Tecnología biometría en pagos: ¿Es segura?

Victor Hugo Rivera – Innovación 

La tecnología biométrica se ha convertido en algo rutinario para el consumidor cotidiano, y los expertos predicen que 1,500 millones de usuarios móviles dependerán de ella para la autenticación de dispositivos en 2023. A medida que crece el uso de la biometría, muchos establecimientos están investigando cómo se puede usar la tecnología en el sector retail para traer simplicidad y conveniencia a la experiencia del cliente.

Aun así, muchos cuestionan la seguridad de la tecnología. Con informes de falsificación de sensores de huellas dactilares que utilizan huellas digitales impresas en 3D y la elusión de Face ID con un par de anteojos, la seguridad se ha convertido en un problema prioritario. Según una encuesta de FreedomPay e Ingenico, "Tendencias emergentes en el punto de venta", el 93 por ciento de los establecimientos identificaron la seguridad como la mayor preocupación en torno a la adopción de diferentes métodos de pago. 

Con estas preocupaciones en mente, los establecimientos interesados en mejorar la experiencia del cliente mediante la implementación de tecnología biométrica pueden tener preguntas sobre qué tan seguros son y cómo pueden crear una experiencia positiva. Esto es lo que necesitan saber:

La biometría es, en esencia, segura

La biometría son características medibles con las que naces, por ejemplo, una huella digital. La tecnología biométrica utiliza esas características únicas para acceder a los servicios, basándose en "lo que eres" para la autenticación. En efecto, cualquier servicio que requiera un biométrico para iniciar sesión o acceder, solo puede ser recuperado por el usuario que configuró la cuenta, porque el acceso depende de los datos biométricos que poseen singularmente. Si bien métodos como huellas dactilares impresas en 3D o moldes personalizados se han utilizado para evitar la tecnología biométrica en un entorno de laboratorio, estas no son formas viables de implementar ataques, ya que la mayoría de los piratas informáticos no tienen acceso a los materiales u oportunidades que puede ofrecer un laboratorio. Los piratas informáticos tendrían que recopilar datos biométricos de una persona a la vez, lo que no es eficiente, escalable o rentable. Muchos dispositivos ahora también están equipados con detección de vida para evitar fraudes con reconocimiento facial. Cuando se trata de la propia biometría, son únicos para el usuario, muy seguros y difíciles de replicar de manera rentable.

Haga de la seguridad de los datos biométricos una prioridad

Cuando se capturan datos biométricos, se almacenan como una plantilla, que no se puede revertir a la característica original. Similar a los datos de pago de tokenización, esta plantilla, si es robada, no sería representativa de ninguna manera de la información biométrica original. Se deben tomar medidas extremas para proteger estos datos para evitar infracciones a gran escala. Lo más importante para la seguridad es la forma en que se almacenan estas plantillas. No deben adjuntarse a una identidad de usuario ni almacenarse en el mismo servidor que las identidades de usuario para evitar cualquier tipo de conexión entre los dos. Métodos como la tokenización y el cifrado son formas viables de proteger estos datos a través del proceso de autenticación y pueden evitar que los hackers accedan a información legible. Confiar en una infraestructura de clave pública (PKI) también puede ayudar a mantener los datos seguros al minimizar la cantidad de información asegurada bajo una clave y facilitar la mitigación del posible compromiso al rotar inmediatamente a una nueva clave. Otra solución es confiar en los métodos de autenticación que almacenan datos biométricos exclusivamente en el dispositivo del usuario, lo que elimina la posibilidad de una violación a gran escala. Los hackers tendrían que robar dispositivos individuales uno por uno para capturar datos biométricos, lo cual es ineficiente e improbable.

Comunicar a los clientes que sus datos biométricos son seguros y privados

Parte de crear una buena experiencia para el cliente es hacer que se sientan seguros y cómodos, especialmente cuando se trata de nuevas tecnologías. Cuando registran por primera vez sus datos biométricos, los clientes deberán proporcionar información de contacto en el caso muy improbable de una violación. Una buena medida para asegurarse de que siempre serán los primeros en enterarse de cualquier cambio es alentarlos a actualizar su información de contacto con frecuencia. Esto les da una sensación de control sobre sus datos y también hace que la seguridad sea lo más importante. Según los resultados de la encuesta mencionados anteriormente, el 87 por ciento de los encuestados considera que la seguridad es un atributo principal al elegir un método de pago. Es por eso que deberían sentirse seguros al usar la biometría para realizar pagos, que los establecimientos pueden apoyar al brindar educación. Una forma de hacerlo es tener información en su sitio web sobre biometría y cómo se garantiza la seguridad y la privacidad. Otra forma de comunicarse con sus clientes es capacitando a los cajeros y empleados para que estén listos para responder cualquier pregunta que puedan tener sobre datos biométricos y su seguridad. Cuanto más acceso tengan los clientes a la información sobre cómo funciona la tecnología y cómo es segura, más cómodos estarán con su uso.

El futuro de la experiencia del cliente con biometría

La biometría está en la vía rápida para convertirse en un elemento importante en la experiencia del cliente. A medida que la tecnología se vuelve más frecuente, espere ver que la biometría múltiple, o tecnología que autentica múltiples biometrías a la vez para identificar a un usuario, aparezca en más lugares. Comprender esta tecnología es una parte clave para llevarla a su tienda y saber cómo hacerla segura es un paso crucial. Esto requiere una cuidadosa reflexión sobre cómo se almacenan los datos biométricos y nunca se comparten con un tercero. Todos estos esfuerzos para hacer que los datos biométricos sean seguros deben comunicarse con los clientes para proporcionar una experiencia más positiva, lo que en última instancia impulsará la adopción.

Si desea obtener más información sobre la seguridad de los pagos biométricos, ¡póngase en contacto con uno de nuestros expertos!

Victor Hugo Rivera es el Gerente de Soluciones y Soporte en Ingenico México.