Las empresas tienen grandes desafíos en ciberseguridad a la hora de enfrentarse a la transformación digital. Algunas, presentan debilidades al momento de corroborar que están interactuando con su cliente y no con alguien que se hace pasar por éste.
A su vez, del lado del usuario, por lo general resulta ardua la tarea de corroborar que uno es quien dice ser al crear una nueva cuenta. Para dar solución a ambos problemas, Simpletech agrego a su portfolio un servicio on boarding full digital, que hace la experiencia más confiable y amigable.
El onboarding es el proceso que deben seguir aquellas empresas que necesitan cumplir con requisitos de know your customer (conoce a tu cliente). Simpletech desarrolló un onboarding full digital por redes sociales que fortalece la seguridad de las empresas y mejora la experiencia del usuario.
No es la primera vez que esta tecnológica uruguaya introduce en el mercado un proceso de autentificación innovador. El antecedente más claro es que fue pionera a nivel mundial en proveer una solución de biometría de voz que permite a los usuarios realizar compras o gestiones a través de Whatsapp de manera confiable. Ese fue un gran paso para alcanzar una mensajería segura.
El equipo de Innovación y Preventa de Simpletech, liderado por José Horta, director de Innovación y Martín Ottavianelli, team leader trabajó a fondo para potenciar las interacciones entre personas y empresas en todas las redes sociales.
“Tanto en Whatsapp como en Instagram o cualquier otra red, es muy poco lo que se pregunta a los usuarios para autentificar su identidad”, apunta ottavianelli sobre el desafío de aumentar la seguridad sin agregar fricción.
Para investigar junto a los que más saben, la tecnológica local se asoció con Thales Group, compañía multinacional dedicada al desarrollo de sistemas de información, que brinda servicios para los mercados aeroespaciales, de defensa y de seguridad.
La apuesta ahora fue lograr un proceso seguro, robusto y poco tedioso para el usuario al momento de autenticar su identidad.
Cómo se logra
El proceso consiste en enviar una selfie en el momento, que mediante sistemas de liveness detection, o detección de prueba de vida, confirma con la tecnología de Thales que el usuario está ahí realmente.
El siguiente paso consiste en solicitar una foto del documento de la persona, el cual también se analiza para constatar que no fue adulterado. Luego, se corren algoritmos que permiten verificar un face match o la correspondencia entre el rostro del documento y el de la selfie. El proceso con la cédula de identidad permite extraer todos los datos de ésta, de modo que no es necesario pedírselos al usuario.
Con la foto de la cara y del documento de identidad de la persona se puede hacer además un triple macheo con datos de DNIC. Una vez que se hizo toda la verificación se toman las huellas de voz mediante un mensaje del usuario. A partir de allí, para realizar transacciones el usuario podrá autenticarse con doble factor con un simple mensaje de voz por WhatsApp sin tener que recibir un PIN ni ir a la web a poner sus credenciales.
Barreras altas
Un aspecto interesante es que este proceso es totalmente customizable, porque permite elegir cómo la empresa se comunica con el usuario para pedirle datos.
“Se pueden ir armando los bloques según las necesidades de la empresa”, asegura Horta, quien además señala que la seguridad siempre depende de cuánta dificultad se le pone al atacante: “Con este tipo de soluciones se ponen barreras altas y al mismo tiempo estamos combinando varios factores en una sola acción”.
Para los usuarios, además, surge una luz de esperanza: la tendencia es a abandonar el paradigma de las ya agobiantes passwords.
