Autenticación de datos biométricos mediante dispositivos móviles

La autenticación biométrica mediante dispositivos móviles es un enfoque de autenticación multifactor (MFA) para verificar la identidad de un individuo que usa la posesión de un dispositivo móvil como un primer factor y usa ese dispositivo para verificar a un identificador de datos biométricos único como un segundo factor. El enfoque biométrico puede ser el reconocimiento de huellas dactilares, reconocimiento facial, reconocimiento del interlocutor o una combinación de todos. La modalidad biométrica puede usarse en lugar de, o además de, una contraseña tradicional.

Mobile Biometric Authentication

La autenticación biométrica mediante dispositivos móviles es un enfoque de autenticación multifactor (MFA) para verificar la identidad de un individuo que usa la posesión de un dispositivo móvil como un primer factor y usa ese dispositivo para verificar a un identificador de datos biométricos único como un segundo factor.

Casos de uso

CONSUMIDOR

La autenticación biométrica mediante dispositivos móviles se usa principalmente para banca móvil y comercio electrónico. Por ejemplo, los clientes pueden autenticar transacciones que se originan desde sus aplicaciones minoristas o de banca móvil mediante datos biométricos de reconocimiento facial o voz.

Las empresas Fintech que se integran con cuentas bancarias de clientes también aprovechan los datos biométricos de los dispositivos móviles para autenticar las transacciones. Este puede ser en un punto de venta físico (p. ej., realizar el reconocimiento facial al usar Apple Pay o Samsung Pay en una ubicación física tradicional) o para autenticar transferencias electrónicas de fondos a través de una aplicación fintech móvil (p. ej., Venmo o PayPal).

EMPRESA

Las empresas pueden usar datos biométricos mediante dispositivos móviles como una forma de autenticación externa. En este proceso, un empleado puede intentar acceder a una aplicación corporativa a través de un navegador web lanzado en un equipo portátil o tableta. Al navegar por el portal de inicio de sesión, el empleado ingresa su nombre de usuario. Se enviará una notificación al dispositivo móvil registrado del usuario autorizado. Este es el factor de autenticación de “posesión”. Solo el usuario que posee el dispositivo registrado puede autorizar el intento de inicio de sesión. Recibir una notificación de autenticación sin haber intentado un inicio de sesión podría indicar un inicio de sesión fraudulento.

Una verificación biométrica en el dispositivo es el segundo factor de autenticación. El uso de reconocimiento facial, por ejemplo, verifica que el individuo que posee el dispositivo en el momento de la solicitud de inicio de sesión es, de hecho, el usuario autorizado. Esto impide el acceso ilícito a los datos empresariales si un dispositivo se pierde o es robado.

Los casos de uso empresariales y comerciales como estos están estimulando el crecimiento significativo en el mercado de autenticación biométrica mediante dispositivos móviles, que se espera que alcance un valor neto de casi $50 mil millones en 2022.

Datos biométricos incorporados vs. datos biométricos en la app

Algunos, pero no todos los dispositivos móviles incorporados incluyen sensores de autenticación biométrica especializada y software que puede usarse en lugar de contraseñas para desbloquear el dispositivo, iniciar sesión en las aplicaciones e incluso realizar compras. Pero para las organizaciones como bancos y minoristas, la seguridad adecuada es una característica distintiva de sus aplicaciones móviles, por lo que pueden requerir a sus aplicaciones que ofrezcan seguridad y características de experiencia de usuario que sean distintivas, personalizables y uniformes en toda la base de clientes. Si se incluye la capacidad de autenticación biométrica con sus aplicaciones, en vez de basarse en una característica de un dispositivo determinado, permite que los proveedores de la aplicación puedan diferenciar y personalizar las características de seguridad y el rendimiento de sus aplicaciones.

Autenticación biométrica multimodal

La biométrica multimodal aplica el uso de dos o más modalidades biométricas para la autenticación multifactor. La implementación de la biométrica multimodal debería esforzarse por lograr el equilibrio adecuado entre la correspondencia del rendimiento y la comodidad; es decir, la biométrica multimodal que idealmente reducirá la probabilidad de un falso positivo sin agregar complejidad a la experiencia del usuario.

Rendimiento

El rendimiento coincidente mejora en gran medida con la autenticación biométrica multimodal. Por ejemplo, el reconocimiento facial emparejado con la biométrica de voz, es más preciso porque usa múltiples variables para verificar la identidad de un usuario.

La biométrica multimodal también mejora la detección de signos vitales. Un estafador que usa una “falsificación” que no es en vivo del rostro o la voz de un usuario autorizado, se esforzará por falsificar ambas modalidades.

Enfoques para usar biometría multimodal

Las capacidades biométricas multimodal pueden aprovecharse de diferentes maneras. El modo de uso dependerá principalmente de la preferencia del usuario y la opción para priorizar la comodidad o la seguridad.

  • Intercambiable: Los usuarios pueden elegir la modalidad que deseen usar en el momento. Pueden usar reconocimiento de voz para autenticación con manos libres mientras conducen, pero reconocimiento facial o de huellas dactilares en la mayoría de los demás escenarios. Esto aumenta la comodidad al costo de seguridad posible ya que solo se necesita una modalidad para acceder en un momento determinado.
  • Uso de modalidades biométricas múltiples: Un usuario realiza más de un tipo de captura en sucesión para una sola autenticación biométrica (p. ej., primero facial, segundo huellas dactilares). La seguridad se intensifica pero agrega un segundo paso para el usuario.
  • Simultáneo: Se capturan dos modalidades al mismo tiempo. Esto aumenta la seguridad con mínimo impacto sobre la facilidad de uso.
  • Opcional: El usuario preselecciona qué modalidad prefiere usar para cada aplicación, y debe ceñirse a esa modalidad.
  • Configuración: La aplicación podría determinar que se requiere una modalidad adicional basada en una evaluación en tiempo real de los factores de riesgo. Por ejemplo, una transacción bancaria de poco valor puede requerir una modalidad única, mientras que una transferencia de más de $100 podría requerir una segunda modalidad.

Productos de Aware para autenticación biométrica mediante dispositivos móviles

Knomi es una estructura de autenticación biométrica móvil proporcionada por Aware. Ofrece dinámica de rostro, voz y pulsación de teclas con sólida detección de signos vitales.