Billeteras digitales e identidad digital: la obligación bancaria contemporánea
Hoy en día, tenemos que demostrar quiénes somos en casi todas las aplicaciones y servicios que utilizamos. Ya sea mostrando el pasaporte al viajar al extranjero, verificando la edad en un bar o ingresando a la universidad, no falta terreno común cuando se trata de verificar nuestra identidad.
Este es el punto más importante al verificar nuestra identidad cuando se trata de finanzas y banca. Ya sea solicitando una hipoteca, entrando en un nuevo contrato móvil o firmando un nuevo contrato de arrendamiento, el cliente debe poder demostrar que es quien dice ser y que tiene los fondos necesarios y un historial crediticio transparente.
La banca es uno de los sectores que ha experimentado una enorme transformación digital en los últimos años y se está alejando rápidamente de las formas analógicas de hacer negocios. Ya no es necesario visitar una sucursal bancaria en persona para muchos eventos. De hecho, una encuesta realizada por KMPG encontró que uno de cada cinco consumidores en el Reino Unido no ha visitado una sucursal bancaria desde la pandemia de Covid-19, una gran tendencia de digitalización que está destinada a expandirse aún más.
A medida que cada vez más consumidores solicitan hipotecas, abren cuentas y administran sus finanzas de forma puramente digital, hay un creciente caso para la identidad digital.
Acerca de la identidad digital
La identidad digital funciona exactamente como la física, solo que en un entorno digital.
La identidad digital aparece en dos formas principales. La primera es una versión digital de un documento de identidad oficial, como una licencia de conducir digital, que se almacena en una billetera móvil en su teléfono inteligente.
La segunda está representada por credenciales para acceder a servicios en línea. Por lo general, se crean durante el proceso de verificación de identidad inicial (KYC), que suele implicar la verificación de un documento de identidad oficial y, cada vez más, algún tipo de biometría. Para el consumidor, esto podría ser los datos que utilizan para iniciar sesión en la aplicación bancaria móvil en su teléfono inteligente.
Estas dos áreas cubren una gran cantidad de interacciones, que incluyen desde momentos cotidianos hasta hitos importantes en la vida. Firmar un nuevo contrato de SIM con un proveedor móvil, conectar un altavoz inteligente a un centro inteligente para el hogar y obtener un préstamo para iniciar su propio negocio están en diferentes extremos del espectro en términos de valor, pero todos son accesibles digitalmente.
La verificación de la identidad digital tiene una serie de ventajas, una de las cuales es la comodidad y la simplicidad para los clientes. Sin embargo, si esto no se hace de manera segura, puede comprometer los datos del usuario final.
En ausencia de verificación personal, ¿cómo pueden saber la persona y el negocio en ambos lados de esta interacción que están tratando con una parte genuina y confiable? Esto es especialmente cierto en el sector bancario para proteger el dinero del cliente y prevenir el fraude.
Las identidades digitales confiables son esenciales para cerrar esta brecha y garantizar que las personas y las máquinas puedan confiar en otras organizaciones, empresas y dispositivos, y viceversa.
La importancia de la identidad digital
Sin la confianza de sus clientes, los bancos y otras instituciones financieras no podrán implementar la transformación digital que necesitan para mejorar la calidad de sus servicios. De manera similar, en ausencia de confianza, los consumidores no se sentirán cómodos utilizando herramientas en línea, lo que puede significar que se pierdan el acceso a servicios esenciales, lo que constituye una barrera importante para la integración.
Hoy en día, muchos usuarios dependen de los servicios bancarios en línea más que nunca. El cierre masivo de sucursales significa que para muchos esta es la única forma de acceder a servicios financieros, por lo que construir confianza es vital.
Además, las formas "tradicionales" de identificación ya no son suficientes para proporcionar una seguridad en línea adecuada. El uso de contraseñas de forma aislada, por ejemplo, ya no satisface las necesidades de una sociedad que depende tanto de estar en línea, dado que son una forma relativamente débil de autenticación. A medida que los criminales buscan constantemente agujeros en la armadura de consumidores y empresas, se necesita hacer más para proteger a estas partes.
Protegiendo su identidad digital
Los delincuentes siempre encuentran la manera de aprovecharse de los desastres. Durante la pandemia de COVID-19, hubo un aumento en los correos electrónicos de phishing y estafas en línea por parte de individuos y grupos organizados nefastos que quieren robar datos. Una buena manera de proporcionar una capa adicional de seguridad más allá de las contraseñas es utilizar la autenticación de múltiples factores (MFA). La autenticación de múltiples factores significa utilizar algo distinto a un nombre de usuario y una contraseña para iniciar sesión en una cuenta. Esto podría ser una aplicación de autenticación en un teléfono móvil o una llave de seguridad que se conecta a un puerto USB. Con MFA habilitado, incluso si los criminales logran obtener los inicios de sesión y las contraseñas, aún no podrán iniciar sesión sin este "segundo factor".
En primer lugar, si los atacantes descubren que no pueden acceder a una cuenta debido a la MFA, es mucho más probable que intenten otra en lugar de perder tiempo y esfuerzo tratando de evadir o eliminar la protección de la MFA. En segundo lugar, el proceso de implementación de la MFA solo puede aumentar la conciencia de seguridad de todos los usuarios, lo que beneficia a todos, tanto en términos privados como profesionales. Una de las mayores amenazas de seguridad es el secuestro de cuentas. Si los piratas informáticos obtienen acceso a una cuenta de Office 365, no solo pueden usarla para enviar y recibir correos electrónicos maliciosos que parecen provenir de un remitente legítimo, sino que también pueden acceder a datos e información almacenados en OneDrive o SharePoint. Es como obtener las llaves de un reino: el daño financiero y de reputación puede ser enorme. Durante demasiado tiempo, la conveniencia ha sido más importante que la seguridad, como poder iniciar sesión solo con una contraseña desde cualquier lugar y en cualquier momento. El principal problema con las contraseñas es que la mayoría de las personas no son buenas eligiendo contraseñas fuertes y tienden a reutilizar contraseñas en lugar de establecer diferentes para cada cuenta. Reutilizar una contraseña, elegir una contraseña débil o no detectar un correo electrónico de phishing, todo pone en riesgo a los usuarios. Pero una vez que se configura la MFA, aparece el sistema de seguridad. Esto no quiere decir que sea infalible: la MFA también puede ser expuesta, pero lleva tiempo y esfuerzo adicionales, y en muchos casos los perpetradores simplemente no se molestarán. Si las personas eligen sus propias contraseñas en lugar de usar un gestor de contraseñas para establecer y almacenar contraseñas fuertes, el resultado suele ser una contraseña débil. Es increíblemente cierto que la contraseña más popular de 2019 fue 123456, y "contraseña" ocupa el cuarto lugar. Los ciberdelincuentes usan esta complacencia para lanzar ataques automatizados contra cientos de miles de cuentas utilizando listas de contraseñas comúnmente utilizadas, una técnica llamada "password spraying". La tasa de éxito puede ser baja, quizás menos del uno por ciento, pero si apuntan a 100,000 cuentas, todavía hay muchas cuentas comprometidas.
Insertar credenciales proviene del hecho de que las personas a menudo usan la misma contraseña para varias cuentas. Las contraseñas robadas en una brecha de datos se reutilizan para acceder a otras plataformas. En estos casos, una contraseña muy fuerte es inútil.