Virgin Money, un banco que prioriza los canales digitales y que atiende a más de 6 millones de clientes en todo el Reino Unido, ha implementado controles de identidad digitales para verificar la identidad de sus clientes. Dos de los procesos de verificación de identidad que emplea el banco son el reconocimiento facial y la captura de selfies, que compara los selfies de inicio de sesión con los previamente archivados. Sin embargo, los defraudadores y sus métodos son cada vez más sofisticados y utilizan falsificaciones e incluso máscaras 3D para engañar a la tecnología de reconocimiento facial. Para evitar la oleada actual de intentos de fraude, Virgin Money combina el reconocimiento facial con la detección de vida.
Pero, ¿qué es la detección de vida?
Liveness.com define la detección de vida como «la capacidad de un ordenador para determinar que está interactuando con un ser humano físicamente presente y no con un bot de spam, un artefacto inanimado falso o un vídeo o datos inyectados». Es un proceso mediante el cual la IA reconoce un rostro humano real que tiene delante.
Así, cuando un cliente se toma un selfie en directo para acceder a su cuenta, la aplicación puede distinguir entre un ser humano y un actor fraudulento que sostiene una máscara, una foto o un vídeo falso ante la cámara. La detección de la actividad añade otra capa de verificación de la identidad, reforzando los procesos de lucha contra el blanqueo de capitales (AML) y garantizando que, a través de los programas de Know Your Customer, KYC, realmente reconocen a sus clientes.
La detección de vida también mejora la experiencia del usuario reduciendo la fricción en los procesos de registro e inicio de sesión.
Nuevo informe Gartner sobre verificación de identidad
¿Cómo funciona la detección de vida?
Existen dos formas de detección de la vida: la detección activa y la detección pasiva. Como su nombre indica, la detección activa requiere que el cliente realice una acción, como parpadear o sonreír, para verificar que hay una persona delante de la cámara. El reto al que se enfrenta la detección activa de la vitalidad es que los delincuentes pueden utilizar suplantación de rostros para imitar a una persona viva.
La suplantación de rostro, (o ataque de presentación), suele emplear vídeos, fotos, máscaras 3D u otros medios que engañan a una aplicación o servicio haciéndole creer que está interactuando con una persona real. Estos ataques pueden engañar al software de detección activa de actividad. Pero la detección pasiva puede frustrar estos ataques de suplantación, porque comprueba la actividad en segundo plano. Al no pedir a los clientes que realicen una acción, la detección pasiva elimina aún más la fricción de la experiencia del cliente y dificulta a los actores fraudulentos la suplantación de personas reales, en parte porque la verificación se produce sin que el usuario lo sepa.
Con la detección pasiva, la plataforma examina factores contextuales, como el fondo o incluso las texturas de la imagen que está viendo. Esto ayuda a la solución de verificación de identidad a discernir entre una imagen impresa o un vídeo y una persona real en 3D.
¿Qué tipos de detección de vida existen?
Aunque estos ejemplos se centran en la detección de vida para los sistemas de reconocimiento facial, esta forma de comprobación no es la única manera en que la IA puede determinar si es la persona adecuada quien está accediendo a la aplicación o servicio.
Muchos sistemas biométricos comparan una nota de voz pregrabada con una grabación en directo para autenticar la identidad de un usuario. Sin embargo, los actores fraudulentos están aprendiendo también a falsificar los clips de voz sintetizando el habla o utilizando una repetición grabada. Los delincuentes pueden eludir la biometría de voz porque esos sistemas preguntan: "¿es usted la persona que dice ser?".
La detección de vida de la voz contra la suplantación va un paso más allá, preguntando "¿es usted una persona real?". Normalmente, las voces suplantadas dejan artefactos de señal. Indiscernible para el oído humano, la IA de detección de vitalidad puede desenterrar estos artefactos e identificar cuándo una autenticación de voz es en realidad un intento de suplantación.
Otra forma de fraude, similar al uso de fotos o vídeos para imitar a personas, aprovecha los documentos falsos para engañar a los sistemas de verificación de identidad. Los delincuentes proporcionan a una aplicación un documento falsificado, como un documento de identidad emitido por el gobierno u otra prueba de residencia, para acceder a las cuentas de la víctima. La detección de la vitalidad de los documentos resuelve el problema de la falsificación de documentos.
Los algoritmos de detección de vida de los documentos utilizan redes neuronales profundas para analizar imágenes. Este análisis comprende la puntuación de vistas de ángulos, iluminación, píxeles y miles de variantes adicionales. La puntuación acumulada determina si el documento presentado es auténtico, siendo la velocidad, la precisión y la eficacia del uso del aprendizaje automático para determinar la autenticidad de un documento muy superior incluso a la del analista más experto.
A medida que los delincuentes sigan eludiendo la detección, las empresas seguirán explorando otros medios para detectar la prueba de vida. En la fase inicial de su desarrollo, la detección de emociones promete leer las emociones humanas a través de las expresiones faciales y las fluctuaciones y patrones de la voz. Este enfoque plantea, comprensiblemente, cuestiones éticas, y está aún en fase de desarrollo. Es evidente, sin embargo, que el tira y afloja de la verificación de identidad continuará probablemente a buen ritmo.
La detección de vida es el complemento biométrico definitivo
La biometría está ganando terreno como formato preferido para verificar la identidad. Algunos analistas creen que la biometría acabará sustituyendo por completo a las contraseñas estáticas. Se mire como se mire la trayectoria de las credenciales basadas en contraseñas, está claro que la biometría ofrece un método más seguro para proteger las cuentas y la información personal.
Sin embargo, como también se ha hecho evidente, los estafadores son cada vez más expertos en saltarse las reglas que la biometría y otras soluciones de verificación de identidad intentan defender. Por desgracia, la biometría sin detección de vida no es infalible. Hoy en día, la detección de vida es imprescindible, más que una solución "cómoda".
Por todo ello hemos creado MiPass, una solución de autenticación biométrica basada en la detección de vida más segura que las contraseñas, más fácil de gestionar y de implantar por las empresas y que no obstaculiza la prestación de un servicio de atención al cliente eficiente y eficaz. La solución es exactamente lo que se necesita en el mundo de la suplantación de identidad y los ataques de presentación. Superpone los procesos de autenticación a la inscripción biométrica en una plataforma que no altera la forma en que los clientes interactúan.
La detección de vida es el futuro de la verificación de identidad
Casi ocho de cada 10 británicos quieren que los bancos adopten las últimas tecnologías para mantener seguras sus cuentas. Los ciudadanos incluso clasificaron la seguridad como prioridad por encima de la facilidad de acceso o de apertura de cuentas, por lo que parece que la seguridad de las cuentas se perfila como la principal forma que tiene el sector bancario de ganarse la confianza de sus clientes.
Para ganarse esa confianza, las organizaciones recurren a métodos de verificación de identidad cada vez más avanzados en todas las etapas del recorrido del cliente. Las soluciones que utilizan la biometría y otras interacciones con el usuario para evitar el fraude garantizan unas políticas de KYC sólidas para demostrar la seguridad de las cuentas. Pero como ya sabemos, los delincuentes están desarrollando métodos sofisticados para engañar a los métodos de verificación de identidad más estáticos, incluidos los sistemas biométricos.
La detección de vida es la última de una larga serie de herramientas contra el fraude. Al centrarse en lo que nos hace verdaderamente humanos y en lo que nos hace ser nosotros, las plataformas de detección de vida representan la vanguardia en la lucha contra el fraude. Al emplear métodos de autenticación sólidos sin sacrificar la experiencia del cliente, los bancos y otras organizaciones pueden seguir consiguiendo la confianza de sus clientes, diferenciándose de sus competidores en el proceso.