Cómo realizar pruebas de identidad en un mundo cada vez más virtualizado La pandemia solo ha acelerado la migración en línea, lo que requiere pruebas de identidad más sofisticadas que nunca.
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Probar la identidad digital de una persona siempre ha sido un problema desafiante, especialmente cuando se compara con la necesidad de que la información sea accesible en línea. Los clientes quieren que su información esté segura, pero también quieren evitar ser molestados por las pesadas tareas de autenticación. Las empresas, por lo tanto, se enfrentan a equilibrar la seguridad con la accesibilidad, y el problema continuará haciéndose más complejo a medida que casi todo se mueva en línea.
Relacionado: Necesidad de mejores estrategias de prevención del fraude en medio del aumento de la digitalización de pagos: Informe
Evaluar el potencial de fraude
Las empresas que consideren necesario identificar a los clientes o socios comerciales siempre deben ser conscientes del potencial de fraude, pero afortunadamente, la inteligencia artificial y los sistemas avanzados para demostrar la identidad están logrando grandes avances en la identificación de fraudes. La huella digital cada vez más amplia de la actividad en línea permite establecer patrones de comportamiento e indicar si un dispositivo está asociado o no con un posible fraude, a través de diversas actividades en línea. Una solución que pueda acoplar los datos de la huella digital con la información crediticia del consumidor y los datos de los registros públicos, cuando estén disponibles, proporcionará una imagen aún más completa, lo que permitirá a una empresa determinar con mayor confianza si un consumidor es quien dice ser o es un potencial estafador.
Toda esta tecnología sirve para ayudar a las empresas de pruebas de identidad a identificar los posibles casos de fraude de forma temprana para sus clientes. Los minoristas en línea o los bancos se están alejando de un proceso simple de autenticación de nombre de usuario / contraseña en favor de múltiples factores de autenticación, junto con los servicios de detección de fraude, para probar la identidad del consumidor . Estos factores incluyen:
- Autenticación basada en el conocimiento (KBA) informada por datos personales o crediticios difíciles de adivinar
- Identificación de múltiples factores, aprovechando el correo electrónico y el teléfono
- Autenticación de identidad centrada en documentos
- Evaluación de riesgos de atributos digitales
- Análisis de comportamiento
- Análisis de reputación y enlace, que puede asociar varios dispositivos entre sí
Con todos estos factores, las máquinas pueden conocer la identidad de una persona y aprovecharlas para mejorar las tasas de aprobación en los negocios en línea. De esta manera, los consumidores pueden estar seguros de que su identidad se salvaguarda con éxito, mientras que la empresa puede estar segura de que se protege a sí misma y a sus consumidores del fraude.
Tendencias gubernamentales
El sector privado a menudo puede aprender lecciones de la forma en que opera el gobierno, particularmente en el ámbito de la ciberseguridad. Para autenticar a sus usuarios, las agencias gubernamentales se han alejado en gran medida de depender únicamente de exámenes basados en el conocimiento para usar una combinación de riesgo de dispositivo, verificación de documentos y autenticación de múltiples factores, aprovechando el correo electrónico y el teléfono, como ejemplo, para evaluar las credenciales físicas. Esto ha permitido a las agencias gubernamentales reducir el fraude y mejorar las tasas de aprobación de la verificación de identidad. Avanzar hacia este modelo puede ser una forma para que las empresas proporcionen un método más ágil y seguro para verificar la identidad.
Enfócate en ser proactivo
Hay muchos ejemplos de aplicaciones y sitios web supuestamente seguros que han sido pirateados por métodos poco sofisticados (el phishing es uno de los ejemplos más extendidos). Siempre hay margen de mejora, pero algunas de estas infracciones finalmente han obligado a las empresas a despertar y ser más conscientes de la amenaza. Una buena suposición es que la identidad de todos ya ha sido robada, por lo que se puede suponer que los malos tienen contraseñas y respuestas a preguntas de seguridad.
Es necesario desarrollar nuevos métodos de verificación de identidad, lo que nos lleva de nuevo al uso de factores adicionales para detener el fraude. Sin embargo, los estafadores se están volviendo más inteligentes, por lo que las empresas nunca pueden volverse complacientes con sus propios procesos de autenticación. Es necesario innovar constantemente.
Por ejemplo, con TransUnion, tenemos una base de datos que se asocia con decenas de miles de empresas y consumidores de todo el mundo. Estos socios devuelven a la base de datos información tanto positiva como negativa sobre dispositivos digitales. Esto permite el crowdsourcing de posibles amenazas, donde la información del dispositivo y otros factores de riesgo pueden extraerse de dispositivos potencialmente fraudulentos y compartirse entre otros suscriptores para que las actividades fraudulentas se detecten y mitiguen de inmediato. Los estafadores pueden ser identificados por sus dispositivos incluso si cambian su identidad en línea debido a la singularidad de cada dispositivo.
Es importante implementar nuevas medidas de seguridad para que los clientes mantengan una experiencia de usuario positiva y, al mismo tiempo, equilibren las preocupaciones de seguridad. Esto se remonta a ese equilibrio entre seguridad y accesibilidad; las aplicaciones deben ser seguras y, al mismo tiempo, evitar ser onerosas. Aquí es donde el análisis de inteligencia de señales de riesgo puede volverse crucial; permite a las empresas verificar la identidad sin imponer requisitos adicionales a su base de consumidores.
Relacionado: 4 señales reveladoras de que su negocio está listo para un ataque de ciberseguridad (y cómo responder)