Síguenos:
Ciberseguridad
19 de Diciembre de 2016

La biometría en ayuda del eCommerce; las contraseñas ya no serán un obstáculo

La biometría en ayuda del eCommerce; las contraseñas ya no serán un obstáculo

La biometría en ayuda del eCommerce; las contraseñas ya no serán un obstáculo

Escrito por , 19/12/2016

¿Quién no ha bloqueado nunca una de sus cuentas porque no recordaba su contraseña? Y eso que la mayoría (el 40 por ciento al parecer) usa la misma para todo… ¿O no? Tal vez nos da esa impresión pero resulta que en la práctica tenemos un montón de ellas que solo se parecen. Lo que en realidad usamos es una “contraseña base” con tantas variaciones, obligadas por los requisitos que cada site nos impone, como para que nos liemos. Sea como sea, lo cierto es que cualquiera de los métodos que usamos en la actualidad para autenticarnos, tanto cuando navegamos como al pagar, nos da algún que otro dolor de cabeza.

El sistema de contraseñas es algo muy inseguro, además, por nuestra praxis de facto. Mastercard asegura que más de la mitad de las personas conoce la clave de otra. Me parece que la cifra se queda corta.

Y, además, este método nos hace perder tiempo. Según Alberto López González, responsable de Pagos digitales en Mastercard, excompañero que ya escribió de las contraseñas biométricas en este blog, tardamos once minutos de media en recuperar una password olvidada. Yo diría que algunos más.

Resulta encima que el olvido de la contraseña no es solo un problema para el cliente, sino también para el eCommerce, porque es el motivo de casi la mitad de las compras (43 por ciento) que no terminan de cuajar.

Y, por si fuera poco, llega la omnicanalidad y las compañías empiezan a marear al usuario pidiéndole un tipo de datos en cada canal. Fijémonos en la banca, por ejemplo. Cuando vas a la oficina tienes que llevar el DNI; si accedes vía teléfono necesitas la clave de acceso telefónico; si accedes a través de la web esta clave en muchas ocasiones es diferente… Al final, cada empresa tiene sus políticas de privacidad y sus reglas para la construcción de contraseñas y esto dificulta que el usuario pueda disponer de una clave de acceso única. Es verdad que hay maneras de recuperarla… pero, eso sí, tendrás que conseguir recordar hasta el nombre del perro de tu primera novia.

Por si fuera poco, está a punto de ver la luz una nueva regulación en eCommerce, que recoge que todas las compras online de más de 10 euros requerirán de una doble autenticación. Eso significa que ya no bastará con que el cliente seleccione la tarjeta que tiene registrada y acepte el cargo.

Ante este panorama, se impone un nuevo sistema de autenticación que incorpore los avances de la ciencia biométrica. Se trata de superar el paradigma de autenticar a cada cliente por lo que posee (una tarjeta) o por lo que sabe (un usuario y una clave) para pasar a hacerlo por lo que cada cliente es. Y todo apoyado en el móvil, que es casi el único elemento que podemos asegurar que el cliente llevará siempre consigo. Según la consultora Juniper Research, en 2021 los reconocimientos vocal y facial se extenderán a más de 600 millones de terminales móviles como nuevas formas de autenticación biométrica, más allá de la lectura de las huellas digitales.

En aras de la seguridad y la simplificación de la experiencia de compra online, Mastercard presentaba recientemente en el Mobile eCommerce Congress, un nuevo sistema que impulsa la autenticación de la identidad de los consumidores utilizando elementos biométricos, bien de su huella dactilar o de sus rasgos faciales. Así resuelve con creces los dos principales retos a los que se enfrenta el comercio electrónico: regulación y fraude. De hecho, los usuarios encuestados lo consideran altamente seguro, mucho más que la propia tarjeta de pago.

Este método tiene capacidad de reconocer huellas dactilares pero, para paliar el hecho de que no todos los móviles son capaces de leerla, incorpora además una aplicación que, mediante la grabación de un pequeño vídeo, es capaz de extraer ciertos datos paramétricos del rostro, de modo que, sin almacenar la foto, identifica al sujeto de manera inequívoca. Esta aplicación se puede integrar en las app de los clientes, bien a través de cobranding o de un kit de desarrollo de software.

Los sistemas de autenticación biométricos están aquí para quedarse porque, además de mejorar la experiencia de compra al facilitar la autenticación en el pago, tienen infinitas aplicaciones. Por ejemplo, cualquier punto de control de acceso, físico o virtual, podría beneficiarse inmediatamente de este sistema.

Uber ya está comenzando a usarlo para identificar a sus conductores. Y, sin irnos tan lejos, en España BBVA permite por primera vez en nuestro país abrir una cuenta bancaria con un selfie y una llamada por videoconferencia.

Los clientes están sensibilizados con la seguridad y la biometría les parece una buena opción. Según el estudio de Mastercard que mencionaba, tres de cada cuatro clientes que lo han probado muestran su satisfacción con este sistema tanto en conveniencia como en seguridad.

Telefónica lo ve así y, por eso, en el marco de la GSMA (Asociación de operadores móviles y compañías relacionadas), ha participado activamente en la definición de mobile connect, el nuevo estándar de autenticación digital. Y, aunque los sistemas de autenticación biométrica son ya una realidad -en la ruta de seguridad de Espacio Innovación Telefónica, de la que próximamente escribirá un compañero, puede comprobarse-, mientras nos toque seguir conviviendo con las contraseñas, no es mala idea aprovechar los avances en las soluciones de seguridad que ya existen en el mercado. Un buen ejemplo es Latch, una solución pionera en el mundo que permite al usuario desconectar las identidades digitales cuando no las está usando. Porque, igual que una persona puede bloquear una puerta echando un pestillo, ya se puede hacer algo similar en el mundo digital.

Sea como fuere, ya podemos ir pensando en ponernos guapos para el selfie…

Imagen: OpenClipart-Vectors

Sobre el autor

Virginia Cabrera Nocito

Virginia Cabrera Nocito

Soy Ingeniero Superior de Telecomunicaciones y he trabajado en el grupo Amper y en distintas áreas de Telefónica. Actualmente soy responsable de Desarrollo de Negocio para pymes en Telefónica España.
Ver todos sus artículos »