Header Ads Widget

Biometría dual para banca: ¿doble problema o súper seguro?

Dos bancos europeos buscan aumentar la seguridad colocando un par de métodos de autenticación biométrica (reconocimiento facial y reconocimiento de la palma de la mano) uno encima del otro. Eso podría significar más seguridad o más dolores de cabeza para los usuarios.


En un experimento inusual, dos bancos europeos (uno en Hungría y el otro en España) están tratando de aumentar la seguridad y, de manera no intuitiva, la conveniencia colocando un método de autenticación biométrica sobre otro.

Los dos datos biométricos son el reconocimiento facial y el reconocimiento de la palma, ambos realizados a través de un dispositivo móvil, y los bancos son el OTP Bank de Hungría y el Liberbank de España; el proveedor detrás del esfuerzo promete implementaciones inminentes en Eslovenia y el Reino Unido. Está claro que este enfoque sería teóricamente más seguro, pero ¿una combinación de este tipo significará demasiada fricción para el cliente típico? ¿O los usuarios aceptarán una pequeña cantidad de esfuerzo adicional para proteger mejor su dinero?

[Regístrese ahora sin costo para tener acceso completo a nuestros artículos de información privilegiada . Y pase al siguiente nivel con nuestro sitio web Insider Pro . ]
El proveedor húngaro PeasyPay está ejecutando las implementaciones y experimentó una variedad de problemas iniciales, incluidos algunos problemas de conversión de idioma ("malentendidos menores, problemas con la validación del correo electrónico") y "a veces, el proceso de pago comienza lento debido a retrasos del proveedor de servicios de notificación automática", según PeasyPay líder de producto Csaba Körmöczi.

Sin embargo, el aspecto intrigante aquí es si este enfoque realmente ofrece lo mejor de ambos mundos. ¿Niega las desventajas de ambos enfoques biométricos o el combo hereda los problemas de ambos? El reconocimiento facial a veces puede ser engañado por una representación tridimensional del usuario y puede encontrar problemas de luz y cambios faciales. El reconocimiento de la palma tiene menos inconvenientes, siempre que la palma no se haya dañado (probablemente se haya quemado) desde que se capturó la imagen inicial.

Körmöczi no ofreció cifras específicas, pero enfatizó que la aplicación permite a las empresas (bancos, en estos casos) elegir en la configuración qué tan estrictos quieren ser, lo que es cierto para muchos sistemas de autenticación biométrica.

"Por lo tanto, un sistema se puede ajustar para obtener más seguridad (una tasa de aceptación falsa más baja, pero una tasa de rechazo falso [FRR]) más alta, por lo que es menos conveniente - o para un uso más fácil, con una tasa de rechazo falso más baja, pero una tasa de aceptación falsa más alta, por lo tanto menos Con métodos de autenticación biométrica multimodal, si tenemos dos factores independientes, el FAR combinado será muy bajo, sobre el producto de los dos FAR originales ", dijo Körmöczi. "Entonces podemos disminuir los umbrales para lograr FRR bajas, y aún así tendremos un sistema de alta seguridad (FARs bajos)".

Este es un asunto complicado. En la práctica, se supone que las empresas deben considerar el valor / riesgo del servicio que se está realizando y luego calcular el nivel de fricción / conveniencia. Cuando Apple implementó inicialmente la biometría para abrir un iPhone, permitió una tasa de aceptación falsa inusualmente alta para que la experiencia del usuario fuera agradable. Y dado que reemplazaba en la mayoría de los casos un poco de seguridad muy débil (una contraseña de 4 dígitos), aún era significativamente más seguro.


Pero cuando la aplicación es de un banco y permite el acceso a gran parte del dinero de esa persona, parecería que una tasa de aceptación falsa debe ser notablemente baja. La mayoría de los consumidores prefieren atravesar obstáculos de autenticación adicionales en lugar de facilitar que un ladrón los elimine. Eso debería significar que todas las instituciones financieras optarán por una alta seguridad a costa de una menor comodidad.

En resumen, es mejor rechazar a un cliente legítimo ocasional que conceder acceso a un ladrón.

Esto nos lleva de vuelta a la pregunta original: ¿Se quedarán quietos los usuarios ante la doble biometría si eso significa que a los ladrones les resultará mucho más difícil obtener su dinero?

PeasyPay podría haber optado por dos biometría alternativa, permitiendo a los usuarios elegir cuál quieren usar hoy, teóricamente sin pasar por el método que sea más problemático. En estos días de COVID-19, dejar una mascarilla en un banco y en su lugar mostrar una palma podría ser preferible, mientras que sentarse en un restaurante sin la mascarilla podría hacer que el reconocimiento facial sea la opción preferida.

Sin embargo, este proveedor no hizo eso, sino que optó por obligar a todos a usar ambos. ¿Y si los dos resultados entran en conflicto? ¿Qué pasa si el reconocimiento facial decide que el usuario es legítimo y el escaneo de la palma dice que es un impostor? ¿ Ambos tienen que dar luz verde para que se apruebe el acceso? Esto parecería aumentar las probabilidades de que se produzca un falso rechazo porque ambos son esenciales.

Será interesante ver si dos medidas biométricas significan el doble de problemas o el doble de seguridad.

Publicar un comentario

0 Comentarios