Biometría digital para la prevención de delitos informáticos en el Perú

Sovos
September 21, 2023

Cada día es más frecuente el uso de la biometría digital para la prevención de delitos informáticos en el Perú. Esta avanza al ritmo del crecimiento de los procesos digitales remotos, que buscan brindar seguridad, una mejor experiencia de usuario, y aumentar el onboarding de clientes en las empresas.

Para cumplir con estos desafíos, las compañías están requiriendo de tecnologías que les permitan capturar a un mayor número de estos clientes de manera remota, por lo que necesitan mecanismos que protejan eficientemente los datos y entreguen confianza a los usuarios, como la verificación de identidad de manera digital.

5 pilares de seguridad en el uso de biometría digital para la prevención de delitos informáticos 

Prevenir delitos informáticos es un desafío que está adquiriendo mucha relevancia en el Perú. Para ello, existen 5 pilares de seguridad en la prevención del fraude o anti spoofing, siendo uno de los métodos más conocidos el “face onboarding”, que consiste en solicitar al usuario una fotografía o escaneo de su documento de identidad por ambos lados y tomar una selfie, para enseguida comparar los datos biométricos en el documento.

A continuación, explicamos cómo funcionan los principales pilares de seguridad en los procesos de biometría digital:

  1. Fake ID: Es la capacidad de detectar si un documento de identidad es legítimo, buscando características en patrones y morfología de la imagen del documento, para ver si ha sido adulterado.
  2. Detección de vida: Este proceso asegura que la persona que está detrás de la cámara es real y no una grabación previamente hecha o una máscara. Se utilizan distintos mecanismos, como visión computacional e inteligencia artificial para prevenir estas máscaras, fotos, o videos previamente grabados.

Para estos casos, existe la norma ISO 30107- 3 que especifica los tipos de ataque y las formas de defenderse frente al spoofing, que se refiere a la falsificación de identidad poniendo información que no es real.

  1. Listas de denegación: Permiten tener un control de todas las personas que han estado involucradas en fraudes y suplantación de identidad en el pasado, ya que quienes han cometido estos delitos suelen reincidir. Por ello, es importante tener un sistema que reconozca el rostro de estas personas, o los documentos de identidad que han estado involucrados, para poder tomar acciones y saber cuándo bloquear este tipo de transacciones.
  2. Integración con agencias del gobierno: Con el registro nacional civil se puede validar si un documento se encuentra vigente o no, y si fue correctamente emitido. Esta validación es importante en varios países, sobre todo cuando este tipo de mecanismos es abierto a través de APIs o web services donde se puede conectar con el gobierno, para hacer un doble check de algún dato.
  3. Un rostro – una identidad: Quiere decir que una persona que se presenta con un rostro para verificarse remotamente debe estar conectada a una sola identidad en su documento; así se convierte en una dupla única e inseparable. 

La verificación de identidad digital biométrica funciona en algunos casos apoyada con inteligencia artificial y machine learning, buscando la coincidencia entre la información de un documento de identidad con el rostro o huella dactilar de una persona. Esta tecnología se mantiene actualizada evolucionando hacia nuevos modelos mediante el aprendizaje continuo de nuevas formas de fraude.

Firma digital para prevenir delitos informáticos

Luego de una verificación biométrica, se procede con la firma digital, que en el Perú está regulada por la Ley de Firmas y Certificados Digitales, y contempla 3 tipos:

  1. Firma electrónica simple: es un dato en formato electrónico anexo o asociado que utiliza un firmante, y puede ser un garabato con el dedo en el celular o la imagen de una firma en papel escaneada. También se considera en esta categoría el firmar con PIN, ya que es un proceso de generación privado y único.
  2. Firma electrónica avanzada: está vinculada de manera única al firmante para verificar su identidad. Incluye firma con biometría, así como la contraseña que piden los bancos para ver extractos bancarios, o el código que envían para acceder exclusivamente a un documento.
  3. Firma electrónica cualificada: utiliza una técnica de criptografía asimétrica para identificar al signatario, basándose en el uso de un par de claves únicas, asociadas en una clave privada y una pública relacionadas matemáticamente entre sí. Esta firma tiene la misma validez y eficacia jurídica que el uso de una manuscrita (firma con certificado digital).

Implementar mecanismos de verificación de identidad digital requiere de un enfoque planificado y estratégico que abarque aspectos tecnológicos, de seguridad, de experiencia de usuario y de cumplimiento legal.

El desafío está en determinar cuáles son los procesos de tu empresa que requieren de mayores capas de seguridad en la verificación de identidad digital, para implementar un sistema de biometría digital que aporte beneficios y crecimiento a tu negocio.

Suscríbase para más información

Manténgase actualizado con las últimas noticias relacionadas a los impuestos y el cumplimiento de la normativa tributaria que pueden impactar los procesos y las operaciones de su empresa.

Autor

Sovos

Sovos se creó para resolver las complejidades de la transformación digital de los impuestos, con ofertas completas y conectadas para la determinación de impuestos, los controles continuos de las transacciones, los informes fiscales y mucho más. Entre los clientes de Sovos se encuentran la mitad de las empresas de la lista Fortune 500, así como empresas de todos los tamaños que operan en más de 70 países. Los productos SaaS de la empresa y la plataforma Sovos S1, de su propiedad, se integran con una amplia variedad de aplicaciones empresariales y procesos de cumplimiento de la normativa gubernamental. Sovos tiene empleados en toda América y Europa, y es propiedad de Hg y TA Associates.
Comparta este post

firma electrónica en méxico
Factura electrónica México Servicios de confianza
November 21, 2024
¿Qué es la firma electrónica en México y cuáles son sus ventajas?

La firma electrónica en México es un recurso indispensable para que las empresas agilicen y aseguren procesos de documentación.

firma electrónica
Firma electrónica Perú
September 12, 2024
¿Qué es la firma electrónica y cuáles son sus beneficios para las empresas en Perú?

La firma electrónica es una herramienta que permite validar la autenticidad de documentos y transacciones realizadas de forma digital.

huella dactilar
Chile Verificación de identidad
September 6, 2024
Beneficios del uso de la huella dactilar en trámites bancarios: legalidad, seguridad y transparencia

Las fortalezas de la huella dactilar como método biométrico son muy valoradas en una de las industrias más reguladas: la banca.

dni electrónico
Latinoamérica Verificación de identidad
August 23, 2024
Obligatoriedad del DNI electrónico en Perú: beneficios y su impacto en la seguridad y eficiencia de los procesos de verificación de identidad

El DNI electrónico ofrece múltiples ventajas que reducen el riesgo de fraude y usurpación de identidad | Lee más aquí.

verificación identidad chile
Chile Verificación de identidad
August 22, 2024
Verificación de identidad en Chile: Resolución N°566/2024 establece requisitos mínimos a aplicar por las empresas de telecomunicaciones

Requisitos mínimos de verificación de identidad en Chile a aplicar por las empresas de telecomunicaciones | Lee más aquí.