La biometria, el futur de la seguretat digital

El Grup CaixaBank pren la iniciativa i se situa per davant en innovació en seguretat i experiència de client incorporant la biometria facial a les seves operatives.

El concepte biometria prové de les paraules bios (vida) i metron (mesura) i és l’estudi de mètodes automàtics basats en els valors únics i intransferibles (mesures biològiques o característiques físiques) que té cada persona i que permeten identificar-la de manera inequívoca.

Fins l’arribada d’aquesta nova tecnologia, s’acostumava a tenir contrasenyes alfanumèriques difícils de recordar. Avui, gràcies a la biometria, el procés és senzill, còmode… i difícil de vulnerar. Per tant, som davant d’una tecnologia instal·lada en el present i que, sens dubte, marcarà el futur de la seguretat.

Quins són els avantatges de fer servir sistemes biomètrics?

La biometria ofereix molts avantatges als seus usuaris:

Incrementa la seguretat i la fiabilitat de la verificació d’identitats perquè es basa en característiques úniques de cada individu.
Millora l’experiència d’usuari perquè aquest es pot identificar d’una manera pràctica i ràpida sense haver de recordar les seves contrasenyes per accedir a dispositius, llocs web, apps…
Dificulta que es produeixin accessos no autoritzats, tal com passa fàcilment amb el robatori de contrasenyes, ja que la biometria requereix que l’usuari es presenti físicament en el moment de l’autorització.

Atesos els avantatges d’aquesta tecnologia per a la societat i la seva seguretat, al Grup CaixaBank vam decidir apostar des de l’any 2018 per la recerca en biometria per oferir més seguretat als nostres clients, minimitzar el frau i fer més usable l’accés als canals digitals de CaixaBank, que és el primer banc del món que va fer servir el reconeixement facial per a la identificació dels seus usuaris.

Com ha estat la implantació de la biometria al Grup CaixaBank?

Per incrementar l’impacte de l’ús d’aquestes tecnologies a l’entitat, des del Grup CaixaBank vam organitzar un workshop amb persones clau de diferents departaments de l’entitat que ens permetria identificar quines operatives sortirien beneficiades de l’ús de la biometria per a la reducció del frau, quines eren les més importants i per quina havíem de començar.

D’aquesta matriu de priorització i comprensió d’impacte vs. risc van destacar en primer lloc la funcionalitat d’alta de nous clients amb biometria i la digitalització de documentació per part de les oficines, el registre de dades biomètriques des de l’app del banc Caixa Bank Now i el reintegrament a caixers.

Com es va dur a terme el desplegament de l’alta amb biometria de nous clients a les oficines CaixaBank?

Deixant enrere l’enfocament tradicional o waterfall, vam decidir dur a terme un desenvolupament de l’autenticació biomètrica amb un paradigma àgil i en el marc de treball Scrum que tingués com a resultat el desenvolupament d’un mínim producte viable (MVP) a sis mesos vista.

Cada sprint es va fer en tres setmanes, en què el treball es va dividir en interaccions més petites i es van anar entregant els resultats als stakeholders d’IT i negoci. A cada iteració es va anar construint el producte de manera incremental.

Al final de cada iteració es feia un Sprint Review en què es presentava als stakeholders l’evolució del producte a fi d’obtenir-ne feedback. Malgrat que després de la revisió es pogués alterar la priorització de tasques per la seva aportació de valor, sempre vam continuar treballant sobre les mateixes funcionalitats, sense perdre de vista el nostre objectiu de reducció del frau.

Un cop validat pels stakeholders, es presentava el mínim producte viable (MVP) als gestors de les oficines per validar-ne les funcionalitats i fer el desplegament mitjançant pilots a tota la xarxa d’oficines. Aquest plantejament ens va permetre entendre i adaptar-nos a les necessitats tant d’empleats com de clients i millorar-ne l’experiència.

Un cop implementada l’autenticació biomètrica en l’alta de nous clients, es va fer una campanya de sensibilització a la xarxa d’oficines encarregades d’explicar el nou producte als clients. Avui la BioApp ja està plenament desplegada a la xarxa d’oficines.

Ara ja no es parla de projecte perquè la biometria es veu com un producte indispensable que CaixaBank ofereix als seus clients. El més important en aquest viatge ha estat entendre que moltes vegades intentem tenir una visió predictiva de les coses i l’hem de canviar per una visió adaptativa per ser capaços de donar al client allò que necessita i no allò que creiem que necessita.

Quina és l’arquitectura tecnològica de l’app?

BioApp és una app propietat de CaixaBank, desenvolupada conjuntament pels equips de biometria i mobilitat corporativa de CaixaBank Tech, que integra un SDK del proveïdor biomètric Das Nano i FacePhi, un software d’intel·ligència artificial desplegat al núvol amb xarxes neuronals entrenades per distingir cares que es converteix en un vector numèric i serveix com a valor de comparació.

Des de la BioApp es permet fer la lectura de la informació del document d’identificació del client mitjançant tècniques d’OCR i validació documental per garantir que el document presentat no ha estat alterat de manera fraudulenta.

Aquesta tecnologia de reconeixement i generació de vectors biomètrics és molt més segura que la que es feia servir abans, que utilitzava una “màscara” per identificar punts característics de cada persona i traçava relacions geomètriques entre ells per tornar a generar la imatge, és a dir, un descriptor de la cara que contenia dades biomètriques de les persones.

Per acabar, amb l’objectiu de continuar augmentant les funcionalitats de valor per als nostres clients, hem seguit una estratègia d’apificació per aplicar la biometria a nous casos d’ús, com el reintegrament a caixers. En aquest cas, els caixers fan servir la tecnologia de FacePhi, que captura les imatges i, per mitjà de les seves API, les compara amb el vector recuperat per l’SDK de FacePhi.

Qui ha aconseguit que aquest projecte fos possible?

Aquest projecte ha estat desenvolupat gràcies a un equip multidisciplinari format per més de 13 professionals de CaixaBank, CaixaBank Tech i diferents consultores proveïdores, com NTT Data, el treball del qual es va guiar per un paradigma àgil. Per a això es comptava amb la figura de Product Owner, persona responsable de garantir que l’equip aporti valor al negoci, comprenent i responent a les necessitats de tots els participants, interns o externs, i amb la de Scrum Master, que ajuda a eliminar impediments que puguin afectar el lliurament del producte i s’encarrega de les tasques de mentoring, formació i coaching per als integrants de l’equip. A més, l’equip disposava de perfils de l’àmbit UX; desenvolupadors Absis; experts en arquitectura, desenvolupament i aplicacions de mobilitat, i persones clau dels equips de seguretat, serveis bancaris i autoservei.

Què hem aconseguit?

Actualment hi ha dues maneres d’enregistrar el patró de biometria facial d’un client:

D’una banda, en el procés d’alta de nous clients de forma presencial a l’oficina i mitjançant l’ús de la BioApp per part de l’empleat, es capturen les dades del document d’identificació presentat pel client (DNI, passaport, targeta de residència…) i se li sol·licita l’autorització per fer-li una fotografia i enregistrar el seu patró biomètric. A més, es fa una validació d’aquesta fotografia contra la del document d’identificació aportat pel client i s’extreu del mateix document la informació emmagatzemada al xip NFC en cas que en tingui, inclosa una foto d’alta qualitat. Aproximadament en el 20 % de les altes els nous clients donen el seu consentiment perquè se’ls enregistri biomètricament i la xifra no para de créixer.
D’altra banda, a l’app del banc CaixaBank Now el client es pot fer una selfie i enregistrar el seu propi patró amb un procés senzill.

En ambdós casos aquest vector quedarà emmagatzemat amb la màxima seguretat als sistemes del banc, de manera que es podrà utilitzar com a factor d’autenticació en operacions posteriors, com el ja esmentat reintegrament a caixers. D’aquesta manera s’incrementa la fiabilitat de l’autenticació respecte al tradicional PIN, ja que podem confirmar que el client és qui diu ser comparant les seves dades biomètriques en el moment de l’operació amb les enregistrades prèviament (comparació 1 a 1, vector contra vector).

I no ens hem aturat aquí…

Amb l’objectiu de continuar incrementant la seguretat en les operatives de l’entitat i gràcies a aquest primer desenvolupament de biometria, els nous casos d’ús en surten beneficiats, ja que poden utilitzar la informació adquirida per mitjà de l’autenticació biomètrica de la BioApp. Això permet continuar aplicant la biometria a noves operatives de l’entitat, com l’entrada d’empleats a edificis o els pagaments a restaurants, entre altres, d’una manera fàcil, simple i segura.

Comparteix-ho Share this content

També podria agradar-te

Projecte Taiken: reinventant l’experiència de client de les nostres assegurances de vida, cada moment compta

CaixaBank i Microsoft s’alien per a dissenyar la Banca del Futur

Coneix tot sobre la primera jornada de portes obertes de Grup CaixaBank

PARTICIPA A LA COMUNITAT PEOPLE XPERIENCE HUB

Share this content