Biometría digital para la prevención de delitos informáticos en el Perú

Sovos
September 21, 2023

Cada día es más frecuente el uso de la biometría digital para la prevención de delitos informáticos en el Perú. Esta avanza al ritmo del crecimiento de los procesos digitales remotos, que buscan brindar seguridad, una mejor experiencia de usuario, y aumentar el onboarding de clientes en las empresas.

Para cumplir con estos desafíos, las compañías están requiriendo de tecnologías que les permitan capturar a un mayor número de estos clientes de manera remota, por lo que necesitan mecanismos que protejan eficientemente los datos y entreguen confianza a los usuarios, como la verificación de identidad de manera digital.

5 pilares de seguridad en el uso de biometría digital para la prevención de delitos informáticos 

Prevenir delitos informáticos es un desafío que está adquiriendo mucha relevancia en el Perú. Para ello, existen 5 pilares de seguridad en la prevención del fraude o anti spoofing, siendo uno de los métodos más conocidos el “face onboarding”, que consiste en solicitar al usuario una fotografía o escaneo de su documento de identidad por ambos lados y tomar una selfie, para enseguida comparar los datos biométricos en el documento.

A continuación, explicamos cómo funcionan los principales pilares de seguridad en los procesos de biometría digital:

  1. Fake ID: Es la capacidad de detectar si un documento de identidad es legítimo, buscando características en patrones y morfología de la imagen del documento, para ver si ha sido adulterado.
  2. Detección de vida: Este proceso asegura que la persona que está detrás de la cámara es real y no una grabación previamente hecha o una máscara. Se utilizan distintos mecanismos, como visión computacional e inteligencia artificial para prevenir estas máscaras, fotos, o videos previamente grabados.

Para estos casos, existe la norma ISO 30107- 3 que especifica los tipos de ataque y las formas de defenderse frente al spoofing, que se refiere a la falsificación de identidad poniendo información que no es real.

  1. Listas de denegación: Permiten tener un control de todas las personas que han estado involucradas en fraudes y suplantación de identidad en el pasado, ya que quienes han cometido estos delitos suelen reincidir. Por ello, es importante tener un sistema que reconozca el rostro de estas personas, o los documentos de identidad que han estado involucrados, para poder tomar acciones y saber cuándo bloquear este tipo de transacciones.
  2. Integración con agencias del gobierno: Con el registro nacional civil se puede validar si un documento se encuentra vigente o no, y si fue correctamente emitido. Esta validación es importante en varios países, sobre todo cuando este tipo de mecanismos es abierto a través de APIs o web services donde se puede conectar con el gobierno, para hacer un doble check de algún dato.
  3. Un rostro – una identidad: Quiere decir que una persona que se presenta con un rostro para verificarse remotamente debe estar conectada a una sola identidad en su documento; así se convierte en una dupla única e inseparable. 

La verificación de identidad digital biométrica funciona en algunos casos apoyada con inteligencia artificial y machine learning, buscando la coincidencia entre la información de un documento de identidad con el rostro o huella dactilar de una persona. Esta tecnología se mantiene actualizada evolucionando hacia nuevos modelos mediante el aprendizaje continuo de nuevas formas de fraude.

Firma digital para prevenir delitos informáticos

Luego de una verificación biométrica, se procede con la firma digital, que en el Perú está regulada por la Ley de Firmas y Certificados Digitales, y contempla 3 tipos:

  1. Firma electrónica simple: es un dato en formato electrónico anexo o asociado que utiliza un firmante, y puede ser un garabato con el dedo en el celular o la imagen de una firma en papel escaneada. También se considera en esta categoría el firmar con PIN, ya que es un proceso de generación privado y único.
  2. Firma electrónica avanzada: está vinculada de manera única al firmante para verificar su identidad. Incluye firma con biometría, así como la contraseña que piden los bancos para ver extractos bancarios, o el código que envían para acceder exclusivamente a un documento.
  3. Firma electrónica cualificada: utiliza una técnica de criptografía asimétrica para identificar al signatario, basándose en el uso de un par de claves únicas, asociadas en una clave privada y una pública relacionadas matemáticamente entre sí. Esta firma tiene la misma validez y eficacia jurídica que el uso de una manuscrita (firma con certificado digital).

Implementar mecanismos de verificación de identidad digital requiere de un enfoque planificado y estratégico que abarque aspectos tecnológicos, de seguridad, de experiencia de usuario y de cumplimiento legal.

El desafío está en determinar cuáles son los procesos de tu empresa que requieren de mayores capas de seguridad en la verificación de identidad digital, para implementar un sistema de biometría digital que aporte beneficios y crecimiento a tu negocio.

Suscríbase para más información

Manténgase actualizado con las últimas noticias relacionadas a los impuestos y el cumplimiento de la normativa tributaria que pueden impactar los procesos y las operaciones de su empresa.

Autor

Sovos

Sovos se creó para resolver las complejidades de la transformación digital de los impuestos, con ofertas completas y conectadas para la determinación de impuestos, los controles continuos de las transacciones, los informes fiscales y mucho más. Entre los clientes de Sovos se encuentran la mitad de las empresas de la lista Fortune 500, así como empresas de todos los tamaños que operan en más de 70 países. Los productos SaaS de la empresa y la plataforma Sovos S1, de su propiedad, se integran con una amplia variedad de aplicaciones empresariales y procesos de cumplimiento de la normativa gubernamental. Sovos tiene empleados en toda América y Europa, y es propiedad de Hg y TA Associates.
Comparta este post

Decreto Legislativo 1623
Cumplimiento fiscal Perú
December 16, 2024
Decreto Legislativo 1623 de SUNAT grava servicios digitales prestados por residentes en el extranjero

El Decreto Legislativo 1623 de SUNAT regula servicios digitales y la importación de bienes intangibles online en Perú.

cédula de identidad digital
Latinoamérica Verificación de identidad
December 11, 2024
Nueva cédula de identidad digital en Chile: innovación y retos

La nueva cédula de identidad digital, marca un hito en la evolución de los procesos de identificación en Chile.

proceso de verificación de identidad
Latinoamérica Servicios de confianza Verificación de identidad
December 3, 2024
Características únicas del proceso de verificación de identidad de Sovos

El proceso de verificación de identidad, la forma en que este se ejecuta, puede marcar una gran diferencia en los resultados. En el dinámico entorno digital actual, la verificación de identidad se ha vuelto indispensable, no solo por conveniencia, sino como pilar fundamental de seguridad y confianza en las interacciones comerciales. En Sovos, nuestro proceso […]

formato de la cédula de identidad
Chile Latinoamérica Servicios de confianza Verificación de identidad
December 3, 2024
Sovos y el nuevo formato de la cédula de identidad en Chile: por un futuro digital seguro

Si bien ya tenemos información sobre el nuevo formato de la cédula de identidad en Chile, aún están pendientes algunos puntos. En este escenario, en Sovos reconocemos que la continuidad operacional es fundamental para nuestros clientes, y estamos trabajando para garantizarla, incluso durante el período de aprendizaje necesario para adaptar procesos y tecnologías al nuevo […]

fraude en el Black Friday
Chile Latinoamérica Verificación de identidad
November 29, 2024
Cómo protegerte del fraude en el Black Friday

El Black Friday tiene al comercio y a las personas de cabeza en todo el mundo. Descubre cómo protegerte del fraude en el Black Friday.