la verificación de identidad? ¿O se almacena- las conexiones que debemos controlar para saber si
rán esos datos? Y en tal caso, ¿quién lo hará? “Como alguien se encuentra en alguna lista negra local o inter-
organización, debemos saber qué ocurre. Debemos nacional”, asevera Samer Atassi, de Jumio.
L
a orquestación de identidad se refiere al Según Atassi, de Jumio, este único punto de or-
proceso de combinar diferentes elementos questación es esencial y es lo que demandan las
para un control multinivel: detalles acerca del empresas. No desean pasar meses y meses en la in-
dispositivo de la persona, su número de teléfono, tegración con diferentes proveedores. La cobertura
su correo electrónico, bases de datos del Gobierno, global también es importante, señala Atassi. “Piden
listas de lavado de dinero, etc. simplicidad, piden todo en un mismo lugar, para una
puntuación de riesgo unificada, para una gestión de
Cada vez más empresas están adoptando esta
casos, para una integración”, agrega.
estrategia ante el aumento del fraude y las crecien-
tes cargas regulatorias. Tener todos los datos y En toda América Latina, las empresas —especial-
verificaciones de la persona en un solo lugar, con mente en el sector de finanzas—, están intentando
una única puntuación de riesgo, facilita el proceso reemplazar las contraseñas con niveles de seguri-
de verificación. dad adicionales, y la biometría va ganando terreno.
También se observa una tendencia en torno a lo Eder de Abreu, de Deloitte, agrega que, si bien la or-
que se conoce como autenticación sin contraseña, questación tiene una función importante en la mejora
que también apunta a mejorar la seguridad, asevera de la seguridad, es poco probable que haya una única
Patrick Aron Rinski, de McKinsey. Sin embargo, esto solución para todos los problemas. “No creo que haya
tiene sus obstáculos, comenzando con el hecho de una solución milagrosa. Las empresas pueden tener
que siempre habrá una contraseña detrás de cual- diferentes opciones y, si existe una conducta inusual
quier método de autenticación, aunque el cliente no [del cliente], pueden cambiar la manera de hacer algo.
la “vea” muy claramente. Se pueden agregar dos o tres tecnologías, y utilizar
una autenticación multifactor que ofrecerá un mayor
Actualmente, las empresas utilizan varios métodos
nivel de comodidad”, comenta Abreu.
para el onboarding, con identificadores únicos para
que cada persona verifique su identidad, junto con La autenticación multifactor se ha utilizado en el
la gestión interna de la identidad del cliente. Luego sector financiero durante décadas, aunque las tec-
está la autenticación en sí misma, que puede ir nologías empleadas pueden haber cambiado con el
desde algo físico, como un token, a soluciones más tiempo. Este sistema puede incluir una contraseña
innovadoras, como el uso de IA para reconocer la combinada con biometría y un token. “El término
manera en que una persona escribe y utiliza su telé- “multifactor” implica una combinación, y generalmen-
fono celular, que es única e irrepetible. Otra opción te se emplean al menos dos métodos”, indica Abreu.
es el análisis conductual para comparar diferentes
El seguimiento es muy importante. Las empresas no
puntos de datos; por ejemplo, la IP que el cliente uti-
deberían ver a las tecnologías de manera individual,
liza para acceder a la banca móvil o geolocalización.
sino como parte de un sistema integrado. Y debe-
“La biometría sigue siendo la más utilizada y, entre
rían controlar continuamente el perfil del usuario,
los diferentes tipos de biometría, el más utilizado es
agrega Fraga. Este aconseja a las empresas que se
el conductual”, afirma Patrick Aron Rinski.
concentren en la verificación cruzada de datos, y
Por otro lado, Vinícius Fraga, gerente senior de que unan la inteligencia y el análisis, y tomen deci-
consultoría de seguridad y director de servicios de siones usando la IA y el aprendizaje automático.
ciberseguridad en Accenture, asegura que la autenti-
Además de las tecnologías de onboarding, que se
cación sin contraseña es un concepto de confianza
centran mayormente en la verificación de identidad,
cero, pero puede utilizarse a nivel interno para el per-
la estrategia en torno a los pagos debe centrarse en
sonal de una empresa. “En un futuro, la contraseña
el conocimiento del cliente. “Todas las personas de-
bancaria ni siquiera existirá. Hoy en día, los bancos
ben tener herramientas de KYC y deben controlar la
ni siquiera confían en las contraseñas, sino en el
veracidad del documento, de la identidad, ya que es
dispositivo, en el uso de la información del entorno o
muy importante para el panorama de fraude”, afirma
el contexto en el que se autentica en la aplicación. Y
Fraga. “La seguridad, el fraude y la identidad van de
confían en la biometría. Es por eso que el concepto
la mano”.
de geolocalización, combinado con la geovelocidad,
es importante”, explica Fraga.
@iupana @jumio
@iupananoticias @jumio-corporation