La biometría, el futuro de la seguridad digital

La biometría, el futuro de la seguridad digital

El Grupo CaixaBank toma la iniciativa y se sitúa por delante en innovación en seguridad y experiencia de cliente, incorporando la biometría facial en sus operativas.

El concepto biometría proviene de las palabras bios (vida) y metron (medida) y es el estudio de métodos automáticos basados en los valores únicos e intransferibles (medidas biológicas o características físicas) que tiene cada persona, lo que permite identificarlas de manera inequívoca.

Hasta la llegada de esta nueva tecnología, lo habitual era contar con contraseñas alfanuméricas complicadas de recordar. Hoy en día y gracias a la biometría, el proceso es algo sencillo, cómodo… y complicado de vulnerar. Estamos, por tanto, ante una tecnología asentada en el presente y que, sin duda, marcará el futuro de la seguridad.

¿Cuáles son las ventajas de utilizar sistemas biométricos?

La biometría ofrece numerosos beneficios para sus usuarios:

  • Incrementa la seguridad y fiabilidad en la verificación de identidades al basarse en características únicas de cada individuo
  • Mejora la experiencia de usuario pudiendo identificarse de manera práctica y rápida sin tener que recordar sus contraseñas para acceder a dispositivos, webs, apps…
  • Dificulta que se produzcan accesos no autorizados como ocurre fácilmente mediante el robo de contraseñas, ya que la biometría requiere que el usuario se presente físicamente en el momento de la autorización

Dados los beneficios de esta tecnología para la sociedad y su seguridad, en el Grupo CaixaBank decidimos apostar desde el año 2018 por la investigación de la biometría para ofrecer a nuestros clientes una mayor seguridad minimizando el fraude y hacer más usable el acceso a los canales digitales de CaixaBank, siendo el primer banco del mundo que utilizó el reconocimiento facial para la identificación de sus usuarios.

¿Cómo ha sido la implantación de la biometría en el Grupo CaixaBank?

Para incrementar el impacto del uso de estas tecnologías en la entidad, desde el Grupo CaixaBank llevamos a cabo un workshop con personas clave de diferentes departamentos de la entidad, que nos permitiera identificar qué operativas se verían beneficiadas por el uso de la biometría para la reducción del fraude, cuáles eran las más importantes y por cuál debíamos comenzar.

De esta matriz de priorización y entendimiento de impacto vs riesgo destacaron en primer lugar la funcionalidad de alta de nuevos clientes con biometría y digitalización de documentación por parte de las oficinas, registro de datos biométricos desde la app del banco CaixaBank Now y el reintegro en cajeros.

¿Cómo se llevó a cabo el despliegue del alta con biometría de nuevos clientes en las oficinas CaixaBank?

Dejando atrás el enfoque tradicional o “waterfall”, decidimos llevar a cabo el desarrollo de la autenticación biométrica con un paradigma ágil y bajo el marco de trabajo Scrum que tuviera como resultado el desarrollo de un mínimo producto viable (MVP) a seis meses vista.

Cada sprint se realizó en tres semanas, donde el trabajo se partió en interacciones más pequeñas y se fueron entregando los resultados a los stakeholders de IT y negocio. En cada iteración se fue construyendo el producto de forma incremental.

Al final de cada iteración se realizaba un Sprint Review donde se presentaba a los stakeholder la evolución del producto, con el fin de recabar feedback sobre la evolución del mismo. Aunque tras la revisión se pudiera ver alterada la priorización de tareas por su aportación de valor, siempre seguimos trabajando sobre las mismas funcionalidades, sin perder de vista nuestro objetivo de reducción de fraude.

Una vez validado por los stakeholders, se presentaba el mínimo producto viable (MVP) a los gestores de las oficinas para validar las funcionalidades y realizar el despliegue a través de pilotos en toda la red de oficinas. Este enfoque nos permitió entender y adaptarnos a las necesidades tanto de empleados como de clientes, mejorando así su experiencia.

Una vez implementada la autenticación biométrica en el alta de nuevos clientes, se realizó una campaña de sensibilización a la red de oficinas encargadas de explicar el nuevo producto a los clientes.  A fecha de hoy la BioApp se encuentra ya plenamente desplegada en la red de oficinas.

Ahora ya no se habla de proyecto porque la Biometría se ve como un producto indispensable que CaixaBank ofrece a sus clientes, lo importante en este viaje ha sido entender que muchas veces intentamos tener una visión predictiva de las cosas y debemos cambiarla por una visión adaptativa para ser capaces de entregarle al cliente aquello que necesita y no aquello que creemos que necesita.

¿Cuál es la arquitectura tecnológica de la app?

BioApp es una app propiedad de CaixaBank, desarrollada conjuntamente por los equipos de biometría y movilidad corporativa de CaixaBank Tech, y que integra un SDK del proveedor biométrico Das Nano y FacePhi,un software de inteligencia artificial desplegado en la nube con redes neuronales entrenadas para distinguir caras, que se convierte en un vector numérico, sirviendo como valor de comparación.  

Desde la BioApp se permite realizar la lectura de la información del documento identificativo del cliente mediante técnicas de OCR y de validación documental para asegurar que el documento presentado no ha sido alterado de manera fraudulenta.

Esta tecnología de reconocimiento y generación de vectores biométrico es mucho más segura que la usada anteriormente, que utilizaba una “máscara” para identificar puntos característicos de cada persona, trazando relaciones geométricas entre ellos para volver a generar la imagen, es decir, un descriptor de la cara que contiene datos biométricos de las personas.  

Por último, con el objetivo de seguir aumentando las funcionalidades de valor para nuestros clientes, hemos seguido una estrategia de apificación para aplicar la biometría a nuevos casos de uso como es el reintegro en cajeros.  En este caso, los cajeros utilizan la tecnología de FacePhi que captura las imágenes y, a través de sus APIS, se compara con el vector recuperado a través del SDK de FacePhi.

¿Quién ha conseguido que este proyecto fuera posible?

Este proyecto ha sido desarrollado gracias a un equipo multidisciplinar formado por más de 13 profesionales de CaixaBank, CaixaBank Tech y diferentes consultoras proveedoras como NTT Data cuyo trabajo fue guiado bajo un paradigma ágil. Para ello se disponía de la figura de Product Owner, persona responsable de asegurar que el equipo aporte valor al negocio, comprendiendo y apoyando las necesidades de todos los participantes, internos o externos y la de Scrum Máster, que ayuda  a eliminar impedimentos que puedan afectar a la entrega del producto encargándose de las labores de mentoring, formación y coaching para los integrantes del equipo. Además, el equipo disponía de perfiles del ámbito UX, desarrolladores Absis, expertos en arquitectura y desarrollo y aplicaciones de movilidad, y personas clave de los equipos de seguridad, servicios bancarios y autoservicio.

¿Qué hemos logrado?

Actualmente existen dos formas de registrar el patrón de biometría facial de un cliente:

  • Por un lado, en el proceso de alta de nuevos clientes de forma presencial en la oficina, y mediante el uso de la BioApp por parte del empleado, se capturan los datos del documento identificativo presentado por el cliente (DNI, pasaporte, tarjeta de residencia…) y se solicita su autorización para realizarle una fotografía y registrar su patrón biométrico. Además, se realiza una validación de esta fotografía contra la del documento de identificación aportado por el cliente y se extrae del propio documento la información almacenada en el chip NFC en el caso de que cuente con él, incluyendo una foto de alta calidad. Alrededor del 20% las altas de nuevos clientes están dando su consentimiento para que se les registre biométricamente, y la cifra no para de crecer.
  • Por otro lado, en la app del banco CaixaBank Now el cliente puede realizarse un selfie y registrar su propio patrón mediante un sencillo proceso.

En ambos casos este vector quedará almacenado con la máxima seguridad en los sistemas del banco, de forma que podrá usarse como factor de autenticación en operaciones posteriores, como el ya mencionado reintegro en cajero.  Se aumenta de esta forma la fiabilidad de la autenticación respecto al tradicional PIN, ya que podemos confirmar que el cliente es quien dice ser, comparando sus datos biométricos en el momento de la operación con los previamente registrados (comparación 1 a 1, vector contra vector).

Y no hemos parado aquí…

Con el objetivo de seguir incrementando la seguridad en las operativas de la entidad y gracias a este primer desarrollo de biometría, los nuevos casos de uso se ven beneficiados al poder utilizar la información adquirida a través de la autenticación biométrica de la BioApp. Esto permite continuar aplicando la biometría a nuevas operativas de la entidad como la entrada de empleados en edificios o pagos en restaurantes entre otras, de una manera fácil, simple y segura.

6+